個人信息保護的勞動基準立法探析

陳迪文

（湖南大學 法學院，湖南 長沙 410012）

勞動者的隱私權(quán)保護問題從21 世紀初就引發(fā)了社會的廣泛關(guān)注，且科技的進步使得侵犯勞動者隱私權(quán)的現(xiàn)象層出不窮，每一次新技術(shù)的問世都將該問題以一種不同的面貌呈現(xiàn)在大眾面前，例如早年間互聯(lián)網(wǎng)普及時期，企業(yè)購置網(wǎng)絡(luò)監(jiān)控軟件監(jiān)視員工的現(xiàn)象就已引發(fā)了社會對用人單位管理權(quán)和員工隱私權(quán)邊界的思考［1］，2009 年前后的乙肝攜帶者就業(yè)歧視案件［2］以及相關(guān)的基因歧視案件［3］進一步引發(fā)了社會和法學界對勞動者隱私權(quán)的關(guān)注。如今這種對勞動者隱私權(quán)的關(guān)注逐漸轉(zhuǎn)化為對勞動者個人信息保護的關(guān)注，一方面是由于《中華人民共和國民法典》（以下簡稱《民法典》）《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）的出臺在法律上明確了個人信息的概念內(nèi)涵，另一方面則是由于傳統(tǒng)隱私權(quán)已不足以應(yīng)對大數(shù)據(jù)和人工智能帶來的新挑戰(zhàn)，例如南京某環(huán)衛(wèi)公司給環(huán)衛(wèi)工人發(fā)放智能手環(huán)來進行監(jiān)工①、深信服科技公司研發(fā)行為感知系統(tǒng)（Behavior Awareness System）用于模擬分析員工的工作效率和離職傾向［4］，這種通過可穿戴設(shè)備或者智能監(jiān)控系統(tǒng)收集員工信息并進行人工智能算法分析以實現(xiàn)人力資源管理的行為已遠超傳統(tǒng)隱私權(quán)保護制度的規(guī)制范疇。

現(xiàn)有的個人信息保護制度雖然建立起了一般性的規(guī)則，但對處于弱勢地位的勞動者而言卻是遠遠不夠的。勞資關(guān)系具有其特殊性，《民法典》《個人信息保護法》提供的救濟手段也不利于維系勞資關(guān)系的和諧穩(wěn)定，勞動者的個人信息保護問題需要在一般規(guī)則的基礎(chǔ)上輔以傾斜保護規(guī)則進行解決，而目前的勞動法又缺少對勞動者個人信息保護的關(guān)注。全國人大社會建設(shè)委員會關(guān)于第十三屆全國人大第四次會議的報告中指出基本勞動標準②立法已列入十三屆全國人大常委會立法規(guī)劃③，此時通過《中華人民共和國基本勞動標準法》（以下簡稱《基本勞動標準法》）建立起勞動者個人信息保護的基本規(guī)則是十分恰當?shù)臅r機，本文將進一步分析該立法對于實現(xiàn)勞動者個人信息保護的必要性和可行性，并嘗試提出相應(yīng)的立法建議。

一、個人信息安全作為勞動基準的必要性分析

勞動基準法一般又稱勞動條件基準法，主要由以實現(xiàn)勞動關(guān)系中勞動者權(quán)益基準化為基本職能的各項勞動法律制度所構(gòu)成［5］，就規(guī)范內(nèi)容而言，勞動基準一般涉及勞動者工資、工時、休息休假、安全衛(wèi)生、傷病醫(yī)療、死亡撫恤，以及女工、童工、學徒特殊保護等有關(guān)事項，而勞動者的個人信息安全并不在傳統(tǒng)的勞動基準范圍內(nèi)。勞動基準法誕生于傳統(tǒng)工廠生產(chǎn)時代，該背景下的勞動條件主要指向勞動者的生命健康以及薪資待遇，而數(shù)字經(jīng)濟時代的發(fā)展賦予了數(shù)據(jù)作為生產(chǎn)要素的重要價值，這也推動著勞動條件由實到虛的發(fā)展趨勢，因而勞動基準的內(nèi)涵也必然隨著社會的進步而擴展，這使得個人信息安全作為勞動基準成為可能。

（一）數(shù)字經(jīng)濟時代的勞動基準包含個人信息安全

勞動條件包含勞動者人權(quán)保障，而勞動者個人信息安全屬于勞動者人權(quán)保障的范疇。國際勞工組織1999 年第87 屆國際勞工大會的局長報告中首次提出“體面勞動”的概念，將滿足勞動者精神需求作為勞動者保護的要求之一［6］，聯(lián)合國經(jīng)濟、社會和文化權(quán)利委員會也在2006 年通過的第18 號一般性意見的第7 條中指出，體面工作尊重工人的基本人權(quán)和精神健康。物質(zhì)性保障是實現(xiàn)體面勞動的基礎(chǔ)，但缺乏個人信息安全的工作同樣無法讓勞動者享有精神層面的“體面”，例如在2020 年廣東省高院審理的一起勞動合同糾紛案中④，員工張某因不服用人單位在其工位正上方安裝高清攝像頭而引發(fā)糾紛，最終被公司解聘，該員工作為公司的中層管理干部享受著充分的物質(zhì)保障，但公司過度的監(jiān)視并未讓她感到本應(yīng)在勞動中獲得的體面和尊重，廣東省高院支持了用人單位的訴訟請求，充分肯定了用人單位的自主管理權(quán)，但員工在工作場所是否完全不存在私人領(lǐng)域，這種因過度監(jiān)視帶來的精神困擾是否同樣需要得到法律客觀的評價？事實上此案不久后頒布的《個人信息保護法》第6 條所確立的最小損害原則一定程度上能夠作為支持原告訴求的法律依據(jù)，因為該攝像頭的擺放位置和清晰度已超出用人單位所欲實現(xiàn)之目的，在用人單位對員工惰性的擔憂之下實則隱含著對勞動者個人信息安全的漠視。近年來此類“攝像頭之爭”案頻繁發(fā)生足以說明勞動者個人信息安全意識的不斷增強與用人單位過度監(jiān)視之間的矛盾正愈演愈烈，而處在矛盾中心的個人信息權(quán)益對勞動者人權(quán)保障的重要性已不言而喻，這進一步揭示了其在客觀上已構(gòu)成勞動者工作所必需的勞動條件。

在勞動法理論中，有學者認為除了作為勞動水平的基準，還有作為勞動關(guān)系運行規(guī)則的基準［7］，大數(shù)據(jù)、算法以及自動化決策等新技術(shù)顯著增強了用人單位對勞動者勞動過程的支配性，而勞動者的個人信息為過度支配提供了不合理的基礎(chǔ)，從勞動過程的控制規(guī)則上而言，勞動者個人信息安全屬于勞動基準的范疇。新技術(shù)的出現(xiàn)實際上革新了勞動關(guān)系的運行規(guī)則，一方面互聯(lián)網(wǎng)、云計算的普及使得更多用人單位能夠享受大數(shù)據(jù)、算法以及自動化決策等計算機技術(shù)帶來的人力資源管理紅利，它能夠幫助企業(yè)挖掘員工潛力、優(yōu)化組織架構(gòu)，提高人力資源績效管理的工作效率［8］，另一方面它也可以輕易地實現(xiàn)對勞動者關(guān)于工作能力和表現(xiàn)的數(shù)字畫像。淪為被操控的“數(shù)字人”似乎成為了數(shù)智時代勞動者不可逃脫的宿命［9］，這種區(qū)別于從屬性的強支配性已經(jīng)被默認為數(shù)字時代勞動關(guān)系的新特征，只要掌控了勞動者關(guān)鍵的個人信息就足夠產(chǎn)生驅(qū)動勞動者的支配力，這也是為何新業(yè)態(tài)下美團等眾包工作用人單位可以不依賴勞動合同的從屬性而支配勞動者的原因，不加約束的算法規(guī)則所營造出的“多勞多得”實際上是數(shù)字剝削的騙局，勞動關(guān)系從弱從屬性走向強支配性已然改變了傳統(tǒng)勞動關(guān)系的運行規(guī)則。勞動基準法需要對這種非傳統(tǒng)的勞動關(guān)系運行規(guī)則進行基準化，尤其是對勞動過程的控制規(guī)則設(shè)置底線性的約束，因此就必然需要通過勞動基準法對勞動者的個人信息進行保護。

（二）現(xiàn)有的個人信息保護立法對勞動者救濟不足

首先，個人信息保護的規(guī)則本身缺乏對勞動者弱勢地位的考量。個人信息保護立法本身承載著個人信息的保護和利用之間的矛盾［10］，其規(guī)則的設(shè)計是建立在主體平等地位的基礎(chǔ)之上的，例如《個人信息保護法》中最重要的“知情同意”規(guī)則就是適用于平等主體之間的意思自治理念的體現(xiàn)。勞動者所面臨的首要問題是如何防止因弱勢地位導致的對其個人信息安全的侵害，而不是合理開發(fā)和利用其個人信息的問題，這種立法理念的偏差注定了《個人信息保護法》在規(guī)則設(shè)計上難以負擔對勞動者傾斜保護的任務(wù)。

其次，個人信息保護立法在私人救濟路徑和公力救濟路徑的選擇上同時存在適用障礙和不完善的問題?！睹穹ǖ洹贰秱€人信息保護法》提供的救濟路徑主要基于侵權(quán)法，勞動者通過訴訟或者仲裁的私人路徑尋求個人信息權(quán)益的救濟一方面容易導致勞資關(guān)系破裂，另一方面即便勞動者在事后進行維權(quán)也面臨著舉證困難、維權(quán)成本過高的問題，這種因欠缺對勞資關(guān)系特殊性的考量導致的路徑障礙倒逼勞動者接受個人信息被侵犯的現(xiàn)實。此外，《個人信息保護法》雖然同時具備公法和私法屬性，但在解釋與適用時，公私法如何配合與適用仍莫衷一是［11］，并且其所提供的公法救濟主要依賴國家網(wǎng)信部門協(xié)調(diào)，而勞動部門的執(zhí)法權(quán)限也尚未明確，公力救濟路徑的不完善導致難以實現(xiàn)對勞動者的有效保護。

最后，勞動者個人信息保護的立法現(xiàn)狀要求在勞動基準法中奠定勞動者個人信息保護的體系基礎(chǔ)。《個人信息保護法》對勞動者的保護僅僅依靠第13 條第2 項規(guī)定顯然是遠遠不夠的，這說明現(xiàn)有的立法體系放棄了在《個人信息保護法》中采取專門章節(jié)立法保護勞動者的模式，這種做法符合我國個人信息保護實踐基礎(chǔ)薄弱的現(xiàn)實，《個人信息保護法》生效后以第13 條第二項的實踐狀況為依據(jù)在勞動法體系中進一步完善對勞動者的個人信息保護制度是更為穩(wěn)妥的立法路徑，而勞動基準法是勞動者權(quán)益保護的底層立法，是目前探索并構(gòu)建勞動者個人信息保護體系基礎(chǔ)的最佳選擇。

（三）個人信息安全攸關(guān)勞動者其他基準權(quán)益

前文述及用人單位借助新技術(shù)結(jié)合個人信息強化了對勞動關(guān)系的過程控制，在這個過程中同時也危害了勞動者其他基準權(quán)益的實現(xiàn)。首先，因勞動者個人信息安全得不到保障而導致的就業(yè)歧視問題最為明顯。這種現(xiàn)象普遍發(fā)生于招聘求職階段，除了基于生理條件的歧視以外，越來越多的用人單位利用《中華人民共和國勞動全國法》（以下簡稱《勞動合同法》）中勞動者的告知義務(wù)條款，通過心理測試、背景調(diào)查，甚至詢問懷孕計劃、原生家庭狀況等生活資訊來篩選勞動者［12］，其中部分措施實際上已超過了《勞動合同法》中用人單位了解勞動者的權(quán)利范圍。

其次，使用勞動者個人信息進行人力資源開發(fā)也對工時、休息等勞動基準的實現(xiàn)產(chǎn)生嚴重破壞，例如美團外賣利用算法不斷壓縮騎手的送餐時間［13］本質(zhì)上就超出了人力資源優(yōu)化的合理限度，是對勞動者剩余價值的壓榨，放任這種做法會導致對勞動基準法中工時、休息制度的變相破壞［14］，同時也十分容易引發(fā)職業(yè)安全事故，2021 年國家市場監(jiān)督管理總局頒布的《關(guān)于落實網(wǎng)絡(luò)餐飲平臺責任切實維護外賣送餐員權(quán)益的指導意見》中要求平臺不得將“最嚴算法”作為考核要求，應(yīng)當遵循“算法取中”的理念，這實際上就是一種規(guī)范用人單位的勞動者個人信息處理規(guī)則的做法，本質(zhì)上就蘊含著保護勞動者個人信息安全以保障其他勞動基準權(quán)益的理念。

二、勞動基準立法實現(xiàn)勞動者個人信息保護的可行性分析

勞動基準法具有底線性、法定性、強制性的特點，通過勞動基準法實現(xiàn)勞動者個人信息保護的可行性在于勞動基準法本身的這些特性與目前勞動者個人信息保護所面臨的困境之間具有契合性，同時它們也決定了這種可行性的限度，通過勞動基準法一勞永逸地解決勞動者個人信息保護問題也是不切實際的。可行性分析既要指出勞動基準法解決勞動者個人信息保護問題的積極作用，同時也要避免使其負擔不合理的立法任務(wù)。

（一）底線性與個人信息的保護不足問題

勞動基準法具有底線性，旨在保障勞動者最大限度的工作待遇，而我國勞動者的個人信息保護亟須托底性的基礎(chǔ)性規(guī)則。首先，《個人信息保護法》為勞動者提供的特別保護規(guī)則僅有第13條第2 款，但嚴格來說，該條款也并不能解釋為是對勞動者的傾斜保護，而應(yīng)當解釋為一種“雙保護”，該條款一方面通過“必需”來限制用人單位處理勞動者個人信息，另一方面也肯定了用人單位基于勞動合同和人力資源管理來開發(fā)利用勞動者個人信息的權(quán)利，可見《個人信息保護法》并不包含傾斜保護原則的視角，更無從基于該原則為勞動者的個人信息保護建立有效的底線保護。其次，勞動者的個人信息安全狀況既是客觀的勞動條件又是勞動關(guān)系運行規(guī)則的重要影響因素，如同工資、工時、休息休假制度一樣，勞動者的個人信息安全也可以設(shè)定最低的基準，包括勞動關(guān)系不同階段、勞動者個人信息不同處理場景下的最低要求，勞動基準法對于這一點的實現(xiàn)是具有可行性的。

勞動基準法的底線性也意味著其提供的保護僅在最低限度內(nèi)具有可行性。由于個人信息的概念內(nèi)涵和法律屬性具有復雜性，尤其是勞動者基于工作領(lǐng)域產(chǎn)生的個人信息具有特殊性，例如用人單位監(jiān)督員工履行勞動義務(wù)以及進行人力資源管理本身具有合法性，這表示對于更復雜的勞動者個人信息處理情景，通過基準化的路徑來保護勞動者的可行性會大打折扣，而罔顧勞動基準法底線性的特點強行提供高標準的保護同樣也不利于勞動基準的普及和執(zhí)行［15］。但這種保護不足的現(xiàn)象并不能完全否定勞動者個人信息基準化路徑的可行性，而是引導勞動基準法在力所能及的范圍內(nèi)對勞動者個人信息提供恰當?shù)谋Ｗo。

（二）法定性與個人信息的協(xié)商利用問題

勞動基準法具有法定性，是國家干預不平等主體之間的意思自治以實現(xiàn)實質(zhì)平等的表現(xiàn)，這意味著勞動者個人信息保護基準化后，部分關(guān)于勞動者個人信息的權(quán)利義務(wù)關(guān)系將直接預設(shè)為勞動關(guān)系的內(nèi)容，同時也將排除當事人對個人信息處理的意思自治，有助于糾正目前企業(yè)以自主管理權(quán)為名過度侵犯勞動者個人信息權(quán)益的亂象。

同時需要明確的是，基準化的法定性并非完全否定“知情同意”規(guī)則，排斥意思自治以保護勞動者個人信息的可行性建立在完善“知情同意”規(guī)則的基礎(chǔ)之上。數(shù)字經(jīng)濟時代中，數(shù)據(jù)作為生產(chǎn)要素有開發(fā)利用的巨大價值，勞動者的個人信息也不例外，這也是驅(qū)使企業(yè)開發(fā)利用勞動者個人信息的原動力之一，但勞資雙方因個人信息處理而產(chǎn)生權(quán)利沖突的根本原因在于法律的缺位。除了限縮“知情同意”規(guī)則，勞動基準的法定性則要求確立勞資雙方對于個人信息處理的權(quán)利邊界，例如明確勞動者個人信息的類型及其權(quán)利范圍、實現(xiàn)勞動者個人信息處理規(guī)則的場景正義［16］等等，這些措施都將為勞資之間的協(xié)商談判奠定有效的磋商基礎(chǔ)。

（三）強制性與勞動監(jiān)察成本問題

勞動基準法具有強制性的特點，通過勞動基準法為勞動者的個人信息保護提供公權(quán)力保障具有可行性，尤其是來自勞動監(jiān)察部門的執(zhí)法監(jiān)管。目前的勞動者個人信息保護缺乏公權(quán)力保障，《個人信息保護法》提供的救濟途徑以私力救濟為主，在公力救濟方面的主導部門也并非勞動部門，同時《個人信息保護法》第7 章所規(guī)定的法律責任也并不適合勞動者個人信息保護的情景，例如第66 條第2 款中按營業(yè)額的百分比進行罰款以及停業(yè)整頓和吊銷許可的做法鮮見于勞動監(jiān)察立法中，該做法并不利于保護勞動者，甚至與勞動者的利益需求背道而馳，而勞動基準法產(chǎn)生的公法效果以責令改正和罰款補償為主，既能對用人單位產(chǎn)生威懾效果也能保障勞資關(guān)系的和諧穩(wěn)定。

與此同時，公權(quán)力保障事實上還面臨著行政執(zhí)法成本的問題。我國目前的勞動監(jiān)察范圍本身已經(jīng)十分寬泛［17］，將個人信息保護納入勞動基準立法中必然引發(fā)由成本問題導致的有效性方面的質(zhì)疑。但首先需要澄清的是，提供公權(quán)力保護勞動者個人信息的主張并非完全建立在“國家本位”的傳統(tǒng)行政思想，而是基于勞動者個人信息保護的必要性，并且為其提供公權(quán)力保障也不意味著不計成本地進行行政干預。盡管勞動監(jiān)察成本的增加難以避免，但這也是政府面對數(shù)字時代無法回避的問題，并且只要選擇差異性監(jiān)管等成本節(jié)約型方案來消解行政成本問題，勞動者個人信息保護的基準化路徑就具有可行性。

（四）小結(jié)

勞動基準法的底線性和法定性共同指向了現(xiàn)有勞動者個人信息保護規(guī)則的適用困境。同時，勞動基準法的強制性特點則契合于目前的勞動者個人信息保護的救濟困境。盡管受限于“最大限度保護”、勞動者個人信息開發(fā)障礙、公力救濟成本問題等阻礙因素，但整體而言，根據(jù)底線性與法定性的要求限縮“知情同意”規(guī)則以及類型化勞動者個人信息處理規(guī)則、通過強制性特點補充有效的公力救濟手段等措施都體現(xiàn)了勞動基準法路徑實現(xiàn)勞動者個人信息保護的可行性。

三、《基本勞動標準法》中勞動者個人信息保護的立法建議

通過勞動基準法實現(xiàn)對勞動者的個人信息保護是建立在我國目前一般個人信息保護制度的基礎(chǔ)上的，是一般規(guī)則下的特殊規(guī)則，因而我國《基本勞動標準法》中的個人信息保護制度既要符合勞動基準保護的一般規(guī)律，也要實現(xiàn)與現(xiàn)有個人信息保護制度的有效銜接。

（一）設(shè)立禁止性規(guī)范限縮勞動者個人信息處理規(guī)則

由于我國目前的個人信息保護立法缺乏對勞動者的針對性保護，如何限縮目前的個人信息處理規(guī)則在勞動關(guān)系領(lǐng)域中的適用已成為勞動者個人信息保護議題的重點。首先，關(guān)于“知情同意”規(guī)則，勞動者面臨著因其弱勢地位而難以做出“有效同意”的困境，因而澳大利亞、德國、芬蘭、法國和英國等國家的個人信息保護立法都否認將勞動者同意作為信息處理的合法性依據(jù)［18］，也有學者主張通過目的限制與比例原則平衡勞動者的個人信息權(quán)益保護與信息利用［19］；其次，《個人信息保護法》第13 條第2 款中的“必需”作為一種典型的“語境依賴型”概念，如何進行法律解釋以限制該條款的濫用也十分困難［20］。此外，《勞動合同法》第8 條關(guān)于勞動者的說明義務(wù)，對于“與勞動合同直接相關(guān)”的解釋也面臨著同樣的問題，在個人信息保護的范疇中“直接相關(guān)”的解釋方向需要轉(zhuǎn)向限縮以實現(xiàn)對勞動者的保護。上述問題的解決方案往往以對“合理原則”“最小損害原則”“比例原則”等抽象規(guī)則的把握作為重心，但在勞動基準法中重述一遍個人信息保護的原則性規(guī)定并無多大裨益。

勞動基準法作為強行性規(guī)范，通過設(shè)立禁止性規(guī)范對個人信息處理的一般規(guī)則進行具體化是更具可操作性的方案。勞動基準法應(yīng)當盡可能地通過禁止性規(guī)范列舉實踐中侵犯勞動者個人信息權(quán)益的常見情形，例如背景調(diào)查、非常規(guī)的性格測試、詢問懷孕計劃、基于面部識別的智能監(jiān)控、非工作場所的視頻監(jiān)控等情形，積極將取得共識的侵犯勞動者個人信息權(quán)益的行為轉(zhuǎn)化為禁止性規(guī)范。一方面禁止性規(guī)范有利于用人單位保護勞動者個人信息權(quán)益合規(guī)工作的開展，另一方面也能夠幫助勞動者形成客觀的個人信息權(quán)益“邊界感”，準確認知用人單位侵犯個人信息權(quán)益的行為，更重要的是，勞動基準法可以借禁止性規(guī)范幫助更好地揣摩國家對弱者保護的實際尺度，發(fā)揮其對抽象原則適用的指導作用［21］。

（二）勞動者個人信息的分級處理

由于勞動者個人不同信息的功能、價值和作用不同，因而對勞動者個人信息保護進行基準化應(yīng)當建立在分級處理的基礎(chǔ)之上。就個人信息的重要程度而言，勞動者的個人信息可以分為敏感信息和一般信息，這也是基于《個人信息保護法》的一種重要區(qū)分方式，即使存在處理敏感個人信息的合法性基礎(chǔ)，企業(yè)也需要遵循更嚴苛的處理規(guī)則；就勞動者的個人信息的作用來說，勞動者的個人信息可以劃分為與勞動關(guān)系無關(guān)的其他社會關(guān)系所產(chǎn)生的個人信息、勞動者在工作場所產(chǎn)生的一般信息、完全由勞動關(guān)系賦予的個人信息，與勞動關(guān)系結(jié)合越緊密的個人信息對企業(yè)管理的作用越大，用人單位處理該個人信息的合法性基礎(chǔ)就越強，對其保護必要性也就越弱，這也與勞動者的從屬性認定具有一致的法理邏輯。

首先，勞動者的敏感個人信息與勞動者的人格尊嚴和財產(chǎn)安全具有重要關(guān)聯(lián)，因而處于勞動基準保護的第一階梯。勞動基準法對該層次的個人信息可以沿用個人信息保護法對于敏感個人信息的處理規(guī)則，在除了勞動者的個別同意以外，勞動基準法還應(yīng)當列舉法定的允許處理的情形，具體化基于公益原則、勞動者利益等情形下的規(guī)則適用。

其次，與勞動關(guān)系無關(guān)的其他社會關(guān)系所產(chǎn)生的個人信息處在勞動基準保護的第二階梯，因為該類型的信息與勞動關(guān)系的關(guān)聯(lián)性較弱，用人單位缺少收集該類型信息的必要性和合法性基礎(chǔ)，對于該類型的勞動者個人信息的處理和收集應(yīng)當適用嚴格的比例原則。

再次，勞動者在工作場所產(chǎn)生的一般信息位于勞動基準保護的第三階梯，例如網(wǎng)頁瀏覽記錄、監(jiān)控畫面、工作地點定位等，勞動基準法對該類型的信息應(yīng)當在收集上放寬標準，在信息處理與存儲規(guī)則上設(shè)置指引性規(guī)范，例如保障勞動者對個人信息處理規(guī)則的知情權(quán)、增強用人單位自動化決策的透明度、規(guī)范勞動者個人信息存儲介質(zhì)的運行安全等等。

最后，完全由勞動關(guān)系賦予的個人信息則缺乏保護的必要性，如職位信息、工資數(shù)額、職務(wù)行為等?？傮w上說，勞動基準法主要關(guān)注對于第一、二階梯信息的保護，此外的信息通過倡導性規(guī)定提供指引即可，而對于不同行業(yè)的勞動者個人信息處理規(guī)則也可以依據(jù)該原則進行具體細化。

（三）強化勞動監(jiān)察保障勞動者個人信息安全

勞動基準的執(zhí)行依賴勞動監(jiān)察部門的參與和監(jiān)督，保障勞動者的個人信息權(quán)益則要求將該事項納入勞動監(jiān)察的范圍?！秱€人信息保護法》第60 條確立了國家網(wǎng)信部門作為個人信息保護工作的主導和統(tǒng)籌部門，而勞動者的個人信息保護困境與其人身從屬性關(guān)系息息相關(guān)，勞動保障行政部門更適于為之提供更豐富且直接有效的保障措施，例如直接進入有關(guān)用人單位檢查、要求用人單位配合查閱和復制有關(guān)勞動者個人信息處理的資料以及詢問有關(guān)人員、宣傳國家關(guān)于勞動者個人信息保護的相關(guān)政策法規(guī)、引導和要求用人單位整改落實勞動者個人信息保護制度等等。

在強化勞動監(jiān)察保障勞動者個人信息安全的同時也應(yīng)當做好配套措施。一方面需要強化勞動監(jiān)察的執(zhí)法力量，勞動監(jiān)察行政部門應(yīng)當建立起與工會的聯(lián)合監(jiān)督機制，尋求公力救濟與社會救濟的最大合力，除了及時查處勞動違法行為，勞動監(jiān)察行政部門可以借助工會縮小勞動者與用人單位之間對于個人信息處理協(xié)商利用的談判能力差距［22］，增強勞動者的維權(quán)意識與用人單位的守法意識，實現(xiàn)柔性監(jiān)管。另一方面也要建立差異性監(jiān)管的機制以緩解行政成本的負擔，例如根據(jù)《個人信息保護法》第62 條的規(guī)定考慮減輕或免除小型企業(yè)的個人信息處理責任；對于涉及勞動者較多的企業(yè)，如勞務(wù)派遣公司、互聯(lián)網(wǎng)公司等，可以根據(jù)《個人信息保護法》第60 條建立起勞動監(jiān)察部門與網(wǎng)信部門的協(xié)調(diào)工作機制。

此外，對于新業(yè)態(tài)下的勞動者管理形式，勞動基準立法可以秉持開放的立場，既要滿足企業(yè)合理使用勞動者個人信息的正當需求，也要尊重勞動者享有“體面勞動”的權(quán)利，通過勞動監(jiān)察部門的介入來平衡勞資關(guān)系，強化協(xié)商談判的有效性。

四、結(jié)語

人工智能和大數(shù)據(jù)技術(shù)的發(fā)展和應(yīng)用使得量化勞動者成為可能，在機器全面代替人類實現(xiàn)生產(chǎn)勞動的時代到來之前，勞動者的個人信息已成為演繹和束縛勞動者自身的代碼標簽，勞動者像機器一樣工作正成為現(xiàn)實。勞動關(guān)系的從屬性決定了發(fā)生在勞動領(lǐng)域的信息剝削問題一定更為嚴重，而現(xiàn)有的勞動法卻缺少將勞動者的個人信息安全作為勞動條件的自覺性，作為保障勞動者基本權(quán)益的勞動基準法應(yīng)當擔負起在數(shù)字時代保衛(wèi)勞動者“數(shù)字人權(quán)”［23］的使命。勞動基準法應(yīng)當做好與《個人信息保護法》的銜接工作，此外，通過設(shè)立禁止性規(guī)范進一步限縮知情同意規(guī)則，進一步回應(yīng)背景調(diào)查、智能監(jiān)控、非常規(guī)性格測試、基于生物信息的自動化決策等頻發(fā)的侵犯勞動個人信息權(quán)益的職場問題，對勞動者個人信息采用更清晰的分級管理規(guī)則，平衡用人單位與勞動者對個人信息使用的利益沖突，通過勞動監(jiān)察實現(xiàn)對勞動者個人信息保護的現(xiàn)實依托。

注釋

①參見《環(huán)衛(wèi)工智能手環(huán)“監(jiān)工”功能惹爭議，原地停留20 分鐘就“報警”》，載鳳凰網(wǎng)，https：／ ／v.ifeng.com／c／v／38558eb5-b938-46f4-b567-f976f1241ee3，2022 年11 月1 日訪問。

②我國文獻中“勞動標準”與“勞動基準”存在混用情況，后文將采用“勞動基準”的表述，兩者概念內(nèi)涵基本一致，參見劉俊主編.勞動與社會保障法學［M］.北京：高等教育出版社，2017：189；王全興，沈同仙，馮彥君，王文珍.專家談：勞動基準問題［J］.中國勞動，2011（05）：7.

③參見全國人大社會建設(shè)委員會關(guān)于第十三屆全國人大第四次會議審議報告，載中國人大網(wǎng)，http：／ ／www.npc.gov.cn／npc／c30834／202110／beac3521f2df434ca84bcec655aa5133.shtml，2023 年2 月25 日訪問。

④參見張學娟、深圳市領(lǐng)達小額貸款有限公司勞動合同糾紛案，廣東省高級人民法院（2020）粵民申8843 號再審審查與審判監(jiān)督民事裁定書。