2020年12月10日晚18时,讲座“劳动关系中的个人信息保护:以德国为例”于同济大学衷和楼1302教室和zoom会议室线上线下同步展开,主讲人为德国不来梅大学法学院教授沃尔夫冈·多伊普勒(Wolfgang Daeubler),评议人为武汉大学法学院教授喻术红、上海财经大学法学院研究员吴文芳、中国政法大学民商经济法学院讲师于汇,本次讲座由同济大学法学院副教授王倩主持并翻译,线上线下共有近百名师生听众参加了讲座。
多伊普勒教授首先介绍了德国个人数据保护的五十年来的发展历史及其间的里程碑事件。他指出德国个人数据保护的历史最早起源于1970年黑森州的立法,1977年产生了第一部《联邦数据保护法》,1983年联邦宪法法院关于人口普查案的判决确立了“个人信息自决权”,从1994年欧共体的数据保护指令到2016年欧盟的通用数据保护条例,都对德国数据立法影响很大。
随后,教授指出了数据保护制度五十年来发展变化的原因。多伊普勒教授认为,保护个人信息的重要原因在于人格保护思想的发展,信息技术的发展伴随着特别的“危险”,数据掌控者有大量数据导致其拥有很大权力,个人成为被决策的对象,数据处理的不透明性又加剧了此种危险。进入劳动关系领域,由于资强劳弱,这种危险性变得更加明显。教授介绍了2008年至2009年间出现的部分雇主侵犯雇员个人信息的丑闻事件,比如Lidl超市使用隐蔽的摄像头并雇佣私人侦探监视员工的丑闻,这些事件引起了社会公众对个人信息保护的关注,使得企业也开始重视相关制度建设与合规问题。
在讲座的核心部分,多伊普勒教授针对个人信息数据保护的相关法律概念进行了具体讲解。首先通过具体举例介绍了个人信息的“可识别性”,介绍了“数据处理”的含义范围,关于“合法性基础”的来源,教授从数据主体的同意、数据保护法的授权以及其他法律的授权三方面进行介绍,教授特别强调,数据处理的每一个环节均需要取得“合法性基础”。通过多个典型案例的介绍,教授就劳动关系建立前和履行过程中涉及到的招聘、录像监控、生物识别信息处理、声音分析等内容进行了生动的诠释,并结合其亲自参与的咨询项目说明算法等自动化决策可能为雇员、雇主双方均带来不利影响。
报告最后教授还简要介绍了数据保护得以实际贯彻的相应安排,包括在设计相关设备和软件时即遵循“数据最小化”等原则,充分考虑和评估信息收集的不利后果和影响;设置数据保护专员,对数据处理相关人员进行培训;发挥企业职工委员会的监督作用及保障受害者的申诉权;设置强有力的监管部门、加大处罚的威慑力等。
评议环节中,武汉大学喻术红教授就中德劳动者个人信息保护的区别进行了比较,提出中国相关保护制度建设起步较晚,但发展非常迅速的观点,喻教授还就消费者和劳动者个人信息保护、个人信息与个人隐私的区别保护相关问题分享了自己的观点。吴文芳老师在评议中提出德国数据保护开始于小数据时代,而中国个人信息保护开始于大数据时代,时代背景的不同导致两国立法过程中所倾向保护的价值不同,我国缺乏对劳动关系中个人信息的保护与我国重视数据利用创造价值的时代背景相关联。于汇老师认为非常重要的问题是控制和限制雇主在技术上的优势地位,通过树立谦抑性原则、用人单位保护义务和设立专门的监督机构可以更好实现对劳动者个人信息的保护。
多伊普勒教授对各位老师的发言进行简单回应后,中国社科院的谢增毅教授、德国不来梅大学的杨雅云博士以及盈科所张丹律师针对报告内容提出了几个理论和实务问题,教授逐一进行了耐心和详细的回应,并欢迎大家会后通过邮件等形式继续交流,长达三个半小时的讲座在热烈的气氛中圆满结束。