梁栋｜数智化职场中劳动者个人信息保护的特性、价值与规则|世纪|个人信息保护|劳动合同法|劳动法|数智化|梁栋(嘉靖进士)|用人单位|职场

人类进入数智化时代，职场也呈现出明显的数智化趋势。无论是在经历了数智化改造的传统劳动场景中，抑或是在数智化浪潮中诞生的新型劳动场景中，劳动者个人信息均面临着愈加严峻的安全挑战。职场的数智化加剧了劳动关系从属性对劳动者个人信息保护的天然抑制效应，但是也不能忽视，数智化职场中用人单位的部分劳动者个人信息处理行为是正当合理的，这些均构成了数智化职场中劳动者个人信息保护的特殊之处。数智化职场中劳动者个人信息保护的价值体现在劳动关系的各个阶段，不仅能够捍卫劳动者的平等就业权，而且能够保护其工作中的权利以及保障其再就业的自由。而在具体的保护规则建构层面，于求职考察阶段，关键是要对数智化职场中用人单位有权获取的劳动者个人信息范围作出明确限制；于在职监控阶段，用人单位需要建立明确的“差别意识”，实施数智化职场监控行为前遵循必要的前置程序；于离职办结阶段，数智化职场中的用人单位要及时删除离职者相关信息，对有必要留存的信息明确其最长保管期限，在未经离职劳动者同意或具有法律明确授权的情况下不得将信息对外披露。

大数据和人工智能等现代科技在给人类生活带来便利的同时，也已经成为一种独立于人类的异化力量，对人的主体性、社会秩序和国家安全带来了诸多挑战，个人信息安全面临的现实威胁正是其中之一。近年来，学者们已就个人信息保护问题进行了大量讨论，并产出了丰富的学术成果。但是，关于个人信息保护具体领域的研究却被严重忽视，特别是在职场数智化的背景下，对劳动者个人信息保护问题存在严重的关注不足。

事实上，长期以来，劳动者个人信息保护都是一个重要的现实问题。为达到保护劳动安全、提高工作效率和阻挠劳工运动的目的，用人单位常常会利用各种手段来对劳动者和其工作场所进行监控。早在19世纪中叶，阿伦·平克顿便通过成立侦探局的形式为用人单位提供监视服务。到了20世纪，随着福特主义与泰勒制的兴起，用人单位形成了一套体系性的劳动者监控制度，“亨利·福特拿着秒表在工厂里徘徊的形象”成为工业时代劳动者监控的经典形象。自20世纪六七十年代以来，用人单位对劳动者的监控和对其个人信息的收集进入了一个新的阶段。一方面，个人信息收集手段的技术性特征愈加明显：签到变成了刷卡，领导巡视变成了24小时视频监控。另一方面，个人信息收集的种类与规模急剧扩张：用人单位所关注的个人信息范畴甚至扩展到了劳动者的网站浏览记录。

近些年来，随着职场的数智化趋势愈加明显，劳动者个人信息纠纷也出现的更加频繁。比如，随着社交媒体的广泛应用，用人单位对劳动者的社交媒体信息给予更多关注，既可能会直接要求劳动者分享社交媒体信息，也可能会以在劳动者电脑上安装监控的形式对其社交媒体信息进行自动下载和保存。在修某与海阳市融昌塑编包装有限公司隐私权纠纷案中，融昌公司便通过在员工修某的办公电脑中安装监控软件实现了对修某在线聊天信息的自动下载。再比如，随着可穿戴设备的发展，用人单位愈加可以实现对劳动者的全方位监控。用人单位完全可以利用可穿戴设备随时随地的收集劳动者的个体生物特征和身体状况，也可以实现对劳动者地理位置和行为轨迹的实时获取。杭州一家科技公司就曾经将一款智能坐垫作为“福利”向员工发放，但其实际上却利用该智能坐垫实时监控员工的工作状态。又比如，随着算法技术的迭代升级，用人单位在采集了大量个人信息的基础上，可能会利用算法对劳动者进行筛选。特别是面对大量的求职申请，用人单位可以通过使用算法来检索劳动者的工作状态，筛选掉其认为存在较高风险的劳动者。

概言之，人类已经步入了一个无物不数据与无物不互联的时代，数智化成为这个时代的基本特征，职场也呈现出愈加突出的数智化趋势。在数智化职场中，劳动的从属性以新的技术面貌所展现并呈加剧态势。不断发展进步的互联网信息技术一方面为提升劳动管理效率提供了巨大助力，但另一方面也对劳动者个人信息安全构成了严峻威胁，因此，应当对数智化职场中劳动者的个人信息保护问题给予更多重视。

人类正在进入一个“技术全息统御”的时代，截至2021年底，我国的网民规模已经达到了10.32亿，互联网在全体国民中的普及率达到了73%。与此同时，人类也正走在数智化职场的十字路口：一方面，传统的劳动场景正在经历数智化改造，朝着数智化方向发展；另一方面，数智化浪潮也催生了多种新型劳动场景。

必须要肯定的是，职场的数智化趋势对用人单位开展职场管理和劳动者完成工作任务均带来了一定的便利，但是也应当意识到，数智化职场使劳动者个人信息面临着较大的安全风险，加大了劳动者个人信息保护的难度。劳动是人类社会化生存的基本形式，人们日常生活的大部分时间都在职场中度过，用人单位本就天然地具有获取劳动者个人信息的便利，职场的数智化更使得这一状况加剧。

首先，传统劳动场景朝着数智化方向发展的典型呈现，是以智能手机为代表的多种智能设备逐渐在职场中得到普及使用，在这一过程中，越来越多的劳动者个人信息能够被用人单位所触及，劳动者在用人单位面前变得更加透明。现如今，劳动者的一天通常是这样度过的：当他/她刚来到单位门口，便打开手机中的签到平台进行电子打卡签到；随即他/她来到工位，看了一眼办公室天花板上安装的监控摄像头；他/她叹了口气，然后打开工作电脑登录在线办公平台，看到了来自老板、同事和客户的电子邮件；当他/她正在回复这些邮件，微信群中又收到了新的工作任务；忙忙碌碌一天后，他/她终于又电子打卡下班；然而当他/她刚刚回到家，突然又收到了老板的微信消息，要求他/她临时加班完成一项任务，他/她不得不再次打开自己的电脑。显然，各种各样的电子设备已经融入了传统职场劳动的全过程，用人单位可以利用这些设备轻而易举地记录和保存劳动者个人信息。其次，伴随着席卷而来的数智化浪潮，人类社会中诞生了多种新型劳动场景，这些新型劳动场景本身天然地带有数智化特征，用人单位也就自然能够熟练利用各种数智化手段获取劳动者个人信息。比如，平台经济的发展和繁荣催生了以网约车司机、快递员和外卖小哥为代表的多种新型就业形式，这些职业本身的运行便依托于数智化平台，职业运行中所形成的大量劳动者个人信息自然也就为平台所掌控。无论是掌握了新型技术的传统用人单位，抑或是以数智化平台为代表的新型雇主，其都可以在收集海量信息的基础上进一步地利用算法技术对这些信息进行分析、关联、预测、判断和反馈，然后据此作出关于劳动者去留调任和奖惩考核的决定。由此可见，伴随着职场的数智化趋势，用人单位就好像拥有了“透视眼”一般，劳动者个人信息在用人单位的“透视眼”之下暴露得更加彻底和全面，这当然也就加大了劳动者个人信息保护的难度。

相较于一般个人信息保护，劳动者个人信息保护本就具有一定的特殊性，突出表现为劳动关系从属性对劳动者个人信息保护具有天然的抑制效应，职场的数智化使得这种抑制效应进一步加重。劳动关系具有天然的从属性特征：一方面，劳动者需要在工作时间、工作地点、工作内容和工作方式等方面听从用人单位的指挥；另一方面，劳动者对于用人单位存在经济依赖关系。也就是说，相较于用人单位而言，个体的劳动者处于一种事实弱势地位。面对用人单位的个人信息侵权行为，虽然劳动者享有个人信息权利，但是也很难真正基于自由意志采取相应的个人信息保护措施。比如，虽然根据民法典和个人信息保护法的规定，用人单位需要在从事劳动者个人信息处理行为之前取得劳动者的同意，但是在数智化职场当中，普通劳动者根本就不可能花费大量的时间和精力去了解实际存在或者可能发生的个人信息处理情况。一方面，大数据和人工智能等数智化技术的应用极大地降低了信息处理的难度，用人单位可以轻而易举地以一种不被劳动者所察觉的方式获取大量劳动者个人信息，劳动者在掌控了数智化技术的用人单位面前就如同“透明人”一般。另一方面，虽然用人单位可能制定有专业的个人信息保护政策（实践中常称为“隐私政策”），但是这些个人信息保护政策往往篇幅冗长、内容复杂、变动性强，多数个人信息保护政策的篇幅字数在一万字以上，其中充斥着大量的法律和计算机专业术语，往往每过几个月便更新一次，普通劳动者既缺乏准确理解其条款内容的知识储备，客观上不能够准确认识到个人信息遭受侵犯的危险后果，也缺乏尽力了解其条款内容的情感驱动，主观上不愿意为阅读个人信息保护政策耗费大量的时间和精力。更加重要的是，即便劳动者已经对实际存在和可能发生的个人信息处理情况充分了解，其本身的弱势地位也使得其没有足够的动力采取保护措施。如前所述，劳动者与用人单位本就存在天然的不平等性，有学者将之总结为“强资本、弱劳动”，劳动者在用人单位经济优位、劳动力市场供求不均以及信息不对称等多重因素作用下处于弱势地位，劳动关系的人身属性特征使得劳动者无论是在人格层面抑或是经济层面都从属于用人单位。现如今，劳动者与用人单位之间的这种不平等性愈发突出，特别是伴随着愈发激烈的就业市场竞争和日益突出的职场内卷化态势，时常出现几十位甚至上百位劳动者竞聘同一个岗位的情况，劳动者为了激烈的职场竞争中占据优势，往往不愿意因个人信息处理行为存在瑕疵这样的“小”问题而同用人单位产生冲突。

另外还需要注意的是，数智化职场中的劳动者个人信息保护需要同时兼顾用人单位对劳动者个人信息的正当处理。在数智化职场中，为了实现维持生产经营、保护劳动者安全和履行社会责任等目的，用人单位不可避免地要对劳动者个人信息进行处理。其一，一定程度的劳动者个人信息处理是用人单位维持生产经营之必然所需。作为生产经营的组织者，用人单位需要通过发出工作指令、分配工作任务和监督劳动者工作等行为来维系自身的正常运转。为了实现劳动力资源地充分利用和最大化激发生产潜能，用人单位必然要采用各种手段来对劳动力进行调度配置，其过程中也势必要对劳动者个人信息进行处理。比如，在大多数行业，用人单位在分配工作任务时都需要考虑相关劳动者的工作熟练程度，也就必然需要对劳动者的年龄、专业背景和工作经历等信息进行了解，进而以此为依据来判断相关劳动者是否属于完成某项工作的合适人选。其二，一定程度的劳动者个人信息处理是用人单位保护劳动者安全之必要手段。基于劳动关系的从属性特征，用人单位对依附于自己的劳动者负有一定的附随义务，需要保护劳动者的健康和安全。为此，用人单位也就需要收集一定的劳动者个人信息。比如，一些行业具有较高的人身危险性，为了避免劳动者的健康在工作中受损，用人单位需要知晓劳动者的既往病史，同时也需要了解劳动者当前的健康状态，这就涉及到劳动者的个人健康信息。倘若用人单位无法了解劳动者个人健康信息，就很难对劳动者的健康和安全履行照顾保护义务。其三，一定程度的劳动者个人信息处理是用人单位履行社会责任的必要条件。用人单位不仅仅是生产经营的组织者，同时也是社会责任的承担主体，肩负着一定的社会责任。在履行社会责任的过程中，用人单位不可避免地要对劳动者个人信息进行一定程度地处理。比如，特定行业的工作不仅会对劳动者的健康和安全产生影响，也会对社会公众的健康和安全产生影响，尤其像食品、药品、化妆品的生产经营人员以及其他从事有传染性疾病传播风险工作的劳动者，工作的特殊性决定了这些行业的劳动者个人健康信息保护应当有别于其他行业的劳动者个人健康信息保护，用人单位应当对这些行业的劳动者个人健康信息予以充分了解。

现如今，数字化生存成为人类基本生存方式的重要组成部分。人类的生产生活模式以及社会合作与人际互动关系伴随着现代技术演化发生了翻天覆地的变化，自然人和社会人概念被“数智人”概念所取代，数智人主体体现为由一个人的数智化在线行为信息结成的“数字化符号集”。在信息网络空间当中，几乎所有的个人行为都会留有信息痕迹，物理空间中真实的个体以信息化的形象所呈现出来。可以这样说，个人信息已经成为信息主体的外在人格标志，只有保持个体的信息化人格与其自身相一致，才能够保证个人的尊严感，并使其能够以一种体面的方式生存和生活。有学者将个人信息比喻为互联网科技时代每位“数智人”的“数字细胞”，这些“数字细胞”受法律保护的程度，直接攸关每个人的人格尊严，法律认真对待这些“数字细胞”，就是在认真对待每位“数智人”。因此，个人信息保护的首要价值便是捍卫信息主体的人格尊严和自由，这是个人信息保护立法中需要首先予以考虑的因素。

作为个人信息保护的子领域，数智化职场中的劳动者个人信息保护当然具有个人信息保护的一般价值。除此之外，基于劳动场景的特殊性，数智化职场中的劳动者个人信息保护也具有自身的独特价值，可能会在劳动关系的各个阶段对其他各种劳动者工作相关权利产生影响。

其一，求职阶段，劳动者个人信息保护能够捍卫劳动者在数智化职场中平等就业的权利，规避就业歧视。由于劳动关系本身具有持续性、稳定性和人身信赖性特征，因此用人单位往往需要在招聘员工过程中对劳动者的相关信息予以一定程度的了解，并以此为基础来作出是否录用的决定。从这个意义上来讲，在劳动者求职阶段，用人单位具有收集处理其个人信息的正当性基础，我国劳动合同法第8条对此也予以了确认。不过，实践中经常出现这样一种情况，用人单位要求劳动者提供的个人信息超出了正当合理的范畴，进而使劳动者受到用人单位基于不合理事由而生成的歧视甚至被拒绝录用，劳动者基于劳动法第3条所享有的平等就业权受损。数智化技术水平地提升使得用人单位可以采用更多技术手段采集劳动者个人信息，其中大量内容并不同工作具有实质性关联，但用人单位依然会以此为凭据对劳动者进行筛选。特别是由于算法技术成为了数智化社会当中的一项关键基础设施，其以“数据驱动”为基本特征并且参与到雇佣决策过程当中，致使就业歧视问题更加突出。歧视滋生的土壤是个体层面的隐性偏见和社会层面的结构性不平等，当前的技术发展阶段也并不能够规避歧视风险。算法通过自我训练和学习而促成“大数据集”向“规则集”演化的过程，本质上就是先对过往人类社会的模式特征进行总结，然后再将之应用于未来的社会感知与决策，这一过程不可避免地会对当前社会的既有格局与特征进行复制和延续。技术并非是价值中立的，其中内嵌了个性偏好、价值理念和意识形态。作为网络技术具体表现形式的代码，虽然其本身没有生命意志，但它也是一种客观真实的意志呈现。自动化算法决策看似实现了对“主观人为”地屏蔽，但实际上其形成决策的知识、逻辑、边界和价值基准都是被预置的。因此，尽管表面看上去合理、中立的算法技术有助于提升企业的雇佣决策效能，但是在实际运行中却可能造成就业歧视的后果。比如，虽然法律规定用人单位不能仅仅因为劳动者具有前科而拒绝录用，但实践中很多用人单位在招聘员工时都会对劳动者提出无任何犯罪记录的要求。再比如，用人单位在过去常因劳动者是乙肝患者而拒绝录用，尽管这一现象在国家出台相关文件后已经有所减少，但是现如今用人单位完全可以将这种偏见嵌入到计算机算法当中，以此为标准对劳动者进行自动化筛选。复杂的算法或许在表面上掩盖了对劳动者的区别对待，但是就业歧视的本质并未因此泯灭。因此，面对用人单位与劳动者之间逐渐拉大的技术鸿沟，为了避免以算法技术为代表的新技术手段可能会对劳动者平等就业权带来的严重影响，亟须实现对劳动者个人信息的妥善保护。

其二，在职阶段，劳动者个人信息保护能够避免数智化职场中不合理的职场监控损害劳动者在工作中享有的权利。“数智化社会的最大特征在于经验的退隐与退场，技术的凌驾与统御”，数智化使得社会管理全周期全领域全时空的状态感知成为可能，由此也就衍生出了数智时代的权力失衡，典型表现之一便是愈演愈烈的职场监控问题。用人单位监控劳动者的做法由来已久，在人类社会发展的不同阶段，职场监控的方式也有所不同。原始的职场监控手段主要是人工监控；后来，摄像头、窃听器等物理监控设备逐渐取代人工监控；再后来，有形的物理监控被无形的电子监控所取代；现如今，更先进的数字监控已经逐渐取代了电子监控，人工智能的出现更进一步增加了职场监控的高科技色彩。近年来，国内外频繁发生的职场智能监控事件在全社会引发了极大关注。用人单位之所以“热衷”于对劳动者实施监控，主要是基于维护职场纪律、提升劳动效率、防止财产失窃之考虑。相较于前几代监控手段，智能监控拥有更加强大的信息处理能力，不仅仅是对劳动者个人信息进行简单的收集，而且能够通过算法来实现信息的关联、聚合、挖掘、分析，形成新的数据乃至做出自动化决策，这也就给劳动者的自由、隐私和尊严带来了更大的威胁。智能监控对于劳动者个人信息处理的范围更广、程度更深、冒犯性更强、隐蔽性更高，用人单位通过利用智能监控可以轻而易举地获知劳动者的工作能力与表现，劳动者在智能监控的作用下彻底沦为供老板们选择和操控的数字人。虽说用人单位在实施智能监控上具有一定程度的正当利益诉求，但“劳动者的人格尊严也不应因为其置身于职场而彻底丧失”，“理想的人类社会应该是人的智性、心性和灵性都能得到高度发展的社会”。劳动者为了从用人单位处获取生存所需之报酬可以做出适度的退让，但是不能将这种退让理解为劳动者的人格减等。通过强化劳动者个人信息保护，能够实现对职场监控行为的有效限制，避免全方位无死角的职场监控侵扰劳动者的个人生活，破坏劳动者与用人单位之间应有的信心和信任。

其三，离职阶段，劳动者个人信息保护能够保障劳动者在数智化职场中的再就业自由。实践中存在职场黑名单现象，用人单位可能会基于劳动者过去的某些“不良”行为和其他劳动者相关信息编辑特定的劳动者名录，然后再将之在单位内部或者劳动力市场中传播。被列入职场黑名单的劳动者，一般是指那些用人单位眼中“刺头”，他们或是曾经消极地不服从用人单位的管理，或是曾经因不满意用人单位的某些行为而积极地向相关机构投诉、举报甚至起诉。必须承认，职场黑名单能够在一定程度上降低用人单位的用工风险，但是其同时也会对劳动者的劳动权形成限制。一方面，职场黑名单具有明显的主观性，并不存在一个统一的客观标准，这里所谓的行为“不良”，主要是站在用人单位立场所进行的价值判断，其实质内涵是“对用人单位不利”。即便劳动者的这些行为是合理合法的，但是由于违背了用人单位的利益，依然会被定性为“不良”行为。另一方面，用人单位在制作职场黑名单的过程中所涉及的劳动者相关信息可能并不真实，甚至存在捏造虚假信息的行为。用人单位为了扩大黑名单的影响力，可能将其向社会公开，这对劳动者的个人信息权利造成了极大侵犯，严重影响劳动者的职场声誉和再就业自由。因此，为了保障劳动者的再就业自由，应当通过劳动者个人信息保护来对职场黑名单行为进行严格限制，其核心在于明确两者之间的合理界限。用人单位制定黑名单的目的在于提高自身的用工效率、防范未来可能的风险和满足本单位的运营需求，因而要将用人单位所利用的劳动者个人信息严格限制在同履行劳动合同相关的行为信息范畴，确保信息的真实准确，不得编造虚假信息，也不能在单位外部进行公开传播。

概言之，数智化职场中的劳动者个人信息保护有助于改善劳动者在劳动关系中的弱势地位。劳动关系具有与生俱来的不平等特征，这也就决定了其法律调整的方法必须以倾斜保护为要旨，理论研究中将劳动关系的这种不平等特征提炼为“劳动从属性”。进入数智时代之后，由于用人单位可以更多地利用各种新技术手段，劳动的从属性非但没有降低，反而有所增强。“数智化后设机制已经从根基上改造了生产生活方式和社会关系”，但是资强劳弱的格局并未出现逆转。甚至于说，由于劳动管理日趋智能化，劳动从属性更是呈现以“算法从属性”这一崭新样态。个人信息保护法所调整的信息处理者与个人之间的关系本身便是一种源于信息不对称的不平等关系，而劳动关系的从属性更使得这种不平等程度加剧，在众多的信息主体中，劳动者属于“弱者中的弱者”。不同于其他场景下的信息主体，作为信息主体的劳动者并不具有很大的选择空间。比如在消费场景当中，由于大部分商品或服务市场是充分竞争的，因此倘若经营者不能够对消费者个人信息保护施加以有效的保护，消费者完全可以选择其他经营者进行交易。但是在职场当中，劳动者的选择权会受到很大限制，即便其对于用人单位在保护个人信息方面的做法存在异议，也难以像消费者自由选择商家一样自由地选择雇主。毕竟，劳动者需要为其个人及家庭成员的生计考虑，经济因素是劳动者行为选择因素的最大掣肘。当劳动者的个人信息遭受到了实际损害，虽然其在理论上可以寻求救济，但是只要劳动者同用人单位之间仍旧存在持续性的合作关系，劳动者所担心的更多便是用人单位是否会对其采取进一步的不利措施。为了避免冲突和保住工作岗位，在职劳动者面对用人单位不合理的个人信息处理行为大多选择默默接受的态度。比如，实践中已经有相当多的用人单位将人脸识别技术应用到考勤管理当中，但是却很少有劳动者敢于向用人单位明确表达反对刷脸打卡的意见。由此可见，有必要对劳动者这一“弱者中的弱者”予以特殊关怀，数智化职场中有效的劳动者个人信息保护对于改变劳动者在劳动关系中的弱势地位意义重大。

对于数智化职场中的劳动者个人信息而言，其在不同的劳动关系阶段所面临的威胁并不一样，劳动者个人信息保护的侧重点也存在差异。有学者提出了应当从具体的场景出发来对个人信息加以保护的“场景性公正理论”。同样的，对于数智化职场中的劳动者个人信息保护规则，亦应从不同劳动关系阶段出发进行建构。

所谓求职考察，是指每位劳动者在求职过程中都必然要经历的一系列笔试或面试考察过程。劳动关系是劳动者和用人单位之间存在的一种具有持续性和稳定性的关系，劳动关系一旦成立，劳动者与用人单位之间便具有了一定程度的人身信赖和人身依附。然而在劳动关系成立前的求职招聘过程中，劳动者为了获得工作机会，可能会故意对用人单位隐瞒相关信息或者编造虚假信息。比如，用人单位可能会对某工作岗位提出明确的最低学历限制，劳动者为了获得这一工作岗位，可能会在本人并不具备相关学历的情况下伪造学历证书并与用人单位签订劳动合同。因此，用人单位要做好招聘工作，就必须要做好对劳动者的求职考察。毕竟，只有在充分了解劳动者相关信息的基础上，用人单位才能够准确判断劳动者是否适合相应的工作岗位，才能够更加稳妥地作出录用与否的决定。所以在求职考察阶段，用人单位对劳动者享有一定程度的知情权，具有处理劳动者个人信息的正当性基础。对于这一点，我国劳动法已经予以了确认，劳动合同法第8条规定，用人单位在招聘劳动者的过程中，有权向劳动者了解其与劳动合同直接相关的基本情况，对于自身与劳动合同直接相关的基本情况，劳动者亦应如实向用人单位说明。

近些年来，数智化职场中用人单位采集劳动者个人信息的能力不断跃升，尤其表现在对劳动者考察路径地拓宽。在过去，受到技术水平的限制，用人单位通常只能采用要求劳动者填写纸质表格的形式对其进行考察，或者直接同其进行面对面谈话；而现如今，技术水平已经实现了质的提升，用人单位可以采用更加先进的数智化技术手段来简便快捷地完成考察劳动者的任务。与此同时，市场化浪潮中涌现出的各种第三方机构同样可以在求职考察阶段为用人单位提供强大的助力作用。无论是技术水平地提升抑或是第三方力量地丰富，都昭示着用人单位对劳动者的考察渠道已经获得极大拓宽，相应的，用人单位能够采集的劳动者个人信息的数量与规模自然也就获得了极大提高。

然而，与用人单位不断提升的个人信息采集能力相比，法律却并未对数智化职场中用人单位能够采集的个人信息作出明确的范围限制。劳动合同法第8条将用人单位有权了解到的劳动者个人信息限定在了“与劳动合同直接相关”的范畴，然而“与劳动合同直接相关”这一阐述却存在较大的不确定性，劳动合同法并未就哪些信息可以称得上“与劳动合同直接相关”作出明确说明。《就业服务与就业管理规定》第7条在劳动合同法的基础上对用人单位有权了解的劳动者个人信息作出了一定程度地限定，但是其弹性空间依然较大。无论是劳动者抑或是用人单位，都不清楚用人单位可以收集的个人信息范围。实际上，用人单位应当在何种范围内收集劳动者个人信息，这其中涉及用人单位与劳动者双方的利益博弈，劳动者与用人单位双方追求的都是自身利益的最大化：站在劳动者的立场来看，其希望自身所享有的个人信息权利受到妥善保护，当劳动者在求职过程中遭遇了过度的个人信息收集行为，其内心可能生发出不安全感和人格尊严受到冒犯的感觉；但是从用人单位的立场来看，劳动法本就赋予了其对劳动者个人信息一定程度的知情权，为了能够在招聘过程中作出更好决策，其当然希望尽可能多地了解劳动者个人信息。用人单位现在面对的是这样一种局面：一方面，自身的个人信息处理能力不断提高；另一方面，法律又没有对用人单位有权采集的个人信息范围作出明确限制，在这种情况下，用人单位为了最大化地实现自身利益和尽可能多地了解劳动者，便很有可能扩张行使其对劳动者个人信息享有的知情权。

因此，在求职考察阶段，建构数智化职场中劳动者个人信息保护规则的关键，是要对用人单位有权采集的劳动者个人信息范围作出明确限制。虽然用人单位有权对劳动者个人信息予以一定程度地了解，但是倘若用人单位了解的信息范围过宽，便可能基于法律禁止的事由对劳动者施以歧视行为或者直接拒绝录用，劳动者的平等就业权便会因此遭到损害。

从域外情况来看，大部分国家和地区都将用人单位有权采集的劳动者个人信息限定在“与工作相关”的范畴。比如在德国，法院一直将用人单位有权向劳动者询问的问题限定在答案与其合法利益相关的问题范畴，询问的问题不能与劳动关系无关。在法国，劳动法典第1221-6条规定了判断求职阶段劳动者个人信息处理行为是否合法的关键在于信息是否“与工作相关”。有少部分国家和地区对劳动者阶段的个人信息处理范围作出了较为明确的规定。比如，波兰劳动法典明确规定用人单位可以向劳动者了解其姓名、出生日期、联系方式、教育背景、职业经历和工作经历这六项信息，除此之外，用人单位只有在行使法定权利或者履行法定义务所必需时才可以获取其他信息。另外，我国台湾地区也详细规定了用人单位在招聘员工过程中不得要求劳动者提供的信息内容，主要包括三种类别：“（一）生理资讯：基因检测、药物测试、医疗测试、HIV检测、智力测验或指纹等；（二）心理资讯：心理测验、诚实测试或测谎等；（三）个人生活资讯：信用记录、犯罪记录、怀孕计划或背景调查等。”这种对信息内容地列举当然比简单的要求信息“与工作相关”更加清晰明确，不过由于个人信息的规模和种类十分庞大，再加上劳动场景本身具有明显的复杂性特征，不同行业、不同单位、不同岗位对于劳动者的要求也并不相同，用人单位对劳动者所享有的知情权存在差异，因此实际上很难在立法层面单纯采用列举的形式划定用人单位有权收集的劳动者个人信息范围。明确求职考察阶段用人单位有权收集的劳动者个人信息信息范围，关键还是在于找出这类信息的核心特征，然后以此为基础，可以通过举例列举的形式作出补充规定。

实际上，我国劳动合同法第8条也是遵循总结这类信息的核心特征的思路，只是其总结方式过于笼统，所谓的“与劳动合同直接相关”指代不明。因此，笔者认为应当这种总结方式作出一定调整，评价用人单位在求职考察阶段所获取的劳动者个人信息是否适当，关键要看这类信息“是否能够作为评估劳动者职业能力和适岗情况的依据”。具体来讲，在求职考察阶段，可以将数智化职场中的劳动者个人信息区分为三种类型。第一种类型是能够在所有工作岗位中作为劳动者职业能力和适岗情况评估依据的信息，诸如劳动者的姓名、身份证号码、学历背景、工作经历等信息，这类信息属于最一般意义上的劳动者个人信息，无论是何种行业、何种岗位，这类信息都与其直接相关，因此所有的用人单位都有权收集这类信息，劳动者也需要就这类信息向用人单位充分履行告知义务。第二种类型是仅能够在部分工作岗位中作为劳动者职业能力和适岗情况评估依据的信息，这类信息一般具有较强的敏感性，比如个人的医疗健康信息和违法犯罪信息。我国职场当中曾经长期存在歧视携带乙肝病毒的劳动者的顽疾，劳动者在求职者过程中可能因携带乙肝病毒而被用人单位拒绝录用，但实际上，除非是食药卫生行业，是否携带乙肝病毒并不会对劳动者的职业能力和适岗情况产生影响。特定行业的用人单位可以要求提出求职申请的劳动者提供这类信息，但是其他行业的单位则一般并没有获取劳动者这类相关信息的合法性基础。第三种类型是在任何工作岗位中都不会对劳动者的职业能力和适岗情况产生影响的信息，比如个人的兴趣爱好信息等，对于这类信息，所有用人单位都不能收集，如果用人单位就这类信息向劳动者提出了询问，劳动者完全可以作出不实回应。

在劳动关系存续期间，数智化职场中的用人单位通常会对劳动者实施职场监控，包括摄像头监控、电脑及邮箱监控、社交媒体监控以及智能设备监控。

摄像头监控是最为经典的职场监控手段。为了解劳动者的工作表现、提高职场工作效率和保护单位财产安全，用人单位往往会在工作场所安装电子摄像头。用人单位的初衷或许没错，这种行为也的确具有一定的合理性，但是问题在于，由于部分用人单位缺乏对合法监控区域的清晰认知和明确的区域差别意识，进而导致了实践中出现了摄像头监控侵扰劳动者私人领域的问题。典型的是，有用人单位甚至在厕所隔间安装了电子摄像头。虽然正当的职场监控可以保护劳动者的健康和安全和改进商业行为，但是使用不当或者不合乎比例的职场监控则会打击劳动者的工作积极性。在数智化职场中，对工作场所实施的监控行为应当遵循合理性和相关性原则，符合劳动者对工作场所抱有的隐私期待。具体而言，可以根据功能用途的不同，将工作场所划分为公共办公区域、个人办公区域、公共服务区域、隐私区域这四种区域类型，劳动者在不同区域内可受用人单位监控的范围及程度并不一样。其中，卫生间是典型的隐私区域，由于这类区域具有较强的私密性，用人单位当然不能在此设置监控；集体会议室是典型的公共办公区域，而前台大厅和茶水间是典型的公共服务区域，基于这两种区域的公共性特征，用人单位可以在此安装摄像头监控，但是需要将监控设备的安装使用情况提前向劳动者告知；另外还有一种比较复杂的区域类型，也就是劳动者的个人办公区域，比如公司老板或者员工的独立办公室，这类场所兼具公共属性和私人属性，用人单位若想在该领域安装监控，需要经过劳动者的明确同意或者具有正当合理的缘由。

除了在工作场所安装摄像头之外，对劳动者的电脑及邮箱进行监控同样是用人单位常用的职场监控手段。随着数智化浪潮席卷到生产生活的方方面面，职场中越来越多的工作事宜需要劳动者通过电子手段来加以处理，劳动者的电脑和电子邮箱成为大量工作相关信息的聚集地。用人单位之所以对劳动者的电脑和邮箱进行监控，最初是为了强化劳动者管理和避免商业机密泄露的需要。不过，当用人单位的电脑及邮箱监控行为超出了特定的范围，劳动者的个人信息权也就同样面临着被用人单位管理权过度挤压的风险。比如，在四川某汽车公司与冯某的劳动争议案中，该汽车公司觉察到身为公司人事经理的冯某可能在办公时间浏览与工作无关的网站，为了对此进行确认，该汽车公司遂拷贝了冯某电脑中的全部资料并对之进行内部审计，但事先却并未对冯某予以明确告知，而冯某的个人日志和写真照片恰恰也被包含在被拷贝的资料当中。从用人单位的主观意图上来看，其是希望通过监控劳动者电脑和邮箱来达到提高工作效率和避免资源浪费的目的，但是却忽略了劳动者本身所享有的个人信息权利。就如同用人单位在对工作场所实施摄像头监控时应当建立明确的“区域差别意识”一般，用人单位也要有区分地实施劳动者电脑和邮箱监控行为，也要做到有所为，也要做到有所不为。具体来说，在对电脑及邮箱进行监控前，应当明确其所有权归属：对于劳动者的私人电脑和私人邮箱，用人单位原则上不得对之进行监控审查；对于工作电脑和工作邮箱，用人单位一般可以对之进行监控审查。比如在高某与某投资公司的劳动争议纠纷当中中，虽然该投资公司对高某所使用的电脑进行了监控，但是由于该电脑系单位的工作电脑，因而公司对其实施监控的行为并无不当。

社交媒体监控同样是近些年来在数智化职场中兴起的一种监控手段。“数字时代的信息通信技术革命性地改变了人与人之间相互连接与互动交流的方式”，社交媒体在人们生活当中扮演起了日益重要的角色，成为一项便捷的生活信息分享和观点言论发表路径。与此同时，社交媒体也被大量的劳动者基于工作目的而使用，劳动者可能会使用微信进行工作信息交流，也可能会使用QQ进行工作文件传递。在这一趋势下，私人生活空间与工作空间的边界逐渐模糊，劳动者在社交媒体中分享的信息可能同时包含了私人生活信息和工作相关内容。社交媒体的广泛应用为用人单位监控劳动者的个人情况提供了巨大便利，用人单位通过监控劳动者社交媒体中的行为，可以在获取工作相关信息的同时获取大量的劳动者私生活信息，甚至有用人单位在获取这些信息的基础上将之作为了奖惩员工的依据。比如，在珠海某电子公司与李某劳动合同纠纷中，该公司便以员工李某在微信群中发表了关于公司的不当言论且情节严重为由而将其解雇。在判断用人单位的社交媒体监控行为是否合法时，同样应当以所有权归属为标准：对于劳动者的私人账号以及其自愿主动组建的社交网络，用人单位不得强行干预，更不能强行索要账号密码；对于用人单位基于工作需要而自行组建或提供的社交平台，用人单位可以进入。

随着数智化技术水平的提高，越来越多的用人单位还开始使用多样化的智能设备对劳动者进行监控，比如智能手环、智能坐垫、智能眼镜等。但是，由于部分用人单位缺乏对合法监控时间的清晰认识，导致实践当中出现了监控时间缺乏限制的问题。在过去，由于受到技术条件的限制，用人单位对于劳动者的可监控时间客观上只能限定在工作时间。但是现如今，用人单位借助于各种智能设备对劳动者所实施的监控已经完全可以突破工作时间的限制，这就可能会出现劳动者在上班前及下班后都会受到监控的局面。因此，应当以工作时间为标准对用人单位的智能监控行为进行限制：在工作时间，用人单位可以在告知劳动者并获取其同意的情况下使用智能设备对劳动者进行监控；但是在非工作时间，用人单位不得以任何设备对劳动者实施监控，用人单位不主动停止监控行为的，劳动者可以自行关闭设备的监控功能或者拒绝佩戴相关设备。

值得注意的是，无论何种形式的数智化职场监控，都存在必要前置程序的问题。1997年《保护劳动者个人资料实施守则》指出，劳动者在劳动监控进行前应当已经被告知用人单位的意图、监控时间与监控目的。但现实却是，无论是摄像头监控、电脑及邮箱监管，抑或是社交媒体监控、智能设备监控，用人单位都容易出现在未明确告知劳动者或者未征得劳动者同意的情况下就对之实施监控的问题。比如，在美国Hernandez v. Hillsides，Inc案中，被告机构发现有人经常使用办公电脑浏览黄色网页，因此其在未告知原告的情况下在原告房间中安装了一个摄像头，虽然法院最终以被告机构使用摄像头的时间和摆放位置较为合理克制为由驳回了原告的起诉，但是其对于原告关于自己对办公室享有隐私合理期待的观点也予以了认可，被告机构应当在安装摄像头前对原告予以书面明示。另在Barbulescu v. Romania案中，原告所任职公司在未告知原告并经其同意的情况下对原告使用的Yahoo Messenger进行监视，虽然罗马尼亚各级法院以原告就职公司对其员工享有的管理权而肯定了该公司监视行为的合法性，但是欧洲人权法院却认为，劳动者在工作场所也享有私人生活受尊重的权利，无论其是否具有隐私期待。因此，需要对数智化职场中用人单位的职场监控行为施以明确的前置程序限制，用人单位在实施职场监控时必须制定明确细致的监控规则，并向雇员充分履行告知义务。比如，倘若用人单位欲对在工作场所安装摄像头监控，则必须将相关情况向劳动者告知；其中，用人单位欲对劳动者的独立办公场所进行监控的，必须经过劳动者同意或者具有其他正当合理缘由。另外，倘若用人单位欲利用智能设备对劳动者实施监控，则必须获取劳动者明确同意。

在劳动者办理完成离职手续之后，劳动关系便实际终止，此时，数智化职场中的用人单位丧失了对劳动者的管理权，继而也就需要调整和优化对其在工作中所获得的劳动者个人信息的管理。劳动合同法第8条并未涉及“劳动关系结束后”应当如何对劳动者个人信息加以保护，但实践中大量的纠纷恰恰发生在劳动关系结束后。一方面，由于用人单位普遍缺乏对离职劳动者个人信息的谨慎保管意识，可能造成离职劳动者的相关个人信息在无意中被泄露。另一方面，用人单位也可能出于非法目的对离职劳动者的个人信息予以不当使用，或者故意将离职劳动者的个人信息泄露给第三方，甚至可能故意歪曲捏造于离职劳动者不利的信息，损害他人的名誉和再就业机会。比如，深圳某建筑公司曾经在已经同某员工解除劳动关系之后一直未为该员工办理劳动关系解除证明，并且继续使用该员工的相关行业资质信息，致使该员工长期无法正常再就业。又比如，四川某网游公司曾经在同三位员工解除劳动合同后，又将该三位员工的姓名、住址、照片以及曾经在该公司所担任的职务在网站论坛上公开，致使该三位员工的社会评价降低，承受了巨大的经济和精神损失。在我国台湾地区，也曾有用人单位因对离职的劳动者存在不满，为了使该劳动者不能继续在业界立足，遂将其个人信息予以公开。

在劳动者离职之前，数智化职场中的用人单位往往已经掌握了大量的劳动者个人信息，包括职业技能、工作经历、薪酬水平、人际关系、性格特征等。不过当劳动者从用人单位离职，用人单位便不再具有控制和利用这些信息的理由，通常应当将离职劳动者的个人信息予以及时删除。根据劳动合同法第50条第3款规定，用人单位应至少在劳动合同解除或者终止之后的两年内继续保存相关劳动合同文本，由于劳动合同文本中通常涉及部分劳动者个人信息，因此对于这部分信息，用人单位至少有权在劳动合同解除或终止后的两年内继续保存。但是对于其他的劳动者个人信息，用人单位此时已经丧失了继续保存的合法性基础，应当停止相关使用行为并及时将之删除。不过，即便是对于劳动合同文本中涉及的部分劳动者个人信息，用人单位也不能无限期保存，劳动合同法之所以规定了用人单位享有至少两年的劳动合同文本保存期限，是为了应对劳动者离职之后仍然可能出现的相关劳动争议纠纷，其中存在的不足是，劳动合同法目前并未就用人单位对这部分信息享有的最长保管期限作出规定，应当在未来对此予以明确。

劳动关系结束之后，原用人单位也可能会在特殊情况下将离职劳动者的个人信息向其他单位等第三方进行披露，应当为这种信息披露行为设定明确的前提条件。根据《就业服务与就业管理规定》第13条的规定，用人单位应当对劳动者个人信息履行保密义务，对劳动者个人信息予以公开的，必须经过劳动者本人的书面同意。这里所指的“劳动者”，应当包含已经从用人单位离职的劳动者。个人信息保护法第13条亦明确规定，个人信息的处理者只有在取得个人同意或者具有其他合法事由的情况下才能够处理个人信息。因此，除非已经获得了劳动者的事先同意或者具有法律授权，否则用人单位不得将离职劳动者的个人信息向第三方提供。所谓“具有法律授权”，比如根据劳动合同法第50条第1款之规定，在劳动合同解除或者终止之后，用人单位负有为离职劳动者转接档案材料的义务。典型的，劳动关系解除后可能会涉及原用人单位向新用人单位出具推荐信的情形，推荐信中也必然包含有劳动者相关个人信息。首先要明确，推荐信中包含的劳动者个人信息应当限定在最小必要的范围，其中主要内容应当是劳动者的工作评价信息。在这种情况下，还应当区分两种情形，辨明推荐信是由劳动者主动要求提供抑或是由新用人单位要求提供：如果是劳动者主动要求原用人单位出具推荐信，可以视为劳动者已经同意原用人单位在推荐信中披露其个人相关工作评价信息；如果是新用人单位要求原用人单位出具推荐信，原用人单位只有在实际取得劳动者同意的情况下才能够向新用人单位提供。

数智技术的发展及应用使职场呈现出愈加明显的数智化特征，无论是经历了数智化改造的传统劳动场景，抑或在数智化浪潮中诞生的新型劳动场景，均喻示着职场数智化的未来走向。在数智化职场当中，劳动者个人信息成为一项重要的资源，数智化职场中的管理和交流在很大程度上依赖于劳动者个人信息而实现。但与此同时，劳动者个人信息也于数智化职场中面临着较大的风险，这种风险存在于劳动关系的各个阶段。因此，对于数智化职场中的劳动者个人信息保护，无论是其价值考量抑或其规则建构，均需要从劳动关系的不同阶段出发进行讨论。立足数智化职场的大背景，本文首先分析了这一背景下劳动者个人信息保护的特殊性，尔后即以劳动关系的不同阶段为基础，对数智化职场中劳动者个人信息保护的价值与规则进行了讨论。不过限于文章篇幅和作者水平，文中提出的相关见解尚失之粗陋，有待在未来进一步深入思考和完善。