一、引言

对个人信息的收集利用，须经信息主体充分理解与同意，以实现处理的正当性，是各国数据保护法的普遍性做法。由于劳动关系双方力量的结构性失衡，劳动者面对雇主管理权压力时，往往为保全工作或维持正常的劳动关系而被迫同意，导致同意丧失自愿性难以成为信息处理的合法性基础，劳动者个人信息极易受侵害且缺乏良好的法律救济，有必要在合法性原则内部以其他替代性事由限制同意的适用，《个人信息保护法》对此已有关注，并尝试以集体合意取代同意，但立法对劳动关系场景特征把握不足，规范替代性事由较为粗糙。应结合劳动者个人信息保护特殊性，对具体审查标准采区别于一般情境的不同权重配置。

二、理论反思：劳动者同意作为信息处理的合法性来源

我国《个人信息保护法》强化了“告知—同意”规则的适用场合和条件，旨在以强化信息处理者告知义务，加重同意的形式要求，以保障同意的真实有效。然而，“告知—同意”规则的主要应用场景是平台经营者通过发布隐私政策或用户协议等方式获取相应授权，从而获得对用户个人信息的处理与利用等相关权限。在个人信息保护法中主要以“消费者”为原型设计的同意，适用于不同弱势处境的“劳动者”有明显的不适应。

劳动者与消费者在不对等关系中存在差异，主要体现为第一，不对等结构之属性有别。“消费者”与“劳动者”意志不自由的程度悬殊，两类不平等关系的时空维度有别并且与另一方当事人的信赖关系相差甚远。第二，不对等结构之矫正方式有别。消费者的信息保护重在完善“告知—同意”规则。而仅完善“告知—同意”的形式，无法完全解决劳动关系适用同意之困境。在劳动关系下，劳动者同意的意思表示自由受限，并且劳动者同意的意思与表示难以一致。

三、合法性来源中劳动者同意的替代性适用

合法性为劳动关系下处理劳动者个人信息的最基本原则之一，在劳动关系下，替代劳动者同意的其他合法性来源，现有规定可概括为“订立或履行劳动合同所必需”以及“以集体合意取代劳动者同意”。

劳动关系下雇主处理的劳动者个人信息，以信息目的为界分，可以分为准入信息、身份认证信息、管理信息以及雇主基于法律或公共职能搜集的信息。雇主对劳动者信息的处理是否合法，通过结合信息目的类型，有助于识别处理是否符合“订立或履行劳动合同所必需”的目的，从而对信息合法性作出适合劳动关系属性的判断。在劳动关系语境下，“订立或履行合同所必需”与“法律、行政法规另有规定”作为合法性来源之关系可将《劳动合同法》第8条规定的“与劳动合同直接相关的基本情况”作为“订立或履行合同所必需”的法定化边界。“订立或履行劳动合同所必需”作为雇员信息处理的合法性基础，不代表双方就信息处理行为未形成合意，只是处理信息的合意并未在合同中明示。由法律将这种默示同意法定化纳入信息处理的合法性基础，是在雇员个人信息保护与信息利用之间的合理平衡。

劳动者个人信息易受侵害，根本原因在于雇佣关系从属性中劳动者很难作出自治性的同意表示。因而，如能够平衡双方关系矫正从属性，就有可能保障劳动关系中劳动者同意的意思表示真实。《个人信息保护法》对集体合意的表现形式作扩张性规范，规定在同意的合法性来源上，依法制定的劳动规章制度与依法签订的集体合同都可以成为替代劳动者同意的集体合意形式，而“实施人力资源管理所必需”应认为是对该两种替代方式行使的目的与比例限制。

从理论上说，在签订集体协议时，因代表劳动者的工会与雇主并无从属关系，且工会取得劳动者的授权，因而双方就劳动者个人信息处理在协议中作出安排，应当被认为是符合知情同意的。然而，实践中我国集体合同多为基层工会与用人单位签订，在劳动者方和工会实力不强的企业，基层集体合同仍不足以使劳动者摆脱不利地位，即使以依法签订的集体合同达成形式上的合意，不代表充分实现了劳动者同意的自治性，仍应注重通过正当、必要性的实质审查保障劳动者信息权益。

更为复杂与严峻的挑战存在于“依法制定的劳动规章制度”中。我国企业规章制度的制定与适用有两个显著特点：第一，决策机制为用人单位单决制。第二，即使仅具程序意义的民主程序，司法实践中对其审查仍趋于宽松。在规章制度的决策机制和民主程序两个层面上，难以通过法定机制落实对信息处理同意与否的集体合意。对集体合意如此扩张性的规定，显然在劳动者个人信息保护与雇主管理权的天平上向后者过分倾斜，如不加限制，不排除未来雇主对劳动者个人信息滥用的危险。

四、劳动者同意适用的差异性制度安排

大部分欧盟国家的立法对于劳动者同意作为合法性来源，可概括为“一般否定，例外允许”模式，其中又以德国法最为典型。德国法上认为只有在某些特殊情形下，雇员同意方可视为自愿同意而成为合法性基础。注重实用主义的美国法对雇佣关系中对数据处理的同意并无原则限制，其呈现的是与欧盟法或德国法对比强烈的格局，基本遵从的是传统侵权法框架，从而呈现出迥然相反的“一般允许，例外否定”格局。雇员同意通常构成雇主信息处理的充分理由，而构成故意侵权的绝对抗辩，也被学者称为“有同意，无侵权”。对劳动者同意是否作为合法性来源的差异性制度安排体现了法律目标的不同（见表1）。

我国《个人信息保护法》的基本目标在于平衡个人信息保护与信息流动、信息利用。劳动者作为持续性债之关系的一方主体，其人身属性处于比消费者更为弱势的地位，个人信息保护应更为精细地平衡信息主体保护与信息利用。在实现信息利用之虞，不可忽视《个人信息保护法》立法目的中排序为首的“保护个人信息权益”之价值。对于执法者及司法者而言，应充分认识到劳动者同意的特殊性，通过制定实施细则或司法解释的方式，遵循体系性限制的基本方法，对劳动者同意的有效性（见表2）和雇主信息处理的正当、必要性加大审查力度。

五、正当、必要对劳动者同意适用的实质限制

劳动关系场景的特殊性下，合法与正当、必要原则之间的关系更为复杂与细微，当信息处理行为合法性来源分别为劳动者明示同意和其他替代性来源，正当、必要对其的限制在具体规范解释路径上应有区别。

正当与必要的内涵都包含“目的限制”。正当、必要原则在具体适用时无不受到“目的限制”的约束。甚至有学者认为，劳动关系场景下隐私保护的合理性来自于对“合理目的”的解读而非同意。对于雇主而言，目的限制主要有三方面的要求： 第一，目的正当。第二，目的特定。第三，目的明确。据“目的限制”原则对于雇主在使用阶段的限制，基本要求是使用个人信息时的目的，不得与约定目的相违背，原则上禁止雇主基于初始目的以外的其他目的处理信息，除非符合相容性判断。

比例原则也是正当、必要原则的重要解释路径之一。在雇主处理劳动者信息时，更迫切的不是在立法中明确比例原则的重要地位，而是在司法者或信息监管者对雇主处理劳动者信息正当、必要性的审查中，将狭义比例原则贯彻入具体的审查体系中，判定雇主是否存在信息处理的正当利益。在劳动者个人信息处理行为的正当、必要性判断中，比例原则的适用应充分考虑到劳动者与雇主之间的人身依附性，对于可能导致雇员人格权被严重侵犯的信息处理行为，在法律评价上均属严重违法行为，故而不再适用比例原则进行利益衡量。

雇主处理信息的合法性来源不同，对于合法、正当、必要三原则的解释要点也有不同。劳动者个人信息处理行为的合法性来源多元，且存在相互转化可能，故对“合法、正当、必要”的审查，应分阶段展开。第一阶段主要审查合法性。第二阶段对正当、必要性的审查主要通过“目的限制”与“比例原则”的规范解释要点展开。（见图1）

图1 劳动关系下合法、正当、必要性的重点审查要素

从司法实务上看，劳动争议案件中对于劳动者个人信息处理原则应加强体系性适用。就劳动者同意或是其他替代性事由作为合法性来源的信息处理行为的“合法、正当、必要”三原则审查，容易面临一些复杂的、模糊的情境。应结合个案在具体运用时进行场景化探讨。

六、结语

《个人信息保护法》对处理劳动者信息的合法性来源作了一般性规定，但却疏于从劳动者个人信息的特殊性出发，对雇主信息处理行为形成体系性限制。大数据时代雇主处理劳动者个人信息的需求变得更加普遍，为了实现劳动关系中信息保护与利用间的平衡，雇主超越劳动合同法规定的“订立或履行合同所必需”之外的信息处理行为并非绝对的禁区，劳动者的明示“同意”赋予了此种情景下信息处理行为的合法性。尽管合法性来源包含的同意形态多种多样，但是对同意的自治性的审查始终都是无法绕过的话题。在此基础上，应关注正当、必要性对于同意适用的实质限制，重视“目的限制”与比例原则所囊括的审查要素，丰富“合法、正当、必要”体系性限制的内涵，应由行政监管机关、最高人民法院出台部门规章或司法解释对此加强规则阐明与规范解释，形成相应的制度限制。

来源：《中国法学》