■张俊豪

（青岛科技大学法学院，山东 青岛 266061）

一、问题的提出

随着数字经济快速发展、互联网技术广泛应用，近年来我国涌现了一批有别于传统工作形式的新型工作形式，其中远程办公模式作为信息社会下的特色产物，改变了传统的固定工作模式，使办公的时间与空间解耦，使劳动者拥有更多的自由支配权，进一步激发其工作的主观能动性。尤其是在新冠肺炎疫情期间，远程办公为保障劳动者就业、维持社会机器运转、恢复经济发展作出了不可磨灭的贡献。

从需求侧角度看，将时间与空间分离的“家庭办公”模式在20世纪80年代就已经在硅谷兴起，至今远程办公成为美国劳动者工作的常态。日本在2016年上半年已有48%的企业实现远程办公，富士通公司在确保了工作的效率与安全性后，规定员工只要取得上司批准即可在办公室以外的场所利用网络工作[1]。但我国在新冠肺炎疫情之前将远程办公作为常态工作模式的企业屈指可数，这其中技术的发展起到了决定性的作用。2018年前11个月，中国SaaS（提供远程办公技术）创业公司的投资金额仅占到了中国创业公司总融资额的11.7%，而美国的占比为70.1%[2]。新冠肺炎疫情暴发后，我国远程办公规模呈爆发式增长，截至2020年6月，我国远程办公用户规模达1.99亿，占网民整体的21.2%，而在2019年这一数字只有529万[3]。

疫情带来了远程办公发展的机遇，但同时应当预见，由于远程办公的特殊性以及在我国兴起的突然性，有关远程办公的立法与学术研究国内仍然较少，尤其是针对远程办公劳动者的隐私权益保障研究。远程办公高度依赖于互联网技术，网络安全的保障是开展远程办公活动的前提，远程办公劳动者的数据隐私保障是构建和谐劳动关系的基础，有必要就远程办公劳动者的隐私权保障进行研究。

二、远程办公与劳动者隐私权概述

（一）远程办公的概念

远程办公在传统意义上的“家庭劳动”中已有所体现，德国、日本等国家的立法对传统的家庭劳动模式也做出了解释，但并未提及利用现代的网络技术完成工作[4]。然而传统家庭劳动的概念也涵盖了远程办公的本质，为其发展指明了方向。数字时代来临后，远程办公技术的出现解除了传统工作领域中空间与时间的绑定关系，劳动者可在具备一定条件的场所通过互联网技术，远程操控完成工作。

狭义的远程办公指通过建立实时信道，对电脑远程同步操控进行办公；广义的远程办公是指通过虚拟专用网（VPN），在混乱的公共网络中建立一条连接企业内网的安全、稳定的隧道，满足用户全方位的办公需求，包括访问公司内部邮件、内部数据库、远程控制等等。因此远程办公是在“远程”技术的支持上在非工作地点完成工作，工作的内容并无本质区别。

远程办公模式为劳动者提供了更加多样与灵活的办公场所，为企业节约了办公成本、打破了招聘地域限制，其所带来的积极作用是不可否认的。但将关注的重点过分集中于互联网技术带来的积极变化，往往会忽视掉隐藏的对劳动者权益保护不利的危险，现实生活中劳动者不得不接受那些普遍未被法律规制的、受制于用人单位安排的数字化移动办公[5]。

（二）劳动者隐私权

“劳动者隐私权，指劳动者因工作而遭受用人单位侵犯或可能遭受用人单位侵犯的那部分隐私权，而非指劳动者在民法上的隐私权，这种隐私权，只能是与劳动者和用人单位之间的劳动关系相关的”[6]。此定义将劳动者隐私权界定为被或者可能被用工单位侵犯的人格权，将劳动者隐私范围局限于用人单位之下，虽然劳动者隐私权由于劳动关系的从属性具有特殊性，但劳动者的隐私权应涵盖在民法意义上的隐私权之内。

《民法典》对公民隐私权和个人信息①进行阐明的同时规定了更为明确的保护措施，二者之间虽然有所区分，但也存在一定重合，《民法典》第1034条规定个人信息中的私密信息，应首先适用隐私权的有关规定，《个人信息保护法》作为相较《民法典》的特别法，其规定的个人信息概念应当也适用此规定。从大数据时代下隐私信息的社会属性来看，个人信息本质上仍处于传统隐私的概念涵摄下，隐私权应包含私密领域和信息自主两部分[7]。同时，相当的学者主张隐私的范围也不仅限于不公开的信息，而应采取相对公开的隐私标准②，结合具体场景中的主客方面来界定劳动者隐私权的范围[8-10]。

三、远程办公劳动者隐私权益保障的必要性

（一）满足就业需求的现实基础

长期以来因管理思维模式、企业内核文化、劳动力议价能力等原因，远程办公难以在中国流行开来。而随着新冠肺炎疫情的暴发，极大改变了企业管理层的思维认知，员工和管理者之间需要以信任为基石，从“雇佣”转向“合作”才可有效进行工作，但在后疫情时代，有相当的声音质疑远程办公能否真正融入日常办公。综合疫情期间全国居民消费和复工情况的调查数据，在数字化程度较高的互联网、通信行业与国际贸易，线上办公的工作效率获得显著提升[11-12]。可见，远程办公的优势极大契合数字时代下的行业发展，势必会成为未来新的工作方式。

在数字化进程下，远程办公的兴起发展是满足越来越多的劳动者就业需求的现实基础，保护远程办公劳动者的隐私权是维护这种信任工作模式的关键。

（二）提高劳动力市场效率的客观需要

作为工作方式的一种革新，远程办公削弱了企业对劳动者的直接管理，因此若想激发劳动者的主观能动性，充分发挥劳动者的价值，须更充分保护远程办公劳动者的合法权益，尊重劳动者隐私权是提高劳动力市场效率的客观需要。在远程办公的劳动关系中，当劳动者的隐私空间受到了用人单位的挤压，易产生安全感的缺失，进而对用人单位的忠诚度降低，且就劳动关系的整体而言，没有个体的隐私，在整体的内部也无法形成正常的人际关系[13]。

（三）构建和谐稳定劳动关系的必然选择

劳动关系的和谐是社会和谐稳定的重要基础，是企业健康持续发展的重要保证[14]。构建和谐稳定的劳动关系要以解决劳动者最关心的现实问题为主，在远程办公的过程中，劳动者更注重的是个人信息安全，一方面是隐私极易被用人单位收集从而处于信息不对等的不利地位，另一方面是信息传递中的数据泄露危险。劳动法的任务在于通过各项规范依法解决劳动关系中的各种矛盾，但目前我国并没有专门的法律规范对远程办公进行调整，远程办公劳动者的隐私权益更难得到有效保障。

四、远程办公劳动者隐私权保障的特殊性

劳动从属性关系下雇主基于劳动管理权产生了对雇员的知情权，此权利对应雇员的隐私权，在远程办公模式下隐私权又具有相当特殊性。远程办公模式下组织从属性被弱化，雇主对工作时间、工作地点都难以控制[15]。私人空间与工作空间出现了重叠，因此雇主为了保证工作的顺利完成会更多介入劳动者的私人领域，同时空间上的隔阂会产生劳资双方的信息差，不利于劳动争议的解决。

（一）工作与生活界限的模糊使劳动者难以控制隐私

上下班的仪式感将工作与生活划分了界限，人们不会将自身的私人情感轻易带进工作中。但在远程办公模式下工作被揉进了生活，工作与个人生活之间模糊的界限削弱了劳动者对自身隐私的控制，劳动者的生活隐私会因工作单位的监督要求而不受控制地暴露在外，尤其是在住宅这种相对私密的环境，生活隐私更易被用人单位掌握。虽然单位主观目的并非是为了收集员工隐私，但为记录工作对劳动者的私密空间进行监督，客观上已侵害了劳动者对隐私的控制权，劳动者有权利向法院主张隐私权救济，然而用人单位往往通过主张监督工作的必要性来抗辩。在熊某诉武汉汇生伟业一案③中，熊某就公司在其所住办事处客厅安装24 h摄像头侵犯其隐私权为由，主张解除劳动关系，法院在认定办事处的工作区域和休息区域存在混同的同时肯定了公司监督的必要性，对熊某的请求不予支持。

根据国际劳工组织的报告，随着现代信息通信技术的广泛应用，给工作时间安排带来更大自主性和灵活性，但同时也模糊了工作与个人生活之间的界限，这导致了工作与家庭的相互干扰[16]。随着工作与生活界限被打破，劳动者的生活隐私面临着被曝光的风险，对此国际劳工组织早有规定，在其发布的《家庭工作建议书》中第8条规定相关监督者在对劳动者家内工作检查时应以遵守隐私法律和惯例为前提[17]。

（二）远程办公发生劳动争议时处理困难

传统的劳动争议发生时，劳动者与用人单位可通过调解、仲裁或者诉讼方式解决争议，但在远程办公模式下，三种解决争议的方式均有不便。受限于工作内容的专业性与空间的割裂性，调查取证难以开展、证据易被篡改毁损，在进行调解时若没有专门的组织与便利当事人的制度，调解工作难以顺利展开；而由于远程办公引发的劳资争议多涉及到劳动者的基本权利，采用仲裁与诉讼的对抗性解决方式易激化劳资双方的矛盾。因此处理远程办公的纠纷要兼顾公正性、时效性与终局性，以一次性公平及时解决争议为主，避免出现拖延、重复处理的情况。

五、远程办公劳动者隐私权保护现状

（一）多方面的隐私侵犯

1.用人单位的控制与监管

在远程办公的过程中，劳动者隐私主要在两个方面易受到用人单位的侵犯：一方面用人单位在办公电脑、智能手机等远程办公设备上安装软件监督劳动者的工作，考核绩效。根据彭博社的相关报道，远程办公劳动者隐私被用人单位收集监管的事件屡见不鲜，美国在线银行Axos Financial要求远程办公的员工在电脑上安装软件来接受公司的监督，并通过邮件督促员工工作：“我们正在记录你访问的网站，每隔10分钟我们就会截取你的电脑屏幕，所以要么开始工作，要么承担后果。”

另一方面用人单位将收集到的远程办公劳动者信息通过语言分析、社交评估等程序，或者与第三方合作来刻画劳动者的个性，形成数据肖像，进而以此为依据来决定聘用问题，影响到劳动者未来择业的权利。

2.服务提供者的隐私收集

除了用人单位能够对远程办公劳动者进行监督、记录生活轨迹外，远程办公服务的提供者同样能够收集远程办公劳动者的个人信息，且这些信息具有更强的人身依附性。在新冠疫肺炎情期间，Zoom在国外市场的用户量迅速飙升，日活跃用户从2019年12月底的1000万人上升到2020年3月底的2亿人，如此庞大的用户量却存在严重的隐私与安全问题，Zoom会在使用中收集用户的姓名、住址、职务、雇主等信息。即使用户以游客身份登录Zoom，所使用的设备信息以及IP地址也会被收集，若用户使用其他社交账号（如Facebook）登录Zoom，它还会收集此账号的所有个人资料。2020年3月31日，《华盛顿邮报》报道Zoom将成千上万用户的电子邮件、照片和私人Zoom视频泄露给第三方，尽管事后Zoom采取了积极措施处理错误，但仍然造成了巨大损失，使Zoom股价下跌近15%。

3.针对远程办公的网络攻击

在远程办公的过程中，劳动者更注重的是信息安全，然而在过去远程办公模式并非主流，信息安全措施未得到长期完善和改进，远程办公管理机制和远程环境下的网络安全防御体系均较薄弱，极易受到网络攻击。在新冠肺炎疫情期间，网络攻击的种类和数量剧烈增加，采取远程办公的企业机构更是网络攻击的重灾区。在经历过数据攻击的企业中，有约2/5（41%）的网络攻击是在2020年遭受的，但在疫情暴发一年后，仍有近半数（46%）的企业报告称，其安全基础设施尚未准备好处理新冠肺炎疫情造成的风险，只有五分之一（20%）的企业认为自己做好了准备[18]。

远程办公软件自身的安全隐患也是远程办公屡遭网络攻击的原因之一。Zoom曾在用户的Mac设备上设置本地Web服务器，从而使Zoom可以绕过打开摄像头时的弹窗提示，其后果是任何人都可以恶意接管摄像头而不经过用户许可[19]。Zoom一味追求便利性以抢占市场份额，却忽视了隐私安全问题，美国的多家院校以及NASA、Spacen X等知名机构都已停止使用Zoom。

（二）缺乏隐私保护的法律规范

从属性劳动关系下的劳动者隐私权不同于一般公民隐私权，用人单位与劳动者处于不同的权利位阶，劳动者主张的隐私权保护难以对抗企业的监督管理权，尤其是对处于职场时空外的远程办公劳动者，住宅隐私权更难以得到保障。

虽然《网络安全法》和《民法典》规定了隐私保护的条文，但《网络安全法》主要在宏观的网络安全角度适用，缺乏针对性，而且存在“法律要求与信息控制者内部治理机制脱节、刑法制裁与其他法律手段脱节、责任规范与行为规范脱节等问题”[20]。《民法典》中缺乏对侵害公民隐私的民事责任的具体规定，当信息搜集者违反了应当遵守的隐私保护义务而侵害到公民利益，应承担相应民事责任时，民法应该为受害人提供主张救济的请求权基础[21]。《个人信息保护法》在内容上大多是关于民事权利和民事义务的规定，主要规制对公民个人信息负有收集管理职能的主体，当用人单位与劳动者处于平等交流的地位，此时劳动者受到的隐私侵犯便难以适用《个人信息保护法》中的相关规定。在实践中，即使劳动者主张用人单位侵犯了自身所享有的隐私权益，用人单位往往会利用劳动关系上的优势地位主张如《民法典》第1036条所规定的免责事由进行抗辩，从而使《民法典》保护公民个人信息的目的落空。

（三）工会对隐私权益保障需完善

工会是劳动者自愿结合起来的组织，代表着广大工人阶级的利益，与个人力量相比，集体力量更有利于保障劳动者权益。但在远程办公中，针对劳动者所声称的隐私受侵犯情形，工会监督员难以在现场进行调查，且目前缺乏针对远程办公的工会监督管理制度，这使得对于远程办公的隐私权监督管理没有规范的工会监督体制。工会在行使集体谈判权时可能侵犯到劳动者的隐私利益，雇主或劳动者的隐私利益与工会的集体谈判利益如何取舍，工会是否可以代替工会会员放弃个人的隐私权利，以上种种问题都无法得到有效的解决。

六、完善远程办公劳动者隐私权保护的比较法经验与启示

劳动者的隐私安全需要从多方面加以保护，不仅要规制用人单位的监督权利，还要形成良好的互联网工作环境，对服务提供商加以规范，打击网络隐私犯罪，在此主要就用人单位的规制进行讨论。

国际劳工组织在20世纪90年代的《劳动者个人数据的保护》中就已规定了具体的个人数据保护规则，从收集、安全、存储、使用和通信5个方面详细划分了用人单位与劳动者的权利与义务[22]。随着数字技术种类的增加和应用范围的扩大，劳动者隐私保护的深度与广度也在不断扩大。2018年5月25日，欧盟颁布了具有里程碑意义的《通用数据保护条例》（General Data Protection Regulation，简称GDPR），赋予了数据主体对个人数据更具体详细的实质性权利，同时也规定了对劳动者数据处理更灵活的开放性条款。GDPR详细规定了在数据收集及处理上的透明信息权、纠正权、被遗忘权等等权利，如同“每个人都享有其隐私、家庭生活和通信受尊重的权利”一样属于人的基本权利，将个人隐私与个人数据信息等同起来保护。同时欧盟各成员国在优先适用GDPR的基础上，有权根据自身国情进一步细化本国的雇员隐私信息保护法律法规。以德国为例，在欧盟颁布GDPR之后，德国展开了在“雇佣关系下”远程办公劳动者个人数据处理的劳动法改革，用人单位应优先考虑员工同意之外的其他因素作为处理员工信息的合理性基础，如履行合同的必要性；以“家庭劳动委员会”为主强化对居家远程工作的劳动者隐私监管；在新冠肺炎疫情期间，适用隐私保护影响评估（DPIA）等新的合规要求对企业使用的办公软件、移动应用程序和管理制度等进行审查。此种改革思路将涉及到雇员数据保护的问题汇聚在一起，这为以轮换式远程办公模式④下的雇员数据保护建立了基本框架。

对于劳动者隐私权的保护我国并没有直接在相关劳动法律法规中进行规定，我国现行有关劳动者隐私权的规定主要体现在劳资双方的如实告知义务和用人单位的有限知情权（《劳动合同法》第八条），以及劳动者个人身体健康信息的隐私保护（《职业病防治法》第十九、三十三条）。这使得在应对劳动者隐私保护的问题上立法较为分散，缺乏明确的法律指引，因此不妨参照其他国家或地区的相关制度，对我国完善远程办公劳动者隐私权保护有所裨益。

（一）隐私权的合理期待

从属性劳动关系下雇主的劳动监督权与雇员隐私权的冲突是劳动者隐私屡受侵犯的主要原因，在从属性劳动关系中，雇员隐私被侵犯与否，不在于雇员的个人信息是否处于隐私或公开状态，而是雇主作为掌握主动权的一方是否将对雇员信息的监管视为追求利益所必须的手段。

劳动者对隐私权的合理期待指隐私主体具有被社会认可的隐私期待利益，此原则来自于凯茨诉美国案。在凯茨案中，FBI通过监听凯茨在公用电话亭中的通话，指控凯茨传递赌博信息，凯茨以通话信息属于隐私为由上诉至联邦最高法院，联邦最高法院认为：“当一个人希望作为隐私保护的事，即使在公众出入的地方也应当得到保护。”判决FBI的行为违反美国宪法第四修正案，由此形成“合理期待的隐私权”。不同于传统上以客观要件来界定隐私范围，此原则规定只要个体具备主观上被社会认可的“合理期待”利益，就可以主张对此利益的隐私权利。用此方式解决隐私权界定的难题已在欧美诸多国家形成成熟的判例，在欧洲人权法院（ECHR）判决的B rbulescu v.Romania一案中，用人单位监控到B rbulescu在远程办公期间使用公司邮箱用于个人事务，以其违反公司规章规定的严禁将公司邮箱用于个人目的为由将其辞退。欧洲人权法院（ECHR）判决认为，虽然GDPR赋予了雇主监督雇员信息的权利，公司享有对公司邮件监督的必要性，但在不影响工作的前提下雇员将工作设备用作私人目的是应当被允许的，B rbulescu对自己的私人信息享有合理隐私期待。

在远程办公期间，用人单位对雇员任何形式的监管，如截取电脑屏幕、记录浏览记录等，只要雇员认为此信息属于隐私且与工作内容无关，就享有隐私权的合理期待。

（二）用人单位的责任规制

隐私权的合理期待在一定情况下可以被事先声明或为维护重大利益而被雇主所抹去，在工作中，用人单位相较劳动者处于优势地位，其监管权的行使往往具有主动性，因此应当严格规制用人单位的权利行使。雇主在行使监督权时，应当符合比例原则来达到雇主与雇员的利益平衡：

首先，应当优先保护劳动者的隐私权。既然用人单位主动或同意适用远程办公模式，就有义务保障劳动者在远程办公中的各种权益，对易受侵犯的隐私权更应当采取有效的方法保护。在此方面，欧盟的有关法律不仅从程序上严格规定了雇主的监督方式、监督目的，还在实体上赋予了劳动者删除权、修正权、拒绝权等众多权利，在立法上向处于弱势的劳动者倾斜。

其次，雇主的监督行为应当合理合法。应以远程工作顺利进行为前提，同时手段是合法且必要的，才可实行监督行为，同时雇主应在事前明确告知劳动者监督的目的、方式、范围和时间段等内容，使劳动者有心理预期的同时可以主张相应的异议。

再次，当出现雇主侵害雇员隐私，或雇员滥用权利损害雇主利益的情形，对其的处罚应根据损失的大小、恶意的程度综合衡量。基于不同的违法行为，不仅应承担行政责任或民事责任，严重损害法益的还应当承担刑事责任。

最后，当足以产生严重危险且采取其他措施均不能有效避免的，可以认为雇主侵犯劳动者的隐私权是免责的，但雇主对此应承担举证责任。保障劳动者隐私权并不能否定劳动者忠诚义务，对劳动者侵害雇主利益的行为应当排除其隐私权益的保护。

（三）优化劳动争议解决机制

由于远程办公的特殊性，办公时间与空间的分离会造成雇主与雇员之间的信息差，劳资双方的隔阂会随着信息差的扩大而加剧，在促进劳资双方及时有效沟通的同时应发展非对抗式的、一次性处理的劳动争议解决方式，鼓励劳资双方以和解、调解的协商性形式解决纠纷。就调解方式而言，用人单位对劳动者的隐私侵犯多发生在虚拟网络中，当企业或有关调解组织在进行处理时可能会对劳动者的私人领域再次产生侵害，因此可建立网上的调解平台，在避免对劳动者造成二次侵害的同时，对劳资双方也提供了便利，做到及时有效的沟通。

远程办公模式作为新兴的工作模式，在发展的过程中会不可避免地涉及到法律未规定的领域，侵害到劳动者的合法权益。数字技术的应用在优化工作环境、提供工作便利的同时也扩大了隐私权受侵害的风险，但数字技术本身并不是关键，而在于对数字技术应用功能的完善，使用方式的规制，保护远程办公劳动者隐私，在整顿网络服务营商环境，打击网络犯罪之外，还应当落实用人单位的法律责任。目前我国在远程办公劳动者权益保障上的理论研究还相对滞后，有待进行深入的研究。

注释：

①大陆法系认为隐私权是人格权的下位概念，包含私人生活安宁和个人信息，前者强调个体不被打扰的消极自由，后者注重个人信息利用的积极自由，在不侵犯他人权益的前提下自由行使。

②张红教授在《人格权各论》中认为隐私权赋予主体有选择性的披露权，在基于某种亲密关系披露隐私之后，在公开的隐私范围之外，权利人仍然具有合理的隐私期待从而享有隐私权。

③熊天松诉武汉汇生伟业贸易有限公司案.湖北省武汉市东西湖区人民法院（2019）鄂0112民初3653号。

④工作可以部分在公司完成，部分在远程办公的场所完成，此种模式的优势是将企业内的劳动力整合维持在一定的程度上，在给予员工一定办公自由的情况下保证管理。