編者按:今年3·15晚會,央視曝光的智聯招聘、獵聘、前程無憂等網絡招聘平臺泄露求職者個人信息事件,引發群眾職場信息擔憂。本期特刊發用人單位如何保護勞動者個人信息的文章,供讀者參考。
用人單位保護勞動者個人信息的立法規制
作者單位:青島大學法學院
摘要:大數據時代,個人信息飛速生成、傳播、更替,也更容易被獲取、利用、處理。用人單位基于提高生產效率、賺取高額利潤的需要,有時會超過必要限度掌握勞動者的個人信息,侵犯其隱私,由此引發勞資沖突,亟需法律對其規范。目前,我國勞動者個人信息保護方面的立法尚不完善,有必要借鑒域外經驗,改進、完善相關法律法規,為處于從屬地位的勞動者的隱私權保駕護航。
關鍵詞:勞動者 個人信息保護 用人單位 勞動者隱私權
一、用人單位侵犯勞動者個人信息的實踐檢視
用人單位對勞動者個人信息的不當獲取、利用、處理對勞動者個人信息保護帶來挑戰。對此,可以從個人信息的類型和勞動者任職階段兩個角度進行審視。
從勞動者個人信息的類型入手,可以將個人信息分為個人基本情況、健康信息、應用設備信息、信用狀況、不良行為記錄。個人基本情況指勞動者的姓名、性別、年齡、居民身份證號碼、家庭住址、家庭成員等基礎信息。勞動者往往會在招聘階段向用人單位說明或者提交個人基本情況。這些信息一般被視為公開信息,用人單位對此類信息的處理一般不會侵犯勞動者的隱私權。但是若用人單位將勞動者的個人基本情況販賣給廣告商、營銷機構等組織,就會對勞動者造成干擾。健康信息主要指體檢報告、醫療記錄或者其他健康證明中顯示的基因信息、遺傳信息、疾病和病毒攜帶等信息。現實中,存在著用人單位暗自調取勞動者的健康信息或者通過已掌握的在職勞動者的體檢報告,對罹患疾病、存有遺傳病、攜帶非傳染性病毒的勞動者施以歧視性待遇等問題。應用設備信息包括手機、電腦等電子設備中的社交軟件、消費記錄、行動軌跡等信息。部分用人單位基于監督勞動者盡職履責、保護知識產權和商業秘密等的因素,通過安置密閉攝像頭、操控電腦等方式,獲取勞動者與他人的來往信息信件、聊天記錄等應用設備信息。信用狀況指用作個人或家庭消費用途的信用交易、個人投資、創業以及生產經營的信用和財務狀況。用人單位可能會要求勞動者在入職前提交個人資產信息或者自行調查勞動者的財務狀況,這些行為均超出限度地獲取勞動者的個人信息。不良行為一般泛指一切違反社會規范的行為,包括違反社會生活、學習、勞動紀律、企業管理等公共道德規范的行為,違反法律規范的行為和犯罪行為。一些用人單位出于招聘優良人才的考慮,私下調查勞動者的不良行為記錄,對帶有“污點”的勞動者不予聘用,或者與其他用人單位交換黑名單,無形中泄露在職人員的不良行為記錄,對其未來工作帶來阻礙。如前文所述,個人信息并不是全然保密、不可獲知的,涉及勞動者隱私的信息方為用人單位不得隨意獲取、使用的。在職場上,不少勞動者均有上述某一種或多種隱私信息被用人單位刺探、收集、使用、泄露的情況,這不僅侵犯了勞動者的隱私權,還可能影響勞動者的正常生活,甚至為單位謀得不法利益,影響勞動關系的和諧穩定。
從勞動者任職階段分析,在求職階段,用人單位為招聘心儀、優質的勞動者,通過暗自調查或者變相詢問的方式攫取與勞動合同并無直接關系的勞動者性取向、宗教信仰、體檢報告、婚姻家庭情況、前單位任職記錄等信息。在勞動合同履行的任職階段,用人單位為提高勞動者工作效率、保護商業秘密和知識產權,采用視頻監控設備、電子郵件監控軟件、定位器等監控勞動者,過度收集勞動者的聊天記錄、短信信件、活動軌跡等信息。在勞動合同解除的離職階段,用人單位為進行業內資源置換、快速清理信息庫,有意或者無意地泄露勞動者的健康信息、任職檔案、社交媒體信息等個人信息。
用人單位過度處理勞動者個人信息的現實問題已經顯現,因此,有必要探索、分析有關勞動者個人信息保護的學理,為規制用人單位的行為、保護勞動者個人信息提供理論支撐。
二、勞動者個人信息保護的立法現狀
(一)立法規定
我國勞動者個人信息保護的基礎源自《中華人民共和國憲法》的原則性規定。憲法第33條第3款、第38條和第40條分別規定了國家尊重和保障人權、公民的人格尊嚴不受侵犯、保護公民的通信自由和通信秘密。
《中華人民共和國民法典》未頒布施行前,對公民個人信息的保護主要適用民法總則和侵權責任法的隱私保障條款,部分適用網絡信息安全立法中的保護條款。民法總則第 111 條首次從民事基本法層面提出個人信息權,并明確了個人信息保護的基本行為規范。[1]與民法總則同年實施的《中華人民共和國網絡安全法》第76條對網絡數據和個人信息進行定義、第41條規定了收集、使用個人信息的原則與方式、第40條至第43條則規定了網絡運行者的責任。除此之外,對公民個人信息保護的規定還散見于《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、最高人民法院通過的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》等文件中。
2021年1月1日起正式施行的民法典第六章“隱私權和個人信息保護”第1034條至第1039條對個人信息保護做了較先前的民法總則更為系統、詳細的規定。民法典第1034條對個人信息進行了界定,并做了法律適用的規定。第1035條規定了處理個人信息應當遵循合法、正當、必要原則,不得過度處理,并符合系列條件。第1036條規定了處理個人信息不承擔民事責任的例外情形。第1037條、1038條和1039條則分別規定了自然人的權利、信息處理者的義務和公權機關的職責。民法典的相關規定從私法領域突出了對個人信息保護的重視,為勞動者個人信息保護提供了法律依據,具有引導意義。
從勞動法律法規來看,其對個人信息保護的規定主要體現在《中華人民共和國勞動合同法》第8條和《中華人民共和國職業病防治法》第20條、第36條。勞動合同法第8條規定:“用人單位招用勞動者時,應當如實告知勞動者工作內容、工作條件、工作地點、職業危害、安全生產狀況、勞動報酬,以及勞動者要求了解的其他情況;用人單位有權了解勞動者與勞動合同直接相關的基本情況,勞動者應當如實說明。”該條文主要規定了在訂立勞動合同時用人單位的主動告知及勞動者的被動告知義務。用人單位無權要求勞動者告知與勞動合同無關或者并無直接關系的個人情況,這其中便包括了勞動者的個人信息,因而也可以視為對勞動者個人信息保護的法律依據。職業病防治法第20條、36條則從勞動者健康、疾病信息的隱私保護的角度出發,規定了“用人單位應當采取下列職業病防治管理措施......建立、健全職業衛生檔案和勞動者健康監護檔案”、“用人單位應當為勞動者建立職業健康監護檔案,并按照規定的期限妥善保存”。
(二)立法不足
立法缺乏周延性。在體系上既有較高位階的《民法典》、《網絡安全法》,也有位階較低的政策文件,立法較為散亂,且相互之間缺乏聯系和銜接。[2] 這也導致了各部門機構之間缺乏協調與合作,依據各部門的法律法規對用人單位侵犯勞動者個人信息的行為的懲戒力度不夠。
專門性勞動者個人信息保護的立法缺位。雖然我國民法、網絡信息安全立法對公民個人信息保護進行了規定,但是在勞動法領域內,尚未有與個人信息保護直接相關的內容。在職場,用人單位過度獲取、利用勞動者個人信息的行為屢見不鮮。現實情況極需彌補勞動者個人信息保護的立法空缺,對用人單位獲取、利用、處理勞動者個人信息的行為進行規制,為勞動者隱私權提供更為直接、詳細的勞動法保護依據。
立法缺少規制用人單位行為的實質內容。縱觀現有的法律,民法典對個人信息的保護是以普通民事權利為基礎的,民事關系中當事人的地位存在形式上平等。而在勞動關系中,勞動者與用人單位的地位實質上并不對等,勞動者處于弱勢一方,在特定方面需要更多的保護。雖然民法典對處理個人信息的條件和信息處理者的義務的規定適用于用人單位,但是出于保護勞動者這一特定主體的個人信息的角度,需要對用人單位的行為制定更嚴格、細致、系統的法律規定。
三、規制用人單位行為的學理分析
(一)勞動者個人信息的特殊性
個人信息與每位公民的日常生活息息相關,它的重要性與在大數據時代下的易受侵犯性呼喚法律對其進行保護。有關個人信息的規定在網絡安全法、《信息安全技術個人信息安全規范》等網絡信息安全立法和民法典中均有據可循。民法典對隱私和個人信息分別作出了界定(民法典第1032條、1034條),其延續了民法總則對公民隱私權與個人信息權的規定,將兩項權利并行置于人格權編下。個人信息在民事權利和網絡安全方面都被置于重要的地位,而由于勞動者個人信息存在職場時空下的特殊性,對勞動者個人信息的保護理應引起廣泛的關注與重視。勞動者個人信息的特殊性具體表現在以下兩個方面。
勞動者個人信息方便獲取。在招聘階段,勞動者需要提供與訂立勞動合同直接相關的基本情況。在社會生活中,自然人向另一私主體主動提交較為詳細的個人信息的情況并不多見。科技的發展也使得用人單位獲取勞動者個人信息的手段日益增多。用人單位通過私下調查、信息搜索技術、業內資源溝通等方法,可以獲得比勞動者個人提供的范圍更大、內容更多的個人信息。
勞動者個人信息易被侵犯。勞動關系具有從屬性,勞資雙方地位不平等。用人單位的人力、財力優勢為其獲取勞動者個人信息提供便利。勞動者個人可能在未被告知、無法預料的情況下便被用人單位刺探個人信息。除此之外,勞動者保護意識的提高遠沒有跟上科技發展與用人單位獲取其信息的步伐。個人信息保護意識薄弱也是勞動者個人信息易被侵犯的原因之一。
(二)勞動者個人信息保護的法律原則
偏重保護原則
在勞動關系中,用人單位處于強勢地位,與勞動者個人相比,具備較大的人力、財力和物力優勢,易于獲取勞動者的個人信息,加之用人單位為確保勞動者高效率工作以提高經濟效益,往往過度掌握勞動者個人信息,侵犯勞動者的隱私。在這種勞動者個人信息尤其是個人信息中的隱私信息極易受到用人單位威脅的情況下,有必要在立法上對勞動者進行傾斜性保護,通過法律規定對用人單位收集、使用、處理勞動者個人信息的行為進行規制,在司法上注重對用人單位獲取、利用勞動者個人信息行為的合法性、合理性考量,對違法行為予以制裁,
對勞動者的偏重保護并不是絕對的和片面的。在追求勞動權利實質平等的價值目標的同時,需要注意對企業重大利益和社會重要公益的優先保護。沒有一種權利是完全自由行使和不受限制的,隱私權并非一種絕對權,而是一種相對權,在特殊情況和條件下其權利行使受到限制。比如出于維護國家安全和國家利益的需要、維護公共利益的需要、維護社會公序良俗的需要以及根據各國歷史傳統、文化、習俗等,對隱私權保護加以事實上的限制。[3]對勞動者個人信息的保護亦要將企業重大利益和社會公共利益放在優先位置加以考慮。
比例原則
比例原則源于行政法,它是指行政機關行使自由裁量權時,應在全面衡量公益與私益的基礎上采取對相對人侵害最小的適當方式,同時不能超過必要限度。在勞動法領域,勞動者個人信息受到用人單位過度使用問題的背后實質上是用人單位勞動監管權與勞動者隱私權的沖突。用人單位雖然不是公權力主體,但是其與勞動者在職場時空中的地位并不對等,從屬性方為勞動關系的本質特征。勞動者隱私權的相對性、勞資雙方的權利沖突、勞動關系的從屬性助推比例原則在勞動者個人信息保護中發揮作用。這并不是把比例原則強加于勞動法之上,而是在分析勞動者個人信息保護問題時可以運用比例原則進行法益考量。用人單位為維持企業秩序、追求經濟效益最大化不可避免地會收集、利用勞動者的個人信息,但其所采取的措施、手段必須具有合法性、正當性,并且應當選擇對勞動者無負面影響、不侵犯其隱私的方法。出于企業重大利益或社會公共利益的需要確需知悉勞動者的隱私、敏感信息時,應采取對其侵害最小的方式。
限制原則
用人單位的勞動監管權并非是沒有邊界的,其運用必須充分考慮與勞動者利益的平衡,因而在勞動者個人信息保護中需要對用人單位的監管權進行限制。[4]這可以在歐洲經合組織隱私規則中找到依據。對流動的交界地帶的個人信息的隱私保護始于1980年經濟合作與發展組織簽訂的經合組織隱私原則。[5]其中的兩項原則為“收集限制原則”和“利用限制原則”。收集限制原則意為獲取數據應限制在以法律和公平的范圍內,并以相對人的認知或同意為前提。利用限制原則指未經相對人同意,不得將獲取的數據披露或另做他用。在勞動法領域,用人單位在獲取、利用、處理勞動者個人信息時,應當樹立底線意識,將行使的勞動監管權限制在不侵犯勞動者隱私權的范圍內。
四、域外立法經驗借鑒
針對我國勞動者個人信息保護立法方面的不足之處,可以分析美國、歐盟、日本關于勞動者個人信息保護的立法方式,總結其規制用人單位行為的有益經驗,改善我國勞動者個人信息保護的現狀。
(一)美國
在勞動者個人信息保護方面,美國有關法律既有國會的統一規定,也有各州的相關規定,實現了地方立法與中央立法的妥善銜接。同時,美國還開辟了對勞動者隱私權專門立法的先河。
美國很早便開始對公民隱私權保護的研究,1968 年的《聯邦法律(ECPA)》規定了公民的通訊隱私權,1986 年《聯邦竊聽法》第3章修正案對隱私權做了系統規定。1993 年5月,美國國會通過了《消費者與工作者隱私權法案》。該法案的規定具有針對性,直接涉及勞動法領域。法案對“電子監控”進行嚴格定義,并規定了相關的排除條款,即“對薪金、保險和其他福利、雇員求職資料以及雇主可能收集的其他與人事相關的僅用于管理用途的報表、圖表的電子傳輸不在電子監控之列。”美國肯定雇主進行電子監控的合法性,但對用人單位的行為進行規制,將保險、雇員求職資料等涉及勞動者個人信息的內容排除在電子監控范圍之外,對勞動者個人信息進行了有效保護。作為聯邦制國家,美國各州享有充分的立法權。在《消費者與工作者隱私權法案》通過后,美國很多州開始頒布州法規來保護勞動者的個人信息。例如,康涅狄格州的法律對于工作場所的監控進行了明確規定:雇主若在工作場所內裝有電子監控設備,應當書面告知其雇員。判例認為,如果沒有事前告知,可能侵害勞動者的“合理的可期待的隱私權”,而雇主若明確告知雇員其行為有可能被監控,并得到雇員的同意,那么雇主的監控行為就不會違反《歐洲人權公約》第8條。[6]
在勞動特別法方面,美國也十分注重對勞動者健康信息的保護。進入信息時代,為解決雇主通過不法手段獲取勞動者個人信息而導致的就業歧視問題,美國國會于2008年通過的《基因信息反歧視法案》(簡稱GINA 法案)。其立法的現實該法案構成了在大數據時代對勞動者隱私權通過專門立法予以保障的先例,且其本身是一部優先適用法。[7]GINA法案的具體內容主要是對勞動者的基因隱私信息進行保護。其在范圍上包括家庭病史、家庭成員顯性疾病、個人和家庭成員的遺傳基因檢測信息等;在基因隱私保護原則方面,GINA法案 確立了不傷害原則、知情同意原則、保護不知情原則、尊重基因差異性原則、維護人類尊嚴與基因技術發展平衡原則、維護個人遺傳信息機密性原則。[8]GINA法案通過對利用、處理基因信息的詳細規定來有效保護勞動者的個人健康信息。
(二)歐盟
歐盟對勞動者個人信息保護采取的是統一立法模式,將個人隱私與個人數據信息等同起來保護,制定綜合性的個人信息保護法律,并與經合組織隱私原則、《歐洲人權公約》配套適用,[11]以對勞動者的個人信息進行管理和保護。歐盟立法較為嚴格,對數據控制與處理主體做出了體系性規制,同時通過立法創設監督機構,加強對個人信息的保護力度。歐盟多數成員國則制定了與域內統一法配套的國內法律。
歐盟在2018 年5 月25 日正式出臺了《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR),其旨在約束任何收集、傳輸、保留或處理涉及歐盟國家的個人信息的行為。《通用數據保護條例》第四章“控制者與處理者”對控制者的義務、處理數據的方式和程序、和監督機構的合作等內容進行了全面、詳細的規定,第六章“獨立的監管機構”則著重闡述了監督機構成員的一般條件、權限、任務與職權。《通用數據保護條例》的規定較為嚴格,對數據控制者、處理者提出了較高的要求,對其行為的著手、實施、后續處理進行了連貫的規制。同時,GDPR創設了通用數據監管機構,在機構設計上發揮行政主體的積極作用,對數據控制者、利用者進行監管,起到良好的監查與警示作用。GDPR的內容亦適用于處理個人信息的用人單位,為勞動者個人信息保護提供了強有力的法律支撐。就歐盟各成員國而言,GDPR優先于各成員國國內法而統一適用,但各成員國可以以 GDPR為基礎,進一步細化本國個人信息保護的法律規定。如德國的《聯邦資料保護法》,以概括列舉的方式對個人資料信息予以保護。[9] 除了立法上的有效配合外,各國也積極執法,踐行GDPR。例如英國、法國、比利時等25個成員國設置數據保護局(DPA)并且明確規定其職責,同時由歐盟數據保護委員會通過指令、建議、意見、有約束力的決定等措施,來協調各成員國對GDPR 規則的統一適用。[10]有數據表明GDPR法案生效以來各成員國共對87件案件做出共計3.7億歐元的處罰,處罰力度不斷增強以及大額罰單頻現。[11]
(三)日本
與歐盟相似,日本在勞動者個人信息保護方面也采取了統一立法模式。2005年4月1日起施行的《個人信息保護法》為勞動者個人信息保護的法律依據,適用范圍包括雇主與雇員。日本雖然沒有單獨的勞動法條文,但是在《個人信息保護法》基礎上,有較為詳細、全面的行政指南,對用人單位的利用勞動者個人信息尤其是健康信息的行為進行專門的規定。行政機關的行政文件與立法機關的法律條文緊密結合,突出對勞動者隱私權的保護。
與美國從健康信息中的基因信息這一較小的分支入手對勞動者個人信息進行保護有所不同,日本在勞動法領域對勞動者健康信息采取了宏觀、全面的立法保護。2015年大幅修正的《個人信息保護法》將個人醫療健康信息歸為需要格外注意以防止不公正的歧視和偏見以及其他不利情況發生的特殊信息,并對該類信息的保護制定了非經信息主體本人同意,不得向第三人提供的原則。為更好地使勞動法與《個人信息保護法》的規定相銜接,在勞動領域的立法中,日本政府于2017年發布了《關于雇傭管理之個人信息中健康信息的留意事項》,對雇主應如何在遵守《個人信息保護法》規定的基礎上對勞動者醫療健康信息進行處理做出了指導。[12]該《事項》劃定了勞動者醫療健康信息的范圍,并對雇主基于法律規定對勞動者醫療健康信息的處理做出了嚴格的行為指導,為《個人信息保護法》在勞動領域的細化以及勞動者醫療健康信息權利之保護提供了有力的支持。[13]
(四)小結
總體而言,美國、歐盟日本采用專門立法形式或者統一立法形式,實現了中央與地方、立法機關與行政機關關于勞動者個人信息保護規定的銜接、協調與配合。詳細、全面、嚴格是三者在立法方面共同的特征,直接或間接地規制了用人單位處理勞動者個人信息的行為。這些國家也注重對勞動者健康信息的保護,通過專門立法或出臺相關規定的方式,詳細列明屬于勞動者健康信息的內容,并對雇主收集、儲存勞動者健康信息的行為進行嚴格規制,對違法者予以嚴厲懲治。他山之石,可以攻玉。我國勞動者個人信息保護立法便可借鑒上述三者的有益做法,彌補現有的不足,完善相關的法律。
五、我國的立法構想
對勞動者個人信息保護進行專門立法。在民法典正式施行、個人信息保護法草案已提請全國人大常委會審議的當下,如何實現勞動法與兩部法律的有效銜接與配合是一項重要的問題。一方面,勞動者個人信息保護的內容較為瑣細,若將之作為從宏觀層面規定勞動者與用人單位權利義務關系的勞動法或勞動合同法的修改內容,可能欠缺契合度,有損法律的統一性;另一方面,智能科技發展迅猛,用人單位越來越容易獲取、利用勞動者的個人信息,勞動者個人信息被過度利用的事件有增無減。綜合考量現實需要與立法技術,借鑒美國、日本有關個人信息保護的勞動法規定后,立法機關可以制定關于勞動者個人信息保護的法律法規,彌補此處的法律空白。可以借鑒民法典的相關規定,對勞動者個人信息的范圍采用“列舉+排除式”的規定,對用人單位獲取、利用、處理勞動者個人信息的方式作出合法性、合理性要求,明確規定用人單位使用勞動者個人信息時應盡的通知、協商、保密義務,詳細規定用人單位違法時應承擔的法律責任,加大懲罰力度。同時,可以通過立法創設勞動者個人信息保護監督機構。歐盟多個成員國設立諸如數據保護局這樣的數據監管機構,加大執法監督力度,將GDPR對公民個人信息保護的規定落到實處,而不是純粹依靠司法的終極救濟。勞動者個人信息保護專門立法可以在涉及個人信息保護的行政部門中增設相關的監督機構,如國家人力資源和社會保障部可以設立個人信息保障司,地方勞動行政部門也增設相應的個人信息保護監督機構,或者賦予勞動監察大隊個人信息保護監督職能。執法與立法相配合,實現對勞動個人信息的全方位保護。
注重對勞動者健康信息的保護。隨著醫療技術的發展,公民的個人健康信息愈加完善,醫療檔案、體檢報告、家庭成員健康信息也時刻跟隨著每位勞動者。無論是主動詢問還是暗中調查、就職前還是就職中的體檢,用人單位都有多種途徑了解到勞動者的病史、基因信息等情況。而在職場時空,對待健康信息“與眾不同”的勞動者,部分用人單位和其他勞動者會對相對人產生避諱心理與歧視態度,不僅侵犯勞動者的隱私,還會重挫其人格尊嚴。過去一年,感染新型冠狀病毒的勞動者的醫療檔案中不可避免地會留下相關記錄。縱使已經治愈,也仍可能受到異樣看待。在這種情況下,用人單位對勞動者健康信息妥善保密的必要性由此顯現。在勞動者個人信息保護的專門立法中,應注重對健康信息的保護,可以借鑒美國GINA法案中的“維護個人遺傳信息機密性原則”,對用人單位的保護勞動者健康信息的行為進行詳細規定。
在地方進行勞動者個人信息保護立法的試點。市場經濟、科技發達的省份可以結合當地情況出臺關于保護勞動者個人信息的地方性法規或者地方政府規章,調查相關法規施行后用人單位的實踐情況、發生糾紛后的企業內部處理和司法實踐的情況。
六、結論
大數據時代給勞動者個人信息保護帶來了挑戰,勞動者在就職任何階段的各類信息都有可能遭到用人單位的過度處理,有必要對用人單位的行為進行妥善的立法規制。我國目前在個人信息保護方面的立法規定較為散亂,部門法之間、中央與地方之間缺乏有效的銜接、配合,立法規定的詳盡程度與嚴格程度有所欠缺,且關于勞動者個人信息保護的立法規定缺位。對此,可以分析美國、歐盟、日本等的立法模式與內容,借鑒域外經驗,完善勞動者個人信息保護方面的立法,促使我國勞動者個人信息保護愈來愈好的發展。
參考文獻:
[1]田思路:《智能化勞動管理與勞動者隱私權的法律保護》,載《湖湘論壇》2019年第2期。
[2]蘇煒杰:《大數據時代我國勞動者的隱私保護:對歐盟和美國立法的借鑒》,載《社會科學論壇》2020年第4期。
[3]王利明:《人格權法研究》,中國人民大學出版社2005年版,第594-602頁。
[4]王健:《社交媒體中勞動者隱私權的法律保護——基于歐盟與我國司法實踐的比較研究》,載《華中科技大學學報(社會科學版)》2019第4期。
[5]Omar Tene.“Privacy Law’s Midlife Crisis: A Critical Assessment of the Second Wave of Global Privacy Laws”,74 OHIO ST. L.J. 1217,1220 (2013).
[6]張民安主編:《侵擾他人安寧的隱私侵權——家庭成員、工作場所、公共場所、新聞媒體及監所獄警的侵擾侵權》,中山大學出版社2012年版,第236-237、263頁。
[7]參見前注[6],蘇煒杰。
[8]黎志敏、蔣 川、王 萍:《芻議美國〈2008 年遺傳信息反歧視法〉及其啟示》,載《醫學與哲學(A)》2015 年第 3 期。
[9]Gail Lasprogata,Nancy J King,Sukanya Pillay.“Regulation of Electronic Employee Monitoring: Identifying Fundamental Principles of Employee Privacy through a Comparative Study of Data Privacy Legislation in the European Union”,United States and Canada,STAN. TECH. L. Rev. 4.( 2004) .
[10]許 可:《歐盟〈一般數據保護條例〉的周年回顧與反思》,載《電子知識產權》2019 年第 6 期
[11]參見前注[6],蘇煒杰。
[12]徐婉寧:《勞工隱私權之保護:以日本法上勞動關系存續中勞工健康資訊之隱私保護為中心》,載《臺大法學論叢》2017年第4期。
[13]魏倩:《日本法上的勞動者人格保護——以勞動者健康隱私為中心》,載《科技與法律》2014年第3期。