数字化时代，许多个人信息都登之云端。在带来极大便利的同时也催生诸多弊端。特别是在职场环境中，随着数字化管理手段融入用人单位的日常管理，涉及劳动者个人信息的冲突也随之发生：劳动者个人信息被泄露、用人单位过度监管、监管涉嫌侵犯隐私……当用人单位的管理触碰到劳动者的个人隐私，二者如何平衡？数字化管理时代，用人单位的管理边界在哪里？

案例三

“告知-同意”就可以万事大吉？

陶先生向本报求助，因为其不愿意帮助公司担任监控其他员工的“安全员”，反被公司辞退。

陶先生告诉记者，自己是公司的一名信息技术员，原先的主要工作是负责公司的设备维护和系统维护。工作了一段时间后，公司老板口头要求自己利用公司的系统，对其他员工电脑里的信息和上网行为进行监控，一旦发现有违规的行为就进行上报，公司将予以处罚。对于陶先生的“新工作”，公司美其名曰“安全员”。对此，陶先生明确表示了拒绝。

陶先生认为，监管其他员工的上网行为和电脑信息并非自己的工作职责，而且他认为这样的行为涉嫌侵犯他人隐私，因此拒绝。但公司认为，“公司有权对员工的工作电脑和上班时间的上网行为进行监管”，且相关事项已在合同中约定，公司也有相应的规章制度，员工对此均知晓。

双方因此对峙良久，最终，公司以陶先生不服从管理为由，要求陶先生走人。在得到了陶先生的再次拒绝后，公司威胁陶先生，如果拒绝离职，公司将以其侵犯其他员工信息并外泄为由开除他。至此，陶先生感到自己受到威胁，遂向本报求助。

■原则三

“告知-同意”原则

并非“万能药”

顾问律师表示，在涉及劳动者个人信息监管的过程中，有一个原则是需要遵循的，这个原则就是“告知-同意”，在《中华人民共和国个人信息保护法》（以下简称“个保法”）确立了以“告知-同意”为核心的个人信息处理规则：根据第13条的明确规定，除部分特例情形外，个人信息处理者收集和使用个人信息，应当取得相关主体的同意，也即实质上将“取得个人同意”确立为处理个人信息的主要合法性基础和前提条件之一。

“在获取一般信息时，用人单位要通过职代会、集体合同等合法手段，充分履行告知义务。”他表示，在这个案件中，作为“安全员”首先要明确两点，用人单位要求收集的信息是否超出合法范围？收集信息一事其他劳动者是否已知晓并同意？“在这个案例中，用人单位虽然已在规章制度和劳动合同中进行了告知，但从当事人的描述中可以看到，部分监管活动涉及个人敏感信息，应当依法征求劳动者个人的单独同意，且不能违背正当、最小必要的原则。”

对于“安全员”个人与公司的争议，还涉及这份工作是否为职责之外的工作。顾问律师认为，如果用人单位的行为违规（监控信息不符合原则、未履行告知义务等），劳动者有权拒绝。“劳动者在被要求职责范围之外的额外工作时，一定要敏感度，对违法违规的要求要明确拒绝，以免自己被追责。”反之，若劳动者认为用人单位要求合法合规，但超出了其工作职责，双方应通过协商决定。

顾问律师最后指出，在劳动者的个人信息保护中，会表现出一些特殊性，由于用人单位和劳动者本身的强弱差距，“告知-同意”原则可能会失灵，比如劳动者可能是迫于工作机会或生存压力，最终被迫同意，并非自己的自主选择。因此，他认为，为劳动者设计特殊的个人信息保护规则显得十分迫切。