用工企业员工信息保护合规指南（二）：日常运营与管理

一、员工日常管理中的“私密信息”

相较于招聘录用、员工离职阶段，日常管理中的员工信息处理有些许特殊，原因在于这一过程中更容易获取员工的“私密信息”。例如在视频监控工作场所、查阅办公设备存储内容、分析员工工作状况与行为等场景下，均可能涉及对员工私密信息的嗅探、收集，从而产生侵犯个人信息主体权益及隐私权的合规风险。

在性质方面，私密信息属于个人信息，也属于隐私。根据《民法典》的规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。可见，私密信息是隐私保护的客体之一，与“身份识别性”的个人信息相比，私密信息则注重“隐”的属性，即个人不愿意公开的私密性。

按照《民法典》第1034条第３款，个人信息中的私密信息优先适用有关隐私权的规定。因此，我们提示用工企业注意，不能纯粹基于个人信息保护代替员工隐私保障，需要在日常管理过程中关注员工私密信息的安全状态，避免因侵犯员工隐私权而被主张精神损害赔偿。

要点一：界定办公环境和开放空间。建议企业明确界定员工的工作空间及私密空间，通过合理告知的方式提示员工办公场所、办公设备、办公网络的非私密性；

要点二：控制员工私密信息的收集可能性。企业可以通过限制员工监控的范围与颗粒度、为员工提供私密信息的隔离空间等方式，尽可能地减少员工私密信息的采集情形；

要点三：后续影响控制。如果企业仍然收集了员工私密信息，应采取权限控制、流程控制，及时删除私密信息，严禁将获取的员工私密信息对外披露，控制后续负面影响。

二、“工作监控”典型场景与合规建议

企业在日常管理中常常希望知晓员工的动向，以确保员工的工作状态和效率，随着现代监测技术的发展，企业可以借助硬件设备和软件实现员工监控。例如近期新闻“某某机构被曝5分钟抓拍一次居家员工，每天截屏不够89次算旷工”，被曝企业连夜要求员工安装监控软件，频繁抓拍员工人脸并声称已获得员工同意。目前，常见的工作监控场景包括办公场所视频监控及行为监控。企业可能出于设备保护、安全保障等考虑，在办公场所特定区域安装摄像头进行监控，此时摄像头会不可避免地采集员工行为活动、人脸信息等个人信息。

除了对工作场所的监控，网络监控也是一个不可忽视的问题。企业可能出于监督员工工作或保护商业秘密等目的，需要对办公网络的使用情况进行监控，导致员工个人信息被超范围收集、隐私被探知的情况愈发频繁，企业在后续对通过网络监控获得信息的处理中存在不当行为，也进一步推高合规风险。例如，此前曾发生国美对员工网络使用情况进行通报批评，展示了部分员工的网络使用情况，我们也就此撰文评述并就类似情况进行合规分析（《从国美监控谈员工网络监控合规》）。

监控行为并非完全不能实施，但无论是工作场所监控还是网络监控，都可能捕捉到员工的个人信息甚至私密信息，企业应对监控行为的个人信息合规措施予以关注，明确划定监控活动的实施方式和范围，并采取合理方式尽量减小对员工员工个人信息，尤其是私密信息的嗅探，守住合规边界。

要点一：因监控可能采集员工私密信息，建议企业提示员工关注私密信息的披露风险。例如可通过员工手册、制度文件向员工强调办公场所、办公设备的公开性，提示员工避免在办公空间实施私密活动，并明确办公网络、工作设备不应当用于处理私人事务。

要点二：企业应提前向员工明确告知视频监控、行为监控的方式、目的与范围。例如可以在员工入职通知文件中列明企业安装摄像头的位置、数量以及目的，说明行为监控的具体方式、采集的信息种类、监控时间及频率，由员工签字后留存备份。

要点三：企业应保证监控内容在最小必要范围内，避免无度采集员工信息。如视频监控以满足安全防控为目的，应安装在开放式办公场所，设置适当的摄像头数量和形式。企业应避免将摄像头安装在具有私密属性的独立空间，或者超过安保必要性过度安装。行为监控应以实现员工正当管理所必需为标准，限缩监控内容的颗粒度。如仅对员工网络连接端口进行监控、限制员工外发保密文件的行为，而不拦截查阅具体的浏览页面。

出于内部审计、反腐败、保护商业秘密等目的，企业可能需要进行特别内部调查，其中不可避免地需要对办公设备中存储的内容进行查阅。此处的设备，不单指办公电脑、影印器材的，同时也包括企业服务器、企业邮箱等信息技术资源。上述设备中很可能存储了员工的个人信息乃至属于隐私的私密信息，导致企业面临合规挑战。

若这些办公设备属于企业，企业则应通过有效的规章制度事先规定员工不得使用公司设备处理和存储私人事务，员工只是基于工作目的而享有公司设备的使用权，公司有权对其进行监控或回收公司设备进行检查，即使公司在检查该公司设备时候接触到了员工的个人隐私信息，一般也不应认定为是对员工隐私和个人信息的侵权。如在四川一案件[1]中，公司在没有告知冯某的情况下拷走员工工作电脑中全部资料进行内部审计，而员工以公司侵犯员工隐私权为由诉至法院。法院首先肯定，公司进行内部审计取证的电脑属于工作电脑，公司对工作电脑享有所有权及管理权，公司出于审计取证目的，必然需要拷走全部电脑资料。法院认为，工作电脑中本不应当存放个人不愿公开的私人写真照片及个人日志，故公司不属于侵犯个人隐私。

综合法律规定与司法裁判情况，不难看出，在有合理目的和充分告知的情况下，企业对其分派的设备中存储的内容是有检查、查阅的权利的，但企业应注意提前构建完善的资产管理制度，保障员工的充分知情权，在专业人士的协助下完成检查、查阅，并对设备中内容进行严格保密。

要点一：通过企业资产管理制度等形式，明确企业提供的办公设备资源使用准则。企业应通过员工手册或其他公示的制度，告知员工不得在企业分发设备资源中存储个人资料或处理私人事务，并明确告知企业有随时检查内容的权利；

要点二：企业进行检查时，应为行动设定合理的正当的目的并告知员工。企业告知时说明进行检查的内部调查目的（反腐败、反商业秘密泄露等）、调查时间、企业制度依据、员工是否有了解内部调查情况或设备检查结果的权利与行使该权利的途径等。

考勤是企业管理员工的常见手段，在数字时代，员工考勤的形式愈发多样，如手机定位打卡、指纹打卡、人脸打卡，形式多样的背后，个人信息使用的隐忧也随之凸显。

根据《个保法》的规定并参照国家标准《信息安全技术 个人信息安全规范》，定位打卡收集的位置信息属于敏感个人信息，指纹打卡、人脸打卡则会采集员工指纹、人脸等生物识别信息。根据《个保法》第28条规定，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。《个保法》无疑对新兴的考勤形式的合规性提出了挑战。

我们认为，员工考勤作为企业了解、管理员工工作情况的方式，本身具有合理性和正当性；位置信息属于考勤必须获取的个人信息，其收集、使用并不违背《个保法》对敏感个人信息处理的必要性要求。但对于指纹打卡、人脸打卡等采集生物识别信息的考勤方式，如果存在其他替代路径，很难认为具有处理生物识别信息的充分必要性，因此企业需要关注这类考勤方式的违规风险。

此外，对于部分无固定工作地点的特殊职业，如货运、客运、快递行业，出于工作状态观察与安全保障的目的，企业可能需要对其进行长时间的定位考勤。在安徽一案件[2]中，法院认可企业对此类员工进行长时间位置监测的合理性，但需要注意的是，此类位置监测应注意保障员工对隐私的关切，在非工作时间不得进行位置收集。

要点一：考勤应在员工手册等文件中固定为员工考勤管理制度，以书面形式向员工明确告知考勤的开展形式、收集使用的个人信息以及考勤评定的具体规则。需要注意的是，考勤管理制度作为一项劳动规章制度，应按照《劳动合同法》的规定依法履行民主协商程序与公示程序。

要点二：建议企业如无实施必要性，尽量不使用人脸、指纹识别的考勤方式。如企业认为有必要采集生物识别信息进行考勤，应明确使用这一方式的必要性，例如办公场所高度保密，需要对进入员工逐一识别等。同时，为满足敏感个人信息的合规要求，建议企业通过员工签署“人脸考勤确认书”等方式获取员工单独同意。

要点三：如企业需要对非固定场所的人员进行长时间的定位考勤，我们建议企业向员工解释说明这一考勤方式的实施理由，并在定位考勤前获取员工同意与理解。同时，企业应尽可能地控制定位的时间和空间范围，避免在非工作时间收集员工位置信息。

随着人工智能的发展，一些企业已启用自动化人力资源管理系统，这类系统可以汇总分析员工的年龄、资历、工作绩效和薪水等个人信息，统计员工的状态与能力，得出评估结果以优化企业内部的人力资源部署。比如一家名为Xsolla的俄罗斯公司就收集员工的文章撰写与阅读情况、任务创建和完成情况、会议参与情况等指标，通过AI算法统计指标后认定多名员工“不敬业且低效”，并以此为由进行解雇。

从技术角度来看，这类收集大量员工个人信息，通过计算机程序自动评估、考核员工状态，并进行员工绩效评估或留用考核的机制，可能会被界定为《个保法》所规定的“自动化决策”，需要满足相应合规要求。此外，自动化评估与考核涉及的事项对员工权益存在重大影响，若未通过法定程序纳入公司规章制度中，很可能会面临员工对此类考评方式的合规性挑战。

要点一：企业应注意自动化评估与考核所使用的信息合规真实、决策透明、结果公正。对此，企业需要确认员工个人信息的采集路径合规、信息内容准确、更新及时，并向员工提供考评所涉个人信息的更正路径，以及员工申诉、质疑的合理渠道。

要点二：建议企业通过绩效考核制度、员工告知书等形式，向员工说明自动化评估与考核的流程与逻辑，注意确认是否与已向员工公示的考核评估制度及考核指标评定相冲突。同时，企业需要在使用自动化评估考核前进行个人信息保护影响评估。

要点三：不建议企业完全依赖自动化考评结果作为评定员工绩效或决定是否裁员的依据，员工有权拒绝用工企业仅通过自动化决策的方式作出决定。因此，建议企业将自动化考评结果作为参考依据，附加管理层评分等方式作出综合决策。