“员工监控”现象产生的原因及治理路径

　　近日，《工人日报》等媒体报道称，伴随着问答式在线社区知乎低调裁员传闻，一个号称能监控员工离职倾向的系统进入大众视线。不过，知乎方面回应称，知乎从未安装使用过网上所说的行为感知系统，今后也不会启用类似软件工具。

　　报道所涉及的监控系统页面与“深信服”2017年开发的一款软件“深信服行为感知系统BA”产品介绍页面一致，这让“深信服”陷入舆论的风口浪尖。“深信服”随后回应，这项服务能帮助企业“判断出具有离职倾向的员工”，可以做到对“员工的网络行为都有记录”。

　　据了解，这种类型的软件已在市场上广泛流行。笔者以“员工监控”为关键词在百度网页搜索发现，有众多“员工监控”系统软件结果跳出，比如一款名为“超级眼监控”的软件，在其网站首页介绍其具有“电脑屏幕监控”“聊天记录监控”“电脑屏幕录像”等涉及侵犯员工隐私的功能。另一款名为“第三只眼”的软件更是将“员工无感知”作为一项重要卖点在醒目位置写出。企业“员工监控”是否涉及侵犯员工隐私，如何平衡员工个人隐私与企业管理，值得探讨。

　　“员工监控”现象产生的原因

　　首先，“知情-同意”原则是个人信息处理的核心规则，也是个人信息保护的基础。《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律都明确了处理个人信息的“知情-同意”原则。但实践中，由于劳资双方力量不平衡，有的员工在面对企业管理压力时会为保全工作被迫同意相关不利于自己的个人信息收集规则，使“知情-同意”规则流于形式。

　　其次，民法典第一千零三十五条规定，处理个人信息，应当遵循合法、正当、必要原则。该原则是对处理行为的实体性、强制性规定。个人信息处理的必要前提是个人形式化、程序性同意，但这并不是处理行为合法性的实体标准，只有坚持实质合法性审查，才能真正维护信息安全的整体秩序。企业出于人力资源管理和商业机密安全管理的需要，有必要采取一定形式对员工工作行为进行监管。从这个角度看，在高度信息化的现代商业社会，企业为避免核心数据泄露，初始安装监控系统有其维护自身正当利益的必要性，但对员工个人聊天记录、淘宝等购物网站的浏览、手机和电脑屏幕实时录像等行为，明显超越合法、正当、必要原则。

　　再次，员工个体维权难，救济途径有待进一步提升。目前，员工对个人信息泄露维权相对困难，缺乏行之有效的救济途径，究其缘由主要有五个方面的原因：一是工作对个人生存发展极为重要，这使得许多人即使明知个人隐私被不法侵害，也很难冒着“丢饭碗”的风险进行维权。二是涉及个人信息保护的民事案件主要以人格权纠纷予以立案处理而无个人信息保护的独立案由。就具体案件裁判而言，个人信息无论被纳入现有具体人格权的客体范畴（如隐私权、名誉权、姓名权等），还是主要作为一般人格权的客体，其本质均属于间接保护，无法直接调整个人信息保护中复杂的利益关系。三是侵权行为难以取证。员工与企业间一旦因隐私权产生民事纠纷，员工很难在司法诉讼中提供有效证据。四是因果关系难证明。个人信息侵权纠纷属于一般侵权类型，原告应就加害行为、主观过错、损害后果及因果关系四大要件进行证明，但一旦对簿公堂，员工个人很难提供证据证明企业因监控调取个人信息而将其开除。五是维权成本高，赔偿数额受限。企业监控员工个人隐私通常不会造成个人实际财产损失，且对于非财产性损害，其赔偿须以法律特别规定为前提，个人难以根据侵权诉讼主张财产赔偿，而精神损害赔偿的金额一般又受到严格限制。

　　数字经济迅速发展，使信息保护和监控具有巨大市场，这催生了一大批专门为企业提供“员工监控”系统的网络安全公司。有的公司提供的“员工监控”系统存在很大的风险，如提供“员工无感知”“全面监控员工电脑、手机”“监控上网购物、聊天内容、邮件”等技术，应引起重视，建议也可从企业合规角度考量。

　　加强员工个人隐私保护的路径

　　针对当前员工个人隐私安全形势，建议充分利用各类保护机制，将个体维权与公益保障相结合，从源头规范处理，推动多部门协同监管。

　　首先，强化“知情-同意”制度。“知情-同意”是个人信息保护最基本的规则之一，是员工控制其个人信息不被非法处理的基础权利，必须加强。建议进一步完善告知时机、告知方式、告知内容等规定，对违反“知情-同意”规则的行为规定单独的法律责任，加大处罚力度。“知情-同意”原则的立足点是个人的独立意志自由，其存在的意义之一在于应对组织内部可能出现的管理者专断现象，即强势方意志对弱势方异议的隐性压制。比如，公司以管理规章形式，要求员工让渡部分隐私权，如果员工拒绝，则不予聘用或进行考核评价贬损等。这种情况下，需要相关职能部门积极介入进行企业管理合规性审查。

　　其次，细化“正当性”“必要性”具体规则。“正当性”“必要性”作为数据处理的原则，需要规制两个重要问题：一是信息处理者收集的信息是否超出了需要，二是某一具体场景下运用某项信息处理技术是否有必要。实践中判断这两个必要性相对比较困难。目前，常见的智能监控除上网流量监控外，还有智能工牌、智能坐垫，甚至新陈代谢监测器、可植入皮下的微型芯片等收集员工生物信息的技术。依托大数据、人工智能、算法等技术的职场智能监控，员工单独的、充分的、明确的同意是不够的，还需要法律对其使用作出有效规制。建议有关立法对“正当性”“必要性”原则作出一些细化性规定，对智能监控技术使用施加一定限制条件。

　　再次，畅通个人救济渠道。员工个人信息保护事关劳动者个人尊严、法律权威。根据相关法律的规定，履行个人信息保护职责的部门应当接受、处理有关投诉、举报，收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉、举报人。履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。建议在此基础上进一步畅通救济渠道，强化各部门之间的联动，解决个人信息保护部门职责边界不清晰、分工不明确的问题，强化政府部门内部协调，推动部门之间加强联动。对于投诉不依法及时答复和处理的，明确规定需要承担的法律责任。

　　最后，提高违法成本，加强惩戒。一方面，对违规提供监控系统的公司进行治理整改，保证此类公司提供的产品符合法律法规要求；另一方面，对使用监控系统的公司，相关执法部门要加强日常合规检查，发现有侵害员工隐私行为的，要及时处罚，责令纠正。同时，还可以引入惩罚性赔偿制度，加大对侵害隐私者的惩治力度。

　　（作者单位：上海社会科学院法学研究所）