亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

編者按：今年3·15晚會，央視曝光的智聯(lián)招聘、獵聘、前程無憂等網(wǎng)絡(luò)招聘平臺泄露求職者個人信息事件，引發(fā)群眾職場信息擔(dān)憂。本期特刊發(fā)用人單位如何保護(hù)勞動者個人信息的文章，供讀者參考。

用人單位保護(hù)勞動者個人信息的立法規(guī)制

作者單位：青島大學(xué)法學(xué)院

摘要：大數(shù)據(jù)時代，個人信息飛速生成、傳播、更替，也更容易被獲取、利用、處理。用人單位基于提高生產(chǎn)效率、賺取高額利潤的需要，有時會超過必要限度掌握勞動者的個人信息，侵犯其隱私，由此引發(fā)勞資沖突，亟需法律對其規(guī)范。目前，我國勞動者個人信息保護(hù)方面的立法尚不完善，有必要借鑒域外經(jīng)驗(yàn)，改進(jìn)、完善相關(guān)法律法規(guī)，為處于從屬地位的勞動者的隱私權(quán)保駕護(hù)航。

關(guān)鍵詞：勞動者 個人信息保護(hù)  用人單位 勞動者隱私權(quán)

一、用人單位侵犯勞動者個人信息的實(shí)踐檢視

用人單位對勞動者個人信息的不當(dāng)獲取、利用、處理對勞動者個人信息保護(hù)帶來挑戰(zhàn)。對此，可以從個人信息的類型和勞動者任職階段兩個角度進(jìn)行審視。

從勞動者個人信息的類型入手，可以將個人信息分為個人基本情況、健康信息、應(yīng)用設(shè)備信息、信用狀況、不良行為記錄。個人基本情況指勞動者的姓名、性別、年齡、居民身份證號碼、家庭住址、家庭成員等基礎(chǔ)信息。勞動者往往會在招聘階段向用人單位說明或者提交個人基本情況。這些信息一般被視為公開信息，用人單位對此類信息的處理一般不會侵犯勞動者的隱私權(quán)。但是若用人單位將勞動者的個人基本情況販賣給廣告商、營銷機(jī)構(gòu)等組織，就會對勞動者造成干擾。健康信息主要指體檢報告、醫(yī)療記錄或者其他健康證明中顯示的基因信息、遺傳信息、疾病和病毒攜帶等信息。現(xiàn)實(shí)中，存在著用人單位暗自調(diào)取勞動者的健康信息或者通過已掌握的在職勞動者的體檢報告，對罹患疾病、存有遺傳病、攜帶非傳染性病毒的勞動者施以歧視性待遇等問題。應(yīng)用設(shè)備信息包括手機(jī)、電腦等電子設(shè)備中的社交軟件、消費(fèi)記錄、行動軌跡等信息。部分用人單位基于監(jiān)督勞動者盡職履責(zé)、保護(hù)知識產(chǎn)權(quán)和商業(yè)秘密等的因素，通過安置密閉攝像頭、操控電腦等方式，獲取勞動者與他人的來往信息信件、聊天記錄等應(yīng)用設(shè)備信息。信用狀況指用作個人或家庭消費(fèi)用途的信用交易、個人投資、創(chuàng)業(yè)以及生產(chǎn)經(jīng)營的信用和財務(wù)狀況。用人單位可能會要求勞動者在入職前提交個人資產(chǎn)信息或者自行調(diào)查勞動者的財務(wù)狀況，這些行為均超出限度地獲取勞動者的個人信息。不良行為一般泛指一切違反社會規(guī)范的行為，包括違反社會生活、學(xué)習(xí)、勞動紀(jì)律、企業(yè)管理等公共道德規(guī)范的行為，違反法律規(guī)范的行為和犯罪行為。一些用人單位出于招聘優(yōu)良人才的考慮，私下調(diào)查勞動者的不良行為記錄，對帶有“污點(diǎn)”的勞動者不予聘用，或者與其他用人單位交換黑名單，無形中泄露在職人員的不良行為記錄，對其未來工作帶來阻礙。如前文所述，個人信息并不是全然保密、不可獲知的，涉及勞動者隱私的信息方為用人單位不得隨意獲取、使用的。在職場上，不少勞動者均有上述某一種或多種隱私信息被用人單位刺探、收集、使用、泄露的情況，這不僅侵犯了勞動者的隱私權(quán)，還可能影響勞動者的正常生活，甚至為單位謀得不法利益，影響勞動關(guān)系的和諧穩(wěn)定。

從勞動者任職階段分析，在求職階段，用人單位為招聘心儀、優(yōu)質(zhì)的勞動者，通過暗自調(diào)查或者變相詢問的方式攫取與勞動合同并無直接關(guān)系的勞動者性取向、宗教信仰、體檢報告、婚姻家庭情況、前單位任職記錄等信息。在勞動合同履行的任職階段，用人單位為提高勞動者工作效率、保護(hù)商業(yè)秘密和知識產(chǎn)權(quán)，采用視頻監(jiān)控設(shè)備、電子郵件監(jiān)控軟件、定位器等監(jiān)控勞動者，過度收集勞動者的聊天記錄、短信信件、活動軌跡等信息。在勞動合同解除的離職階段，用人單位為進(jìn)行業(yè)內(nèi)資源置換、快速清理信息庫，有意或者無意地泄露勞動者的健康信息、任職檔案、社交媒體信息等個人信息。

用人單位過度處理勞動者個人信息的現(xiàn)實(shí)問題已經(jīng)顯現(xiàn)，因此，有必要探索、分析有關(guān)勞動者個人信息保護(hù)的學(xué)理，為規(guī)制用人單位的行為、保護(hù)勞動者個人信息提供理論支撐。

二、勞動者個人信息保護(hù)的立法現(xiàn)狀

（一）立法規(guī)定

我國勞動者個人信息保護(hù)的基礎(chǔ)源自《中華人民共和國憲法》的原則性規(guī)定。憲法第33條第3款、第38條和第40條分別規(guī)定了國家尊重和保障人權(quán)、公民的人格尊嚴(yán)不受侵犯、保護(hù)公民的通信自由和通信秘密。

《中華人民共和國民法典》未頒布施行前，對公民個人信息的保護(hù)主要適用民法總則和侵權(quán)責(zé)任法的隱私保障條款，部分適用網(wǎng)絡(luò)信息安全立法中的保護(hù)條款。民法總則第 111 條首次從民事基本法層面提出個人信息權(quán)，并明確了個人信息保護(hù)的基本行為規(guī)范。［1］與民法總則同年實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》第76條對網(wǎng)絡(luò)數(shù)據(jù)和個人信息進(jìn)行定義、第41條規(guī)定了收集、使用個人信息的原則與方式、第40條至第43條則規(guī)定了網(wǎng)絡(luò)運(yùn)行者的責(zé)任。除此之外，對公民個人信息保護(hù)的規(guī)定還散見于《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、最高人民法院通過的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等文件中。

2021年1月1日起正式施行的民法典第六章“隱私權(quán)和個人信息保護(hù)”第1034條至第1039條對個人信息保護(hù)做了較先前的民法總則更為系統(tǒng)、詳細(xì)的規(guī)定。民法典第1034條對個人信息進(jìn)行了界定，并做了法律適用的規(guī)定。第1035條規(guī)定了處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合系列條件。第1036條規(guī)定了處理個人信息不承擔(dān)民事責(zé)任的例外情形。第1037條、1038條和1039條則分別規(guī)定了自然人的權(quán)利、信息處理者的義務(wù)和公權(quán)機(jī)關(guān)的職責(zé)。民法典的相關(guān)規(guī)定從私法領(lǐng)域突出了對個人信息保護(hù)的重視，為勞動者個人信息保護(hù)提供了法律依據(jù)，具有引導(dǎo)意義。

從勞動法律法規(guī)來看，其對個人信息保護(hù)的規(guī)定主要體現(xiàn)在《中華人民共和國勞動合同法》第8條和《中華人民共和國職業(yè)病防治法》第20條、第36條。勞動合同法第8條規(guī)定：“用人單位招用勞動者時，應(yīng)當(dāng)如實(shí)告知勞動者工作內(nèi)容、工作條件、工作地點(diǎn)、職業(yè)危害、安全生產(chǎn)狀況、勞動報酬，以及勞動者要求了解的其他情況；用人單位有權(quán)了解勞動者與勞動合同直接相關(guān)的基本情況，勞動者應(yīng)當(dāng)如實(shí)說明。”該條文主要規(guī)定了在訂立勞動合同時用人單位的主動告知及勞動者的被動告知義務(wù)。用人單位無權(quán)要求勞動者告知與勞動合同無關(guān)或者并無直接關(guān)系的個人情況，這其中便包括了勞動者的個人信息，因而也可以視為對勞動者個人信息保護(hù)的法律依據(jù)。職業(yè)病防治法第20條、36條則從勞動者健康、疾病信息的隱私保護(hù)的角度出發(fā)，規(guī)定了“用人單位應(yīng)當(dāng)采取下列職業(yè)病防治管理措施......建立、健全職業(yè)衛(wèi)生檔案和勞動者健康監(jiān)護(hù)檔案”、“用人單位應(yīng)當(dāng)為勞動者建立職業(yè)健康監(jiān)護(hù)檔案，并按照規(guī)定的期限妥善保存”。

（二）立法不足

立法缺乏周延性。在體系上既有較高位階的《民法典》、《網(wǎng)絡(luò)安全法》，也有位階較低的政策文件，立法較為散亂，且相互之間缺乏聯(lián)系和銜接。［2］ 這也導(dǎo)致了各部門機(jī)構(gòu)之間缺乏協(xié)調(diào)與合作，依據(jù)各部門的法律法規(guī)對用人單位侵犯勞動者個人信息的行為的懲戒力度不夠。

專門性勞動者個人信息保護(hù)的立法缺位。雖然我國民法、網(wǎng)絡(luò)信息安全立法對公民個人信息保護(hù)進(jìn)行了規(guī)定，但是在勞動法領(lǐng)域內(nèi)，尚未有與個人信息保護(hù)直接相關(guān)的內(nèi)容。在職場，用人單位過度獲取、利用勞動者個人信息的行為屢見不鮮。現(xiàn)實(shí)情況極需彌補(bǔ)勞動者個人信息保護(hù)的立法空缺，對用人單位獲取、利用、處理勞動者個人信息的行為進(jìn)行規(guī)制，為勞動者隱私權(quán)提供更為直接、詳細(xì)的勞動法保護(hù)依據(jù)。

立法缺少規(guī)制用人單位行為的實(shí)質(zhì)內(nèi)容�？v觀現(xiàn)有的法律，民法典對個人信息的保護(hù)是以普通民事權(quán)利為基礎(chǔ)的，民事關(guān)系中當(dāng)事人的地位存在形式上平等。而在勞動關(guān)系中，勞動者與用人單位的地位實(shí)質(zhì)上并不對等，勞動者處于弱勢一方，在特定方面需要更多的保護(hù)。雖然民法典對處理個人信息的條件和信息處理者的義務(wù)的規(guī)定適用于用人單位，但是出于保護(hù)勞動者這一特定主體的個人信息的角度，需要對用人單位的行為制定更嚴(yán)格、細(xì)致、系統(tǒng)的法律規(guī)定。

三、規(guī)制用人單位行為的學(xué)理分析

（一）勞動者個人信息的特殊性

個人信息與每位公民的日常生活息息相關(guān)，它的重要性與在大數(shù)據(jù)時代下的易受侵犯性呼喚法律對其進(jìn)行保護(hù)。有關(guān)個人信息的規(guī)定在網(wǎng)絡(luò)安全法、《信息安全技術(shù)個人信息安全規(guī)范》等網(wǎng)絡(luò)信息安全立法和民法典中均有據(jù)可循。民法典對隱私和個人信息分別作出了界定（民法典第1032條、1034條），其延續(xù)了民法總則對公民隱私權(quán)與個人信息權(quán)的規(guī)定，將兩項(xiàng)權(quán)利并行置于人格權(quán)編下。個人信息在民事權(quán)利和網(wǎng)絡(luò)安全方面都被置于重要的地位，而由于勞動者個人信息存在職場時空下的特殊性，對勞動者個人信息的保護(hù)理應(yīng)引起廣泛的關(guān)注與重視。勞動者個人信息的特殊性具體表現(xiàn)在以下兩個方面。

勞動者個人信息方便獲取。在招聘階段，勞動者需要提供與訂立勞動合同直接相關(guān)的基本情況。在社會生活中，自然人向另一私主體主動提交較為詳細(xì)的個人信息的情況并不多見�？萍嫉陌l(fā)展也使得用人單位獲取勞動者個人信息的手段日益增多。用人單位通過私下調(diào)查、信息搜索技術(shù)、業(yè)內(nèi)資源溝通等方法，可以獲得比勞動者個人提供的范圍更大、內(nèi)容更多的個人信息。

勞動者個人信息易被侵犯。勞動關(guān)系具有從屬性，勞資雙方地位不平等。用人單位的人力、財力優(yōu)勢為其獲取勞動者個人信息提供便利。勞動者個人可能在未被告知、無法預(yù)料的情況下便被用人單位刺探個人信息。除此之外，勞動者保護(hù)意識的提高遠(yuǎn)沒有跟上科技發(fā)展與用人單位獲取其信息的步伐。個人信息保護(hù)意識薄弱也是勞動者個人信息易被侵犯的原因之一。

（二）勞動者個人信息保護(hù)的法律原則 

偏重保護(hù)原則

在勞動關(guān)系中，用人單位處于強(qiáng)勢地位，與勞動者個人相比，具備較大的人力、財力和物力優(yōu)勢，易于獲取勞動者的個人信息，加之用人單位為確保勞動者高效率工作以提高經(jīng)濟(jì)效益，往往過度掌握勞動者個人信息，侵犯勞動者的隱私。在這種勞動者個人信息尤其是個人信息中的隱私信息極易受到用人單位威脅的情況下，有必要在立法上對勞動者進(jìn)行傾斜性保護(hù)，通過法律規(guī)定對用人單位收集、使用、處理勞動者個人信息的行為進(jìn)行規(guī)制，在司法上注重對用人單位獲取、利用勞動者個人信息行為的合法性、合理性考量，對違法行為予以制裁，

對勞動者的偏重保護(hù)并不是絕對的和片面的。在追求勞動權(quán)利實(shí)質(zhì)平等的價值目標(biāo)的同時，需要注意對企業(yè)重大利益和社會重要公益的優(yōu)先保護(hù)。沒有一種權(quán)利是完全自由行使和不受限制的，隱私權(quán)并非一種絕對權(quán)，而是一種相對權(quán)，在特殊情況和條件下其權(quán)利行使受到限制。比如出于維護(hù)國家安全和國家利益的需要、維護(hù)公共利益的需要、維護(hù)社會公序良俗的需要以及根據(jù)各國歷史傳統(tǒng)、文化、習(xí)俗等，對隱私權(quán)保護(hù)加以事實(shí)上的限制。[3]對勞動者個人信息的保護(hù)亦要將企業(yè)重大利益和社會公共利益放在優(yōu)先位置加以考慮。

比例原則

比例原則源于行政法，它是指行政機(jī)關(guān)行使自由裁量權(quán)時，應(yīng)在全面衡量公益與私益的基礎(chǔ)上采取對相對人侵害最小的適當(dāng)方式，同時不能超過必要限度。在勞動法領(lǐng)域，勞動者個人信息受到用人單位過度使用問題的背后實(shí)質(zhì)上是用人單位勞動監(jiān)管權(quán)與勞動者隱私權(quán)的沖突。用人單位雖然不是公權(quán)力主體，但是其與勞動者在職場時空中的地位并不對等，從屬性方為勞動關(guān)系的本質(zhì)特征。勞動者隱私權(quán)的相對性、勞資雙方的權(quán)利沖突、勞動關(guān)系的從屬性助推比例原則在勞動者個人信息保護(hù)中發(fā)揮作用。這并不是把比例原則強(qiáng)加于勞動法之上，而是在分析勞動者個人信息保護(hù)問題時可以運(yùn)用比例原則進(jìn)行法益考量。用人單位為維持企業(yè)秩序、追求經(jīng)濟(jì)效益最大化不可避免地會收集、利用勞動者的個人信息，但其所采取的措施、手段必須具有合法性、正當(dāng)性，并且應(yīng)當(dāng)選擇對勞動者無負(fù)面影響、不侵犯其隱私的方法。出于企業(yè)重大利益或社會公共利益的需要確需知悉勞動者的隱私、敏感信息時，應(yīng)采取對其侵害最小的方式。

限制原則

用人單位的勞動監(jiān)管權(quán)并非是沒有邊界的，其運(yùn)用必須充分考慮與勞動者利益的平衡，因而在勞動者個人信息保護(hù)中需要對用人單位的監(jiān)管權(quán)進(jìn)行限制。［4］這可以在歐洲經(jīng)合組織隱私規(guī)則中找到依據(jù)。對流動的交界地帶的個人信息的隱私保護(hù)始于1980年經(jīng)濟(jì)合作與發(fā)展組織簽訂的經(jīng)合組織隱私原則。［5］其中的兩項(xiàng)原則為“收集限制原則”和“利用限制原則”。收集限制原則意為獲取數(shù)據(jù)應(yīng)限制在以法律和公平的范圍內(nèi)，并以相對人的認(rèn)知或同意為前提。利用限制原則指未經(jīng)相對人同意，不得將獲取的數(shù)據(jù)披露或另做他用。在勞動法領(lǐng)域，用人單位在獲取、利用、處理勞動者個人信息時，應(yīng)當(dāng)樹立底線意識，將行使的勞動監(jiān)管權(quán)限制在不侵犯勞動者隱私權(quán)的范圍內(nèi)。

四、域外立法經(jīng)驗(yàn)借鑒

針對我國勞動者個人信息保護(hù)立法方面的不足之處，可以分析美國、歐盟、日本關(guān)于勞動者個人信息保護(hù)的立法方式，總結(jié)其規(guī)制用人單位行為的有益經(jīng)驗(yàn)，改善我國勞動者個人信息保護(hù)的現(xiàn)狀。

（一）美國

在勞動者個人信息保護(hù)方面，美國有關(guān)法律既有國會的統(tǒng)一規(guī)定，也有各州的相關(guān)規(guī)定，實(shí)現(xiàn)了地方立法與中央立法的妥善銜接。同時，美國還開辟了對勞動者隱私權(quán)專門立法的先河。

美國很早便開始對公民隱私權(quán)保護(hù)的研究，1968 年的《聯(lián)邦法律（ECPA）》規(guī)定了公民的通訊隱私權(quán)，1986 年《聯(lián)邦竊聽法》第3章修正案對隱私權(quán)做了系統(tǒng)規(guī)定。1993 年5月，美國國會通過了《消費(fèi)者與工作者隱私權(quán)法案》。該法案的規(guī)定具有針對性，直接涉及勞動法領(lǐng)域。法案對“電子監(jiān)控”進(jìn)行嚴(yán)格定義，并規(guī)定了相關(guān)的排除條款，即“對薪金、保險和其他福利、雇員求職資料以及雇主可能收集的其他與人事相關(guān)的僅用于管理用途的報表、圖表的電子傳輸不在電子監(jiān)控之列�！泵绹�肯定雇主進(jìn)行電子監(jiān)控的合法性，但對用人單位的行為進(jìn)行規(guī)制，將保險、雇員求職資料等涉及勞動者個人信息的內(nèi)容排除在電子監(jiān)控范圍之外，對勞動者個人信息進(jìn)行了有效保護(hù)。作為聯(lián)邦制國家，美國各州享有充分的立法權(quán)。在《消費(fèi)者與工作者隱私權(quán)法案》通過后，美國很多州開始頒布州法規(guī)來保護(hù)勞動者的個人信息。例如，康涅狄格州的法律對于工作場所的監(jiān)控進(jìn)行了明確規(guī)定：雇主若在工作場所內(nèi)裝有電子監(jiān)控設(shè)備，應(yīng)當(dāng)書面告知其雇員。判例認(rèn)為，如果沒有事前告知，可能侵害勞動者的“合理的可期待的隱私權(quán)”，而雇主若明確告知雇員其行為有可能被監(jiān)控，并得到雇員的同意，那么雇主的監(jiān)控行為就不會違反《歐洲人權(quán)公約》第8條。[6]

在勞動特別法方面，美國也十分注重對勞動者健康信息的保護(hù)。進(jìn)入信息時代，為解決雇主通過不法手段獲取勞動者個人信息而導(dǎo)致的就業(yè)歧視問題，美國國會于2008年通過的《基因信息反歧視法案》（簡稱GINA 法案）。其立法的現(xiàn)實(shí)該法案構(gòu)成了在大數(shù)據(jù)時代對勞動者隱私權(quán)通過專門立法予以保障的先例，且其本身是一部優(yōu)先適用法。[7]GINA法案的具體內(nèi)容主要是對勞動者的基因隱私信息進(jìn)行保護(hù)。其在范圍上包括家庭病史、家庭成員顯性疾病、個人和家庭成員的遺傳基因檢測信息等；在基因隱私保護(hù)原則方面，GINA法案 確立了不傷害原則、知情同意原則、保護(hù)不知情原則、尊重基因差異性原則、維護(hù)人類尊嚴(yán)與基因技術(shù)發(fā)展平衡原則、維護(hù)個人遺傳信息機(jī)密性原則。[8]GINA法案通過對利用、處理基因信息的詳細(xì)規(guī)定來有效保護(hù)勞動者的個人健康信息。

（二）歐盟

歐盟對勞動者個人信息保護(hù)采取的是統(tǒng)一立法模式，將個人隱私與個人數(shù)據(jù)信息等同起來保護(hù)，制定綜合性的個人信息保護(hù)法律，并與經(jīng)合組織隱私原則、《歐洲人權(quán)公約》配套適用，［11］以對勞動者的個人信息進(jìn)行管理和保護(hù)。歐盟立法較為嚴(yán)格，對數(shù)據(jù)控制與處理主體做出了體系性規(guī)制，同時通過立法創(chuàng)設(shè)監(jiān)督機(jī)構(gòu)，加強(qiáng)對個人信息的保護(hù)力度。歐盟多數(shù)成員國則制定了與域內(nèi)統(tǒng)一法配套的國內(nèi)法律。
歐盟在2018 年5 月25 日正式出臺了《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡稱GDPR)，其旨在約束任何收集、傳輸、保留或處理涉及歐盟國家的個人信息的行為�！锻ㄓ脭�(shù)據(jù)保護(hù)條例》第四章“控制者與處理者”對控制者的義務(wù)、處理數(shù)據(jù)的方式和程序、和監(jiān)督機(jī)構(gòu)的合作等內(nèi)容進(jìn)行了全面、詳細(xì)的規(guī)定，第六章“獨(dú)立的監(jiān)管機(jī)構(gòu)”則著重闡述了監(jiān)督機(jī)構(gòu)成員的一般條件、權(quán)限、任務(wù)與職權(quán)�！锻ㄓ脭�(shù)據(jù)保護(hù)條例》的規(guī)定較為嚴(yán)格，對數(shù)據(jù)控制者、處理者提出了較高的要求，對其行為的著手、實(shí)施、后續(xù)處理進(jìn)行了連貫的規(guī)制。同時，GDPR創(chuàng)設(shè)了通用數(shù)據(jù)監(jiān)管機(jī)構(gòu)，在機(jī)構(gòu)設(shè)計上發(fā)揮行政主體的積極作用，對數(shù)據(jù)控制者、利用者進(jìn)行監(jiān)管，起到良好的監(jiān)查與警示作用。GDPR的內(nèi)容亦適用于處理個人信息的用人單位，為勞動者個人信息保護(hù)提供了強(qiáng)有力的法律支撐。就歐盟各成員國而言，GDPR優(yōu)先于各成員國國內(nèi)法而統(tǒng)一適用，但各成員國可以以 GDPR為基礎(chǔ)，進(jìn)一步細(xì)化本國個人信息保護(hù)的法律規(guī)定。如德國的《聯(lián)邦資料保護(hù)法》，以概括列舉的方式對個人資料信息予以保護(hù)。［9］ 除了立法上的有效配合外，各國也積極執(zhí)法，踐行GDPR。例如英國、法國、比利時等25個成員國設(shè)置數(shù)據(jù)保護(hù)局（DPA）并且明確規(guī)定其職責(zé)，同時由歐盟數(shù)據(jù)保護(hù)委員會通過指令、建議、意見、有約束力的決定等措施，來協(xié)調(diào)各成員國對GDPR 規(guī)則的統(tǒng)一適用。[10]有數(shù)據(jù)表明GDPR法案生效以來各成員國共對87件案件做出共計3.7億歐元的處罰，處罰力度不斷增強(qiáng)以及大額罰單頻現(xiàn)。[11]

（三）日本

與歐盟相似，日本在勞動者個人信息保護(hù)方面也采取了統(tǒng)一立法模式。2005年4月1日起施行的《個人信息保護(hù)法》為勞動者個人信息保護(hù)的法律依據(jù)，適用范圍包括雇主與雇員。日本雖然沒有單獨(dú)的勞動法條文，但是在《個人信息保護(hù)法》基礎(chǔ)上，有較為詳細(xì)、全面的行政指南，對用人單位的利用勞動者個人信息尤其是健康信息的行為進(jìn)行專門的規(guī)定。行政機(jī)關(guān)的行政文件與立法機(jī)關(guān)的法律條文緊密結(jié)合，突出對勞動者隱私權(quán)的保護(hù)。

與美國從健康信息中的基因信息這一較小的分支入手對勞動者個人信息進(jìn)行保護(hù)有所不同，日本在勞動法領(lǐng)域?qū)�勞動者健康信息采取了宏觀、全面的立法保護(hù)。2015年大幅修正的《個人信息保護(hù)法》將個人醫(yī)療健康信息歸為需要格外注意以防止不公正的歧視和偏見以及其他不利情況發(fā)生的特殊信息，并對該類信息的保護(hù)制定了非經(jīng)信息主體本人同意，不得向第三人提供的原則。為更好地使勞動法與《個人信息保護(hù)法》的規(guī)定相銜接，在勞動領(lǐng)域的立法中，日本政府于2017年發(fā)布了《關(guān)于雇傭管理之個人信息中健康信息的留意事項(xiàng)》，對雇主應(yīng)如何在遵守《個人信息保護(hù)法》規(guī)定的基礎(chǔ)上對勞動者醫(yī)療健康信息進(jìn)行處理做出了指導(dǎo)。[12]該《事項(xiàng)》劃定了勞動者醫(yī)療健康信息的范圍，并對雇主基于法律規(guī)定對勞動者醫(yī)療健康信息的處理做出了嚴(yán)格的行為指導(dǎo)，為《個人信息保護(hù)法》在勞動領(lǐng)域的細(xì)化以及勞動者醫(yī)療健康信息權(quán)利之保護(hù)提供了有力的支持。[13]

（四）小結(jié)

總體而言，美國、歐盟日本采用專門立法形式或者統(tǒng)一立法形式，實(shí)現(xiàn)了中央與地方、立法機(jī)關(guān)與行政機(jī)關(guān)關(guān)于勞動者個人信息保護(hù)規(guī)定的銜接、協(xié)調(diào)與配合。詳細(xì)、全面、嚴(yán)格是三者在立法方面共同的特征，直接或間接地規(guī)制了用人單位處理勞動者個人信息的行為。這些國家也注重對勞動者健康信息的保護(hù)，通過專門立法或出臺相關(guān)規(guī)定的方式，詳細(xì)列明屬于勞動者健康信息的內(nèi)容，并對雇主收集、儲存勞動者健康信息的行為進(jìn)行嚴(yán)格規(guī)制，對違法者予以嚴(yán)厲懲治。他山之石，可以攻玉。我國勞動者個人信息保護(hù)立法便可借鑒上述三者的有益做法，彌補(bǔ)現(xiàn)有的不足，完善相關(guān)的法律。

五、我國的立法構(gòu)想

對勞動者個人信息保護(hù)進(jìn)行專門立法。在民法典正式施行、個人信息保護(hù)法草案已提請全國人大常委會審議的當(dāng)下，如何實(shí)現(xiàn)勞動法與兩部法律的有效銜接與配合是一項(xiàng)重要的問題。一方面，勞動者個人信息保護(hù)的內(nèi)容較為瑣細(xì)，若將之作為從宏觀層面規(guī)定勞動者與用人單位權(quán)利義務(wù)關(guān)系的勞動法或勞動合同法的修改內(nèi)容，可能欠缺契合度，有損法律的統(tǒng)一性；另一方面，智能科技發(fā)展迅猛，用人單位越來越容易獲取、利用勞動者的個人信息，勞動者個人信息被過度利用的事件有增無減。綜合考量現(xiàn)實(shí)需要與立法技術(shù)，借鑒美國、日本有關(guān)個人信息保護(hù)的勞動法規(guī)定后，立法機(jī)關(guān)可以制定關(guān)于勞動者個人信息保護(hù)的法律法規(guī)，彌補(bǔ)此處的法律空白�？梢越梃b民法典的相關(guān)規(guī)定，對勞動者個人信息的范圍采用“列舉＋排除式”的規(guī)定，對用人單位獲取、利用、處理勞動者個人信息的方式作出合法性、合理性要求，明確規(guī)定用人單位使用勞動者個人信息時應(yīng)盡的通知、協(xié)商、保密義務(wù)，詳細(xì)規(guī)定用人單位違法時應(yīng)承擔(dān)的法律責(zé)任，加大懲罰力度。同時，可以通過立法創(chuàng)設(shè)勞動者個人信息保護(hù)監(jiān)督機(jī)構(gòu)。歐盟多個成員國設(shè)立諸如數(shù)據(jù)保護(hù)局這樣的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，加大執(zhí)法監(jiān)督力度，將GDPR對公民個人信息保護(hù)的規(guī)定落到實(shí)處，而不是純粹依靠司法的終極救濟(jì)。勞動者個人信息保護(hù)專門立法可以在涉及個人信息保護(hù)的行政部門中增設(shè)相關(guān)的監(jiān)督機(jī)構(gòu)，如國家人力資源和社會保障部可以設(shè)立個人信息保障司，地方勞動行政部門也增設(shè)相應(yīng)的個人信息保護(hù)監(jiān)督機(jī)構(gòu)，或者賦予勞動監(jiān)察大隊個人信息保護(hù)監(jiān)督職能。執(zhí)法與立法相配合，實(shí)現(xiàn)對勞動個人信息的全方位保護(hù)。

注重對勞動者健康信息的保護(hù)。隨著醫(yī)療技術(shù)的發(fā)展，公民的個人健康信息愈加完善，醫(yī)療檔案、體檢報告、家庭成員健康信息也時刻跟隨著每位勞動者。無論是主動詢問還是暗中調(diào)查、就職前還是就職中的體檢，用人單位都有多種途徑了解到勞動者的病史、基因信息等情況。而在職場時空，對待健康信息“與眾不同”的勞動者，部分用人單位和其他勞動者會對相對人產(chǎn)生避諱心理與歧視態(tài)度，不僅侵犯勞動者的隱私，還會重挫其人格尊嚴(yán)。過去一年，感染新型冠狀病毒的勞動者的醫(yī)療檔案中不可避免地會留下相關(guān)記錄�？v使已經(jīng)治愈，也仍可能受到異樣看待。在這種情況下，用人單位對勞動者健康信息妥善保密的必要性由此顯現(xiàn)。在勞動者個人信息保護(hù)的專門立法中，應(yīng)注重對健康信息的保護(hù)，可以借鑒美國GINA法案中的“維護(hù)個人遺傳信息機(jī)密性原則”，對用人單位的保護(hù)勞動者健康信息的行為進(jìn)行詳細(xì)規(guī)定。
   在地方進(jìn)行勞動者個人信息保護(hù)立法的試點(diǎn)。市場經(jīng)濟(jì)、科技發(fā)達(dá)的省份可以結(jié)合當(dāng)?shù)厍闆r出臺關(guān)于保護(hù)勞動者個人信息的地方性法規(guī)或者地方政府規(guī)章，調(diào)查相關(guān)法規(guī)施行后用人單位的實(shí)踐情況、發(fā)生糾紛后的企業(yè)內(nèi)部處理和司法實(shí)踐的情況。

六、結(jié)論

大數(shù)據(jù)時代給勞動者個人信息保護(hù)帶來了挑戰(zhàn)，勞動者在就職任何階段的各類信息都有可能遭到用人單位的過度處理，有必要對用人單位的行為進(jìn)行妥善的立法規(guī)制。我國目前在個人信息保護(hù)方面的立法規(guī)定較為散亂，部門法之間、中央與地方之間缺乏有效的銜接、配合，立法規(guī)定的詳盡程度與嚴(yán)格程度有所欠缺，且關(guān)于勞動者個人信息保護(hù)的立法規(guī)定缺位。對此，可以分析美國、歐盟、日本等的立法模式與內(nèi)容，借鑒域外經(jīng)驗(yàn)，完善勞動者個人信息保護(hù)方面的立法，促使我國勞動者個人信息保護(hù)愈來愈好的發(fā)展。

參考文獻(xiàn)：
[1]田思路：《智能化勞動管理與勞動者隱私權(quán)的法律保護(hù)》，載《湖湘論壇》2019年第2期。
[2]蘇煒杰：《大數(shù)據(jù)時代我國勞動者的隱私保護(hù)：對歐盟和美國立法的借鑒》，載《社會科學(xué)論壇》2020年第4期。
[3]王利明：《人格權(quán)法研究》，中國人民大學(xué)出版社2005年版，第594-602頁。
[4]王�。骸渡缃幻襟w中勞動者隱私權(quán)的法律保護(hù)——基于歐盟與我國司法實(shí)踐的比較研究》，載《華中科技大學(xué)學(xué)報(社會科學(xué)版)》2019第4期。
[5]Omar Tene．“Privacy Law’s Midlife Crisis: A Critical Assessment of the Second Wave of Global Privacy Laws”，74 OHIO ST． L．J． 1217，1220 (2013)．
[6]張民安主編：《侵?jǐn)_他人安寧的隱私侵權(quán)——家庭成員、工作場所、公共場所、新聞媒體及監(jiān)所獄警的侵?jǐn)_侵權(quán)》，中山大學(xué)出版社2012年版，第236-237、263頁。
[7]參見前注[6]，蘇煒杰。
[8]黎志敏、蔣 川、王 萍：《芻議美國〈2008 年遺傳信息反歧視法〉及其啟示》，載《醫(yī)學(xué)與哲學(xué)（A）》2015 年第 3 期。
[9]Gail Lasprogata，Nancy J King，Sukanya Pillay．“Regulation of Electronic Employee Monitoring: Identifying Fundamental Principles of Employee Privacy through a Comparative Study of Data Privacy Legislation in the European Union”，United States and Canada，STAN． TECH． L． Ｒev． 4．( 2004) ．
[10]許 可：《歐盟〈一般數(shù)據(jù)保護(hù)條例〉的周年回顧與反思》，載《電子知識產(chǎn)權(quán)》2019 年第 6 期
[11]參見前注[6]，蘇煒杰。
[12]徐婉寧：《勞工隱私權(quán)之保護(hù)：以日本法上勞動關(guān)系存續(xù)中勞工健康資訊之隱私保護(hù)為中心》，載《臺大法學(xué)論叢》2017年第4期。
[13]魏倩：《日本法上的勞動者人格保護(hù)——以勞動者健康隱私為中心》，載《科技與法律》2014年第3期。