数字化时代，许多个人信息都登之云端。在带来极大便利的同时也催生诸多弊端。特别是在职场环境中，随着数字化管理手段融入用人单位的日常管理，涉及劳动者个人信息的冲突也随之发生：劳动者个人信息被泄露、用人单位过度监管、监管涉嫌侵犯隐私……当用人单位的管理触碰到劳动者的个人隐私，二者如何平衡？数字化管理时代，用人单位的管理边界在哪里？

案例二

“客户”“职工”身份混为一谈

在用人单位与劳动者的关系中，有一类关系更为紧密和复杂，即劳动者既为用人单位提供劳动，也是用人单位的客户之一。这意味着，用人单位可以轻松掌握作为用户的劳动者的一部分信息，如金融机构、通信公司等。然而，在现实操作中，用人单位真的可以随意查看劳动者的这部分信息吗？未经许可查看是否违法？

此前，一则关于某证券公司强制查询基层员工所有银行卡流水的消息在社交平台上引发热议。一名员工在网上爆料称，公司通过“云闪付”查询员工名下全部银行卡，要求员工于2024年7月8日下班前将查询结果截屏发送给所在部门合规人员。此外，还要求员工于2024年7月10日前提供本人名下全部银行卡与关联账户人之间的转账流水，转账流水须有银行盖章，核查时间为关联账户开户时间至今。

对此，有媒体记者向该证券公司方面进行求证。公司有关人士表示，经查询，最近公司并未发布过相关通知。另外，多位分支机构员工指出，上述所谓公司求营业部员工提供银行卡流水的传闻不属实，自己并没有被要求提供银行卡流水。

对于这一做法，有业内人士曾表示，银行卡流水属于个人敏感信息，公司无权强制要求员工提供。如果公司确实需要查阅员工的银行卡流水，应当事先征得员工的同意，并明确查阅目的和用途。

这一则消息的曝出，也引起了不少网友的担忧。一名网友留言表示，自己是金融系统的职工，当年为了业绩需要，也办理了自家机构的信用卡。近期，办公室流传的一则“小道消息”让自己颇为担忧，“听说单位准备通过信用卡消费流水来监控员工是否上班‘摸鱼’，如果这样我还不如早点注销，办其他行的信用卡了。”还有网友表示，如此看来，是否通信公司也可以随时监控员工的通话记录？掌握技术的公司能否监控员工的社交软件呢？……

当劳动者也是用户时，劳动者的个人信息该如何保护？两者之间的边界在哪里？

■原则二

一般个人信息、敏感个人信息

要求不同

对于前文提到的这类情况，顾问律师认为，劳动合同法虽然明确用人单位有权了解劳动者与劳动合同直接相关的基本情况。但是，由于对“基本信息”的界定在实践中处于一种边界模糊的状态，这就导致了个人信息被过度、违规使用，甚至产生了类似于用人单位利用自身优势违法、违规获取劳动者信息的情况发生。

顾问律师认为，对于“基本信息”的判定原则，他认为首先要看个人信息的属性，“不同的个人信息，在法律上也有不同的要求。对于一般个人信息，要通过规章制度告知劳动者并获得同意。对于敏感个人信息，即可以通过这些信息关联到本人身份的，如血型、肖像、手机号、银行卡号、消费记录、行踪轨迹等，则需要劳动者的单独授权。”

“金融机构获取消费信息、通信公司获取通话记录等等行为，都是用人单位利用自身优势获取劳动者的敏感个人信息，这类行为也侵犯了劳动者的个人隐私。”顾问律师特别提示，即使用人单位认为劳动者存在违规的情况，但是跳过劳动者授权获取敏感信息的手段并不合法，即使因此掌握了劳动者违规的证据，也不具备法律效力。