職場(chǎng)中，勞動(dòng)者和用人單位存在持續(xù)性的勞動(dòng)關(guān)系，勞動(dòng)者要接受用人單位的管理，其個(gè)人信息有時(shí)會(huì)遭到泄露和侵犯。比如，招聘階段，有的用人單位會(huì)要求求職者提供像個(gè)人婚育狀況和家屬情況等很多私密信息。招錄過程中，因求職者體檢或其他信息處理，容易導(dǎo)致勞動(dòng)者和用人單位發(fā)生爭(zhēng)議。工作中，有的用人單位使用“人臉打卡”“指紋打卡”，對(duì)勞動(dòng)者和工作場(chǎng)所進(jìn)行監(jiān)控等行為也易引發(fā)糾紛。

個(gè)人信息保護(hù)的主要價(jià)值，在于保護(hù)信息主體的人格尊嚴(yán)和信息自由。此外，勞動(dòng)者個(gè)人信息保護(hù)還具有保護(hù)求職者平等權(quán)，保護(hù)勞動(dòng)者的言論自由、隱私和身心健康等獨(dú)特價(jià)值。

當(dāng)前，我國(guó)已經(jīng)出臺(tái)了個(gè)人信息保護(hù)法，但其中涉及職場(chǎng)個(gè)人信息保護(hù)的條款只有第13條，勞動(dòng)合同法也只有第8條涉及勞動(dòng)者個(gè)人信息保護(hù)，有關(guān)職場(chǎng)個(gè)人信息保護(hù)的規(guī)則還應(yīng)繼續(xù)完善、不斷加強(qiáng)。

職場(chǎng)個(gè)人信息保護(hù)的主要原則

職場(chǎng)個(gè)人信息保護(hù)作為個(gè)人信息保護(hù)的具體場(chǎng)景，應(yīng)遵守下列原則：

一是適用個(gè)人信息保護(hù)的一般規(guī)則。個(gè)人信息保護(hù)法應(yīng)適用于工作場(chǎng)所，為勞動(dòng)者提供保護(hù)。歐盟《通用數(shù)據(jù)保護(hù)條例》以及一些國(guó)家和地區(qū)的數(shù)據(jù)保護(hù)法或個(gè)人信息保護(hù)法，明確規(guī)定了職場(chǎng)個(gè)人信息處理的一般規(guī)則，也說明勞動(dòng)者應(yīng)受個(gè)人信息保護(hù)法的保護(hù)。我國(guó)用人單位在處理勞動(dòng)者個(gè)人信息時(shí)，應(yīng)當(dāng)遵守民法典以及個(gè)人信息保護(hù)法的相關(guān)規(guī)定。

二是適應(yīng)職場(chǎng)個(gè)人信息保護(hù)的特殊性，合理平衡用人單位的管理權(quán)利和勞動(dòng)者的個(gè)人信息權(quán)益。在職場(chǎng)中，為了確保勞動(dòng)者正確履行勞動(dòng)義務(wù)，單位具有指揮、命令和監(jiān)督勞動(dòng)者的權(quán)利，這些行為往往涉及勞動(dòng)者的個(gè)人信息。例如，在招聘階段，單位具有收集求職者信息的必要。在工作過程中，為了防止單位的財(cái)產(chǎn)被盜或維護(hù)職場(chǎng)秩序，保護(hù)勞動(dòng)者安全，單位可能實(shí)施一定的監(jiān)控措施。例如，單位對(duì)長(zhǎng)途客運(yùn)或貨運(yùn)司機(jī)實(shí)行監(jiān)控和定位。單位的合法權(quán)益與其采取的措施，對(duì)勞動(dòng)者個(gè)人信息權(quán)益的影響程度是否符合比例，單位正當(dāng)利益和勞動(dòng)者個(gè)人信息權(quán)益之間的平衡，成為職場(chǎng)個(gè)人信息保護(hù)的核心問題。此外，由于勞動(dòng)者相比用人單位處于弱勢(shì)地位，僅有勞動(dòng)者的同意通常不能作為用人單位處理信息的合法性基礎(chǔ)。

三是個(gè)人信息保護(hù)法和勞動(dòng)法的協(xié)同配合。從保護(hù)需求以及國(guó)際立法模式看，勞動(dòng)者個(gè)人信息保護(hù)規(guī)則，有的側(cè)重于在個(gè)人信息保護(hù)法中作出特殊規(guī)定，有的側(cè)重于在勞動(dòng)法中詳細(xì)規(guī)定。但兩種模式均需要個(gè)人信息保護(hù)法和勞動(dòng)法相互補(bǔ)充、相互配合。未來，我國(guó)可在個(gè)人信息保護(hù)法基礎(chǔ)上，增加職場(chǎng)個(gè)人信息保護(hù)的相關(guān)內(nèi)容，并在勞動(dòng)法或其他法律中加入職場(chǎng)個(gè)人信息保護(hù)的具體規(guī)則。

職場(chǎng)個(gè)人信息的處理規(guī)則

個(gè)人信息處理規(guī)則是個(gè)人信息保護(hù)的主要內(nèi)容，職場(chǎng)個(gè)人信息保護(hù)應(yīng)根據(jù)勞動(dòng)關(guān)系的不同階段，明確用人單位處理勞動(dòng)者個(gè)人信息的規(guī)則。

在求職招聘階段，用人單位僅可以處理與工作相關(guān)的信息，即“勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況”，其一般僅包括健康狀況、知識(shí)技能、文化程度、工作技能、工作經(jīng)歷、職業(yè)資格等。勞動(dòng)者對(duì)于與工作無關(guān)的信息有權(quán)拒絕提供。此外，對(duì)勞動(dòng)者有關(guān)醫(yī)療健康和犯罪刑罰記錄等敏感個(gè)人信息的處理應(yīng)嚴(yán)格限制。

在勞動(dòng)關(guān)系存續(xù)期間，用人單位處理勞動(dòng)者的個(gè)人信息應(yīng)遵循個(gè)人信息處理的一般原則，明確用人單位合法利益及對(duì)勞動(dòng)者個(gè)人信息權(quán)益的影響程度，確定用人單位的信息處理行為是否具有合法性基礎(chǔ)。同時(shí)，處理個(gè)人信息的范圍和方式也應(yīng)適當(dāng)。特別是，近年來因職場(chǎng)監(jiān)控引發(fā)的案件數(shù)量較多，應(yīng)完善相關(guān)規(guī)則。職場(chǎng)監(jiān)控持續(xù)、實(shí)時(shí)收集勞動(dòng)者的個(gè)人信息，可能對(duì)勞動(dòng)者自由、隱私和尊嚴(yán)造成較大影響，通常只應(yīng)在為了保護(hù)勞動(dòng)者的人身安全以及保護(hù)企業(yè)重要財(cái)產(chǎn)等特殊情形下，即用人單位具有明顯的、重大的正當(dāng)理由才可使用，通常不能將其作為一般監(jiān)督勞動(dòng)者工作表現(xiàn)的手段。

勞動(dòng)合同解除或終止后，用人單位對(duì)勞動(dòng)者的信息處理仍須遵守個(gè)人信息處理的一般原則，如安全保管、不得泄露等原則。用人單位向第三方披露原勞動(dòng)者的個(gè)人信息應(yīng)具有合法性基礎(chǔ)。用人單位保管原勞動(dòng)者個(gè)人信息應(yīng)限于合理期限。

（作者：謝增毅，系中國(guó)社會(huì)科學(xué)院習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想研究中心研究員、中國(guó)社會(huì)科學(xué)院法學(xué)研究所副所長(zhǎng)）