《民法典》背景下我国劳动者个人信息保护研究

刘韵逸

(安徽大学 法学院，安徽 合肥 230601)

随着大数据等高新技术的飞速发展，个人信息安全面临着巨大的威胁，如今信息保护已经被提到了前所未有的高度，在世界范围内引起了广泛讨论。近年来，我国对于个人信息保护也尤为关注。《民法典》在“人格权编”中设专章规定“隐私权和个人信息保护”，从立法上体现出对信息保护的高度重视。《民法典》作为中国特色社会主义法治体系中的基础性法律，对其他法律的制定和修改具有指导性作用。因此，《民法典》关于个人信息保护的相关规定必将成为具体领域个人信息保护的基础规范和价值指引。在劳动法领域，基于劳动关系的从属性，用人单位利用双方地位的不对等侵害劳动者权益的现象时有发生。大数据时代使得信息收集更加便捷和隐蔽，劳动者往往无从得知用人单位获取了其多少个人信息，更不必说后续的分析与处理，信息不对等使本就处于弱势地位的劳动者处境更为不利[1]。据此，劳动者个人信息保护理应得到重视。然而，目前我国对于劳动者个人信息保护力度仍显不足。《民法典》有关规定固然可以为劳动者个人信息提供保护，但基于劳动关系的特殊性，调整平等主体之间权益关系的《民法典》指导性有余，但针对性不足。对于劳动者个人信息保护，应当先行解释适用《民法典》的有关规定，并在后续的立法与实践中探索劳动法保护路径，以求对劳动者个人信息的全面保护。本文拟从加强劳动者个人信息保护的重要意义出发，分析《民法典》有关规定在劳动者个人信息保护中的适用，进而从立法、监管、用人单位、劳动者等维度提出加强我国劳动者个人信息保护的具体路径，以求推动我国劳动者个人信息保护进程。

劳动者个人信息保护有利于个人信息保护理念在具体领域的贯彻落实。目前我国对于个人信息保护的规定主要集中在《民法典》和《个人信息保护法》中，但这两项法律的规定都较为笼统。在劳动关系中，由于从属性的存在，用人单位可以对劳动者进行合理的监督和管理，在一定范围内可以对劳动者的个人信息合理收集和使用[2]。但正因如此，当用人单位的监督管理行为越界时，劳动者也往往意识不到自己的个人信息正在遭受侵害。只有在充分考虑用人单位与劳动者的雇佣关系和利益冲突的基础上，制定专门规定，提高劳动者信息保护意识，才能切实保护劳动者的个人信息，从而真正将个人信息保护理念融入劳动关系领域，并由此推动个人信息保护制度的纵深发展。

劳动者个人信息保护有助于保护劳动者的人格权、就业平等权、言论自由等多项权益。将“个人信息保护”写入人格权编，不仅确认了个人信息所蕴含的人格利益，也凸显了《民法典》对个人信息的重视与保护。维护个人信息所蕴含的人格利益与自由价值，是个人信息保护立法最为重要的意义。在大数据时代，任何网络操作都会留下痕迹，用人单位利用互联网技术可以更为隐蔽地收集信息，并通过数据分析方法还原劳动者的个性特征[3]，这将使劳动者在用人单位面前毫无隐私可言，严重损害了劳动者的人格尊严[4]。此外，招聘时用人单位还可能利用算法暗中对收集到的劳动者信息进行筛选，这些不为人知的要求可能并不合理甚至带有歧视色彩，给劳动者的就业平等权带来了不利影响。实践中，用人单位以劳动者在社交平台的个人言论不当为由解雇的案例屡见不鲜，这在一定程度上也限制了劳动者的言论自由[5]。

劳动者个人信息保护能适度平衡劳动者与用人单位间不对等的地位，缓解劳动者信息权益和用人单位商业利益之间的矛盾。与一般民事主体之间的平等关系不同，劳动者与用人单位基于劳动关系的从属性，而呈现出地位上的不对等。实践中，劳动者对于用人单位的信息处理行为往往并不知情，即便发现了也大多敢怒不敢言。劳动者个人信息保护可以从根源上抑制用人单位对劳动者信息权益的侵害，规范用人单位行为，同时为劳动者提供救济途径，平衡双方的不对等地位。虽然对于劳动者个人信息的加害行为应当被制止，但用人单位基于正常经营需要和职业健康保障所实施的正当信息处理行为，应该予以认可。完善的劳动者个人信息保护体系能够兼顾双方利益，平衡信息利用价值与保护价值，实现劳动者个人信息权益和用人单位正当商业利益的双赢。

《民法典》作为个人信息保护法律体系中的基础性法律，对于我国个人信息保护的发展具有里程碑式的意义。目前，我国关于劳动者个人信息保护还未有具体规定。劳动者作为自然人，其个人信息理应受到《民法典》的保护。基于劳动关系的特殊性，可以通过解释适用《民法典》为劳动者个人信息提供法律保护，以待后续劳动法律体系的完善。《民法典》“总则编”“物权编”“人格权编”和“侵权责任编”中均有涉及个人信息保护的规定，这些规定为劳动者个人信息保护提供了基础规则。

1.分类保护模式

《民法典》以信息是否私密以及是否合法公开为划分标准，对不同类型的个人信息进行不同程度的保护。具体而言，《民法典》采用隐私和个人信息“二元”保护模式，基于隐私和个人信息的特性进行差异化保护[6]。对隐私权采取更高程度的保护，而对于个人信息则更加注重信息利用与信息保护的平衡。第1034条第3款将私密信息区别于其他个人信息，优先适用隐私权保护，第1036条则规定已经合法公开的个人信息，除信息主体明确拒绝或严重损害其重大利益外，对处理者信息处理行为予以免责。而对于一般个人信息，则需要满足第1035条规定的条件或符合合理使用条件或存在免责事由才能够予以处理。具体到劳动关系领域，用人单位基于正常管理需要难免会收集处理劳动者个人信息，为缓解二者之间的冲突，对劳动者个人信息也应当分层保护。劳动者的私密信息应当作为劳动者隐私权的客体得到更周密、更严格的保护，用人单位不得刺探、泄露、公开劳动者的私密信息。如果确有必要使用劳动者的私密信息，除法律另有规定外，应当取得劳动者的明确同意。“明确同意”要求用人单位在清楚告知劳动者信息处理行为的前提下，取得劳动者针对该项私密信息处理行为清晰而具体的同意，而不仅仅是对用人单位信息处理行为的概括同意[7]。而对于劳动者自行公开或已经合法公开的个人信息，除劳动者明确拒绝或者处理该信息将严重损害劳动者利益外，用人单位原则上无需取得劳动者同意即可处理该信息。至于劳动者未公开、非私密的个人信息，则遵循《民法典》处理个人信息的一般规则即可。

2.原则与条件

《民法典》第1035条规定了处理个人信息的原则和条件，从中可以概括出处理个人信息应当遵循合法、正当、必要、知情同意、公开透明等原则。这些原则对于具体领域的相关规则起到了积极的示范作用，劳动者个人信息处理和保护应在结合劳动关系特殊性的基础上予以贯彻落实。以知情同意原则的适用为例，在劳动关系领域中直接适用《民法典》规定的知情同意原则存在一定困难。用人单位与劳动关系密切，其持续掌握并不断处理着劳动者大量的个人信息。用人单位处理信息的隐蔽性和持续性，使得劳动者缺乏精力和能力对其信息处理行为“充分知情”。而由于雇佣关系的从属性，为了获得或保住工作，避免劳资冲突，劳动者的“同意”往往也并非自愿。劳动者作为弱势的一方，很难实现实质意义上的知情同意，因此在劳动关系领域，适用知情同意原则时应当受到合法、正当、必要原则的限制[8]。由于知情同意原则的适用困境，在《个人信息保护法》中，立法者将“订立、履行劳动合同所必需”和“依规、依集体合同实施人力资源管理所必需”作为不需劳动者个人同意的信息处理合法性基础。这是对传统知情同意原则的突破，一般而言，知情同意原则需要信息主体在充分知情的情况下，作出明示同意。而根据《个人信息保护法》的规定，在订立、履行劳动合同所必需时，允许劳动者以默示的方式作出同意；
在人力资源管理所必需时，允许劳动者以集体合意代替个人同意[9]。此外，根据比较法的经验，劳动者个人信息保护还应当严格遵循比例原则。如何平衡用人单位正当利益与劳动者信息权益，是实现劳动者个人信息保护绕不开的话题。对此，许多国家都将起源于行政法领域的比例原则运用到劳动者个人信息保护中来[10]。比例原则要求用人单位基于正当目的，在信息处理手段合理的前提下，确保其对劳动者造成的损害最小，以达到信息处理与目的之间的均衡。事实上，这与《民法典》要求的合法、正当、必要原则可谓一脉相承。

3.权利与义务

《民法典》规定了个人信息权益的具体内容，概括而言主要包括：信息处理知情同意权、查询复制权、异议更正权、删除权、信息安全保障权等。劳动者个人信息保护是信息保护规则在劳动关系领域的具化，劳动者作为自然人当然享有《民法典》规定的各项信息权益。为了生产经营的有序进行和劳动工作的顺利开展，劳动者在享有信息权益的同时，对用人单位也承担着如实说明的义务。例如《劳动合同法》第8条就规定，用人单位有权了解劳动者与劳动合同相关的信息，劳动者应予配合。与此同时，《民法典》第999条规定了对个人信息的合理使用，第1036条则列举了多项处理个人信息的免责事由。由此可见《民法典》注重对信息保护价值和信息流通价值的平衡与协调，着力缓解信息利用与信息保护之间的冲突。用人单位基于正当经营管理需要对劳动者个人信息的适当处理，也能够在《民法典》相关规定中找到依据。当然，用人单位在享有知情权、被允许合理使用劳动者个人信息的同时，也应当肩负起保护劳动者个人信息安全的义务。《民法典》第1038条从正反两方面规定了信息处理者在信息安全保障方面的积极义务和消极义务。用人单位只能在合理范围内使用劳动者个人信息，不得泄露、篡改，未经劳动者本人同意不得向他人非法提供其个人信息。

4.民事责任

根据《民法典》有关规定，个人信息权益属于人格权范畴，自然可以适用人格权编的一般规定。根据第995条规定的人格权请求权，在个人信息权益被侵害时，劳动者可以要求作为信息处理者的用人单位承担停止侵害、消除影响、赔礼道歉等责任。除《民法典》人格权编的相关规定外，侵权责任编的许多规定也可以适用于个人信息保护。《民法典》第1165、1166条规定了侵权责任的归责原则，包括过错责任、过错推定责任和无过错责任。一般侵权均适用过错责任，只有在法律规定的情形下才适用过错推定责任和无过错责任。《个人信息保护法》第69条第1款将个人信息侵权责任规定为过错推定责任，据此，用人单位处理劳动者个人信息侵害劳动者个人信息权益造成损害的，用人单位不能证明自己没有过错的，应当承担侵权赔偿责任。此外，根据《民法典》第1183条的规定，个人信息权益受损的劳动者不仅可以要求作为信息处理者的用人单位承担财产性损失，在其受到严重精神损失时，还可以向用人单位请求精神损害赔偿。由于劳动者与用人单位之间存在合同关系，在用人单位处理个人信息构成违约时，劳动者也可以主张其承担违约责任。而根据《民法典》第996条的规定，此时劳动者选择主张用人单位承担违约责任的，不影响其请求精神损害赔偿。

尽管《民法典》为劳动者个人信息保护制度奠定了民事理论基础，但《民法典》仅对个人信息保护做了原则性、基础性的规定，较为笼统，仍有一些具体问题有待后续立法予以解决。基于劳动关系的特殊性，私法所能给予的保护终究有限，在解释适用《民法典》有关规定的同时，还应积极探索劳动法保护路径。目前，我国劳动法律法规对于个人信息保护鲜有规定。对劳动者个人信息保护的重视不够、力度不足导致劳动者信息权益被侵害的现象时有发生，因此，有必要从立法、监管、劳动者自身等维度进一步完善劳动者个人信息保护体系。

1.立法维度

虽然《民法典》能够为劳动者个人信息提供私法保护，但保护个人信息并非是私法的专属，而应当采取公法与私法并重的综合保护模式[11]。具体到劳动关系领域则更是如此。与民事主体平等地位不同的是，由于劳动关系的从属性，用人单位与劳动者存在管理与被管理的关系，用人单位基于经营管理目的进行的合理信息处理行为亦具有正当性，在保护劳动者个人信息的同时也不能忽略用人单位的正当利益。这一特性决定了劳动者个人信息保护并不能仅仅依靠《民法典》有关规定，而应当由民法、个人信息保护法、劳动法等不同领域的法律进行协同保护。目前，我国劳动法领域对个人信息保护的规定较少，《劳动法》对于劳动者隐私权和个人信息并未提及，《劳动合同法》仅在第8条提及了订立合同时劳动者的说明义务。其他有关个人信息保护的规定散落在各项劳动法律法规之中。2021年8月20日表决通过的《个人信息保护法》作为针对个人信息保护的专门法，在个人信息保护制度体系中处于统筹地位，正式实施后将成为信息保护领域优先《民法典》适用的特别法。然而，其虽然完善了个人信息保护的一般规则，但并未针对劳动者个人信息保护作出具体规定。为维护法律的稳定性，短期内修改《个人信息保护法》并不可取，并且如果在《个人信息保护法》中加入大量针对劳动者的特殊规定，可能会损害现有的法律框架。据此，应当为劳动者个人信息保护设置特别法，为劳动者个人信息保护提供有针对性、可操作性强的具体规定。让个人信息保护贯穿劳动关系订立、履行、终止的全过程，为劳动者职业生涯的各个阶段提供全方面多角度的信息保护。目前，劳动基准法已经纳入立法规划，可以以此为契机，将劳动者个人信息保护写入劳动基准法[12]。后续还应当制定一系列配套文件，就劳动者个人信息保护的典型场景进行具体规定。此外，还可以通过发布用人单位信息处理行为指引，规范其信息处理行为，引导用人单位加强信息处理合规，从而促进劳动者个人信息保护制度的顺利实施。

2.监管维度

在个人信息保护中，信息处理者至关重要，如果信息处理者能够规范自身行为，遵守信息处理规则，承担起信息安全保障义务，就能减少大量信息侵权事件的发生[13]。但增强个人信息保护需要处理者付出更多的成本，缺少利益的驱使和制度的威慑很难会有处理者主动采取保护措施。目前，《民法典》已经为规制用人单位信息处理行为提供了侵权责任路径，如前所述，用人单位处理劳动者个人信息侵害劳动者个人信息权益造成损害的，用人单位不能证明自己没有过错的，应当承担侵权赔偿责任。然而，劳资双方的不对等地位，用人单位对于劳动者的正当管理，以及数字化时代信息处理行为的隐蔽性等诸多因素，都使得劳动者主张侵权救济较为困难。在私法救济不足以保护劳动者权益时，需要引入行政监管，通过外部监督和执法威慑来督促信息处理提高信息保护意识[14]。因此，为了推动劳动者个人信息保护目的顺利实现，还需要配置专门的监管机关，以监督制度的施行情况。《个人信息保护法》第60条将国家网信部门确立为个人信息保护的统筹和监管机构，同时规定国务院有关部门在其职责范围内负责保护和监管工作。对于劳动者个人信息保护而言，应当确立起在国家网信部门的协调和指引下，以国务院人力资源与社会保障部为具体保护和监管单位，并与其他部门有效沟通和衔接的劳动者个人信息保护体制。人力资源与社会保障部下设的劳动保障监察局主要负责开展劳动者权益问题的综合治理，因此，可以由各地劳动保障监察机关作为主要监管机关，将劳动者个人信息保护纳入劳动保障监察机关的职责范围。劳动保障监察机关应当做到信息处理过程监管全覆盖，运用信息安全宣传培训和信息处理风险评估进行事前预防，定期审查用人单位信息处理行为和信息储存系统的运行情况，对劳动者举报投诉的用人单位进行调查，对于损害劳动者个人信息权益的用人单位根据情节处以不同程度的行政处罚[15]。

3.用人单位维度

《民法典》第1038条从正反两方面规定了信息处理者在信息安全保障方面的积极义务和消极义务，这对于规范用人单位的信息处理行为具有重要意义。但该条规定较为笼统，运用到具体领域，仍需进一步细化。用人单位的信息处理行为贯穿劳动关系的前、中、后全过程，每个阶段的信息处理行为各有侧重，应当针对阶段特性进行区分规制。在订立劳动关系前，即招聘阶段，用人单位为招聘合适的劳动者，通常需要收集劳动者的个人信息以评判其与岗位的适配度。此阶段的规制重点就在于如何界定用人单位可以获取的个人信息范围[16]。应当在立法上进一步明确，可以通过初步列举和排除的方式予以规定。如规定用人单位可以收集劳动者姓名、年龄、联系方式、学历、工作经历等与工作有关的信息，一般不应收集劳动者婚姻状况、家庭背景、宗教信仰等与工作无关的信息。在劳动关系存续期间，用人单位为经营管理需要将会持续处理劳动者个人信息，方式多样且次数频繁，很难通过立法对其进行一一规制。此时应当根据比例原则，对信息处理行为做具体分析，考察其是否是实现正常经理管理目的所必需，用人单位信息处理的手段是否合适，该行为是否在可选范围内对劳动者侵害最小，且无其他更好的替代措施。在劳动关系终止后，用人单位对其掌握的劳动者个人信息仍有信息安全保障义务，不得随意向外界披露。此时，阶段的规制重点在于信息保管，劳动关系终止后，用人单位在一定期间内基于备查、诉讼等正当需要可以继续保管劳动者个人信息，但该期限应当被限制在合理范围内。由于此时劳动者与用人单位无合同关系，用人单位也不再有正常经营管理的需要，所以用人单位的信息处理行为应当受到更为严格的限制，一般情况下，应当得到该劳动者的明确同意才能予以处理。

4.劳动者维度

《民法典》规定了个人信息权益的具体内容，劳动者作为自然人当然享有《民法典》规定的各项信息权益。即便是是否存在劳动关系仍存争议的劳务提供者，也可作为自然人享有这些民事权益。随着平台经济的迅猛发展，涌现出大量依靠平台提供劳务的就业者，这些劳务提供者与平台的法律关系定性存在一定争议。但平台对于这些劳务提供者实施了大量的信息处理行为却是毋庸置疑的。人社部等在《关于维护新就业形态劳动者保障权益的指导意见》中指出，要将不完全符合确立劳动关系情形的新形态就业劳动者纳入最低工资和支付保障、休息、劳动安全卫生责任等制度保障范围。后续立法中，应当将个人信息保护也纳入新形态就业劳动者的制度保障范围。在完善制度立法、健全监管机制的同时，还有必要加强劳动者个人信息保护的宣传教育，培养和提高劳动者权利意识。帮助劳动者明晰自己的信息权益内容，鼓励劳动者在信息权益受侵害时积极寻求救济，比如通过向劳动保障监察部门举报，向劳动仲裁委员会申请仲裁以及向法院提起诉讼等方式来捍卫自己的合法权益。此外，还要充分发挥工会保障劳动者权益的作用。对于实践中发生的，立法没有规定或规定不明的具体情形，以及劳动关系订立后用人单位新增的劳动者信息处理规则，可以通过集体协商论证其合理性并进行补充规定。例如，在工作场所安装监控就可归属于《劳动合同法》第4条规定的“直接涉及劳动者切身利益的重大事项”，应当与工会进行讨论，平等协商确定。集体协商既可以弥补法律的滞后性，又能够根据不同单位的具体情形对劳动者个人信息进行针对性保护，对加强劳动者个人信息保护具有重要意义。工会应当加强对劳动者信息权利意识的宣传教育，主动对用人单位的信息处理行为进行监督，要求其改正不当信息处理行为，在用人单位损害劳动者信息权益时，支持并帮助劳动者进行维权。

大数据时代，信息侵权事件频发，给个人信息保护带来了更大的挑战，劳动关系领域亦未能幸免。由于劳动者与用人单位之间的不对等地位，劳动者个人信息受损现象更为严重。劳动者权益保护是劳动法领域经久不衰的话题，面对劳动者个人信息权益受损事件，理应作出有力回应。劳动者个人信息保护不仅是个人信息保护制度在具体领域适用的重要环节，也是劳动者权益保护的必然要求。加强劳动者个人信息保护，要在充分认识其特殊价值的基础上，综合运用民法、个人信息保护法、劳动法、行政法进行多角度、全过程的严密保护，做到事前预防、事中监管、事后处理，协调平衡劳动者信息权益与用人单位正当商业利益，构建劳动者、工会、用人单位、监管机关等多主体共同参与的劳动者个人信息保护体系。

猜你喜欢 信息处理民法典权益 华侨华人儿童的权益保护与成长关注华人时刊(2022年11期)2022-09-15身在异国他乡，海外华侨华人如何维护自身权益华人时刊(2022年9期)2022-09-06民法典诞生云南画报(2021年1期)2021-06-11中国民法典，诞生！金桥(2020年7期)2020-08-13漫话权益证券市场红周刊(2020年27期)2020-07-18民法典与“小明”的故事恋爱婚姻家庭(2020年6期)2020-07-04民法典如何影响你的生活？新民周刊(2020年19期)2020-06-08撑起老年人权益的“保护伞”人大建设(2018年1期)2018-04-18电子信息工程与计算机网络技术艺术科技(2016年9期)2016-11-18S模式空管二次雷达询问与监视技术研究数字技术与应用(2016年9期)2016-11-09

相关热词搜索：民法典 劳动者 个人信息