郭一博

(华东政法大学 经济法学院，上海 200042)

一、问题的提出

2019年12月，一则有关“女职工上班打伞被开除”的新闻报道后，引起社会的广泛关注。该篇新闻引自广东省深圳市前海合作区人民法院就张某娟与深圳市某小额贷款有限公司劳动合同纠纷一案所作的民事判决①。该案的焦点集中于：公司通过视频监控、电子监听等信息技术手段对劳动者进行监控是否侵犯了张某娟的隐私权？上述案件的曝光再一次将劳动者的隐私权拉入社会公众的视野之中，劳动者隐私权保护背后深藏的如何平衡劳资利益成为社会舆论的焦点。

隐私权所保护的是独一无二的权益，这种权益存在于保护人格尊严的绝对权之中②。根据《中华人民共和国民法典》(以下简称《民法典》)的规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。另外，根据《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。在对劳动者的隐私权展开具体论述之前，有必要厘清两者之间的关系。民法学界对二者之间的关系早有论述，理论上存在“一元论”与“二元论”两种学说。我国立法支持“二元论”的观点③。个人信息与个人隐私之间存在交叉关系，私密且与个人相关的信息构成二者的交集。故本文所提及的隐私权益应当包括自然人对其所有私密信息享有的权利。

目前，我国民事立法明确了“隐私”和“个人信息”的概念、“隐私权”和“个人信息权”的权限范围以及侵权行为的类型，为自然人捍卫隐私权益提供了准确的依据。但是，劳动者所处的时空场所较为特殊，其包括的隐私内涵也与传统的隐私有所区别。职场时空介于公共时空与私人时空之间，具有特殊性。职场时空既有公共时空的公开性，又具有私人时空的私密性。劳动者身处于公开性与私密性交融的中间地带，自己的身份信息、在职场中的活动情况以及其他与劳动合同无关的信息很大程度上会被特定主体雇主所掌握，然而劳动者多半不愿意让雇主知悉这些内容。这些信息一方面包括与劳动者有关的个人状况和身份状况的信息，比如健康状况、婚姻状况、犯罪记录、银行卡号、社保账号等；另一方面包含劳动者的工作信息，如背景调查、薪资构成、劳动态度、考核评价等[1]18。随着社会发展，工作场所的电子监控已经无孔不入，雇主通过遍布工作场所的监控设施对本企业的劳动者实施智能化劳动管理，主要内容包括但不限于对网络使用、网页浏览、电子邮件、即时短信通讯以及电脑电话使用情况，在此过程中，雇主成为“监视者”，监视着劳动者的一举一动。在职场空间中，劳动者仿佛是毫无隐私的工具人，对于雇主而言，“行使经营自主权”就是其“免罪金牌”。但是雇主处理劳动者隐私信息及活动记录时应当有所限制。根据人格从属性以及组织从属性特征，雇主可以指挥监督管理劳动者的行为，并且对其相关信息享有知情权，但是雇主在劳动者提供劳动的过程之中，并不能对劳动者的全部人格进行掌控[1]17。换句话说，劳动者有权自主决定个人信息的使用，有权阻却他人窥视自己的生活，这是一种绝对权的体现。然而，越来越多的雇主越过合理且必要的界限过度地获取劳动者的个人信息以及滥用视频监控、电子监听、行踪监视等诸多信息技术手段，侵犯了劳动者的隐私权。

本文的主要目的在于探寻劳动者隐私权背后劳资利益的平衡，通过分析我国法律保护的现状与不足，从劳动者与雇主利益的视角出发，阐明两者利益保护的必要性与限定原因，并借鉴国外的相关经验，将比例原则作为核心适用原则，在遵循合法合理原则的基础之上，适用利益平衡及最小损害原则，平衡劳资利益。

二、劳动者隐私权法律保护的现状与不足

目前，我国隐私保护主要以民事规范为主，以信息保护立法为辅，在体系与内容上存在一些不足之处。

(一)民事立法的基本规定与适用问题

《民法典》在其第四编第六章隐私权和个人信息保护中，首次明确了“隐私”的概念、“隐私权”的权限范围以及侵权行为的类型。《民法典》第1031条明确了隐私的定义并强调自然人享有隐私权；《民法典》第1032条规定了隐私权的侵权类型，以及侵权的除外情形：法律另有规定或权利人明确同意；至于隐私权被侵犯后的救济措施，主要集中规定在侵权责任编中。另外，《个人信息保护法》明确了“个人信息”的概念以及个人信息处理的法律原则，并从权利人和处理人之间的利益平衡出发，规定双方的权利义务。《个人信息保护法》第4条第1款明确了“个人信息”的概念，规定了排除适用的情形，如法人或非法人组织的信息不属于保护对象；第1章确立了个人信息处理的基本原则，具体包括合法、正当、必要、诚信、质量及安全原则；第4章详细规定了权利主体所享有的权利，如知情权、决定权、查阅权、可携带权等；第55条要求个人信息处理者采取各项措施保障个人信息的安全，主要包括制定内部管理制度和操作程序、对个人信息实行分类管理等。

可见，民事立法为公民提供了良好的法律保护，但是当前我国劳动者却难以通过民事诉讼途径较好地维护自身权益。在劳动者隐私权被侵犯后，劳动者需要根据一般民事诉讼程序提起诉讼，但由于处于弱势地位，劳动者往往不能获得较好的权利救济。首先，劳动者相对于用人单位在财力、人事管理等方面往往具有不对等性，如果劳动者通过民事诉讼途径进行维权，一般无法承担较高的经济成本，例如在诉讼期间，处于刚刚失业状态的劳动者需要负担诉讼成本；其次，在时间成本问题上，较难的证据收集、较复杂的权利争议、较长的诉讼周期耗去劳动者大量的时间；最后，根据现行民事法律所能获得的救济并不充分，雇主根据《民法典》等相关规定承担相应的法律责任，此时对劳动者来说已经具有滞后性，劳动者的心理已经被长时间压迫，而赔偿损失在隐私侵权领域往往很难认定具体数额，即使获得赔偿，数额往往也较低，对雇主来说违法成本较低，因此通过民事诉讼程序劳动者并不能充分维护自身利益。

(二)劳动立法的基本规定与适用问题

目前，我国劳动立法对劳动者人格权保护关注较少，更多地将关注点集中在保护劳动者的物质利益上，如工资支付规则、休息休假制度等。在劳动合同领域涉及到与劳动者隐私权相关的雇主知情权的规定。

《中华人民共和国劳动合同法》(以下简称《劳动合同法》)第8条规定了劳动者的被动告知义务以及雇主的有限知情权，但告知义务的内容是否包括劳动者隐私信息呢？分析法条可知，只要该信息与劳动合同内容无直接的关联性，劳动者就无需对雇主履行告知义务，其可以保持沉默，不予告知；反过来说，劳动者的隐私信息若与合同的内容具有直接关联性，劳动者的隐私利益让步于雇主利益，其应当履行告知义务。该条文仅从雇主权利的角度出发规定了雇主的知情权，却未对劳动者的隐私权做出正面规定，也未规定雇主侵权的认定标准以及法律责任。权利的赋予应当有其边界，雇主所享有的知情权也应当有所限制。另外，“直接相关”的范畴在哪，法律也未作出明确规定。学界通说观点认为，“与劳动合同直接相关的基本情况”是指劳动者的相关信息是否与其应聘的工作岗位、职责存在着实质的关联性，换句话说，即劳动者的综合素质能否满足工作岗位的要求④。有些学者进一步指出，雇主所提出的录用条件应当合法，不得侵犯劳动者的人格权[2]。换句换说，雇主在招聘过程中不得存在歧视行为，不应当对劳动者的个人隐私存在过分干涉。而且，对雇主知情权的法律规定仅限于招聘阶段，至于劳动合同履行期间以及劳动关系终止之后劳动者隐私权的保护，立法并未作出规定。

综上所述，目前我国采用以民事立法为中心的隐私权保护模式对劳动者进行保护，但是此种模式不足以有效地保护劳动者。劳动者所处的工作场所难以被界定为私密场所或是公共场所中的一种，实际上工作场所处于两者的中间地带，兼具秘密和公共两种属性，这导致劳动者群体在适用现有的隐私权保护制度时出现了问题。因此，有必要针对劳动者群体建立单独的隐私权保护体系。

三、劳动者隐私权的保护与限定

(一)劳动者隐私权保护的现实意义

“人格尊严是人作为人的一项基本权利，人格尊严在任何场所都应当得到尊重和保护。”[3]保护劳动者的隐私权还能实现其独特的价值，主要体现在保障劳动者的平等就业权、言论自由权等其他权利的实现。

1.实现劳动者的平等就业权

在招聘过程中，雇主依据《劳动合同法》第8条，扩大了“直接相关”的适用范围，雇主在此基础上获取了劳动者的基本信息，如性取向、宗教信仰、婚育状况、资金情况以及体检报告等与工作相关度不大的个人隐私信息。雇主利用这些信息作为挑选劳动者的依据，这些依据可能会涉及到性别歧视、宗教歧视、地域歧视等，在这种情况下，劳动者的平等就业权遭到了侵犯。因此，劳动合同成立之前的招聘阶段，雇主不得获取或处理劳动者的隐私信息，以防止其涉嫌歧视。例如，根据美国劳动法的规定，在招聘过程中，面试官如果问及女性私人情感和婚姻问题，就会面临性别歧视的投诉。我国也有相关规定⑤，明确妇女的婚育状况属于个人隐私范畴，用人单位不得以此作为挑选劳动者的依据，劳动者对其相关情况有不予告知的权利[4]。

2.保障劳动者言论自由的权利

近年来，社交媒体愈发流行，更多的人选择在社交媒体上表达自己的观点，分享自己的生活。互联网的连接性突破了时空局限，同时也使得劳动场所和时间得以无限延展，私人空间遭到了侵蚀，社交网络平台成为雇主监视劳动者的新战场，超出了传统的职场时空。劳动者在职场时空之外发表的言论应属于私人空间的隐私，雇主不应干涉劳动者的私人空间。然而，实践中雇主经常监视劳动者的社交平台、信息通讯，并基于平台上的言论、通讯中的记录作出对劳动者不利的决定，例如雇主因劳动者在社交平台中发表的某些言论而与之解除劳动关系。雇主对劳动者私人空间的涉入在一定程度上会限制劳动者的言论自由。在2016年连云港某投资经营管理有限公司诉单某劳动争议纠纷一案中⑥，法院认为微信朋友圈属于虚拟的私人生活空间，不属于工作场所或者公共场合，劳动者在其微信朋友圈发表对同事及公司不满的言论属于个人隐私行为，这种个人行为并没有影响到工作的进程与完成效果，因此，雇主的解除行为违法。

需要指出的是，劳动者所享有的言论自由应受到一定限制。劳动者的隐私旨在保护劳动者从职场视线中退出的自由，其所涉及的是与社会公共利益和雇主重大利益无关的私人生活，《中华人民共和国宪法》规定，公民在行使自由时不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。公共利益从利益衡量角度，集中体现为知情权和言论自由权。当劳动者隐私内容涉及到社会公共利益或者雇主重大利益时，此时社会公共利益相较于个体隐私利益就具有优越性，国家与雇主的知情权就构成了对劳动者个人隐私的限制。德国司法实践一般认为，“如果存在紧迫的、有事实支撑的犯罪行为的嫌疑或者其他重大的违法行为，又没有其他措施可以查明真相，那么雇主甚至可以秘密安装录像机进行监控。”[5]226-227涉及公共利益层面，如为国家和社会安全利益所需，在疫情期间内，国家需要劳动者提供其行程轨迹和核酸检测证明等个人隐私信息时，劳动者本人、家属或雇主就有义务提供劳动者的隐私信息；国家在收集有关劳动者个人资料时，企业和劳动者也不得以任何理由加以阻碍。

3.矫正劳动者的弱势地位

在劳动关系中，劳动者相对于雇主而言处于弱势地位，这种弱势性体现在从属性特征上。其中，人格从属性是指劳动者在劳动合同履行期间内应当遵循雇主指示以及履行合同义务，在此期间不能对其时间进行自由支配[6]。体现在劳动者接受雇主的指示，雇主有权利对劳动者施行支配权、奖惩权，在此期间，劳动者的行动自由要受到限制。但雇主利用视频监控技术、电子邮件监视、移动软件定位等技术手段搜集劳动者的隐私，掌握了超过工作需要的信息，该行为就侵犯了劳动者的隐私权。面对此种境况，大多数劳动者会出于担心雇主对其采取不利措施而不敢或不愿向法院提起诉讼。由于我国没有对劳动者隐私权的专门立法保护，传统的民事保护不能达到良好的保护效果，因此，明确雇主获取和处理劳动者隐私信息的方式和范围对于劳动者隐私权而言是重要保障。例如，《个人信息保护法》第13条规定，个人信息处理方可以按照依法制定的劳动规章制度和集体合同获取及处理劳动者的信息。该条文说明，雇主仅能在上述两种情况之下，无需劳动者的同意即可处理其个人信息，除此之外，雇主处理劳动者的个人信息必须征得其本人同意。

综上所述，“劳动者拥有隐私和隐私生活的权利，这种权利与其享有的尊严、平等以及工作机会的权利相互关联。”[7]实现劳动者的隐私权，能直接或间接保障其享有体面劳动的权利。因此，保护劳动者隐私权有助于保障其就业权、言论自由权等各项人格权。

(二)对劳动者隐私权的限制

财产属性以及人身属性是劳动关系的两大特征。劳动者在雇主的生产组织结构之中需接受雇主的监督管理，劳动者隐私权自然而然就受到了限制。具体包括以下两个方面：

1.合意限制

合同的成立，需要当事人对合同的最低限度的基本内容表示同意即可，合同的生效，需要合意的内容明确、符合法律规范、满足社会妥当性条件[8]。当事人就合同的内容只要达成合意，且合同内容符合具体明确且不违反公序良俗及法律的强制性规定，合同即刻成立并生效。隐私权属于可以克减的权利，当劳动者的隐私利益与公共利益、雇主利益发生冲突时，其处于利益位阶的下位，应当受到限制。基于上述法理，劳动关系的当事人可以在劳动合同中通过约定的方式，在合法合理的限度之内限制劳动者隐私权。例如，在Fischer v.Mt.Olive Lutheran Churc一案⑦中，法院认为，劳动者入职时，雇主对监听工作电话的公司政策做了说明，且原告在知晓该情况后接受了雇佣，便可视为该劳动者同意雇主监听其工作电话。因此，若劳动者与雇主之间就限制劳动者隐私权达成合意，则该合意就是有效的。

2.附随义务

劳动合同区别于一般的民事合同，它以双方当事人的信任基础为存续基石，双方当事人除了履行主从给付义务外，对其基于诚信原则履行的附随义务格外重视。劳动者在劳动关系存续期间，应当以保护或实现雇主利益作为履约出发点，及时履行通知义务、报告义务等义务，使雇主时刻掌握工作场所中的动态和工作过程中的情况。如果保护劳动者隐私权的行为将给雇主带来严重不利益，却无重大利益存在时，就应当允许雇主合法合理地限制劳动者隐私权。例如，在2017年北京某科技有限公司与马某劳动争议一案⑧中，法院认为马某虽然享有言论自由，但在发表涉及公司事务的言论时，应该负有更高的注意义务。马某作为公司员工，不应该将其公司的内部消息随意发布至网络平台。因此，我们可以看到，基于附随义务的法理基础，劳动者隐私利益与雇主利益发生冲突时，考虑两者之间的利益位阶，当雇主利益显著高于劳动者隐私利益时，应当对其权利的行使予以相应的限制。

四、雇主知情权的保护与限定

(一)对雇主知情权的保护理由

雇主将对工作场所的控制视为他们的特权，包括保护和控制其财产的权利，监督、管理其劳动者在生产、技能、培训及客服记录等方面的行为的权利。因此，雇主会通过合理侵扰劳动者隐私权以实现其利益。

1.提高工作效率

劳动者的工作能力、效率等因素往往决定着雇主盈利的高低。雇主在其组织结构内，通过安装摄像头、监控电子通讯等方式监视劳动者行为，以期鼓励劳动者提高工作效率。例如，劳动者使用公司的电脑浏览网站或购物会给雇主造成生产力损失，因此雇主通过互联网或电子邮件监控或视频监控等技术，以此确保劳动者没有偷懒懈怠，没有浪费生产资源。另外，劳动者的私人生活也会影响到工作状态。例如，在Barbee v.Household Automotive Finance Corp.一案⑨中，雇主因Barbee与其同事有亲密私人关系而将其开除。法院认为，原告Barbee不享受可期待的隐私权，因为他已经被告知公司不鼓励这种关系，这种亲密关系会影响他的工作表现。

2.避免替代责任

雇主对劳动者施行适度监控是正当的。基于“利益所在，风险所在”的法理基础[9]，雇主对劳动者在工作场所中的行为后果需承担相应责任[10]110。例如，在Coniglio v.City of Berwyn一案⑩中，原告控诉某主管故意当着秘书的面在办公室的电脑上浏览并评论色情网站，构成对该秘书的性骚扰。法院认为，雇主有义务去防止劳动者在工作场所内浏览色情网站页面的行为。除此之外，雇主承担潜在责任的另一个法理在于，劳动关系具有从属性特征，劳动者在工作场所内实施的行为都是在雇主的指导控制之下，雇主作为指导监控劳动者的负责人，应当对其所管理的员工的工作行为承担责任。例如，雇主对空中交通管制员进行酒精和毒品测试，以避免其行为危害公共安全。

3.保护财产

在劳动合同的履行过程中，劳动者管理控制着雇主财产，如使用雇主提供的电子设备，操作组织结构中的机械设备，雇主为了确保其财产不被破坏，通过智能设备对劳动者的举动监管有其正当性与合理性[10]111。例如，在Nelson v.Salem State College一案中，雇主为了防止劳动者于工作时间进行偷窃，安装了摄像机，摄像机24小时都在运作。法院认为，电子监控不应限制在管理人员肉眼可见的范围之内，只要是在一个开放的工作区域，24小时持续监控也是被允许的。雇主在其组织结构中安装监控设备，保护自己的财产不被偷窃、破坏，对于劳动者的偷窃行为、渎职行为，雇主可以及时指出并行使惩罚权，如警告或是扣罚奖金等，以保护企业的经济利益。

(二)对雇主知情权的限制

劳动者对于雇主具有人身及财产上的从属性，加之雇主基于知情权、经营管理权以及财产所有权，有权知晓及掌握劳动者的必要信息，因此判断雇主是否侵犯劳动者隐私权的标准，首先应该考虑该行为是否与劳动执行行为相似；其次，该行为是否在所授权的职场空间之中发生，是否是在工作时间中进行；最后，该行为是否属于雇主权利，以及该行为虽然未经授权，但鉴于劳动者的职责，该行为是否是可预期的[11]。因此，劳动者是否同意以及雇主是否履行告知义务是雇主能否施行知情权的关键所在。

1.劳动者充分同意

《个人信息保护法》第13条规定，雇主在一定条件下可以无需劳动者同意即可获取或处理其信息。第14条明确了在个人信息权利人允许的情况之下，处理人方可处理权利人的信息，法律另有规定的除外。根据上述规定可知，对于劳动者的个人信息，雇主有权依据劳动规章制度和集体合同的直接需要进行获取和处理。劳动规章制度以及集体合同中对劳动者隐私权让渡的设置应当仅限于与工作内容有关，至于劳动者的同意，应当出于其自愿。

2.雇主履行告知义务

《个人信息保护法》第17条强调了个人信息处理的告知同意原则。2016年，欧盟制定了《一般数据保护条例》以及《第2/2017号关于工作中信息处理的意见》，充分保护劳动者的隐私权，其中就规定了强制告知义务。强调告知义务，保持监控措施的透明性，要求员工必须被告知任何监控的存在、个人数据的处理目的以及保证数据公平处理的其他信息，以便防止新技术通过一种隐蔽的方式收集和进一步处理大量个人数据。因此，雇主在对劳动者进行监控时，应当提前告知劳动者监控的存在、监控的范围以及监控的目的[12]。

五、劳资利益平衡的法律原则

实现劳资利益平衡是一项艰巨的任务，由于劳动者缺少平等的议价能力，通常情况下，几乎没有协商劳动合同条款的权利。除此之外，劳动者也没有较好的救济途径来保护自己的隐私权益。因此，我们应当确立相关法律原则，以期减少劳动者的脆弱性。

(一)合法限制原则

合法限制原则要求雇主应当在法律规定的范围之内使用、处理劳动者的隐私信息，对劳动者的劳动行为予以监管。当前对劳动者隐私权构成巨大威胁的情形主要有雇主过度收集、过度监控以及不当利用、披露或泄露劳动者个人信息的行为。目前，我国出台的《个人信息保护法》在一定程度上限制了雇主对劳动者个人信息的处理，除按照依法制定的劳动规章制度和依法签订的集体合同实施雇主经营自主权以外，雇主需要处理劳动者的个人信息必须事前取得劳动者同意。但规章制度与集体合同中所应确定的雇主知情权边界，法律没有进一步规定。由于劳资双方利益不平衡，法律在劳动者隐私权保护问题上必须作出有效的规制，使雇主行使知情权有法可循。

1.加强工会在规章制度与集体合同制定过程中的参与

劳动者的隐私权属于劳动者人格权的重要部分，因此，雇主制定、修改或决定有关处理劳动者隐私信息的规章制度就应当经职工代表大会或全体职工讨论，提出相关的方案和意见，与工会或职工代表进行平等协商。此时，工会或职工代表应当发挥其维护劳动者权益职能，明确隐私信息的边界范围：信息必须与工作内容密切相关，与工作内容无关的或是与雇主重大利益无关的信息，雇主一律无权处理。

2.明确合意让渡的限制

一方面，法律所规定的隐私权保护的核心领域不得通过合意放弃，例如，雇主不得随意对劳动者进行搜身，因为这种方式可能会侵犯到劳动者的人身自由权利，还可能伤害其人格尊严。另一方面，在立法技术上，法律可以明确规定雇主对劳动者施行智能化管理的方式[10]114。法律应当对监视、监听、搜查、检验等典型的侵犯隐私的行为做好类别划分，明确限制侵扰的行为方式及行为强度，规定相应的法律责任。例如，雇主可以对劳动者工作邮件的信息往来实施智能化监控管理，但是仅限于工作时间，强调邮件的性质应当属于工作范畴，至于劳动者私人邮件，雇主对此无知情权限。

(二)限制合意原则

《民法典》第1033条规定，任何组织或个人不得实施侵犯隐私权的行为，即侵犯隐私权的免责事由包括两个：一是权利人明确同意；二是法律另有规定。在劳动者与雇主签订劳动合同的过程中，在法律没有明确规定的情况下，劳动者可按照自己的意愿自主决定是否公开自己的隐私信息。但是，劳动者同意雇主侵扰其隐私行为并不是漫无边界的，必须符合以下三个原则：

1.劳动者的同意必须是自愿明确同意

《个人信息保护法》规定，除法律法规有特殊要求个人单独同意或是同意应采书面形式之外，只要当事人自愿明确作出同意，信息处理者即可处理其信息。这里要强调同意必须是自愿，如果劳动者害怕拒绝之后会被雇主打击报复，那么他并不是真正自愿接受监控的。例如，劳动者拒绝雇主监控电话，就可能被怀疑有滥用企业电话的嫌疑，如此雇主给劳动者施压，这与劳动者人格权保护不符[5]226。

2.劳动者同意必须是事前同意

雇主在处理劳动者的隐私信息前应当予以告知。例如，在德国，雇主为了判断新招用的劳动者与顾客打电话的时候是否表现得当、是否具备专业素养，可以听取其通话，但是必须是在雇主事先通知了劳动者电话会被听取而且听取的时间限制在劳动合同履行初期时，这种情形才是合法的。

3.合意的内容不得为放弃隐私权的底线

最典型的就是劳动者同意雇主使用门禁系统和搜身。这种方式可能会侵害劳动者的人身自由权利，而且具体到执行方式还可能会伤害人格尊严或者违反平等原则，所以只有满足一定条件时使用门禁系统和搜身才是合法的。例如，劳动者可能会携带贵重零件出去而且以前发生过偷窃事件，雇主此时有正当理由可以对劳动者进行门禁检查。

(三)比例原则

适用比例原则的根本目的在于在双方利益最小减损的条件下实现综合利益最大化[13]。2019年，欧盟独立数据保护机构出台了一份指南，即《隐私和个人数据保护基本权利限制措施的比例原则评估指南》，集中论述数据保护中比例原则的适用，明确表示比例原则的适用应当满足合法性目的，但该行为必须满足适当性原则，需要受到严格的限制。强调侵犯他人隐私的行为与其目的之间应成比例，相关主体的利益与权利和自由之间的平衡。

1.利益衡量原则

利益衡量的核心在于衡量对私人利益的侵害程度是否符合“必要范围内最小化”的要求，而“必要范围”指实现正向法律价值的目的与侵权行为之间的紧密关系。在劳动关系中适用比例原则，需要按照以下四个步骤进行：首先，判断雇主与劳动者之间是否存在劳动关系以及其所实施的侵扰行为是否有正当目的；其次，考虑雇主行为对劳动者隐私权的侵扰程度；第三，雇主采取的侵扰行为是否具有合理性，包括行为是否与目的相符、是否符合必要性原则(即限于实现目的的最小范围)；第四，根据劳动者隐私利益的受损情况，结合上述因素来判断雇主行为是否违法。具体到实际应用中，就搜身而言，雇主在引入搜身前，必须有其正当理由，例如为了找出被偷窃的财物，如果仅仅是为了“维持良好的秩序”或者是避免劳动者带私人物品进入工作场所，就不能构成搜身的理由；同时，其应当经过工会的同意。另外，雇主对劳动者安排搜身，不能超过实现此目的的必要范围，而且当雇主在搜身时，其具体的执行方式也应当满足合理性和必要性要求，最多只能要求劳动者打开随身的包裹，隔着外套触碰身体，否则就应当认定雇主的搜身行为侵犯劳动者的人格权。由此可见，总体上，需要通过利益衡量的方式来判断雇主的合法利益是否大于劳动者的隐私利益，劳动者隐私利益在雇主的重大利益面前需要作出让步。

2.最少损害原则

是指对劳动者隐私权的限制或侵扰必须有一定的边界，不能扩张雇主的经营管理权限使之无休止地侵扰劳动者的隐私权，且雇主选择的侵扰方式对劳动者造成的损害限于最小范围内。首先，实现最少损害原则的前提在于，只有在没有其他替代手段能够保护雇主利益的情况下，雇主才能对劳动者的隐私实施限制或侵扰。出于雇主对劳动者隐私权保护的考虑，如果雇主采取替代手段可以避免其直接侵扰劳动者隐私，即便该替代手段成本过高，雇主也应当采取相应的替代手段。例如，百货公司的雇主安装录像机是为了防止劳动者或者顾客偷窃，但这个理由不足以支撑其对劳动者人格权的侵犯，因为雇主可以雇佣专门的人手防止他人偷窃，这能够起到同样的效果。其次，最小损害原则应当包括具体情况具体对待[14]。不同岗位、不同层级的劳动者对雇主利益的相关度是不同的。例如，对于银行而言，雇主有必要在点钞员的办公室内安装监控摄像头，在工作时间内监视其工作情况；至于保安人员等与银行经营情况无关的劳动者，只有存在紧迫的、有事实支撑的犯罪行为的嫌疑或者其他重大违约行为，又没有其他措施可以用于查明真相时，雇主才可以安装监控摄像头进行监控。

六、结语

《民法典》人格权编对隐私权的界定，一方面结束了多年来隐私权在司法界“名存而意不明”的状况，另一方面为权利人捍卫隐私利益提供了更准确的依据。区别于公共场所与私人空间，在工作场所内，基于劳动关系的人身从属性，劳动者需要克减部分隐私权以让步于雇主利益。雇主限制或侵扰劳动者的隐私权有多重正当理由，主要包括提高劳动者的工作效率，避免承担替代责任以及保护财产所有权。然而，雇主的知情权也应受到劳动者对其隐私权享有合理期待及比例原则的限制。综上所述，我国应当确立并不断完善关于保护劳动者隐私权的法律原则。合法与合意限制原则，可以避免雇主滥用其经营自主权，干扰劳动者的隐私。雇主应当合理合法地行使其经营自主权，在法律规定的范围内，允许雇主与劳动者就经营自主权行使的范围、内容及方式等进行协商确认。利益衡量原则与最少损害原则，可以综合衡量劳资双方利益，尽量避免损失发生。在司法审判实践中，可以将其作为审判原则，更好地平衡雇主的利益与劳动者的隐私权保护的利益。

注释

①参见(2020)粤民申8843号。

②隐私权体现在其必然阻却他人对公民的窥视，或者他人对公民信息的获取，即使我们确定窥视所得的结果或信息不会被用于对公民不利，甚至根本不会被用到，我们还是应当享有这一权益。

③一元论认为，个人信息是一种隐私，个人信息保护立法应该采取隐私权保护模式。二元论认为，个人信息与隐私虽然具有交错性，侵害结果上存在竞合，但个人信息的概念远远超出了隐私权的范畴，应将个人信息权单独规定，作为一种与隐私权平行的具体人格权。《中华人民共和国民法典》第1032条与第1034条分别规定了隐私权及个人信息的概念，立法采用两者并列的模式予以规制。

④如吴文芳教授认为，劳动者告知的内容一般只与劳动合同的劳动义务有实质联系。参见吴文芳、韦祎：《论劳动合同中的附随义务——兼评〈中华人民共和国劳动合同法(草案)〉的相关条款》，载《法商研究》，2006年第4期。范围、潘俊及王倩等教授持相同观点。参见范围：《“求职欺诈”司法审查标准与人力资源管理的应对策略》，载《中国人力资源开发》，2015年第2期；王倩：《招聘阶段用人单位知情权的限制——也谈《劳动合同法》第八条后半句的理解和适用，载《社会法评论(第五卷)》，2011年；潘俊：《论劳动合同中的附随义务》，载《上海政法学院学报(法治论丛)》，2014年第1期。

⑤《劳动法》第13条规定，“妇女享有与男子平等就业的权利。”《人力资源社会保障部、教育部等九部门关于进一步规范招聘行为促进妇女就业的通知》第2条规定，“用人单位不得询问妇女婚育情况，不得将妊娠测试作为入职体检项目。”

⑥参见(2016)苏0703民初166号。

⑦参见Fischer v.Mt.Olive Lutheran Church.，207 F.Supp.2d 914.

⑧参见(2018)京02民终970号。

⑨参见Barbee v.Household Auto.Fin.Corp.，6 cal.Rptr.3d 406(Cal.Ct.App.2003).

⑩参见Coniglio v.City of Berwyn.，No.99 C 4475，1999 WL 1212190(N.D.Ⅲ.1999)