職場(chǎng)中���,勞動(dòng)者和用人單位存在持續性的勞動(dòng)關(guān)系�,勞動(dòng)者要接受用人單位的管理�����,其個(gè)人信息有時(shí)會(huì )遭到泄露和侵犯�。比如���,招聘階段��,有的用人單位會(huì )要求求職者提供像個(gè)人婚育狀況和家屬情況等很多私密信息�����。招錄過(guò)程中�,因求職者體檢或其他信息處理��,容易導致勞動(dòng)者和用人單位發(fā)生爭議�����。工作中����,有的用人單位使用“人臉打卡”“指紋打卡”�,對勞動(dòng)者和工作場(chǎng)所進(jìn)行監控等行為也易引發(fā)糾紛���。
個(gè)人信息保護的主要價(jià)值�����,在于保護信息主體的人格尊嚴和信息自由�。此外�����,勞動(dòng)者個(gè)人信息保護還具有保護求職者平等權���,保護勞動(dòng)者的言論自由�、隱私和身心健康等獨特價(jià)值�。
當前��,我國已經(jīng)出臺了個(gè)人信息保護法���,但其中涉及職場(chǎng)個(gè)人信息保護的條款只有第13條�����,勞動(dòng)合同法也只有第8條涉及勞動(dòng)者個(gè)人信息保護��,有關(guān)職場(chǎng)個(gè)人信息保護的規則還應繼續完善�、不斷加強�����。
職場(chǎng)個(gè)人信息保護的主要原則
職場(chǎng)個(gè)人信息保護作為個(gè)人信息保護的具體場(chǎng)景�,應遵守下列原則:
一是適用個(gè)人信息保護的一般規則�。個(gè)人信息保護法應適用于工作場(chǎng)所����,為勞動(dòng)者提供保護��。歐盟《通用數據保護條例》以及一些國家和地區的數據保護法或個(gè)人信息保護法�,明確規定了職場(chǎng)個(gè)人信息處理的一般規則���,也說(shuō)明勞動(dòng)者應受個(gè)人信息保護法的保護����。我國用人單位在處理勞動(dòng)者個(gè)人信息時(shí)����,應當遵守民法典以及個(gè)人信息保護法的相關(guān)規定�。
二是適應職場(chǎng)個(gè)人信息保護的特殊性����,合理平衡用人單位的管理權利和勞動(dòng)者的個(gè)人信息權益�。在職場(chǎng)中���,為了確保勞動(dòng)者正確履行勞動(dòng)義務(wù)�,單位具有指揮����、命令和監督勞動(dòng)者的權利����,這些行為往往涉及勞動(dòng)者的個(gè)人信息�。例如�����,在招聘階段���,單位具有收集求職者信息的必要���。在工作過(guò)程中��,為了防止單位的財產(chǎn)被盜或維護職場(chǎng)秩序��,保護勞動(dòng)者安全���,單位可能實(shí)施一定的監控措施����。例如�,單位對長(cháng)途客運或貨運司機實(shí)行監控和定位����。單位的合法權益與其采取的措施���,對勞動(dòng)者個(gè)人信息權益的影響程度是否符合比例�,單位正當利益和勞動(dòng)者個(gè)人信息權益之間的平衡����,成為職場(chǎng)個(gè)人信息保護的核心問(wèn)題����。此外�,由于勞動(dòng)者相比用人單位處于弱勢地位��,僅有勞動(dòng)者的同意通常不能作為用人單位處理信息的合法性基礎�����。
三是個(gè)人信息保護法和勞動(dòng)法的協(xié)同配合��。從保護需求以及國際立法模式看�,勞動(dòng)者個(gè)人信息保護規則����,有的側重于在個(gè)人信息保護法中作出特殊規定�����,有的側重于在勞動(dòng)法中詳細規定�。但兩種模式均需要個(gè)人信息保護法和勞動(dòng)法相互補充�����、相互配合����。未來(lái)���,我國可在個(gè)人信息保護法基礎上���,增加職場(chǎng)個(gè)人信息保護的相關(guān)內容�����,并在勞動(dòng)法或其他法律中加入職場(chǎng)個(gè)人信息保護的具體規則���。
職場(chǎng)個(gè)人信息的處理規則
個(gè)人信息處理規則是個(gè)人信息保護的主要內容���,職場(chǎng)個(gè)人信息保護應根據勞動(dòng)關(guān)系的不同階段��,明確用人單位處理勞動(dòng)者個(gè)人信息的規則�。
在求職招聘階段�,用人單位僅可以處理與工作相關(guān)的信息����,即“勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況”��,其一般僅包括健康狀況�、知識技能�、文化程度�、工作技能�、工作經(jīng)歷���、職業(yè)資格等��。勞動(dòng)者對于與工作無(wú)關(guān)的信息有權拒絕提供����。此外����,對勞動(dòng)者有關(guān)醫療健康和犯罪刑罰記錄等敏感個(gè)人信息的處理應嚴格限制�。
在勞動(dòng)關(guān)系存續期間�,用人單位處理勞動(dòng)者的個(gè)人信息應遵循個(gè)人信息處理的一般原則����,明確用人單位合法利益及對勞動(dòng)者個(gè)人信息權益的影響程度���,確定用人單位的信息處理行為是否具有合法性基礎��。同時(shí)����,處理個(gè)人信息的范圍和方式也應適當���。特別是�,近年來(lái)因職場(chǎng)監控引發(fā)的案件數量較多����,應完善相關(guān)規則����。職場(chǎng)監控持續���、實(shí)時(shí)收集勞動(dòng)者的個(gè)人信息����,可能對勞動(dòng)者自由�����、隱私和尊嚴造成較大影響�����,通常只應在為了保護勞動(dòng)者的人身安全以及保護企業(yè)重要財產(chǎn)等特殊情形下�����,即用人單位具有明顯的����、重大的正當理由才可使用�,通常不能將其作為一般監督勞動(dòng)者工作表現的手段�。
勞動(dòng)合同解除或終止后��,用人單位對勞動(dòng)者的信息處理仍須遵守個(gè)人信息處理的一般原則���,如安全保管�、不得泄露等原則�����。用人單位向第三方披露原勞動(dòng)者的個(gè)人信息應具有合法性基礎�����。用人單位保管原勞動(dòng)者個(gè)人信息應限于合理期限���。
(作者:謝增毅����,系中國社會(huì )科學(xué)院習近平新時(shí)代中國特色社會(huì )主義思想研究中心研究員�、中國社會(huì )科學(xué)院法學(xué)研究所副所長(cháng))
皖公網(wǎng)安備34010202601961號
