只要谈及员工个人信息保护问题,就不可避免地会涉及员工隐私保护问题。什么是隐私,隐私与个人信息两者之间是什么关系,用人单位对于员工隐私应当注意哪些问题?这些问题都容易给用人单位带来困扰。在《个人信息保护法》(下称“《个保法》”)实施后,伴随着员工对其个人信息和隐私的权利意识的觉醒,用人单位将会更加频繁地遇到员工隐私保护问题。本文将围绕前述三个问题进行梳理和解析,希望对用人单位处理员工隐私保护问题有所帮助。
为了方便进行讨论,我们首先介绍两个今年在劳动法实务界引起广泛关注的案例。
案例一:员工甲为公司A的销售员工,负责在外维系客户和开发潜在客户,不需要到公司办公室坐班。公司A要求包括员工甲在内的销售员工采用手机应用程序钉钉进行考勤打卡。未按要求打卡的将按旷工处理。员工甲未按要求用钉钉打卡,被公司A以严重违纪为由解聘。双方为此发生争议。员工甲主张,公司A要求其在个人手机上开放手机定位后使用钉钉打卡,侵犯了其隐私权,故该项制度无效。
案例二:员工乙为公司B的销售员工。公司B为员工乙配发了工作手机。员工乙在工作一段时间后提出辞职,并将手机交还给公司B。通过数据恢复,公司B从该手机中导出了员工乙在职期间的通话录音。员工乙在录音中亲口表示自己要“飞单”(“飞单”通常是指销售员工拿到订单后,不将订单交由自己公司做,却将订单交由其他公司做)。公司B据此要求员工乙赔偿因“飞单”给其造成的损失。双方为此发生争议。员工乙主张,公司B在未事先告知的情况下远程监控自己电话,侵犯了其隐私权,故通话录音不具有证据效力。
从员工隐私保护的角度来看,这两个案例的焦点问题包括:(1)案件涉及的信息是否属于隐私;以及(2)用人单位的管理行为是否侵犯员工的隐私权。为讨论这两个焦点问题,我们需要了解员工隐私保护所涉及的基本概念和基本规则。
什么是隐私
根据《民法典》第1032条的规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。自然人享有隐私权。任何组织或个人不得侵害他人的隐私权。
基于上述隐私的定义,隐私的表现形式(也是隐私权的保护对象)包括:(1)私人生活安宁;以及(2)不愿为他人知晓的私密空间、私密活动、私密信息。其中,私人生活安宁是指个人的生活不受他人非法侵扰的状态。此处需要划出的重点是,隐私不仅包括私密信息,而且还包括私人生活安宁,私密空间和私密活动。
在了解隐私的定义后,我们回到上文介绍的两个案例中,讨论案例中涉及的信息是否属于隐私。在案例一中,员工甲认为公司A通过钉钉进行考勤打卡会收集其位置信息,而位置信息应当属于私密信息,故公司A侵犯了其隐私权。员工甲提出的“位置信息属于私密信息”的观点看似具有法律依据。但是,这一观点忽视了一个重要细节,即使用钉钉进行考勤打卡的隐含要求是:员工甲应当在工作时间内用钉钉汇报其所在位置,以证明其已正常出勤。因此,公司A通过这一方式收集的信息只是员工甲在工作时间内的位置信息。根据常理,任何员工对于在工作时间内的位置信息不应具有合理的隐私期待,故该等信息不具有不愿为他人知晓的私密性,进而不应属于隐私。
在案例二中,员工乙认为其手机通话信息属于私密信息,公司B在未经其同意的情况下录音并通过数据恢复方式取得其通话录音,侵犯了其隐私权。公司B认为,员工乙所使用的是公司配发的工作手机,故储存在工作手机上的通话录音不属于隐私,公司B有权收集并处理该等信息。虽然工作手机确实属于公司B所有,并配发给员工使用,但是公司B既没有把对手机通话进行录音一事提前告知员工乙,也没有就恢复其通话录音一事取得员工乙的同意。在该等情况下,员工乙根据常理对于手机通话信息具有合理的隐私期待,故该等信息具有不愿为他人知晓的私密性,进而应当属于隐私(即以私密信息形式存在的隐私)。
隐私与个人信息两者之间是什么关系
在介绍了隐私的基本概念之后,本文将讨论隐私与个人信息两者之间是什么关系,以便帮助用人单位识别员工隐私,进而遵守关于隐私保护的特殊要求。
如国内众多知名学者所指出,隐私与个人信息在中国法下是两个不同的法律概念。前者关注的是私密性,后者关注的是可识别性。彼此之间不存在包含与被包含的关系,虽然有交集但是在众多方面存在显著差异。《民法典》1和《个人信息保护法》2都对个人信息的基本概念做出了规定。
隐私与个人信息的交集即为个人信息中的私密信息。个人信息中的私密信息是指能够单独或与其他信息结合识别特定自然人的,个人不愿意为他人知晓的未公开信息。可见,个人信息中的私密信息是兼具“私密性”和“可识别性”两项特征的信息。在用工管理场景下,常见的个人信息中的私密信息包括婚育信息、健康信息、银行账户信息、工作时间以外的位置信息、性取向、未公开的犯罪记录等。
隐私与个人信息在众多方面存在差异。完整介绍所有差异较为复杂。从用工管理角度来看,实无必要知晓所有差异。用人单位需要关注的主要差异请参见下表。
项目
隐私
个人信息
核心特征
私密性(不为公众所知悉且不愿为他人知晓)
可识别性
表现形态
不仅包括私密信息,还包括私人生活安宁、私密空间和私密活动
仅包括以电子或者其他方式记录的信息
商业化使用
不允许
允许
授权同意的方式
只能单独同意(即明确同意)
不同类型适用不同要求,包括概括同意和单独同意
授权同意原则的例外情形
仅为法律另有规定的情形
除法律另有规定的情形外,还包括行政法规另有规定的情形
禁令适用
适用人格权保护禁令
不适用
侵权责任
停止侵害、精神损害赔偿、赔礼道歉,但不包括赔偿财产损失
除停止侵害、精神损害赔偿、赔礼道歉外,还包括赔偿财产损失
关于隐私保护有哪些特殊要求
根据《民法典》第1033条的规定,凡遇到涉及个人隐私的问题,任何组织和个人都应当取得权利人的明确同意,法律另有规定的情形除外。在用工场景下,不同表现形式的个人隐私问题均会有所涉及,例如用人单位处理员工的私密信息,或者搜查员工在工作场所中存放私人物品的空间(即私密空间)等情形。
基于《民法典》的上述规定,在遇到个人隐私的问题时,组织和个人应以取得权利人的明确同意为原则,以法律另有规定的情形为例外。对于如何遵守这一特殊要求,用人单位会面临一个关键问题,即用人单位在处理个人信息中的私密信息时,能否适用《个保法》第13条第(2)至(7)项的规定(比如以实施人力资源管理所必需为由),而无需取得员工同意。根据现有法律规定,目前难以对此问题做出确定结论。值得注意的是,根据《民法典》第1034条第4款的规定,个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。这一规定确立了个人信息中的私密信息应优先适用隐私权规则的制度。这一制度将有可能阻碍用人单位适用《个保法》第13条第(2)至(7)项的规定处理个人信息中的私密信息。有鉴于此,在立法机关对此问题做出清晰的解释之前,用人单位宜采取谨慎的态度处理这一问题,以避免面临潜在法律风险。
在介绍了隐私保护的特殊要求之后,我们再回到上文介绍的两个案例,讨论案例中的用人单位的管理行为是否侵犯员工的隐私权。在案例一中,员工甲在工作时间内的位置信息不属于隐私,故不存在侵犯其隐私权的问题。在案例二中,工作手机中的手机通话信息属于隐私。公司B在未经员工乙同意的情况下就收集和处理员工乙在工作手机中的手机通话信息,未能遵守关于隐私保护的法律要求,故公司B的行为侵犯了员工乙的隐私权。公司B将手机通话信息作为证明“飞单”的关键证据向法院提交。但是,由于该等证据是通过侵犯员工乙隐私权的方式而取得,法院没有认可该份证据的合法性。
用人单位对于员工隐私应当注意哪些问题
基于上述介绍和讨论,我们建议用人单位在用工管理过程中应注意以下主要问题,以避免法律风险,实现合规。
建议一:认真识别用工管理中可能遇到的员工隐私
识别员工隐私是用人单位遵守隐私保护法律要求的前提。用人单位应当对其在用工管理全过程中的所有管理措施进行全面梳理,以便识别可能遇到的员工隐私。
实际上,在用工管理全过程中的几乎所有环节都有可能涉及员工隐私。例如:能否要求员工提供诊断证明和完整病历以支持其病假申请;用人单位能否在办公场所使用监控录像;用人单位能否搜查员工的在办公场所使用的储物空间;用人单位能否收集、监控或分析员工在工作电脑、在公司电子邮件系统、或在公司内部网络中储存或传输的信息;用人单位能否采取登报公告方式向“失联”员工送达解聘通知;用人单位能否在公司内部和外部通报员工的违纪行为。
建议二:通过避免员工的隐私期待的方式划定员工隐私的合理范围
合理的隐私期待是构成隐私必要条件之一。因此,用人单位可以采取有效措施避免员工对特定信息形成隐私期待,进而避免特定信息落入隐私的范畴。比如,用人单位可以在规章制度中向员工明确告知:员工的工作电脑、公司电子邮件系统、和公司内部网络等公司的IT设备仅可用于工作用途。任何员工不应对在该等设备中储存或传输的信息存在任何隐私期待。公司有权对该等信息进行收集、监控或分析。
建议三:通过培训使员工知晓和理解其隐私的合理范围
绝大多数员工对于隐私保护问题缺乏完整、准确的理解。员工对此问题的片面或错误理解容易引发争议。因此,用人单位应当向员工提供培训,以尽量避免因误解而引发的争议。
建议四:把取得员工同意作为处理个人信息中的私密信息首选方案
在现行法律下,目前难以对能否适用《个保法》第13条第(2)至(7)项的规定处理个人信息中的私密信息一事做出确定结论。为避免潜在法律风险,用人单位宜以谨慎的态度对待此事,把取得员工同意作为处理个人信息中的私密信息首选方案。
1、根据《民法典》第1034条第2款,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
2、根据《个人信息保护法》第4条的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。