德國：勞動(dòng)者隱私權(quán)保護(hù)

黃磊

數(shù)字技術(shù)的發(fā)展，在提升員工工作效率的同時(shí)，也賦予企業(yè)管理者更多工具，如何在優(yōu)化管理、提高生產(chǎn)效率的經(jīng)營管理權(quán)與尊重勞動(dòng)者的隱私權(quán)間作好平衡？德國在理念設(shè)計(jì)、制度保障和責(zé)任追究等方面有不少值得借鑒的地方。

“公私”分明的理念

用人單位規(guī)章制度的法律性質(zhì)在不同國家有著“法規(guī)說”“契約說”“根據(jù)二分說”和“集體合意說”等不同的界定，德國總體而言經(jīng)歷了由“資方單獨(dú)制定”向“勞資共同制定”的立法轉(zhuǎn)變，學(xué)界緊扣立法探討勞動(dòng)規(guī)則的性質(zhì)，由最初的紛爭走向了最終的共識(shí)。

這體現(xiàn)在德國相關(guān)的立法精神之上，以德國《聯(lián)邦數(shù)據(jù)保護(hù)法》為例，該法第4條就對監(jiān)控目的進(jìn)行了分層規(guī)定：在公法層面，監(jiān)控旨在政府機(jī)構(gòu)履行行政任務(wù);在私法層面，監(jiān)控為企事業(yè)單位維護(hù)自身合法利益服務(wù)。相關(guān)法規(guī)在實(shí)現(xiàn)公私分明的同時(shí)，其實(shí)也給單位進(jìn)行監(jiān)控提供了法理支撐，為更好限定權(quán)限也奠定了基礎(chǔ)，從而更好保護(hù)勞動(dòng)者的個(gè)人隱私權(quán)。

具體而言，在公法層面，相應(yīng)的監(jiān)控要為政府打擊犯罪、治安防范、社會(huì)管理、服務(wù)民生等提供協(xié)助，包括且不限于安全生產(chǎn)領(lǐng)域。在私法層面，賦予了企事業(yè)單位因?yàn)樾惺菇?jīng)營權(quán)而在企業(yè)內(nèi)部采取諸如安裝使用視頻監(jiān)控的正當(dāng)性，這區(qū)別于公法的行政性要求。這種區(qū)分的意義不僅在于授權(quán)以便于確權(quán)，同時(shí)也在于防止在單一化的背景下，企事業(yè)單位借用公權(quán)對勞動(dòng)者權(quán)利進(jìn)行侵犯。

從適用原則方面，必要性原則和利益平衡原則不僅是概括性的框架，而且通過司法實(shí)踐推動(dòng)了細(xì)化?！氨匾栽瓌t”應(yīng)當(dāng)涵括兩方面要件：其一，措施必須在法定范圍內(nèi)并能夠達(dá)到監(jiān)控目的，具體而言就是必須符合《企業(yè)部門組織法》第87條第1款第6項(xiàng)關(guān)于“技術(shù)設(shè)備”概念，并以勞動(dòng)者工作行為為監(jiān)控對象。其二，不存在其他的可支配、可替代的有效措施，且這種必要性應(yīng)體現(xiàn)在時(shí)間和空間范圍，以及技術(shù)配置等各安裝環(huán)節(jié)的技術(shù)考量之上。

“利益平衡原則”體現(xiàn)的是適當(dāng)性原則的要求，即對個(gè)人信息相關(guān)的數(shù)據(jù)存儲(chǔ)和使用，必須建立在實(shí)現(xiàn)更高的價(jià)值之上。換言之，這種數(shù)據(jù)存儲(chǔ)和使用必須是基于實(shí)現(xiàn)更高的價(jià)值，而不得不對勞動(dòng)者個(gè)人隱私權(quán)進(jìn)行侵犯。這種平衡也要體現(xiàn)在諸如監(jiān)控設(shè)備的設(shè)定之上，比如定期刪除、控制設(shè)備訪問的權(quán)限，以及對面部、個(gè)人隱私特征的識(shí)別加以控制。正因?yàn)榇耍瑢τ趧趧?dòng)者私密空間以及私生活構(gòu)成的核心領(lǐng)域應(yīng)當(dāng)是相關(guān)監(jiān)控不可觸碰的范圍。

數(shù)字技術(shù)的發(fā)展，賦予企業(yè)管理者更多工具，如何在優(yōu)化管理、提高生產(chǎn)效率的經(jīng)營管理權(quán)與尊重勞動(dòng)者的隱私權(quán)間作好平衡？德國有不少值得借鑒的地方。

勞動(dòng)者的隱私權(quán)應(yīng)受保護(hù)

同時(shí)，依據(jù)《企業(yè)部門組織法》所設(shè)立的企業(yè)職能部門委員會(huì)（Betriebsrat，下稱“企業(yè)部門委員會(huì)”），作為工會(huì)的勞方自治組織，可代表勞方與資方協(xié)商訂立企業(yè)部門協(xié)議。

在沒有其他法律法規(guī)或者集體協(xié)商合同存在的前提下，《企業(yè)部門組織法》第87條第1款第6項(xiàng)規(guī)定，對于確定能夠監(jiān)控勞動(dòng)者的行為和其具體工作的企業(yè)內(nèi)技術(shù)設(shè)備的安裝和使用，必須經(jīng)過企業(yè)部門委員會(huì)的共同決定。另外，企業(yè)需要履行事先建檔登記以及對勞動(dòng)者告知義務(wù)，并且當(dāng)數(shù)據(jù)沒有必要持續(xù)儲(chǔ)存時(shí)必須及時(shí)清除，防止濫用監(jiān)控導(dǎo)致的危險(xiǎn)。

個(gè)人信息的強(qiáng)力守護(hù)

2020年10月，德國漢堡數(shù)據(jù)保護(hù)局（“DPA”）宣布，對服裝公司H&M處以3530萬歐元的巨額罰款，處罰原因是H&M涉嫌不當(dāng)收集了幾百名員工的私生活相關(guān)數(shù)據(jù)。這是自歐盟于2018年推出新的《通用數(shù)據(jù)保護(hù)條例》（GDPR）以來，德國開出的最高罰款。這一處罰發(fā)出強(qiáng)烈信號(hào)，即相關(guān)公司需確保他們在處理員工數(shù)據(jù)時(shí)遵守?cái)?shù)據(jù)保護(hù)法。

H&M位于漢堡，并在紐倫堡設(shè)有服務(wù)中心。據(jù)披露，自2014年以來，該服務(wù)中心管理層收集了其員工私人生活的數(shù)據(jù)，包括員工的休假經(jīng)歷、病假的疾病癥狀和相關(guān)診斷信息。一些團(tuán)隊(duì)負(fù)責(zé)人甚至在非正式對話中收集了包括有關(guān)私人家庭問題和宗教信仰的信息數(shù)據(jù)——這些信息有時(shí)極為詳盡，并且隨著時(shí)間推移不斷更新。

相關(guān)數(shù)據(jù)被存儲(chǔ)在多個(gè)位置，其中包括一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器——超過50名H&M經(jīng)理有權(quán)限訪問該驅(qū)動(dòng)器。除了詳細(xì)的工作績效分析外，這些私人數(shù)據(jù)還被用于創(chuàng)建員工資料以及作出與員工有關(guān)的決策。

德國的勞動(dòng)者隱私權(quán)以《基本法》第1條第1款的人性尊嚴(yán)，以及第2條第1款的“個(gè)人自由權(quán)”亦即“人格自由發(fā)展權(quán)”為基礎(chǔ)。在勞動(dòng)法領(lǐng)域，勞動(dòng)者的人格權(quán)保護(hù)不免會(huì)與用人單位的憲法經(jīng)濟(jì)活動(dòng)自由權(quán)，以及職業(yè)自由權(quán)（《基本法》第12條第1款）相沖突，基于對企業(yè)經(jīng)營利益的考量，在勞資雙方發(fā)生權(quán)利沖突時(shí)，勞動(dòng)者的人格權(quán)被限制。

換言之，企業(yè)不僅對勞動(dòng)者具有管理權(quán)，還對勞動(dòng)者有關(guān)隱私信息有合法的知情權(quán)，包括在錄用時(shí)，勞動(dòng)者的履歷情況、業(yè)務(wù)技能、素質(zhì)評(píng)價(jià)，而勞動(dòng)者基于“忠誠義務(wù)”也應(yīng)當(dāng)將必要的隱私信息向企業(yè)真實(shí)陳述。

但同時(shí)，企業(yè)應(yīng)該保障勞動(dòng)者人格權(quán)的獨(dú)立和受到尊重，對勞動(dòng)者隱私信息的獲取和使用嚴(yán)格限定在法定范圍之內(nèi)，履行對勞動(dòng)者隱私權(quán)的注意和保護(hù)義務(wù)。德國聯(lián)邦調(diào)查法院在人口普查判決中確定的信息自決權(quán)，以及《企業(yè)部門組織法》第87條第1款具體規(guī)定勞動(dòng)者的共同決定權(quán)，明確了企業(yè)主的行為邊界，以及勞動(dòng)者對自我權(quán)利保護(hù)的邊界。

違背相關(guān)規(guī)定的監(jiān)控行為則構(gòu)成違法，企業(yè)主不僅要承擔(dān)對個(gè)體勞動(dòng)者的法律責(zé)任，包括對勞動(dòng)契約的違約責(zé)任和侵權(quán)責(zé)任，同時(shí)也要承擔(dān)對企業(yè)部門委員會(huì)的法律責(zé)任。并且基于《通用數(shù)據(jù)保護(hù)條例》對個(gè)人信息的強(qiáng)力保護(hù)，違法企業(yè)將面臨巨額罰款，這也是H&M被處罰的原因。

攝像頭下權(quán)力的邊界

在企業(yè)勞動(dòng)管理權(quán)與勞動(dòng)者隱私權(quán)的關(guān)系上，德國學(xué)界認(rèn)為“從屬性”是勞動(dòng)關(guān)系的基本屬性，主要表現(xiàn)為勞動(dòng)者要接受雇主的指揮命令和監(jiān)督管理。但這種從屬性并不是絕對的、全部人格的從屬，也不允許雇主將勞動(dòng)者完全置于其監(jiān)控之下。在兩者矛盾和沖突關(guān)系的處理上，德國等歐洲國家更偏向于保護(hù)勞動(dòng)者的尊嚴(yán)，通過立法保護(hù)勞動(dòng)者的個(gè)人隱私。

2021年，德國下薩克森州的數(shù)據(jù)監(jiān)管機(jī)構(gòu)對當(dāng)?shù)匾患夜P記本電腦零售商N(yùn)BB處以1040萬歐元的巨額罰款，原因是這家零售商在過去兩年中在沒有法律依據(jù)的情況下一直對其員工進(jìn)行視頻監(jiān)控。據(jù)報(bào)道，該公司兩年前在其倉庫、銷售辦公室和公共工作區(qū)安裝了視頻監(jiān)控系統(tǒng)，同時(shí)宣稱是為了防范犯罪行為，以及關(guān)注倉庫內(nèi)貨物流通。盡管這家零售商認(rèn)為自己使用的是很正常的視頻監(jiān)控，但德國數(shù)據(jù)監(jiān)管機(jī)構(gòu)認(rèn)為，該公司的監(jiān)控既未限定某些人，也沒有設(shè)置一定期限。而且該公司保留這些錄像時(shí)間長達(dá)60天，大幅超過必要的時(shí)限，嚴(yán)重侵犯了員工的權(quán)利。

需要指出的是，相關(guān)限制并不僅僅是攝像頭的監(jiān)控，正如《企業(yè)部門組織法》第87條第1款第6項(xiàng)所規(guī)定的，“技術(shù)設(shè)備”泛指任何一種光學(xué)的、機(jī)械的、聲學(xué)的或者電子設(shè)備，這些設(shè)備可以替代人工監(jiān)督，起到監(jiān)控作用。

正如2018年10月第40屆數(shù)據(jù)保護(hù)與隱私專員國際大會(huì)指出，“任何人工智能系統(tǒng)的創(chuàng)建、開發(fā)和使用都應(yīng)充分尊重人權(quán)，特別是保護(hù)個(gè)人數(shù)據(jù)和隱私權(quán)，以及人的尊嚴(yán)不被損害的權(quán)利”。

可見，無論是《聯(lián)邦數(shù)據(jù)保護(hù)法》《企業(yè)部門組織法》《個(gè)人信息保護(hù)法》還是《通用數(shù)據(jù)保護(hù)條例》，德國的法律都對處于弱勢一方的數(shù)據(jù)主體進(jìn)行傾斜性保護(hù)，無論從立法精神、原則細(xì)化、程序保障還是第三方制衡方面而言，都有很大的借鑒意義。

編輯：薛華? icexue0321@163.com6B871678-2225-4983-A934-6457BE9E6317