摘要：由于传统隐私权制度的局限性，我国应建立职场劳动者个人信息保护制度，以充分保护劳动者的隐私和个人信息权利。劳动者个人信息保护，除了具有个人信息保护的一般价值外，还有助于实现劳动者或求职者的平等权、言论自由权以及工作中的权利等。劳动者个人信息保护除了应遵循个人信息保护的一般原则，诸如合法、公正、必要和透明等原则外，应将比例原则确立为核心原则，在信息处理中平衡雇主合法利益和雇员隐私权利。由于劳动关系的性质以及雇主和雇员地位和实力的不平衡，知情同意原则的适用应严格限制，原则上，雇员同意不能单独作为雇主处理个人信息的合法性基础。借鉴国外尤其是欧洲国家的立法经验，我国应在个人信息保护法中规定劳动者个人信息保护的一般条款，并通过制定行政法规规定具体规则。同时，行政机关、工会或企业组织可发布职场个人信息处理的行为指引，企业和工会也可通过集体协议或规章制度约定或规定涉及个人信息保护的有关事项。

关键词：劳动者；个人信息保护；比例原则；知情同意；劳动法

近年来，个人信息（数据）保护成为法学界研究的热点，相关文献亦相当可观。特别是在《中华人民共和国民法典》（以下简称《民法典》）编纂的过程中，个人信息保护被纳入民法典，民法典如何保护个人信息也成为热议话题。在此背景下，我国个人信息保护立法加速推进，2020年10月《中华人民共和国个人信息保护法（草案）》被提交全国人大常委会审议。与对个人信息保护的热烈研讨相比，学者对个人信息保护的具体领域研究相对薄弱，目前学界对劳动者个人信息保护的关注严重不足。现实中，由于劳动者和用人单位之间具有持续性关系，双方存在从属性，劳动者隐私或个人信息容易遭到侵害。实践中，我国有关劳动者职场的隐私或个人信息纠纷亦经常发生，包括雇主在招录过程中因体检或其他信息处理导致求职者或劳动者和雇主发生争议、雇主对劳动者人身或物品的搜查、雇主对劳动者和工作场所的监控、雇主在劳动者离职后信息处理不当，等等。在国外，有关职场个人信息保护问题也备受关注。例如，在加拿大，近年来隐私监管机构（Privacy Commissioner of Canada)审查了职场涉及雇员隐私的行为，包括扣押雇佣记录、收集医疗信息、背景调查、向第三方披露个人信息、未经授权使用个人信息、使用生物识别信息、视频监控、定位技术（GPS）等。在美国，根据调查，2014年，公司管理人员常规性阅读雇员邮件或检查雇员个人电脑文件的比例达到43%；2017年大约70%的人力资源管理人员承认使用社交媒体用于筛查求职人员。随着互联网技术的发展，劳动者个人信息保护面临更大挑战。因此，劳动者个人信息保护是个人信息保护法和劳动法的重要话题。法国学者指出，雇员个人信息和隐私保护是21世纪劳动关系最核心（central）的问题之一。随着我国民法典的颁布，民法典有关隐私和个人信息保护的规定如何适用于劳动关系领域，未来出台的个人信息保护法如何保护劳动者个人信息，劳动法是否应当及如何规定劳动者个人信息保护的条款，成为劳动者个人信息保护的重要问题。本文拟围绕劳动者个人信息保护的特殊性，分析劳动者个人信息保护的内涵和价值、基本原则及立法路径，以期推动我国劳动者个人信息保护立法及相关实践的完善。

一、劳动者个人信息保护的内涵与价值

（一）从劳动者隐私权到个人信息保护

隐私权是一项传统的人格权，是民法保护的重要权利。近年来，关于个人信息是一项权利，抑或只是法律保护的利益，引起了广泛讨论。同时，隐私权和个人信息保护之间的关系也成为研讨热点。当前，学界主流观点认为，人格权（隐私权）保护与个人信息保护是两项不同制度。人格权是一项传统的民事权利，个人信息权则是完全独立的一项新型公法权利。人格权在性质上属于对世权，对应的义务主体是普遍的。相反，个人信息保护法的义务主体往往是特定的、分层的，是个人信息控制者，不是一般的义务主体，通常不可能是个人，在性质上类似于对人权。与此相对应，传统的隐私权主要通过侵权法保护，对遭受损害的个人给予赔偿，被侵权人承担举证责任。而在个人信息保护，只要数据控制者违反法定义务，不论是否造成信息主体实际损害，都可以认定为违法，个人信息保护执法机构可通过公法执法发现并制裁违法。关于制度适用，有学者指出，全球通行的个人信息权利保护制度只能适用于具有持续性信息不平等的关系，个人信息权利只能针对商业性或专业性收集信息的主体进行主张。关于利益衡量，有学者指出，相较于传统隐私权保护，个人信息保护与利用所涉利益主体和利益内容更加多元化。信息业者和政府作为信息利用角色的加入，将个人信息保护与利用的利益衡量放置于整体社会环境中进行，个人信息保护与利用的社会性使得其不同于传统隐私权保护中个体层面的利益衡量。

由此可见，隐私权保护与个人信息保护在权利属性、义务相对人、权利具体内容、利益和价值衡量、保护机制等方面存在明显不同。在数字化时代，仅仅依靠传统的隐私权保护机制，对劳动者隐私和个人信息的保护是不够的。首先，随着信息技术的发展，涉及劳动者的信息越来越多，信息更容易被处理。例如，在求职过程中，雇主可能收到成千上万求职者的求职信息，其中含有大量求职者的个人信息，用人单位成为大量信息的“信息控制者”，而非一般主体。其次，劳动者或求职者和雇主存在不对等的关系。当前主流观点认为个人信息保护的义务主体非一般的个人，通常是具有信息收集和处理能力的机构，双方具有信息不平等的关系。在劳动关系中劳动者或求职者和雇主之间也具有不平等性，因此，个人信息保护机制可以也应当适用于劳动领域。第三，传统的隐私权保护机制难以对劳动者的隐私或个人信息提供周全保护。隐私权主要依靠传统侵权法保护，而个人信息保护机制有其独特性，还包括公法手段，即依靠公共执法机构对行为人的行为进行监督管理。有学者明确指出，“各国（地区）都是综合利用公法与私法来实现对个人信息的有效保护”。通过个人信息保护执法机制，可以弥补传统隐私权保护机制的不足。

因此，在劳动法中应引入个人信息保护的概念和原理，以更充分保护劳动者的隐私权和个人信息。需要说明的是，虽然隐私权和个人信息保护在保护对象、保护方式和保护理念等方面存在差异，但二者的保护对象存在较大重合，大部分个人信息为隐私信息，加上不同国家隐私和个人信息的概念和范围存在不同，因此隐私权保护和个人信息保护二者也经常融合混用，不作严格区分。例如，美国将个人信息纳入隐私权的范畴加以保护，制定了一系列相关法律。在澳大利亚，“隐私”一词指可以使个人信息不为外人所知，以及当信息与他人分享时能够控制个人信息行为。从20世纪70年代开始，经济合作与发展组织、亚太经济合作组织和欧盟等先后出台了个人信息保护相关准则、指导原则和法规，有140多个国家和地区制定了个人信息保护方面的法律。可见，个人信息保护的理念和规则已被广泛接受和采用。本文使用劳动者个人信息保护的概念，主要分析劳动关系中的个人信息保护及其机制，并根据语境和场景使用“隐私权”或“个人信息保护”的表述。

从上可见，对劳动者隐私权和个人信息的保护不能仅靠传统的侵权法或民法，而需要利用包括一般的个人信息保护立法在内的法律及其实施机制。从劳动法角度看，对劳动者包括求职者的隐私和个人信息保护也不宜只局限在劳动法视野，而应放在人格权保护和个人信息保护等法律框架中。换言之，对劳动者隐私和个人信息保护是宪法、民法、个人信息保护法以及劳动法等的共同任务，只有通过不同部门、不同机制的协同，才能有效地对劳动者的隐私和个人信息提供保护。从域外经验看，除了少数国家，例如波兰、匈牙利等国家在劳动法典中对个人信息保护有较为详细的规定，大部分国家的劳动法并没有对劳动者个人信息保护作出具体全面的规定，较多的只是在雇员招聘环节，对雇主可以收集的信息进行规定。

（二）劳动者个人信息保护的独特价值

个人信息对于信息主体的人格尊严和自由价值，应当是个人信息保护立法首要考虑的因素。换言之，个人信息保护的主要价值在于保护信息主体的人格尊严和自由。劳动者个人信息保护除了个人信息保护的一般价值之外，还具有其独特价值。这种独特价值主要体现在对隐私和个人信息的保护有助于保护劳动者（包括求职者）的平等权、言论自由权和工作中的权利等其他权利。有学者指出，劳动关系背景下的隐私权不仅有利于促进其他类型的自由（表达、宗教、免受歧视等）的实现，也有助于促进社会权利，包括工作中的尊严、正当的工作条件、工作中的健康和安全，以及就业的权利。具体而言，对劳动者个人信息保护有助于实现下列价值。

第一，保护求职者和劳动者的平等权。平等就业权是公民的一项基本权利。在求职阶段，雇主往往要求求职者提供各种信息或者主动收集信息，并在一定程度上基于收集的信息作出是否录用的决定。随着技术的发展，雇主除了传统上要求求职者提供个人信息之外，还可以通过网络手段收集到求职者信息，甚至包括通过第三方对求职者实施背景调查等。大量信息可能与工作有关，也可能与工作无关，如果不对雇主的信息处理行为进行规制，雇主可能基于法律禁止的理由或者其他不合理的理由拒绝求职者的申请，从而损害求职者的就业平等权。例如，以往我国许多雇主因求职者是乙肝表面抗原（病毒）携带者而拒绝录用。政府部门致力于从规范体检行为入手解决此问题。为此，2010年，人社部、教育部、原卫生部等部门出台《关于进一步规范入学和就业体检项目维护乙肝表面抗原携带者入学和就业权利的通知》（人社部发〔2010〕12号）等文件，要求用人单位在招、用工过程中，除国家法律、行政法规和原卫生部规定禁止从事的工作外，不得强行将乙肝病毒血清学指标作为体检标准。因采取从源头上禁止雇主获取求职者体检信息，雇主歧视行为以及雇主和求职者的纠纷有所减少。值得关注的是，该通知还明确指出，“进一步维护乙肝表面抗原携带者入学、就业权利，保护乙肝表面抗原携带者隐私权”，将乙肝表面抗原携带作为隐私权的对象，值得肯定。此外，随着技术的发展，一些公司通过计算机算法，对求职者实行自动化筛选和录用，雇主可能通过复杂的算法掩盖其可能存在的歧视行为，对雇主处理信息的行为进行监管更显重要。雇主也可能基于其收集的信息在劳动关系存续期间对劳动者实行差别对待。因此，劳动者的个人信息保护对于保护其平等权尤其是平等就业权具有重要意义。

第二，保护劳动者的言论自由权。随着网络通信技术的发展，社交媒体越来越流行。在我国，截至2020年第三季度，微信及WeChat的合并月活跃账户数达12.128亿，同比增长5.4%。在国外，社交媒体也非常流行。例如，截至2016年，接近3/4的美国成年人使用社交媒体。美国人27%的上网时间用于社交媒体，每天查看社交媒体账户达到惊人的17次。在澳大利亚，根据2011年的一项调查，80.1%的人使用网络，在这1700万人中，使用脸书（Facebook）的比例达69.5%。同时，越来越多的雇主对雇员的言论尤其是在网络上的言论进行监控。言论自由是公民的一项基本权利，也是劳动者的一项基本权利。如果放任雇主对雇员的言论尤其是社交媒体言论信息的处理，雇主就可能基于雇员或求职者的言论作出对其不利的决定，包括解雇，雇员的言论自由权可能受到极大限制。

第三，保护劳动者工作中的权利。对雇员隐私和个人信息的不当侵入可能损害雇员工作中的权利，包括影响雇员的工作表现、人格尊严和身心健康。对雇员隐私和个人信息的不当处理，比如实时监控和实时定位，可能抑制雇员的创新和潜能，影响雇员的工作效率和工作表现，甚至可能造成雇员的紧张和忧虑，限制其行为自由，从而损害雇员的人格尊严和身心健康。

第四，矫正劳动关系中雇员的不利地位。和其他领域个人信息保护不同，例如，消费者购买商品或者服务，由于大部分商品或服务市场是充分竞争的，如果交易对方对个人信息保护不力或者个人信息保护政策不佳，消费者可以选择其他交易对象，防止个人信息被不当处理。但在职场，如果雇员对雇主个人信息政策或者做法有异议，其选择权受到很大限制，难以像消费者选择商家一样，自由选择雇主，往往只能接受雇主的不当做法。此外，当雇员个人信息遭到侵害时，虽然其可以寻求救济，但由于雇主和雇员存在持续性的合作关系，雇员往往担心雇主对其采取不利措施而不敢或不愿向雇主提起诉讼。因此，对劳动者个人信息保护给予特别关注非常必要。

可见，雇员的个人信息保护除了个人信息权利的一般价值，对于实现其他权利，并且减少雇员在劳动关系中的弱势地位意义重大。“雇员拥有隐私和隐私生活的权利与其享有尊严、平等以及工作机会的权利相互关联。”雇员担心雇主对其个人信息的使用，不仅只是因为雇员对隐私的渴望，还因害怕隐私泄露影响其就业前景。这深刻表明了劳动者个人信息权利的重要意义。因此，劳动者个人信息保护不仅关涉其隐私和个人信息权利，还可能影响其几乎与工作有关的各种权利，这是劳动者个人信息保护的独特价值，也是强化劳动者个人信息保护的意义所在。

二、劳动者个人信息保护的基本原则

（一）一般原则

劳动者个人信息保护作为个人信息保护的特定领域，个人信息保护的一般原则自然可对其适用。我国民法典第1035条规定，处理个人信息应当遵循合法、正当、必要原则，不得过度处理，并应符合个人同意等条件。立法部门组织编写的法律释义将处理个人信息的原则概括为四原则：合法原则（含信息主体的同意）、正当原则、必要原则、公开透明原则。具有广泛影响的欧盟2016年《保护自然人有关个人数据处理及该种数据自由流动的条例》（以下简称《通用数据保护条例》）确立了个人信息处理的7项原则：第一，合法、公正和透明；第二，目的限制，即信息收集应具有特定、明确和合法的目的，信息处理方式不得超出目的；第三，数据最少化，即为特定目的的信息处理应适当（adequate）、相关并限定于必需的范围；第四，准确（accuracy），即信息应当准确，及时更新、更正；第五，存储限制（storage limitation），即信息存储不得超过必要时长；第六，完整和保密（integrity and confidentiality），即确保数据安全；第七，负责（accountability），即信息控制者负有责任确保遵守上述原则。

可见，我国民法典与欧盟《通用数据保护条例》确立的原则是基本一致的。相较而言，我国民法典第1035条突出了知情同意原则，即处理信息原则上应经信息主体同意。欧盟《通用数据保护条例》确立的合法、公正和透明原则等属于基础性原则，第2至6项原则，即目的限制、数据最小化、准确、存储限制、完整和保密等原则属于技术性原则，主要是规定数据处理应限于必要范围并保证数据质量，这些原则对于雇主处理雇员个人信息也是适用的。

关于劳动者个人信息保护的具体原则，鲜有对其进行归纳。欧盟数据保护和隐私咨询机构——“第29条：数据保护工作组”（Article 29 - Data Protection Working Party）（以下称“欧盟数据保护工作组”）2001年发布的《雇佣背景下处理个人信息的意见》提出了劳动关系领域个人信息处理标准的7项基本原则。具体包括：（1）确定性（finality）原则，即信息的收集应有特定、明确和合法的目的，处理信息不得超出目的。该原则与上述《通用数据保护条例》确立的目的限制原则内容基本一致。（2）透明原则。工人应该知晓信息处理的内容和目的。（3）合法性原则。工人个人信息处理应具有合法性（legitimate）。（4）合乎比例原则（proportionality）。个人信息必须适当、相关并不得超出目的的限制。即使工人已知情，信息处理也应具有合法性和合乎比例，信息处理对工人而言仍须是公正的。上述四项原则包含《通用数据保护条例》确立的合法、公正和透明原则，以及数据最小化原则。（5）数据准确和保留（accuracy and retention of the data）原则。（6）安全原则。雇主应采取适当技术和组织措施确保信息安全保管。上述两项原则和《通用数据保护条例》确立的第四、五和六项原则的内容也基本一致。（7）职员意识（awareness of the staff）原则。负责信息处理的职员以及其他工作人员应知晓数据保护知识，并接受适当培训。该原则也是《通用数据保护条例》确立的“负责原则”所应包含的内容。可见，职场个人信息处理的基本原则和《通用数据保护条例》确立的信息处理原则是大致相同的。值得注意的是，“欧盟数据保护工作组”提出的原则包括比例原则，这在《通用数据保护条例》确立的个人信息处理原则中并没有明确提及。笔者认为，由于劳动关系的特殊性，比例原则和知情同意原则是职场领域所需要给予特别关注的。

（二）比例原则

1.比例原则是劳动者个人信息保护的核心原则

职场个人信息保护存在特殊背景，雇主和雇员存在基础性法律关系，即以劳务提供为主要内容的持续性劳动关系。在劳动关系中，为了确保雇员履行劳务给付等义务，雇主具有指挥、命令和监督雇员的权利，因此，雇主具有持续处理雇员信息的动力和便利。雇主处理个人信息的必要性和正当性体现在以下几个方面。第一，在招聘阶段选择劳动者。和消费领域不同，雇主和雇员之间的劳动关系是持续、稳定且具有人身信赖性质的关系，因此，雇主需要充分了解求职者的相关信息，而且信息越充分越有利于其作出适当决定，因此在求职招聘阶段，雇主具有处理信息的必要性。第二，维护职场秩序和雇主利益。在工作过程中为了维护雇主利益，例如为了防止雇主的财产被盗或遭破坏，雇主可能实施监控；为了维护职场纪律，保证员工遵守法定义务或企业规章制度，例如防止雇员从事与工作无关的个人行为或其他不当行为等，可能对雇员的工作过程进行监控，包括实施电子监控等。第三，履行法定义务，保护雇员利益。例如，雇主对具有一定工作危险性的雇员实行监控或实时定位，等等。与此同时，雇主上述处理个人信息的行为可能侵害雇员隐私和个人信息权利。尽管雇主具有合理的考虑，但对雇员隐私的侵入也会“损害雇员士气（employee morale）和劳动关系”。可见，雇主的正当利益和诉求与雇员的隐私和个人信息权利存在冲突。因此，雇主法律上的正当利益与雇主采取的措施对雇员隐私和个人信息的影响程度是否符合比例，雇主正当利益和雇员隐私权利之间的平衡，成为职场个人信息保护的重要甚至是核心的问题。对此，许多国家都将比例原则，即雇主正当利益与雇员权利受到侵扰的程度合乎比例，平衡雇主正当利益与雇员隐私和个人信息权利，作为职场个人信息保护的一项重要原则。

比例原则发源于行政法领域。比例原则是对限制公民权利的国家权力的限制，审查的是国家权力行使的合理性问题，强调国家对公民权利的限制应具有合理性。在个人信息处理中，由于个人信息权利是一种相对的权利，国家可通过立法或其他措施对个人信息权利进行限制，但国家对个人信息权利的限制也应受到限制，因此，比例原则也成为个人信息保护领域的一个重要原则。2019年欧盟的独立数据保护机构（data protection authority）——欧洲数据保护监督者（European Data Protection Supervisor）——专门发布了有关数据保护比例原则的指南，即《隐私和个人数据保护基本权利限制措施的比例原则评估指南》，指南指出，比例原则要求的兴起被认为是欧洲数据隐私法过去十年最为显著的发展之一。该原则还指出，比例原则要求欧盟机构为实现有关立法追求的合法目标的行动是适当的（appropriate），并且不超过实现这些目标的适当和必要的限制。广义的比例原则（proportionality)包括措施的必要性（necessity）和适当性（appropriateness，比例原则的狭义解释），措施和追求的合法目标之间存在逻辑关联。虽然比例原则主要针对立法机关或行政机关的行为，但其核心要义强调对个人权利进行限制应具有合理性，且立法机关或行政机关通过的法律或其他政策也体现为特定主体之间的权利义务。因此，比例原则对个人信息法律关系中信息处理者的权利及其对信息主体个人信息权利的限制也具有重要指导作用。例如，欧洲理事会2018年通过的《关于个人信息处理的个人保护现代化公约》将比例原则纳入该公约。该公约第5条规定，数据处理应与追求的合法目的成比例（proportionate），并在信息处理的所有阶段反映所有相关利益（无论是公共利益还是私人利益）与所涉及的权利和自由之间的公平平衡（a fair balance）。可见，比例原则强调信息处理与目的成比例，相关主体的利益与权利和自由之间的平衡，比例原则贯穿于个人信息处理的所有环节，是个人信息保护的基础性原则。在职场领域，比例原则主要体现为雇主的合法商业利益与雇员个人信息权利之间的平衡，比例原则也相应成为职场个人信息保护的基本原则，并得到充分体现。

比例原则作为职场个人信息保护的基本原则也得到各国学者的普遍认同。例如，德国学者指出，不管技术如何发展，劳动关系中数据保护领域的根本冲突并未改变：如何平衡雇员的隐私需求和雇主的重要利益，比如雇主通过监控防止犯罪或其他违反企业规则的行为。这一利益冲突是所有数据保护问题的核心。因此，确保这些不同原则之间符合比例（proportionality），对于劳动法领域数据保护立法的解释最为重要（paramount importance），不管欧洲法还是国内法均是如此。法国学者指出，在法国，许多方法用于平衡雇主利益和雇员利益，正如其他国家，比例原则（proportionality principle）发挥了重大作用。例如，当雇主意图收集雇员的个人信息，法国法的指导原则相当简单：雇主的行动必须具有合法目的，对雇员自由的干扰必须与雇主的目的成比例。在英国，一般认为雇主具有监控雇员工作表现的合法利益，包括工作的产出和质量以及他们是否遵守安全工作守则，但其实施的方法应当符合比例，并不得有非必要的侵扰（unnecessarily intrusive）。英国信息专员办公室（Information Commissioner Office）2011年发布的《雇佣实践数据保护守则》（Employment Practices Data Protection Code）指出，该守则的目的在于在工人对个人信息被适当处理的合法期待与雇主在法律范围内决定如何最佳运营自身业务之间达成平衡。在日本，雇员隐私和个人信息是通过判例法和制定法的组合来保护的，产生于这些法律发展的基本框架的核心是比例原则（a test of proportionality）。在美国，比例原则也被法院所采用。例如在堪萨斯州，法院必须平衡雇主和雇员双方的权利和利益，在决定雇主是否侵犯雇员隐私权时，法院必须决定雇主处理信息的合法商业利益是否高于雇员的隐私利益。还有学者明确指出，在理论上，在加拿大和欧洲，对雇员隐私权最终允许的限制程度来自于比例标准（proportionality test）。由此可见，比例原则成为各国职场个人信息保护法的核心原则，甚至可以称之为“帝王条款”。

从职场个人信息保护的指导意见看，比例原则也占据核心地位。“欧盟数据保护工作组”2001年发布的《雇佣背景下处理个人信息的意见》所确立的职场个人数据保护原则和标准本质上聚焦于实现“雇主和雇员利益之间的充足平衡”。该意见还指出，工人进入工作场所并不意味着其放弃隐私权，但是只要他们成为组织的一部分，他们的隐私将不得不受到一定程度的入侵，这是劳动关系和企业运营正常发展所必需的。作为一项基本原则，容忍雇员隐私受到侵扰的程度取决于劳动关系的性质、特定的周边环境及其与劳动关系的互动。“欧盟数据保护工作组”2017年发布的《工作中的数据保护意见》也指出，意见通过描述新技术带来的挑战，使用比例原则，对新出现的诸多情况进行评估，对雇主的合法利益与雇员对隐私的合理期待的平衡作出新的评估。因此，从这些实践性很强的职场个人信息保护的具体指导意见看，比例原则即平衡雇主合法商业利益和雇员隐私权利始终是职场个人信息保护的核心原则和基本任务。

2.比例原则的价值和适用

根据上文分析，在劳动关系领域，应充分考虑雇主合法利益与雇员个人信息权利之间的冲突和协调，并根据具体场景，对雇主信息处理行为是否合法及其边界作出判断。在一般的个人信息处理场景，信息处理者和信息主体的法律关系相对简单，例如，在消费领域，作为消费者相对方的企业或个人获取信息主要围绕消费行为的完成而展开，信息处理的边界和方式较易确定。在劳动关系领域，雇主基于劳动关系处理信息的目的、范围和方式具有较大弹性，雇主利益和雇员权利衡量十分重要，比例原则的作用得到彰显。具体而言，比例原则的主要作用体现在以下两个方面。

第一，有助于判断雇主信息处理行为是否具备合法性。比例原则要求从劳动关系的本质和具体场景出发，认定雇主是否存在信息处理的正当利益，并与雇员隐私和个人信息权利受到侵扰程度进行比较和权衡，从而判断雇主的个人信息处理行为是否具有合法目的。从这点看，比例原则是雇主处理个人信息的基础。

从信息处理的合法性基础看，比例原则在劳动关系领域具有特殊重要性。例如，欧盟《通用数据保护条例》规定了6种处理信息的合法性基础，除了信息主体的同意外，为订立或者履行个人作为一方当事人的合同所必需，或者为履行法定义务所必需等可以作为处理信息的基础。我国个人信息保护法（草案二次审议稿）第13条也作了类似的规定。在劳动关系领域，雇主为了劳动合同的订立或履行以及履行法定义务，都具有处理信息的合法性基础。但何为订立或履行劳动合同所必需、履行法定义务所必需，仍具有很大的弹性，仍然需要对雇主是否具备正当目的，对雇员隐私权利的影响程度等作出综合判断。“欧盟数据保护工作组”2017年发布的《工作中的数据保护意见》指出，不管信息处理的法律基础为何，比例原则应该在雇主开始考虑信息处理是否是实现合法目的所必需，以及采取措施确保对雇员个人生活和通信秘密权利的损害限于最小之前被采用。由此可见，比例原则的适用是职场个人信息处理的首要步骤和基本前提。

第二，有助于判断雇主个人信息处理行为的合理性，并指导雇主的个人信息处理行为。比例原则要求雇主在具备信息处理正当理由的前提下，采取的信息处理方式应与目的成比例，遵守个人信息处理的一般原则。

根据比例原则的内涵及地位，在具体实践中比例原则的应用通常应包括四个步骤。首先，判断雇主基于劳动关系以及具体场景是否具有处理信息的正当目的，包括信息处理给雇主带来的益处；其次，考虑雇主行为对雇员个人信息的侵害程度；第三，雇主采取的信息处理方式的合理性，包括是否限于目的、是否符合最小化、公开透明等信息处理原则，以及是否具有替代方式等；第四，综合前三项因素，尤其是权衡雇主利益和雇员权利受损的程度判断雇主的信息处理行为是否合法。从各国实践看，不同国家在雇员个人信息处理比例原则的适用上，尤其是需要考虑的因素上存在较大的相似性。在英国，以职场监控为例，英国信息专员办公室2011年发布的《雇佣实践数据保护守则》指出，雇主实施监控应该进行影响评估，考虑监控背后的目的及其可能给雇主带来的益处，确定可能造成的负面影响，考虑监控的替代方式或其他方式，考虑实施监控所应承担的义务，从而判断监控是否具有正当性。其考虑的因素基本上也包含上述四个步骤中的因素。在日本，职场个人信息保护的核心是比例原则，个人信息处理的合法性通常应考虑四个因素：一是雇主是否具有信息处理的正当目的（legitimate purpose）；二是信息处理对个人造成不利影响的程度；三是处理个人信息是实现目的的必要程度；四是雇主处理个人信息的方式是否适当。通过平衡雇主信息处理的必要性与对雇员的不利影响程度得出结论。在美国，州法院在雇员个人信息案件中，对雇主和雇员利益的明确平衡是必要的。法院需要考虑雇主的合法商业需要、雇员的隐私利益、雇主信息处理的范围和方式，总体上，雇主的商业利益必需足于为其入侵雇员个人信息提供正当性基础。由此可见，总体上雇主的合法利益必须大于雇员的隐私权利，雇主方可进行信息处理。正如有学者指出，在任何情况下，“信息控制者（雇主）应该证明其令人信服和合法的利益凌驾于（overrides）数据主体的基本权利和自由”。可见，比例原则的核心是通过综合考虑各种因素，衡量雇主利益和雇员权利的大小，从而判断雇主处理信息的合法性。

（三）知情同意原则

如上所述，我国民法典原则上将信息主体的同意作为信息处理者处理信息的必要条件。从欧洲等国家和地区看，信息主体同意是信息处理的合法性基础之一，信息处理者还可以基于其他合法性基础处理信息。由于知情同意原则较易实施，雇主等信息处理者倾向于将其作为信息处理的基础。因此，知情同意原则在个人信息保护法中具有重要地位。

作为信息处理者处理信息的合法性情形之一，信息主体的同意是否是其真实意思表示非常重要；如果信息主体的“同意”并非其真实意思，则其个人信息权利将受到侵害。如有学者指出，严峻的现实告诉我们，同意规则支配下的个人数据保护法，正逐渐从“信息自决”的美好预想，沦落至“信息他决”的危险境地。因此，域外立法，例如《通用数据保护条例》，通常规定“同意须是自由作出的”（consent is freely given），并且规定一些具体规则，确保信息主体的同意是其内心的真实表达。在劳动关系场合，由于雇主和雇员在地位和实力方面的差异，如何确保劳动者的同意是其内心真实的表达，防止雇员因其弱势地位，在信息处理中被迫“同意”从而损害其个人信息权利成为一个重要而独特的问题。例如，在雇员求职过程中，雇主可能要求其提供各种信息，雇员为了获得求职机会可能被迫同意雇主的要求；在劳动关系存续过程中，雇员为了保住工作或维持双方良好关系可能对雇主提出的信息处理要求被动接受，等等。

因此，在劳动关系领域，如果对“同意”没有相应限制，可能使雇员的个人信息保护落空。例如，在美国，雇员对隐私的合理期待是其隐私获得保护的前提。法院在考虑雇员的隐私权是否受到侵害时，通常需要考虑三个要件：雇员是否存在“隐私的合理期待”（a reasonable expectation of privacy），雇主对合理期待的侵扰（intrusion）程度，雇主侵扰雇员隐私的合法商业理由。雇主往往通过事先通知、雇员书面同意等惯例或程序，使得雇员“隐私的合理期待”这一要件落空，从而使雇员的隐私权诉求难以主张。甚至有学者指出，美国并未明确表达一套统一和综合的有关职场隐私权保护的原则。这一失败的主要原因是隐私的合理期待原则。司法实践采纳雇员同意的模式。一旦雇员对雇主的政策作出明示或默示的同意后，雇员对隐私的合理期待将被视为降低。导致的结果是，美国职场的隐私权逐渐成为“任意的合同附则”（a luxurious contractual addendum），受制于雇主的自由裁量。因此，雇员形式上的“同意”很难保障其个人信息不受侵害，甚至可能使有关个人信息保护的规定形同虚设。

为此，在劳动关系场合，需要对雇员同意作出更严格的限制。许多国家都在信息主体“同意”的一般形式要求（包括同意一般必须是明示的而不能是默示的，同意的内容必须明确而不能模糊等个人信息处理的一般要求）之外，对雇员的同意附加其他条件。单纯的雇员同意本身并非一定可以成为雇主处理信息的合法性基础。例如，在澳大利亚，案例表明，原则上雇主只有当信息处理的“目的被理性的人认为是适当”时，才可以要求雇员同意。其核心的考虑是信息收集本身是否合理。在劳动领域，案例的焦点已从倍受争议的同意要求，转向雇主信息处理行为本身的合理性。在欧洲国家的劳动关系领域，劳动者同意本身一般也难以成为雇主处理信息的合法性基础。例如，在德国，有学者认为，劳动关系中双方固有的谈判能力的不对等，可能迫使雇员同意一些信息处理行为。由于这个原因，德国政府曾经讨论改革数据法律，即原则上在劳动关系领域，雇员同意不得作为信息处理的合法性基础。在芬兰，职场隐私保护的立法规定，雇主只有在为了遵守劳动关系双方的权利义务所必需时才有权处理个人信息，即使雇员同意，这一必要性的要求也不得免除。在比利时，单独的个人同意不得作为处理敏感信息的合法性基础。在法国，直到目前，雇员的同意对个人信息处理并不重要。雇员相比雇主处于从属地位，因此，雇员的同意并不是雇主信息处理行为充分的合法基础，法官对雇主决定的合法性和合乎比例（legitimacy and proportionality）的控制似乎仍是必要的。在英国，英国工会联合会（Trades Union Congress）2018年发布的《职场监控报告》（A Report on Workplace Monitoring）指出，通常雇主不能依赖雇员的同意而处理信息——因为劳动关系中权力存在不平衡。雇主必须在处理信息前进行风险评估。

从法律规定看，德国和波兰的法律对职场的知情同意原则作出了较为详细的规定。德国2017年《联邦数据保护法》（Federal Data Protection Act）第26条第2款规定，如果对雇员个人信息的处理是基于其同意，那么在评估该同意是否自由作出时应考虑劳动关系中雇员的依赖程度以及作出同意时所处的环境。尤其，雇员的同意可能是自由作出的，如果同意和雇员法律上或经济上的获益（advantages）相关，或者雇主和雇员追求相同的利益。同意应当以书面或电子形式作出，除非因特定环境可以以其他形式作出。从德国法的规定可以看出，雇员同意本身并不一定可以成为信息处理的基础，而应考虑雇员的地位以及作出同意所处的特定环境。通常只有当雇主处理个人信息是为了使雇员获益，或者雇主和雇员利益一致时，同意才可以作为信息处理的基础，因为，此时雇员的同意可以自由作出。波兰《劳动法典》第22-1a条对职场个人信息的“同意”作出了明确规定，原则上求职者或雇员的同意可以作为信息处理的合法基础，但法律同时规定，求职者或雇员拒绝或撤回同意，不得导致其不利待遇或消极后果，特别是不得成为雇主拒绝录用、拒绝劳动合同的通知，或者未经通知而终止劳动合同的理由。可见，德国从正面角度，波兰从反面角度，严格规定了雇员在个人信息处理中“同意”的限制，似有异曲同工之妙。

从个人信息保护的一般原理看，知情同意原则也受到学者的质疑。如有学者指出，告知同意原则要受通信自由和通信秘密宪法权利的限制，要受隐私权的限制，还要受目的原则与必要原则的限制。不能简单地以告知同意原则作为任何情况下不当收集个人信息的合格抗辩。这也为在职场中限制雇员同意作为信息处理的基础提供了依据。特别是，由于劳动关系的从属性以及雇主和雇员双方地位的差异，原则上仅有雇员的同意不能作为雇主处理信息的合法性基础，这一点是职场个人信息保护的重要特点。“欧盟数据保护工作组”2017年发布的《工作中的数据保护意见》指出，由于雇主和雇员之间关系的性质，工作中大部分数据处理的法律基础不能是也不应该是雇员的同意。同意有很大的可能性不能作为工作中信息处理的法律基础，除非雇员可以无不利后果地拒绝。由于雇主和雇员之间关系导致的依赖性（dependency），雇员几乎从未可以自由地作出、拒绝或撤回同意。由于实力的不平衡，雇员只有在例外情形下才可自愿作出同意，即接受或拒绝信息处理请求不会产生任何后果。因此，原则上除了雇员同意，雇主的个人信息处理行为还必须具有合理性，这是由劳动关系的特殊性质决定的劳动者个人信息保护的重要原则，而如何判断合理性则需要依赖劳动法等法律的规定及比例原则等加以确定。

三、劳动者个人信息保护的立法路径

如上所述，劳动领域的个人信息保护因劳动关系的性质具有较大的特殊性，尤其是雇员相比雇主处于弱势地位，在劳动关系中也面临如何平衡雇主合法利益和雇员权利的独特任务。而且，职场的个人信息处理可能发生在求职录用、劳动关系存续以及劳动关系终止后的不同阶段，各个阶段也有其特殊性，因此，针对职场个人信息保护作出特殊规定或者进行专门立法有其必要性。

从欧盟及其成员国看，《通用数据保护条例》和欧盟一些国家都在数据保护法或劳动法中对雇员个人信息保护作出或详或略的规定。例如《通用数据保护条例》对职场领域作了原则性规定。《通用数据保护条例》第88条第1款规定，成员国可通过法律或集体协议为确保劳动关系背景下雇员个人信息处理中的权利和自由保护提供更为具体的规则，尤其是为了下列目的：（1）招聘；（2）劳动合同的履行，包括履行法律或集体协议规定的义务、工作的管理、计划和组织，职场平等权和多样性，工作中的卫生与安全，雇主和客户财产的保护，以及为了行使或享受与雇佣相关的个人或集体的权利或福利；（3）劳动关系的终止。《通用数据保护条例》第88条第2款进一步指出，上述规则应包括保护数据主体的人格尊严、合法利益及基本权利的适当和具体措施。这些条款指明了雇主处理雇员个人信息的目的以及涉及的主要环节和领域，也明确了应权衡个人信息保护中雇员的权利和自由与雇主处理信息的目的之间的关系。德国《联邦数据保护法》中有关职场个人信息保护的条文只有1条，但包含8个条款，内容较为丰富，涉及雇主处理雇员个人信息的目的，雇员同意的要求，特殊类型个人信息处理、集体协议作为雇员个人信息处理的基础、遵守一般信息处理原则、企业职工委员会（staff councils）的参与权利等。

从欧洲国家的立法看，波兰和匈牙利等国家在劳动法典中对个人信息有较为详细的规定。波兰《劳动法典》有5个条文（第22-1条、第22-1a条、第22-1b条、第22-2条、第22-3条），详细规定了求职者向雇主提供的基本信息、个人信息处理中的“同意”、向雇主的个人信息披露、监控和电子邮件监控，每个条文都包含多个条款，内容相当详尽。例如，关于监控虽然只有1条，但该条包含10款，内容十分具体。匈牙利通过2019年的法律在《劳动法典》中增加和修改了3个条款（第10条、第11条、第11/A条），内容较为详细，包括雇主、企业职工委员会（work council）、工会处理信息的合法性基础，体检的条件（第10条），生物识别信息、犯罪记录信息处理的条件（第11条），以及雇主监控雇员行为及检查（inspect）信息的要求（第11/A条）。总体上，这些条款都强调雇主的信息处理行为应是订立、履行和终止劳动关系所必需的，或者是为了执行《劳动法典》规定的诉求（第10条），而且强调应根据劳动关系或者与劳动关系相关。因此，比例原则的适用仍是核心问题。

由此可见，在个人信息保护法或者劳动法中对劳动者个人信息保护作出适当的特别规定是必要的，包括对劳动者个人信息处理的基本原则，尤其是比例原则的内容和知情同意原则的限制，以及职场领域涉及的求职招聘过程、劳动关系存续以及劳动关系终止后不同阶段的信息处理行为作出规定实有必要。在欧洲，也有许多学者主张对劳动者个人信息保护进行专门立法或特别立法。如有学者指出，欧洲劳动关系领域个人数据保护所需的清晰和统一规定只有通过引入劳动关系专门的指令才能实现。还有学者指出，劳动关系中，信息和权力的不平衡，个人数据流动的增强，信息通信技术的持续发展，以及看似没有边界的算法，使得在欧盟或者至少在国家层面对职场个人信息进行补充的特别立法更显必要。在英国，也有一种强烈的观点，建议对职场劳动者有关个人信息的权利采取专门立法，充分考虑并融入劳动法。因此，就职场个人信息保护进行专门立法或作出特殊规定也得到广泛支持。

从上述域外立法也可以看出，劳动者个人信息保护规则，有的侧重于在个人信息保护法中作出特殊规定，有的侧重于在劳动法中规定，前者的优势在于更能充分利用个人信息保护的一般规则，后者可以更充分体现劳动关系的特殊性。但两种模式均需要个人数据保护法和劳动法相互补充、相互作用。“欧盟数据保护工作组”2001年发布的《雇佣背景下处理个人信息的意见》指出，在职场领域，“数据保护法无法脱离劳动法及其实践而独立运行，劳动法及其实践也无法脱离数据保护法而独立运行”。二者互动是必需而有价值的，并将有助于妥善保护工人利益方案的发展。从劳动者个人信息保护规定较为详细的波兰看，其《劳动法典》中有关劳动者个人信息保护的内容也多处直接引用《通用数据保护条例》的规定，在5个条文中，有4个条文直接或间接引用《通用数据保护条例》的规定。有意思的是，波兰2018年制定了《个人数据保护法》，在该法中对《劳动法典》中有关个人信息保护的内容进行修订。足见个人信息保护法和劳动法的密切关系和相互影响，也说明了职场个人信息保护在个人信息保护中的重要地位。德国《联邦数据保护法》第26条第5款在涉及劳动关系领域的个人信息处理中也专门强调，信息控制者必须采取适当措施确保遵守《通用数据保护条例》第5条确立的原则。同时，《通用数据保护条例》和《联邦数据保护法》有关职场个人信息保护的规则也顾及了劳动关系的特点。因此，职场的个人信息保护离不开劳动法和个人信息保护法的互动。脱离个人信息保护法，劳动者个人信息保护就缺乏一般原理和规则的支撑；脱离劳动法的立法和实践，个人信息保护法也难以有效解决劳动领域的特殊问题。2001年发布的《雇佣背景下处理个人信息的意见》也指出，雇佣实践越来越依赖于个人数据处理，因而需要适用一般数据保护原则；同时雇佣领域个人信息处理所有问题并非仅仅只是数据保护问题。换言之，仅依靠数据保护法也难以解决职场数据保护问题。

总结欧盟及其成员国的立法经验，根据我国国情，我国有必要加强劳动者个人信息保护立法。欧洲国家大量劳动者个人信息保护规则是通过判例法形成的，因此其成文法无需作特别具体的规定，而我国缺乏判例法机制，成文立法更显重要。根据我国立法体制和立法实际，笔者建议在个人信息保护法中增加劳动者个人信息保护的一般条款，为劳动者个人信息保护适用个人信息保护法提供依据。我国不必制定劳动者信息保护的专门法律，可通过制定专门的劳动者个人信息保护条例对职场个人信息保护作出具体规定，这是较为合理可行的做法。此外，劳动行政部门、工会组织和企业组织也可发布企业劳动者个人信息处理的指引，指导企业的劳动者个人信息处理行为，提高劳动者个人信息保护意识，这也是许多国家的做法。例如，英国信息专员办公室2011年发布的《雇佣实践数据保护守则》，内容十分详尽，篇幅长达近百页。澳大利亚政府机构——“公平工作申诉专员”（Fair Work Ombudsman）——2020年更新发布了《职场隐私最佳行为指引》（Workplace Privacy Best Practice Guide）。日本厚生劳动省于2012年公布了《关于雇用管理领域中个人资料保护之指引》。除此之外，由于个人信息处理行为涉及雇主利益和雇员隐私权利，涉及雇主和雇员的权利义务，因此也应鼓励雇主和雇员通过集体协议或规章制度的形式，就涉及个人信息的相关事项进行约定或规定，这也是企业和工会订立的集体协议或企业制定的规章制度应该予以考虑的新内容。

四、结语

由于传统隐私权制度的局限性，我国应建立职场劳动者个人信息保护制度，以充分保护劳动者的隐私和个人信息权利。劳动者个人信息保护，除了具有个人信息保护的一般价值外，还有助于实现劳动者或求职者的平等权、言论自由权以及工作中的权利等。劳动者个人信息保护除了应遵循个人信息保护的一般原则，诸如合法、公正、必要和透明等原则外，应将比例原则确立为核心原则，在信息处理中平衡雇主合法利益和雇员隐私权利。由于劳动关系的性质以及雇主和雇员地位和实力的不平衡，知情同意原则的适用应严格限制，原则上，雇员同意不能单独作为雇主处理个人信息的合法性基础，除非可以确保雇员同意可自由作出。借鉴国外尤其是欧洲国家的立法经验，我国应在个人信息保护法中规定劳动者个人信息保护的一般规则，并通过制定行政法规规定具体规则。同时，行政机关、工会或企业组织可发布职场个人信息处理的行为指引，企业和工会也可通过集体协议或规章制度约定或规定涉及个人信息保护的有关事项。

作者：谢增毅，中国社会科学院法学研究所副所长、研究员。

来源：《比较法研究》2021年第3期。