第三節 個人信息采集中的風險防控

◆ 必備知識

1.個人信息與隱私相互關聯，但并不等同

《民法典》分別對“隱私”和“個人信息”做了定義，其中“隱私”是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。而“個人信息”是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

“隱私”與“個人信息”的客體可能存在交叉和重疊，如勞動者的家庭住址既是個人信息，也屬于個人隱私范疇。但兩者的法律屬性仍存在差別，前者主要維護個人生活的安寧和個人秘密不被公開，對應的侵權行為主要表現為騷擾電話、私闖住宅、竊聽他人隱私等；后者則更加強調維護個人信息的支配和自主決定權，侵權行為常包括未按約定方式獲取個人信息、未按要求刪除個人信息，以及信息處理者違反安全保障義務導致個人信息被泄露、篡改、丟失的行為。

表1-3 隱私與個人信息的區別

2.用人單位采集個人信息應獲得員工的同意或授權

在勞動關系建立階段，用人單位采集員工的個人信息較為常見也甚為必要，勞動者的年齡涉及企業是否非法使用童工，勞動者的銀行賬戶可用于工資發放，勞動者的家庭住址、緊急聯系人等則便于未來的溝通聯絡。

雖然用人單位采集員工的個人信息多基于與聘用相關的目的，但考慮個人信息泄露或不當使用將給員工造成不利影響，用人單位仍應遵循合法、正當、必要原則處理員工的個人信息。根據《民法典》規定，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。正確處理個人信息應符合下列條件：

（1）征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；

（2）公開處理信息的規則；

（3）明示處理信息的目的、方式和范圍；

（4）不違反法律、行政法規的規定和雙方的約定。

3.用人單位對勞動者個人信息應承擔安全保障責任

根據《民法典》等有關規定，信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經自然人同意，不得向他人非法提供其個人信息。信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息的安全，防止信息泄露、篡改、丟失；發生或者可能發生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規定告知自然人并向有關主管部門報告。

如用人單位未能履行管理責任，或者由于其他勞動者的不當行為給勞動者造成侵權或個人信息外泄，則需要承擔民事賠償責任，情節嚴重的，還可能構成刑事犯罪。

◆ 典型案例

案例1.未采集個人住址信息登報送達解雇通知，是否侵犯員工名譽權？

案例實錄：王某在某乳業公司（以下簡稱乳業公司）擔任銷售經理一職，雙方勞動合同的員工住址一欄顯示空白。2018年4月起王某不再向公司提供勞動。同年5月，乳業公司通過當地報紙刊登《通知》，載明：“王某，因你嚴重違反公司規章制度和勞動紀律，經公司研究決定，對你已作出解除勞動關系的處理?！蓖跄倡@悉后則申請仲裁[4]，法院認定乳業公司在未采取直接送達或郵寄送達的情況下，徑自采取報紙通知的形式予以送達，應視為該送達行為無效，故對于乳業公司已于2018年5月與王某解除勞動合同關系的辯解理由，不予采納，據此判決乳業公司需支付經濟賠償金36000元。后王某再向法院提起訴訟，主張乳業公司通過報紙公告方式送達不成立的解雇通知，侵犯了其名譽權，要求乳業公司支付精神損害賠償金50000元，無法再就業經濟損失70萬元。

專家分析：參考《民事訴訟法》關于送達的規定，在雙方對送達方式無明確約定的情況下，用人單位送達通知應遵循送達方式窮盡原則，即按照直接送達、郵件送達和公告送達的先后順序進行。本案中乳業公司直接登報送達，不符合法定程序。由于乳業公司的解除決定缺乏事實依據，乳業公司又通過報紙公告方式送達與事實不符的解雇通知，顯然已超出了正常管理權限和合理影響范圍，構成了一般的名譽侵權。本案二審法院不僅支持了王某50000元精神損害賠償的請求，而且認定用人單位以勞動者“嚴重違反公司制度”為由，采取登報方式辭退勞動者，依一般社會觀念之考量，確實會對勞動者的再次就業產生一定程度的不良影響，據此判決乳業公司再支付王某損失賠償總計75000元。

案例2.員工否認通過公司郵箱發送辭職郵件，公司應否繼續發放工資？

案例實錄：吳某系M公司員工。2018年5月12日，顯示備注名為Kevin.wu的公司郵箱發出郵件：“出于個人考慮，現提出辭職申請，望批準，謝謝！”吳某的上級主管則回復郵件：“同意你的申請，按照慣例，你的離職時間在6月12日?！?月12日以后吳某仍堅持到公司上班，后公司申請仲裁要求吳某辦理離職交接，吳某也申請仲裁要求單位繼續發放工資。庭審中吳某主張其從未通過公司郵箱發送辭職郵件。M公司則提供了吳某曾作為勞務派遣員工時簽署的勞動合同一份，勞動合同員工簽名欄填寫了Kevin.wu的公司郵箱地址。但吳某認為該勞動合同已過期無效，另法院詢問其是否通過公司郵箱工作時，吳某表示其主要通過電話、口頭和工作軟件開展工作，從不使用公司郵箱。

專家分析：本案M公司在分配員工工作郵箱時未有任何書面證據留存，導致員工辭職與否發生重大爭議。所幸的是，吳某作為勞務派遣員工期間曾在與第三方簽署的勞動合同落款處書寫其公司郵箱，法院結合高度蓋然性原則，對涉案電子郵件公證書的真實性予以采信，最終認定吳某發送了涉案郵件，對吳某主張繼續發放工資的訴請予以駁回，支持了M公司要求吳某辦理交接的訴請。但假使本案無涉案勞動合同，又無其他證據佐證該郵箱由吳某實際使用，勢必會導致公司承擔較大的法律風險。

案例3.離職后個人信息仍被用于報稅，前雇主是否應承擔賠償責任？

案例實錄：躍某原系巖石公司的員工，2018年6月辦理離職手續后入職佳美公司。12月，佳美公司在幫躍某錄入公民個人稅收信息時發現，其個人信息仍出現在巖石公司的稅收系統內，懷疑躍某仍在前雇主處兼職，遂對躍某開展停職調查。經躍某了解，巖石公司在躍某離職后仍將其身份證信息用于兼職人員的報稅，后躍某向稅務部門投訴，巖石公司遂刪除了躍某的個人信息。躍某此后向法院提起訴訟，要求巖石公司賠禮道歉并賠償精神損害撫慰金50000元。巖石公司則抗辯其屬于誤操作且已刪除了躍某的個人信息。

專家分析：自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。本案中，巖石公司在明知躍某已離職的情況下仍繼續使用其個人信息報稅，屬虛構在職員工身份逃避稅款，不僅違反法律規定，而且侵犯了躍某的民事權利。最終，法院基于巖石公司的侵權行為已經給躍某的工作造成了一定的影響，酌定巖石公司賠償躍某損失5000元并賠禮道歉。

◆ 專家建議

綜合上述案例以及企業在個人信息采集和公司分配電子數據中的潛在法律風險，如下建議可供參考：

1.員工入職時應采集必要的個人信息并獲得員工的授權

考慮與聘用有關的目的包括文件送達、利益沖突調查、背景調查、個人所得稅扣減、休假天數核定、保險待遇理賠等諸多事項，用人單位有必要在員工入職時或入職前采集必要的員工信息，包括員工的姓名、國籍、年齡、工作經歷、家庭基本成員、家庭住址、緊急聯系人、個人信箱、微信號、社保和公積金賬戶、銀行賬戶等。

尤為重要的是，用人單位有必要通過書面合同等方式與員工明確約定具體的送達方式和送達地址，并明確該地址信息將用于勞動用工期間有關事項的通知，如地址變更需在指定時限內向人力資源部門報告，若地址填寫錯誤、信息變更未告知導致文件被他人簽收、拒收等均視為有效送達。如前述案例1所示，用人單位未采集員工個人住址信息而直接登報解除勞動合同不僅導致公司違法解除，而且還引發名譽權侵權糾紛。

根據《民法典》規定，個人信息的使用應獲得當事人的同意。建議入職時要求員工簽署《個人信息承諾書》，明確員工接受公司基于合理目的采集和處置個人信息，同時也要求員工不得從事侵害他人個人信息的行為，如不得違規或超越職權獲取、使用、轉讓、披露在工作過程中獲取的重要數據及個人信息，不得將工作過程中獲取的重要數據及個人信息轉移/轉存/下載至公司指定的工作場所/系統/空間之外等。

2.公司分配電子數據應完成必要的證據固定

除了采集員工個人信息之外，越來越多的公司在日常工作中通過微信、釘釘、工作群組、公司電子信箱、公司網絡系統等開展工作，包括制度的發布、休假和報銷的審核、工作事項的布置、績效管理等。如分配的相關地址或賬戶未被員工確認，事后發生爭議時員工可能否認相關地址或賬戶不由本人持有或使用，從而帶來巨大的證據風險。前述案例2中雖公司最終勝訴，但也產生了勞動爭議的處理成本。

從最大限度控制風險角度，用人單位在入職時應與員工簽署《入職交接表》或《入職須知》，將公司分配的物品（如門禁卡、電腦、鑰匙、車輛、硬盤等）和電子數據（各類網絡賬戶、郵箱地址等）進行清單羅列，寫明相關注意事項和使用目的，并要求員工簽名確認。如事后有物品和系統賬戶的更新，則應簽署變更文件，避免電子數據的相關證據風險。

3.用人單位應當制定與個人信息保護相關的規章制度

考慮個人信息對員工可能造成的影響，用人單位除了在員工入職時需要獲得授權外，還應承擔起安全保障義務。從外部合作角度，應當在相關商業合同中明確相對方（如人力資源軟件供應商、人事代理機構、勞務派遣機構等）個人信息的保護義務和相關的違約責任。

從內部管理角度，用人單位應明確各類個人信息查閱、使用、傳輸、轉移、銷毀的相關審批流程，如案例3所示，用人單位在離職后未能及時刪除個人數據，不僅導致企業違法違規，也侵犯了離職員工的合法權益，產生爭議訴訟和賠付成本。用人單位在規章制度中應對相關違規行為設置相應處罰措施，情節嚴重的可設置解除勞動合同的處罰。此外，從最大限度控制個人信息數據風險角度，企業應建立個人信息數據全流程管理體系（信息收集—使用授權—訪問—共享和傳輸—安全保護—刪除銷毀），成立相關部門、分配相關職責并建立配套的制度和流程。

◆ 相關法規

《民法典》

第九百九十條 人格權是民事主體享有的生命權、身體權、健康權、姓名權、名稱權、肖像權、名譽權、榮譽權、隱私權等權利。

除前款規定的人格權外，自然人享有基于人身自由、人格尊嚴產生的其他人格權益。

第一千零二十五條 行為人為公共利益實施新聞報道、輿論監督等行為，影響他人名譽的，不承擔民事責任，但是有下列情形之一的除外：

（一）捏造、歪曲事實；

（二）對他人提供的嚴重失實內容未盡到合理核實義務；

（三）使用侮辱性言辭等貶損他人名譽。

第一千零三十四條 自然人的個人信息受法律保護。

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。

第一千零三十五條 處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：

（一）征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；

（二）公開處理信息的規則；

（三）明示處理信息的目的、方式和范圍；

（四）不違反法律、行政法規的規定和雙方的約定。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。