员工隐私：雇主无权获取哪些数据

在我们的数字时代，信息是最重要的价值。我们在网上的每一次点击都会被看不见的精心设计的算法所跟踪，从而为有针对性的广告建立我们的详细画像。社交媒体对我们的了解和掌握超过了我们愿意承认的程度。甚至我们的雇主也会跟踪我们在办公室墙内所做的一切，有时还会跟踪我们在办公室墙外所做的一切。

2022 年，一名美国会计师在参加世界裸体自行车骑行活动后丢掉了工作。他的爱好与他的职业无关；他在骑行时没有上班，也没有在网上发布任何自己的照片。然而，他的老板在看到另一位参赛者发布的图片上有一张熟悉的面孔后，还是决定解雇他。

这种情况并非绝无仅有。员工可能会收集有关其员工的大量数据，从基本的联系方式和过去的工作经历到健康信息和政治观点。收集基本数据对于工资单、绩效管理或其他合法商业目的是必要的。收集其他个人信息并据此做出管理决策是违法和不道德的，但界限在哪里？

本文试图划清这一界限，并深入探讨雇主无权获取哪些数据这一关键问题。最终，我们的目标是为理解雇主在收集员工数据时必须遵守的界限提供一个起点。

雇主可以收集哪些数据的限制由隐私和劳动立法决定。然而，这些法律在世界各地可能有很大差异。在本文中，我们将仅简要探讨几个主要司法管辖区。要了解您所在地区的法律特殊性，我们建议您咨询律师。

值得注意的是，大多数隐私法并不具体涉及工作场所的数据收集。相反，这些法律规定了处理个人数据的一般要求，随后应针对雇主与雇员的关系进行解释。在本文中，我们将使用 "雇主 "和 "雇员 "来描述这些法律。

• 健康保险可携性与责任法案》（HIPAA） 是保护雇员健康信息的重要法律。它限制雇主获取雇员的医疗记录，并规定只有出于特定目的并经患者授权后才能使用和披露这些记录。

• 美国残疾人法案》（ADA） 保护残疾人不受歧视。该法案还限制雇主获取雇员的医疗信息。特别是，雇主只有在医疗信息与工作相关，或员工因残疾需要特殊便利的情况下，才能获取医疗信息。

• 公平信用报告法》（FCRA） 该法对雇主如何收集、使用和披露雇员信用信息做出了规定。雇主在获取信用信息之前，一般需要有允许的目的（如背景调查）和员工的书面同意。

• 国家劳动关系法 该法特别保护员工相互讨论工作条件的权利，包括通过社交媒体进行讨论的权利。但是，它并不保证社交媒体上的完全隐私，雇主可能会有一定的自由度，对被认为破坏或威胁工作场所的帖子对员工进行惩戒。

• 1974 年隐私法》： 该法主要适用于联邦机构如何处理个人信息，但也提供了一些启示。它确立了 "公平信息惯例 "等原则，要求各机构在收集数据时保持透明，并将数据的使用限制在合法的目的范围内。

以上只是有关数据保护的几项主要法规。此外，还有一些州法律，如《加利福尼亚消费者隐私法》（CCPA），赋予员工在雇主收集其个人数据方面的某些权利。

通用数据保护条例》（GDPR）是欧盟管理数据保护和隐私的主要法规。它为隐私权设定了很高的标准，限制了雇主可以收集的数据范围，并赋予员工对雇主收集的数据的重要控制权。

虽然 GDPR 没有明确规定哪些个人数据可以收集，哪些不可以收集，但它要求雇主遵守透明度和必要性原则。换句话说，雇主收集每类信息都必须有有效的法律依据，例如合同必要性、工作场所安全或绩效评估。此外，雇主必须向雇员公开收集哪些数据、如何使用这些数据以及数据的存储时间。

GDPR 要求雇主采取适当的技术和组织措施，保护员工数据免遭未经授权的访问、披露、篡改或破坏。

如果发生对雇员权利和自由构成高风险的数据泄露，雇主必须通知相关数据保护机构和可能受影响的个人。

巴西的《数据保护法》（Legi Geral de Proteção de Dados，LGPD）是最近效仿《全球数据保护公约》（GDPR）制定的一部综合性隐私法，将于 2020 年生效。

与 GDPR 类似，LGPD 并未指出雇主不能收集的员工数据。不过，它为雇主如何收集、使用和存储员工个人信息建立了一个框架。雇主有义务征得雇员的同意来收集他们的数据。他们只能收集履行雇佣合同、确保工作场所安全、调查不当行为或其他合法商业目的所严格需要的数据。他们必须确保所收集的数据得到安全存储和保护，防止未经授权的访问、披露、篡改或销毁。最后，如果发生对雇员权利和自由构成高风险的数据泄露事件，雇主必须通知巴西国家数据保护局（ANPD）和可能受影响的个人。

在中国，个人信息受《个人信息保护法》（PIPL）保护。个人信息保护法》将 "个人信息 "广义地定义为能够单独或与其他信息结合识别个人身份的任何数据。这些信息包括姓名、联系方式、工作经历、绩效评估和健康记录等员工数据（有附加限制）。

根据 PIPL，雇主只有在征得员工同意后才能收集和处理员工数据。法律还允许其他法律依据，包括合同必要性、遵守法律义务（中国法律要求收集数据的情况）和合法利益。

与 GDPR 和 LGPD 类似，PIPL 规定雇主有义务在数据收集做法方面保持透明，特别是通过提供清晰易懂的隐私政策和实施合理的安全措施，以保护员工数据免遭未经授权的访问、披露、篡改或破坏。

上述规定似乎赋予了雇主收集几乎任何个人数据的自由，只要他们能以商业目的为解释。但实际上并非如此。

雇主无权在没有合法理由和未经员工同意的情况下收集某些数据。这些数据一般分为以下几类：

敏感数据是指可用于歧视个人或泄露其生活隐私的个人信息。这些数据包括但不限于种族和民族、宗教、哲学信仰、性取向、性别认同和政治观点。

收集和使用这些数据可能会在招聘、晋升或其他管理决策中导致歧视。它还可能给员工造成不舒服或充满敌意的工作环境。

许多司法管辖区都限制雇主获取雇员的健康信息。不过，也有少数例外情况：

• 雇员提供书面同意。

• 管理健康计划或出于工作场所安全的原因（如适合工作评估或为残疾安排特殊便利），有必要提供这些信息。

• 法律要求披露信息（如工伤赔偿要求或休假申请）。

除了用于工资和纳税目的的基本信息外，雇主没有正当理由收集员工的大量财务数据。在这种情况下，禁用数据包括银行账户详情、信用评分和投资持股。

虽然雇主可能有监控员工行为的合法权益，但他们不能将监控范围扩大到个人社交媒体账户。例如，雇主不能要求员工在社交媒体上加为好友或访问私人账户，因为员工在使用社交媒体时享有隐私权。

雇员的隐私权保护他们在休息时间不受雇主的监控。雇主的监控范围一般仅限于工作时间和与工作相关的活动。在大多数司法管辖区，收集员工下班后活动的数据是受限制的，除非有合法的商业理由且不侵犯隐私权。

根据 哈佛商业评论, 在拥有 500 名以上员工的北美公司中，67.6% 的公司使用专用软件跟踪员工的工作活动。另一项研究总结了 WifiTalents 指出，近 96% 的受访组织使用某种形式的员工监控技术。

就其本质而言，员工监控软件可以收集有关员工的大量数据。其最常见的功能包括电子邮件监控、互联网活动监控、屏幕录制、应用程序使用跟踪，甚至视频和声音监控。员工监控所追求的目标是崇高的，如确保正常的业务交流、预防安全威胁和提高生产力。但是，如果在实施过程中不考虑法律和道德因素，偶尔也会收集到不受限制的个人数据。

员工监控行为的合法性因地区而异。有些法规（如 GDPR）规定了更严格的员工隐私权，限制了允许的监控范围。因此，雇主在实施任何形式的员工监控前，都应研究并了解所在地区的适用法律。

从道德角度看，使用员工监控软件应遵循透明、相称和合理的原则。雇主必须将数据收集限制在严格必要的范围内，并平衡数据收集与员工隐私权之间的关系。最好的办法是选择适应性强的员工监控解决方案，这些解决方案可以轻松定制，避免收集过多数据。

在这种情况下，您可以禁用不必要的跟踪功能，以避免收集过多数据并遵守相关规定。

此外，还应考虑允许员工手动启动和停止监控的监控程序。这个选项可以让员工保护他们不想被记录的数据。这对远程员工或使用个人设备工作的员工尤其有帮助。

了解隐私权不仅对雇主至关重要，对员工也同样重要。这使他们能够在生活的各个领域（包括工作场所）控制自己的个人数据。赋予员工的具体权利和相关法律因其所在地区而异。例如，GDPR、LGPD 和 PIPL 赋予了员工有关其数据的几项重要权利：

使用权： 员工可以要求查阅雇主持有的其个人资料。

更正权： 员工可以要求更正不准确或不完整的数据。

删除权（又称 "被遗忘权"）： 在某些情况下，员工可以要求删除其个人数据。

限制处理的权利： 员工可以限制其数据的使用方式。

数据可携带权： 员工可以要求以结构化的常用格式接收其个人资料，并将其转交给另一名雇主（如果技术上可行）。

需要注意的是，这些只是一般示例。我们鼓励员工咨询法律资源或隐私专业人士，以了解自己在工作场所数据隐私方面的具体权利。

数字时代模糊了工作与个人生活之间的界限。雇主可以收集和访问大量员工数据，从而引发了有关隐私和道德界限的重要问题。雇主的合法商业利益，如安全、生产力和法律合规，不应跨越必要性与员工私生活之间的界限。公司应了解法律界限，在尊重员工权利的同时平衡自身利益。

对于企业，我们建议咨询法律顾问，以确保您的数据收集行为符合相关法律。考虑实施清晰易懂的隐私政策，概述您收集的数据类型、使用方式以及员工对其数据的权利。

对于员工，我们建议您熟悉自己在工作场所的数据隐私权。许多司法管辖区都赋予员工访问、纠正甚至删除其个人数据的权利。如果你对雇主收集你的数据有顾虑，请不要犹豫，寻求法律顾问或咨询隐私专业人士。