摘要

数字时代下劳动者权益保障是一项艰巨又长期的任务。目前数据算法、数字职能的应用使得用人单位更加便捷地管理劳动者，但是劳动者数据隐私权也不断被侵犯。从众多司法案例中可窥见劳动者数据隐私权并没有得到有效的保护，面对针对立法空白、司法保障不足、资方不断猖獗的现象，劳动者数据隐私权保护困境日益显现。对此，总结国内外众多司法案例、检视我国目前劳动者数据隐私权立法规范、借鉴域外立法经验，探索适合我国国情的保护路径。我国仍需不断细化完善针对性立法，差异化保障劳动者知情同意权，引入并合理适用比例原则，加之以指导性案例引领司法审判，从多角度多主体入手保障数字时代下劳动者数据隐私权。

关键词：劳动者权益保障、数据隐私权、个人信息、数字时代、类案分析

在数字时代，数字技术下的数据隐私保护问题一直备受社会关注。在劳动者权益保障领域，随着用人单位数据算法运用以及新业态劳动者人数的增多，数据隐私权的保护问题已经成为劳动者权益保障中迫在眉睫的问题。相较于传统用工模式下的劳动者个人隐私权，数字时代的数据隐私权有什么不同之处？数字时代劳动者数据隐私权保护现状如何？面临着怎样的困境以及如何平衡用人单位的权益与劳动者数据隐私权保护？这是本文试图讨论的问题，以类案分析的方式探究我国数字时代劳动者数据隐私权保护问题。

一、劳动者数据隐私权保护的司法现状

司法案例往往能够显示出对某一问题的重视程度。通过国内外的类案分析，分析域外对于劳动者数据隐私权保护的判决理由以及判决结果，以此来对比我国的判决理由和判决结果，可以得出域外对劳动者数据隐私权保护的程度，以及我国对于劳动者数据隐私保护权的保护程度和审判倾向。从司法保护现状可以较为清晰的呈现出我国目前对于劳动者数据隐私权保护仍然存在明显的不足。

（一）域外国家的案件分析

选取在数字时代劳动者数据隐私权保护的经典案例，主要摘取了用人单位不当收集员工私生活信息和在工作设备上的私人通讯信息保护问题两个案例（见表1）。在“H&M公司不当收集员工私生活信息”案中，可以看出用人单位将劳动者信息不当收集之后，未经劳动者允许甚至在劳动者不知情的情况下，随意访问劳动者信息，甚至还利用该不当信息作出对于员工的决策，严重损害了劳动者的利益。对于该案件德国法院根据《通用数据保护条例》和《企业部门组织法》对H&M公司作出判决^[]。由此可见，德国在内的欧盟国家对于劳动者数据隐私权保护具有专门的法律或者相应的条款，该法律条款顺应了数字时代发展，对劳动者权益进行了针对性的保护。其次，该判决的3530万欧元的罚款属于自《通用数据保护条例》实施以来的巨额罚款，巨额罚款为用人单位不当收集和使用劳动者隐私信息提高了惩戒和警示力度，使得法律实施效果更加明显。

在“Brbulescu v.Romania诉雇主获取私人社交媒体信息”案中，法院判决经历了支持用人单位到支持劳动者的转变。该案件的主要焦点集中在劳动者的同意权和合理隐私期待，法庭争论劳动者是否具有合理隐私期待，用人单位的管理控制的比例原则，以及劳动者知情权同意权的行使。从本案先判决没有侵犯劳动者隐私权到推翻该判决，可以显示出英国对于劳动者数据隐私权保护原则层面的完善。

域外国家对于劳动者数据隐私权保护不断与时俱进，顺应数字时代劳动者权益保护的要求，并且针对各类的劳动者数据信息类型都能够纳入到保护范围，拓宽了劳动者数据隐私权的边界。值得借鉴的是，第一，域外国家对于劳动者数据隐私权保护进行了专门的立法规定，提高了保障力度。第二，对于用人单位的惩戒力度大，能够产生有效的警示作用。第三，法院合理利用各种保障原则，划定用人单位知情权和数据使用权边界，以原则保障劳动者权益。

表1 域外劳动者数据隐私权司法案例

（二）我国的案件情况分析

数字时代为劳动提供了各种便利，但是享受数字时代的福利，不可避免的就会生保护漏洞。在我国数字技术发展迅猛，各种数字技术运用到劳动岗位，不仅给新业态劳动者权益保护增加又一层难度，还冲击着传统用工模式下的劳动者权益保护。我国有关劳动者数据隐私权的案件并没有得到过多的重视，侵权行为复杂多样，劳动者维权困难，法院审判依据不足能动性大等问题普遍存在于我国的劳动者数据隐私权纠纷处理中。

在裁判文书网上以“劳动合同、劳动争议、隐私、隐私权、个人信息”为搜索条件，合并一审、二审，排除与劳动者数据隐私无关的案件，共检索到12篇文书。从文书的数量上来看，文书偏少，可见对于劳动者数据隐私的案件并没有得到有效的保护。从内容上看，大部分的案件并不是以劳动者权益保障为焦点，往往对于劳动者数据隐私权保护的争议依附于劳动合同解除的案件中，可见劳动者数据隐私权立案存在在职期间不敢维权问题。从审理理由上看，针对劳动者数据隐私的审理依据大多为《个人信息保护法》和《民法典》的相关规定。从判决结果上看，劳动者维权亦有败诉。

本文选取了不同方面的案例进行分析（见表2）“某公司在员工工位上安装摄像头”案只是职场视频监控引起的员工维权案件的代表，案例中法院认为监控设备仅针对某员工而不是监控完整的办公区与构成对劳动者个人隐私的侵害，该案件属于数字时代对传统用工模式下劳动者数据隐私权的侵害，引发用人单位监管权适当性的思考和比例原则的适用考量。

“甘某与某文化公司隐私权、个人信息保护纠纷”案与上述英国的“Brbulescu v.Romania诉雇主获取私人社交媒体信息”案纠纷焦点类似，但是判决结果却天差地别。在英国认为是侵犯了劳动者的数据隐私权，但是在我国却判决了甘某败诉，认为用人单位不存在侵权行为。大相径庭的判决结果难免引起我们对于该类案件的思考，我国在法律和法理适用上是否存在与外国的不同之处和不足之处。

“陈某与西安某资源有限公司侵权纠纷”案属于典型的劳动者数据隐私权被侵害的案例，某公司将劳动者的病例信息不当泄露导致劳动者多次求职无果，该行为不仅侵犯了劳动者的数据隐私权，还间接造成了对劳动者就业机会平等权的侵害，可见对劳动者数据隐私权保护的必要性。

表2 我国劳动者数据隐私权保护案例

二、劳动者数据隐私权危机

从司法现状分析情况来看，数字时代发展产生的数字时代去隐私化带来了劳动者数据隐私权的保护危机。从劳动者主体角度，传统用工模式的劳动者身处数字时代，企业用工中利用数字技术，难免产生数据隐私权危机。新业态劳动者本身依托于数字技术，各种数据信息被传播、利用的概率大大加强，并且企业合理利用与非法使用的边界划定不清也导致新业态劳动者的数据隐私权危及。

（一）传统劳动者的数据隐私权问题

传统劳动者在数字时代的洪流下，数据隐私权保护问题主要体现在信息过度收集、多手段的数据监控、数据泄露传播等方面，贯穿于劳动者工作的求职阶段、工作阶段和解雇阶段。

1. 信息过度收集

在劳动者求职阶段用人单位向劳动者收集信息本身属于合理权利，但是在数字时代，信息收集采取更加便捷的数字化程序，用人单位基于优势地位往往会在基础用工信息之外过多的收集劳动者的隐私数据，该数据往往与劳动合同无关。例如运用小程序进行信息收集，这种方式不仅收集信息成本低，而且没有传播限制，一次性可以收集大量求职者的信息。同时，对于收集的信息劳动者可能有所怀疑是否为工作真正需要，但是基于用人单位的优势地位和不被录用的风险，劳动者也不敢提出建议，作出“意思”与“表示”不一致的行为。

2. 多样化数据监控

目前，职场监控并不是一个新问题，随着职场进入监控5.0时代，职场视频监控已经被众多劳动者和学者所控诉，是保护劳动者数据隐私权亟须解决的问题。用人单位确实享有监督管理权，但是该权利行使的边界随着数字信息技术的运用不断被模糊，甚至侵犯劳动者的合法权益，例如上述案件中的某公司在职工工位安装摄像头。监控内容的不可预测性和长期性将会导致劳动者的精神损害，合理原则和比例原则在电子监控上难以得到运用，劳动者不断面临着数据可能被侵犯的风险。^[]

数字时代的数据监控不仅侵犯了隐私安宁，而且还对劳动者的知情同意权产生冲击，特别是在如今数字技术广泛运用，企业的“智能管理”往往蕴藏着智能监控的底色，例如利用人脸识别考勤来收集劳动者的人脸识别信息，要求劳动者佩戴相应设备监控劳动者工作轨迹，劳动者在不对等的地位下不得不作出同意的意思表示，否则将为面临违反公司相应规章制度而被解雇的结局。^[]

3. 数据传播利用

数字时代，算法设置的隐蔽运作也给劳动者的平等就业权产生侵害。通过数字智能化设计，用人单位可以将劳动者性别、学历甚至种族进行设置。^[]并且随着网络进行传播，数据信息互联互通造成对于劳动者求职的平等就业权的损害，例如上述“陈某与西安某资源有限公司侵权纠纷”

（二）新业态劳动者的数据隐私权问题

1.单位用工权利不断扩大

数字时代多元化就业方式使得劳动者私人领域和公共领域的界限不明，职能监控监控行为的合法性边界也变得不清晰。新业态劳动者脱离了场所限制，往往借助互联网的通讯设备进行工作。此时，用人单位也会要求获得劳动者私人通讯账号的密码或者其他手段实时了解劳动者的工作。

2.劳动关系前后数据泄露

在劳动者解雇或者未能入职的情况下，用人单位对劳动者各种数据进行加工过后，该数据将会产生巨大的价值。用人单位极有可能将加工过后的数据进行出售以达到牟利的目的，该利益的获得成本极低，并且回报颇丰。这些数据往往会被招聘平台、人力资源机构等有关单位购买，拥有这些数据信息的单位将会利用这些数据以牟利，例如不断向劳动者拨打骚扰电话、发送电子邮件，可见，泄露数据的行为不仅侵犯了劳动者的数据隐私权，还会给劳动者带来一定的精神损害。

三、数字时代劳动者数据隐私权的立法检视

数字时代劳动者数据隐私权保护最基础的应当为立法保护。《民法典》对个人信息保护做出了详细系统的规定，劳动者也是自然人，自然也受到《民法典》的保护。其中《民法典》一千零三十五条规定了处理个人信息应当遵循的原则和符合的条件，为劳动者数据隐私权保护奠定了系统基础，提供了法律依据，并且从法院裁判文书中看，大多数对于劳动者起诉数据隐私权侵权的案件的法律依据大部分是《民法典》中关于个人信息保护的法条，例如第一千零三十八条^[]。《民法典》对劳动者个人信息保护具有指导意义，除此之外，对于劳动者的数据隐私权保护还有各项法律的规定，如《个人信息保护法》《劳动合同法》《就业服务与就业管理规定》《数据安全法》等。

（一）《个人信息保护法》第十三、十四条分析

《个人信息保护法》第十四条规定了对处理个人信息的知情同意权。该条款应用到劳动关系领域，用人单位对于劳动者数据信息的处理，劳动者享有知情同意权。其中本条款明确规定了“充分知情”，一方面个人要对信息收集的目的、方式和范围具有全面的了解，另一方面对于信息处理要有全面的了解，保障知情权和同意权。而且，条文中还规定在充分知情的基础上，个人对处理个人信息的同意决定要“自愿”，不受强迫和误导同意。对于“自愿”用人单位与劳动者的地位不平衡极易产生劳动者真实意思与表示不一致，出现“被迫自愿”的情形。

对于劳动者隐私信息的处理的知情同意权，在第十三条第一款第二项中也规定了排除劳动者知情同意权的法定许可权，该条款往往成为用人单位的“豁免条款”，其中“人力资源管理”在解释上存在很大的模糊性，容易引发对劳动者权益保障的困境；“劳动规章”的适用成为损害劳动者权益的帮凶，要求用人单位按照劳动规章制度和集体合同规范，但是这种规定对不会对企业造成实质的影响，我国目前劳动者对劳动规章制定的话语权极低，参与权形同虚设。同时“必需”的限制性规定难以做到统一，解释空间较大，对用人单位难以形成实质约束。^[]

综上可见，劳动者数据隐私权保护在知情同意权上存在适用和保障困难，法条本身的模糊性很有可能产生适用冲突，劳资地位的不对等使得知情同意权大打折扣。

（二）《劳动合同法》第八条分析

在劳动法律领域，并没有对劳动者数据隐私权的直接规定，在《劳动合同法》第八条^[]中规定了用人单位的知情权。《劳动合同法》对于劳动者数据隐私权保护规定的太过宽泛，在实际操作中难以起到真正的作用。例如第八条中规定的“与劳动合同直接相关的基本情况”，《劳动合同法》对那些是“与劳动合同直接相关的基本情况”并未进行说明，该内容的解释与适用存在扩大化的现象，在实践中劳资双方对于该内容的理解不同难免会产生争议。用人单位收集的信息究竟是不是“直接相关”的基本信息，该说法过于原则性，解释权往往掌握在用人单位手中。因此就会产生用人单位权利保障和劳动者权利保障的冲突，以及用人单位权利扩张侵犯劳动者的数据隐私权。并且，在数字时代发展下，用人单位采集劳动者数据信息的能力不断提高，法律却没有对数字化时代采集劳动者隐私信息作出明确且与时俱进的范围限制。《就业服务与就业管理规定》第7条对用人单位有权收集的劳动者信息进行了一定程度的限制，但是仍然存在较大的弹性空间。^[]指代不明的“直接相关”应当作出一定的调整和补充，来切实保障劳动者权益，防止用人单位的权利过分扩张。

（三）《就业服务与就业管理规定》第十三条分析

《就业服务与就业管理规定》对用人单位的保密义务和劳动者的同意权做出了明确的规定，该条款前半部分规定“用人单位对劳动者的个人资料予以保密”，明确了用人单位具有保密义务；后半部分规定“公开劳动者的个人资料信息须经劳动者本人书面同意”，明确了劳动者的信息处理同意权。该《规定》虽然规定了用人单位的义务，但是在该《规定》第八章罚则仅对某些条款做出了罚则规定，并没有对第八条相应的惩罚性规定。惩罚性规定的缺失使得该条款的惩戒作用大打折扣，用人单位在面对数据买卖和泄露的利润时，难免会铤而走险，不顾法律的禁止性规定。

（四）《网络安全法》第四十四条分析

数字时代的劳动关系离不开网络平台，无论是传统用工模式还是平台用工，网络在劳动关系中获取、保存和利用劳动者数据发挥了巨大的作用。《网络安全法》从网络个人信息保护层面为劳动者个人信息保护提供了保障。其中第四章“网络信息安全”主要规定了网络运营者对网络信息的义务，虽然在劳资关系中，用人单位并不属于网络运营者，但是用人单位掌握的劳动者的数据信息仍然属于网络信息。并且，第四十四条^[]规定了不得非法获取和非法出售个人信息，对劳动者数据泄露问题该条可以作出相应的规制，以保障劳动者的数据不被用人单位非法出售和向他人非法提供，避免对劳动者数据隐私权的侵犯。

四、数字时代劳动者数据隐私权保护的困境

无论从类案分析，还是对现状分析，还是立法规制以及立法问题的剖析，结论是显而易见的，数字时代我国对劳动者数据隐私权的保护不足，无法积极有效的应对对数据隐私权的侵犯。长此以往，不仅会造成对劳动者数据隐私权的过去侵犯，还将会牵连到其他的劳动者权益，例如就业歧视猖獗，平等就业权受损，休息权被蚕食等一系列连锁反应。目前我国存在的保障困境主要有在立法层面的立法保护不足，缺乏针对性的法规；合理原则和比例原则的适用不足；劳动者知情同意权不断被虚化，难以发挥作用；以及走到司法救济层面也无法提供有效的保障。

（一）劳动者数据隐私权立法保护不足

从上述数字时代劳动者数据隐私权的立法分析可以看出，我国在劳动法领域专门应对劳动者数据隐私权的法规并没有出台，仅在《劳动合同法》中有少量涉及劳动者信息问题，但是也是属于其他内容的附随，并没有单独的规定。虽然目前出台的《民法典》第四遍第六章和《个人信息保护法》已经成为处理该类劳动纠纷的主要法律依据，但是由于劳动关系存续期间的复杂状况，仅依靠这两个原则性的法律，适用起来对法院和法官的要求极大，而且对劳动者维权选择也面临困难。

筛选有关“个人信息保护”和“数据安全”的法律规范，同时排除在劳动关系领域适用性不大的法律规范，作出下列总结（见表3）。而且对于个人信息保护和数据安全从规范到法律都有专门的规范，甚至涉及到众多领域，包括电信、金融、汽车、医疗等领域。但是对于劳动者的数据隐私权并没有专门的规定，甚至没有相应的国家规范，劳动者权益的保护职能在有关“个人信息保护”和“数据安全”的法律规范中找到具有一定相关性的规定来适用。

可见，我国在应对数字时代产生的数据信息保护时对劳动关系中的数据信息保护重视不足，导致劳动法体系中立法保护不足。劳动法体系中关于劳动者数据隐私权的规定分布零散、系统性缺乏；且相关规定局限于劳动者的如实告知义务、健康信息和疾病信息等层面，导致劳动者数据隐私权遭到侵犯时没有合适的劳动法律制度予以保护。基于此，我国现行劳动法律制度并不能给予劳动者数据隐私权周全的保护，导致劳动者在数据隐私权遭遇侵害寻求不到明晰的法律规定和司法救济路径。

表3

（二）劳动者知情同意权的虚化

知情同意权是处理信息的合法性来源，不仅在我国《民法典》《个人信息保护法》中有规定，在欧盟的《通用数据保护条例》中也将同意权作为数据处理利用的合法源头。劳动者知情同意权主要体现在告知和同意两个方面，知情同意权在从属性的劳动关系之中本身就存在一定的弱化，用人单位与劳动者并不像平等交易关系主体一样，用人单位的强势与劳动者不得已的“同意”，使得本身的知情同意权无法发挥应由的效能。

首先，随着数字时代的发展，数据算法技术更进一步弱化了知情同意权的作用。在数字时代的劳动关系之中，从劳动关系伊始，劳动者与用人单位就存在信息偏差，用人单位无限的挖掘劳动者的信息价值，早已经超出了原始的适用目的，并且用人单位始终处于数据信息获取的优势地位，劳动者的数据隐私不断被无声的侵犯，难以实现《个人信息保护法》第14条的“充分知情”的目标。^[]

其次，由于劳动关系从属性的特征，劳动者的同意表达容易出现不真实的情况。^[]用人单位在实力和地位上都比劳动者强势，劳动者屈服于用人单位的强势地位，也为了避免在劳动关系中的不公平对待，即使是能够料想自身的数据隐私权被侵犯，也会迫于无奈作出同意的意思表示。

（三）用人单位责任惩戒性不强

对于侵犯劳动者数据隐私权的用人单位的责任缺乏针对性，且惩戒性不强，这将会造成劳动者权益保障受限。究其原因，一方面，具体责任规范缺乏以及责任规范的针对性不足是产生该困境的一大根源所在。^[]从上述困境中可以看出，对于劳动者数据隐私权保护劳动法领域并没有进行突出保护，多依靠民法和其他专门法律。因此，劳动法保护匮乏、民法保护不全面、其他专门法保护不针对的问题共同导致了用人单位在责任承担上惩戒性不足，易逃脱的现象。

另一方面，用人单位责任的惩戒性不强将会导致在事前防御和事后救济上都无法有效保障劳动者权益。首先，在事前防御上，弱惩戒性的责任规范将大大增加用人单位利用数字手段违法侵犯劳动者数据隐私权的信心，难以形成有效的事前防御。其次，在事后救济上，弱惩戒性和不明确的责任规范将会带来司法适用上的困境，传统侵权损害与劳动法领域的损害情况不同，司法进行审判时极有可能出现救济不足的情况，导致用人单位在侵犯劳动者数据隐私权的案件中受到极小的惩罚。

（四）司法审判未能提供有效救济

从上述案件的裁判文书中看，司法判决多适用私法领域的救济途径，但是由于劳动领域的特殊情况，很有可能造成部分侵犯劳动者权益的行为逍遥法外。一方面，劳动者请求赔偿时，法院大多采取《民法典》和《个人信息保护法》作为裁判依据。以劳动者在数据隐私权受损时，请求精神损害赔偿为例，请求精神损害赔偿属于常见诉讼请求，但是当法院选择《民法典》第一千一百八十三条作为裁判依据时，此时大多数劳动者因数据隐私权受损产生的多为焦虑、紧张、不安等情绪，难以达到“严重损害”的程度，此时就会因为不满足法律要件而无法获得相应的精神损害赔偿。

另一方面，劳动者维权往往依托于劳动合同解除，在劳动关系存续期间劳动者不敢寻求救济。从类案分析中可以得出，几乎没有专门针对劳动者数据隐私侵权而提起的诉讼，对于数据隐私侵权的救济请求往往作为劳动关系解除的附随请求。由此可见我国对于劳动关系存续中的劳动者权益救济方面仍存在不足且难以得到有效落实。究其原因，其一，由于劳动者和用人单位之间的不平等地位，劳动者为了不受到用人单位的“报复”，继续拥有工作，往往会选择忍耐而不寻求司法救济。其二，司法救济之前的救济途径过少，导致走到司法救济就难以再维持劳动关系。无论是诉讼之前的调解还是仲裁，其产生的损害都有可能产生劳资关系的破裂，我国缺乏能够兼顾劳资关系存续和劳动者权益保障的救济手段。

五、数字时代数据隐私权保护的路径安排

（一）细化完善劳动者数据隐私权立法

数字时代下各种侵犯劳动者数据隐私的手段层出不穷，我国对于劳动领域的立法保护薄弱，因此，细化完善劳动者数据隐私权立法，构建针对性的规范迫在眉睫。近年来，我国应对数字时代发展产生的负面影响确实进行了不少立法活动，但是审视劳动法领域，可以说是少之又少。反观域外近几年关于劳动领域数据信息保护的立法却是不断发展，且具有针对性（见表4）。尽管《通用数据保护条例》作为欧盟数据保护的重要法律，其应对日益严重的劳动领域工作场合隐私问题保护也在2021年出台了wp48、wp55、wp249三部解释意见。因此我国也可以在《个人信息保护法》适用下，将普遍适用、实践检验正确的有关劳动领域的数据信息保护出台专门的解释意见。弥补在劳动法领域的劳动者数据隐私权保护的空白，有效的保障劳动者权益。

其次，应对关注度居高不下的员工电子监控问题，域外各国都积极作出了立法回应。例如在2022年加拿大在专门针对劳动者的《工人工作法案》中引入电子检测的相关政策，2023年英国有关部门专门出台了《保护指南》，都对目前的职场监控问题进行了规制。因此，我国应当借鉴域外立法经验，将目前能够上升为法律的相关举措和实践经验积极进行立法工作，对于我国目前存在大量争议的电子监控、社交媒体监控等问题作出政策规制。我国可以积极作出相关政策规定，开展试点建设，为全国适用推广作出准备。

表4 近年域外相关立法

（二）分类处理劳动者知情同意权规则

结合目前劳动者知情同意权的困境，我们应当对知情同意权进行差别化规定，分类处理，以适应数字时代的发展，平衡劳动者和用人单位的地位，赋予劳动者真正实权。^[]当前劳动者享有的数据信息多种多样，根据在劳动关系中的不同场景，各类信息的重要程度也不同，例如个人姓名之类的信息对于劳动者数据隐私权来说可以归类于低风险信息，病例信息对于普通工作而言就不属于低风险信息。

因此，根据数据信息获取必要性程度，可以分为必要性信息和非必要性信息。首先，对于必要性信息可以采取默示同意的规则，以此来提高效率。但是对必要性信息的划分应当缩小其范围，并作出“列举＋兜底”的范围明细，防止用人单位过度扩张必要性信息。劳动者与工作直接相关的，属于侵犯低风险的个人信息。其次，对于非必要性信息采取明示同意的方式，以此来保障权益。除用人单位获取的必要信息，其余数据信息、与工作无关的信息均应归类于非必要信息，用人单位在获取是必须经过劳动者同意。用人单位在使用利用时必须再征求劳动者同意，属于“二次授权”，此举不仅可以有效的保障劳动者权益，还能增加用人单位利用劳动者数据的成本负担。

（三）引用并合理适用比例原则

比例原则作为在行政法领域判断行政主体执法行为是否合理合法的标准，目前也作为劳动者数据隐私保护的核心原则，用比例原则来衡量用人单位处理劳动者数据信息的合理性与合法性。当面对用人单位数据信息处理边界不清，用人单位与劳动者各执一词时，发挥比例原则的作用，以目的正当性、手段关联性和损害最小三个方面进行评判，保障各方利益平衡。^[]

在具体适用上，首先，目的正当性上，用人单位处理和利用劳动者数据信息应当基于用工的正当目的，不得出现非法牟利、数据泄露等。目的正当性的适用可以和知情同意权相结合，即劳动者对于某些信息需要处理时应当征得劳动者的同意，此举保障劳动者本人监督用人单位的目的是否正当。其次，手段关联性上，用人单位的各种用工管理手段必须符合关联性。例如对于电子监控，该手段可以适用安全保障和适当管理作用，但是视频监控、电话语音检测、电子邮件监控、社交媒体和搜索引擎监控等就具有太强的侵略性，与劳动者工作并不具有关联。最后，要保证手段选取是对劳动者损害最小的。例如用人单位对劳动者数据信息的收集，要在能够达成劳动合同的必要范围内进行收集，防止信息泄露和不当利用产生的损害。

（四）以指导性案例引领司法审判

对于争议较多的相关劳动者数据隐私权保护争议，出台指导性案例，做到“以例破例”“分类适用”“平衡情理法”^[]，以此来引领司法审判，减少法官自由裁量权带来的弊端，并在不断适用和改革中形成更为完善的指导性案例，将其纳入相关立法中。案例指导制度已实施十余年，指导性案例、公报案例、参考案例都在我国司法实践中发挥着重要作用，使得对法律的解释适用不断符合社会发展。数字时代侵犯劳动者数据隐私权的问题越来越突出，司法审判受制于各种问题往往出现各地区同案不同判、类案不同判的现象，因此出台“指导性案例、公报案例、参考案例”各层次、不同约束力的案例来引领司法审判确有必要。

首先，由于目前没有专门针对法律规定，所以法院应当出台相关的案例指导，做到类案指引。其次，对于法院发布的案例要及时更新，以新案例替代旧案例，以上级机关案例替代下级机关案例，真正达到“以例破例”，不断推进劳动者数据隐私权的司法保障。再次，在出台指导性案例时，要坚持对侵犯劳动者数据隐私权的不同情况进行分类分析，出台应对各类案件的案例，例如应对电子监控侵权、数据泄露侵权、数据非法利用等问题。最后，出台的系统案例要坚持实质正义与程序正义相结合，既能够合理适用法律规范，又能有效保障劳动者权益，避免出现法院机械适用法律造成劳动者权益受损的现象。

六、结语

数字时代使得用人单位管理劳动者手段与日具新，带来的侵犯劳动者数据隐私权问题越来越不容忽视。无论是传统劳动者、灵活就业者还是新业态劳动者都在面临着数据隐私侵权的困境。想要实现在数字时代背景下保障劳动者权益，要遵循保护劳动者权益与平衡劳资双方关系的目标，填补劳动法领域的法律空白，完善劳动者的知情同意权，以类案指导手段引领司法审判，做到全方位保障劳动者在数字时代下的应有权益。