基于用工管理权,公司可依法对劳动者个人信息进行收集处理,但是有明确边界。员工对于用人单位处理个人信息的行为,不仅拥有充分的知情权,而且享有撤回同意的自决权。
近日,北京市第二中级人民法院公布的一则劳动争议案件中,为了证明员工违反公司规定,某公司提交了该员工与公司同事的微信聊天记录作为证据。结果,因该证据构成对员工个人信息的不当使用,并未被法院采信。该案例提醒用人单位依法处理用工管理权与劳动者个人信息保护权益的关系,不能任性而为。
公司有管人用人的规章制度,员工有个人信息受保护的合法权益。不管是手机里的短信以及通讯录,还是办公电脑里的网络聊天记录等,都属于员工的隐私信息,依法受保护。基于用工管理权,公司可依法对劳动者个人信息进行收集处理,但是有明确边界。员工对于用人单位处理个人信息的行为,不仅拥有充分的知情权,而且享有撤回同意的自决权。这是用人单位信息处理的合法性基础。
根据个人信息保护法规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。一方面,用人单位收集劳动者个人信息时,需明确告知劳动者收集信息的目的、原因及收集范围。比如,为支付工资需员工提供身份证、银行卡号等信息。另一方面,信息收集后,员工个人信息不能随意用于其他用途。如果用人单位要将个人信息“挪作他用”,超出正常工作需要,需依法另外获得劳动者明示同意。
大数据时代,海量信息纵横交错,很容易刺穿个人信息保护罩。在劳动关系中,用人单位处于优势地位,与劳动者信息关系并不完全对等。法律对用人单位的信息收集并非鼓励“多多益善”,而是应遵循“点到为止”。然而,为加强管理方便,有的公司在个人信息收集处理方面“动手脚”,甚至过度收集,如监控办公电脑、监听工作手机、GPS跟踪等。这种行为不仅侵害了劳动者的个人信息权益,更是对劳动者隐私权的侵害。劳动者对用人单位一定程度上的信任,容易降低对个人信息保护的警惕性,要发现用人单位侵权行为并不容易,想要举证则难上加难。
保障劳动者个人信息权益,首先要加强用人单位依法合规管理。从成本最小化的实际出发,尽量用较少的数据实现管理目的。作为劳动者个人信息数据的掌控者,用人单位应当通过完善规章制度,堵塞管理漏洞,自觉将法律规定落实到公司管理中。其次要细化劳动者个人信息保护的规定,最大程度降低个人信息泄露的可能性,加强劳动保障监督执法,畅通投诉渠道。再次要增强劳动者个人信息保护意识。一旦发现个人信息权受侵犯,劳动者可及时与用人单位沟通。发生有关劳动争议纠纷,劳动者有权要求用人单位停止侵害行为。