作者简介:杨超,男,山东滨州人,辽宁大学法学院博士研究生,研究方向:法学理论;王水明,男,江西景德镇人,华南师范大学法学院教授,法学博士,研究方向:刑法学。
摘要:劳动者个人信息处理具有不同于一般场景的特殊性,加剧了劳动者权益受侵害的风险,但也促使了个人控制论成为劳动者个人信息保护的最优选择立场。个人控制论根源于普遍意义上的自由哲学理论,本质是具体境况下的个人信息控制权利,目标导向是确保人的主体性地位。个人控制论的核心是赋权机制,构建符合劳动场景特色的个人信息权利体系是实现个人信息保护的主要手段,契之以事前、事中、事后三分的权利行使程序保障机制;相应的,增加用人单位信义义务,扩大劳动者个人信息权利施展空间,弥补两者间权力势差;引入比例原则,确保劳动者个人信息权益与用人单位知情权益处于合理限度的平衡。
关键词:从属性;个人控制;自由理论;场景理论;信义义务;比例原则
一、问题的提出
随着大数据、人工智能等技术的高速发展,数字社会已经到来并正在深刻影响着各个领域,劳动者个人信息保护领域概莫能外。“数据的自动化处理过程可能会给包括劳动者的生命健康权、隐私权、平等就业权在内的劳动者权利造成侵害。”比如2020年爆出的“美团骑手困在系统里”新闻事件,即通过算法实时和过度收集骑手、商家和买家的位置信息来决定外卖送达的时间,并将其作为骑手考核的重要指标,导致有些骑手为了准时送达外卖而忽略交通规则,最终发生交通事故的严重后果。再如,2020年,H&M 公司被爆自2014年以来广泛收集雇员个人信息,其中包括休假、病假信息,甚至是雇员的诊疗记录,以此为依据做出对雇员不利的决策。可以看出,劳动者个人信息权益遭受侵害的现象已经非常普遍,如何妥善应对,已然成为摆在国家和社会公众面前的实际问题。
《民法典》《个人信息保护法》(以下简称《个保法》)于2021年相继颁布施行,标志着我国在个人信息保护领域拥有了相对系统化的法律规范指引。但落实到具体的法律适用层面,个人信息保护一般规范与劳动场景之间仍然存在不小的适用鸿沟:一方面,《民法典》《个保法》对于个人信息保护的规定过于原则、笼统,而以消费者的个人信息保护为立法背景构建的《个保法》,根本无法有效应对劳动者个人信息处理引发的一系列问题;另一方面,从比较法的视野来看,以欧盟《通用数据保护条例》为代表的域外法律多数明确规定了劳动者个人数据保护,而我国《个保法》对于劳动者个人信息保护的规定空白亟待填补。上述两点足以表明,欲实现劳动者的个人信息保护,既应以现有的相关法律规范为纲领指引,更要明确劳动者个人信息保护的特殊性。因此,劳动者个人信息保护领域的特殊性成为探索劳动者个人信息保护立场选择与实现路径的逻辑起点。
综观目前学界对劳动者个人信息保护的理论研究,主要集中于基础理论和保护路径两个方面:前者如个人信息保护的价值和原则、个人信息权利研究、知情同意机制研究;后者如个人信息处理的阶段规制、劳动法视角的规制、特殊场景如算法自动化决策和职场监控下的保护等。应当说,前述研究对劳动者个人信息保护的部分问题进行了探讨,为后续的研究奠定了基础,但尚未有学者从劳动者个人信息保护的控制模式进行研究。劳动者个人信息处理的合法性基础,学界认为主要有两大类:一类是一般性的个人同意;另一类是用人单位应具备必需性事由。个人同意即表明劳动者对个人信息具有一定的控制能力,尽管劳动者需要基于“必需性”事由对用人单位的个人信息处理行为做出让步,但这并不意味着劳动者的个人信息脱离了劳动者自身的控制,“必需性”事由仅是劳动者为自身利益和社会利益所作出的一种现实“妥协”。因此,为切实保护劳动者个人信息权益及其他权益,尽快在规范层面对劳动者个人信息保护的立场进行定位势在必行。
二、劳动者个人信息处理的特殊性
法国思想家拉科泰曾指出:强者和弱者之间的契约使人遭受奴役,而法律却规定他们享有自由,劳动者即处于契约自由下的被奴役状态。相较于其他信息主体,劳动者受制于劳动关系的束缚,这使得劳动者个人信息处理具有不同于一般场景的特殊之处。
(一)个人信息处理行为的弱势性
劳动者个人信息处理的弱势地位可以从内部和外部两个视角得到印证。从内部劳动关系的视角看,劳动者与用人单位之间签订劳动合同后,便存在法律规范意义上的劳动关系,双方即按照合同内容约定行使权利和履行义务。如《劳动法》第3条、第4条分别规定了劳动者享有的各种权利和应当履行的义务以及用人单位的保障义务;《劳动法》第17条规定了劳动者与用人单位在订立、变更劳动合同情况下,应遵循平等自愿的原则。但事实上劳资双方的地位是不平等的,用人单位往往以经济、组织、人格上的强势地位收集、处理和利用劳动者的个人信息,而居于弱势地位的劳动者根本不具备对等的谈判能力和行动能力。因而,迫于这种内部压力,劳动者个人信息往往处于被随意处理的常态。如在职场监控背景下,劳动者的个人信息包括但不限于工作间隙的个人行为举止、与同事之间的私人交流行为、对社会热点事件的评论等,全程曝光于用人单位的视野之中,这些个人信息即处于实时被收集、存储甚至是公开的处理状态之中。从外部视角来看,这种弱势地位主要表现在劳动者与其他信息主体的对比之中,其中最具典型意义的当属消费者个人信息保护领域。同样面对个人信息处理的情形,消费者可以凭借更高程度的自由意志行使接受或拒绝的权利,而劳动关系的从属性使得劳动者的契约自由受限,使得劳动者在面对用人单位做出的不当个人信息处理决定时,首先要考虑的是此种决定是否会影响劳动关系的存续或工作考核,而不是考虑个人信息权益是否受到侵害。
(二)个人信息处理行为的持续性
劳动关系的持续性本身决定了个人信息收集处理的持续性,最直接的体现就是劳动合同的签订和履行。劳动合同一旦签订完毕,劳动者与用人单位之间的权利义务关系即受到劳动合同的约束,而劳动合同的期限分为固定期限、无固定期限和以完成一定的工作为期限三种形式。也就是说,只要劳动合同的期限没有终止,用人单位就有理由在职权范围内收集、处理和利用劳动者个人信息。同时,依据《个保法》第4条第2款,个人信息处理过程包括个人信息的收集、存储、使用、加工、传输、删除等多个环节,个人信息处理是一个从收集开始到删除结束的系统过程。映射到劳动领域,用人单位对劳动者的个人信息处理可能都会涉及这些不同的环节,只要劳动关系持续存在,劳动者个人信息处理甚至处于一个从收集开始到删除结束阶段的动态循环过程。相应的,如果用人单位存在过度处理劳动者个人信息的不合法行为,劳动者的个人权益受损害状态也将是持续性的,后果将是不堪想象。但一般的个人信息处理场景都不具有这种持续性的特征,如消费者的个人信息处理,消费者跟商家之间往往都是一次性的买卖关系,个人信息处理在时间上相对短暂。如果消费者不同意个人信息被处理,消费者即能够在短时间内终结卖方的个人信息处理行为。有学者可能会主张,在网络化生存时代,个人信息持续处理是常态,这种观点忽略了这样一个事实,即当个人信息处理者持续处理个人信息时,作为信息主体是可以要求停止处理的,而劳动者则受制于劳动关系的束缚,即使劳动者认为个人信息处理行为不得当,也很难在短时间内要求停止个人信息处理行为。
(三)个人信息处理行为的隐蔽性
个人信息处理行为的隐蔽性主要归因于“算法黑箱”运行的算法技术。随着信息通信、互联网络技术的高速发展,人类的生产和生活不再局限于物理世界,数字世界也逐渐成为活动的重要空间。就劳动者而言,自身单一物理世界中的个人信息不再局限于人工或简单电脑处理,而是有了大数据、人工智能、算法技术的参与,在提高劳动者个人信息处理和利用效率的同时使得个人信息处理行为具有隐蔽性。“算法黑箱让诸多算法流程呈现出不透明的状态,使得公众不知道涉及自身利益的算法设计意图是什么、其数据来源是否正当、算法是如何运行的以及运行结果是否公平,这意味着公民的知情权在一定程度上被遮蔽。”现代用人单位(尤其是平台用工方面)使用算法进行管理已经非常普遍,比如用人单位利用算法向劳动者发布指挥命令,超越了物理空间的阻隔,提高了用人单位的管理效率和劳动者工作效率;用人单位利用算法对劳动过程进行监督管理,履行安全保障义务,维护正常的生产经营秩序。但算法有效运行的前提是尽可能收集劳动过程的所有数据,知情权的范围已超越了“必需性”劳动者个人信息的范畴,算法技术的隐蔽性更使劳动者在不知情的情形下,个人信息被用人单位知悉,劳动者丧失了隐私期待。具体来讲,用人单位可以应用算法进行招聘筛选,无形之中就设置了筛选条件,大大增加了就业歧视风险。再者,劳动者在与用人单位解除劳动关系之后,用人单位基于劳动行政部门的要求,仍会短期保管劳动者的相关个人信息。用人单位很有可能利用算法统计存储分析劳动者先前在用人单位的各种个人信息,作为后续招聘员工的参考资料或者与其他的用人单位共享信息,进而造成就业歧视的恶性循环。此外,算法还常被用于员工管理尤其是绩效考核,直接关系到劳动者劳动报酬的获取。以上情形都是由于“算法黑箱”的存在,使得劳动者个人信息处于随时被窥探和处理当中,根本无法准确界定算法手段的公平与公正,给劳动者个人信息保护带来了挑战。
劳动者个人信息处理的特殊性使得劳动者权益受侵害的可能性更大,受侵害的程度更深,给个人信息保护带来了更大的挑战。但这种特殊性也揭示出劳动者个人信息保护工作应当努力的一个方向,即应当赋予劳动者在个人信息处理活动中以充分的话语权,要求用人单位尊重劳动者个人信息处理的自主性,在不损害劳动者权益的前提下进行个人信息处理活动,而个人信息的个人控制论立场无疑是一个恰当的选择。
三、劳动者个人信息保护个人控制的立场
个人控制模式主张赋权于信息主体,进而信息主体能够依法对其个人信息享有支配、控制和排除的权利,有助于信息主体自主地维护个人信息权益。
(一)对个人控制论批判的主要观点评述
个人信息的社会性和公共性愈发明显,个人逐渐丧失了对个人信息的控制能力或者说由个人控制个人信息已不合时宜,进而个人控制模式饱受非议。
通过表1梳理可以看出:个人信息保护模式主要包括两种:一种模式是主张对现有的个人控制理论进行修正,如序号1、序号2,一种模式是主张用新的控制理论取代之,如序号3;从对个人控制论的批判性理由来看,都认识到了个人控制论以个人信息权为权利基础,个人信息私权化与个人信息利用产生了冲突;从所提出的修正内容或替代理论内容上看,都在积极表达个人信息的社会利用属性。
序号3观点即社会控制论,应当是最早对个人控制论提出批评的理论,这种观点将个人控制论简单地归于权利的个人本位,将社会控制归于权利的社会本位,从而构造出个人控制与社会控制的对立局面,以此迎合个人信息的公共性和社会性,进而攻讦个人控制论。吊诡的是,社会控制论的主张者也认同个人控制论对个人信息不是绝对控制,那么个人控制论就有兼顾社会利益的发挥空间,进而以社会控制论取代个人控制论这一命题就仍有讨论的余地。本质上,这是一种带有强烈功利主义色彩的论证方式,“个人信息的权利保护模式并不违背个人信息的公共性,同时公共性也并不必然反对权利模式”。除此,其并未真正理解个人控制论所倡导的人格尊严和人的自由维护理念,这关涉价值位阶保护的问题。个人控制论不是个人信息所有权论,也无法做到自由、完全地处理个人信息,其内在逻辑是把人格尊严和人的自由放在首位,不是没有认识到个人信息的公共性和社会性。如德国《联邦数据保护法》第4条规定了个人数据控制者或处理者能够直接处理个人数据的例外情况,如法律规定的,为履行行政职责、实现行政目的所必需的……一方面,自决原则存在多种例外情况而不是个人的绝对自决与控制;另一方面,数据主体“同意”是个人数据收集、处理和使用的前提,“同意”一词至少表明数据控制或处理主体存在向数据主体征询过关于个人数据收集、处理和利用的意见。如果有损数据主体的利益,则拒绝;反之,则同意。这一征询过程反映了作为理性人的数据主体对关涉的个人数据进行了利益衡量,也即“自决”是建立在数据主体的谨慎处理之上,这为个人信息的社会化利用留下了抉择空间。我国《个保法》第13条也作出了类似的规定。因而,例外情形加谨慎的利益衡量行为实质上为个人信息的流通、利用留下了足够多的施展空间。可以看出,数据或信息主体对个人信息的控制主要体现在对数据或信息收集目的、使用目的方面,在“同意”条件之外规定了多种例外情形,一定程度上满足了对数据或信息的社会化利用。序号1观点,将个人控制论塑造成“公共利益”导向,内含的是个人信息社会本位的理念,相应地,削弱的是个人信息个人本位理念,违背了个人信息所体现的人格尊严和人的自由的价值理念。序号2观点,“控制—利用”二元论区分了个人信息与基础数据,主张对关涉人格尊严和具备直接识别性的个人信息进行控制,对与人格尊严无涉和不具备直接识别性的基础数据进行利用,看似能够控制住该控制的,利用好该利用的。但其排除可识别性标准的做法实际上缩小了个人信息保护的范围,不利于个人信息的保护。尽管可识别性的辨识程度远不如直接识别性,但可识别性范围下也可能包含有大量涉及人格尊严的个人信息,一旦泄露,也会危及信息主体的个人信息权益。更重要的问题在于,个人信息一定能够与基础数据分离开吗?信息与数据本就是内容与形式的关系,基础数据并不会因为以二元制代码的形式出现就掩盖了内容的本质。因而,此种理论是难以成立的。
总之,尽管个人信息关涉多种利益类型,但不至于将其定性为一种社会资源。序号1和序号2观点并没有否定个人信息的知情同意,知情同意是以个人控制为前提和目标的,之所以坚定地选择个人控制模式,深层次的原因在于,人的主体性地位的维护永远是第一位的。个人信息关涉的其他利益的社会实现,不是不重要,而是需要转化个人信息保护的思维,即在确保以人格尊严和人的自由获得充分保障的前提下,兼顾个人信息的社会利用。各种控制理论的简单比较恐怕难以具有说服力,下文将结合劳动者个人信息保护的具体场景对个人控制论的适用进行深入分析。
(二)个人控制论在劳动者个人信息保护领域的适用分析
德沃金提出,权利可以分为抽象的权利和具体的权利。抽象的权利指的是一种具有普遍性的政治主张,而具体的权利界定则非常具体、准确,在特定的情形中拥有比其他主张更有力的力量。抽象的权利和具体的权利具有紧密的关系,抽象的权利为具体的权利提供了充分的论据。根据前述权利分类,自由是一种普遍意义上的政治主张,个人信息权利是一种具体的、特定情形中的权利主张。个人信息权利根源于自由权,其是自由权在具体情形中的展现。因而,抽象的自由理论和具象的个人信息权利构成了个人控制论的权利基础。这种权利基础折射的价值理念取向是人格尊严和人的自由的维护,目标导向是确保人的主体性地位的实现。更重要的是,劳动者个人信息保护领域在实践延伸方面,与个人控制论有着难得一致的契合。
1.理论上的同源性:自由理论
自由是一个历久弥新的话题,是人们孜孜以求的理想。洛克将政治社会出现之前的自然生活状态理解为是自由的、平等的,进而“人们能够以他们认为合适的方法决定自己的行动和处理他们的人身和财产,”但他又强调,这种自由是受自然法限制的,也就是人的理性思维。如果说洛克主张的这种限制理解起来还比较抽象,那么密尔所认为的个人自由受限就更为直接了。他指出,在不妨碍他人的境况下,个人有维持自由的权利,相反,如果危害了他人利益,社会便对其具有了裁判权。可以看出,从自然状态到如今的公民国家,个人自由或多或少受到自身理性思维或他人利益的限制,个人自由的实现并不是完全交由个人来掌控的。正如卢梭所言,人生而自由,却又无往不在枷锁之中。但若藉此将自由受限等同于自由仅具有消极性质,那就大错特错了。事实上,自由受限并不能抹杀自由的积极意涵。马克思即赋予自由以积极的意义,认为“自由乃是一种认识并掌握客观规律,进而控制自然、控制社会生活、控制人类历史的实际能力”。这也就意味着,自由所具有的积极意涵,使得主体不仅能够抵御他人的侵害,而且能够发挥自身的主观能动性,进而积极地维护自身权益。个人如何能够控制该控制的个人信息,最有利的手段莫过于赋予信息主体以权利,这是个人控制的本质所在。根据拉兹对权利的定义,“当且仅当X能够拥有各种权利,并且在其他各方面都相同的情况下,X的福祉(他的利益)的某一方面是使其某个(些)人负有某项义务的充分理由,‘X才享有权利’。”个人信息不仅涉及自然人的人格利益和财产利益,而且涉及技术和商业利益、社会公共利益、国家利益甚至民族种族利益,信息主体享有的人格利益和财产利益构成了相对方即信息控制者或信息处理者的负有保护个人信息义务的充分理由,此时,个人信息权应运而生。
相较于一般性的个人信息,融入了具体个人信息处理场景,或者说劳动者这种特定社会身份使然,使得劳动者个人信息的识别性特征更加明显。而“可识别性”的特征表述本身就能够大致描绘出劳动者的个人画像,再辅之其他的相关个人信息,劳动者的个人画像将更为清晰可见,这直接关系到劳动者的人格自由发展。因而,对劳动者个人信息的掌控,已成为当前自由权的新的实践形式之一。个人控制是一种积极意义上的自由,这种自由使得信息主体能够凭借自己的意志去处理个人信息,但这种自由同样不是没有限制的,或受到人的理性思维的限制,或受到社会客观规律的限制。这也就能够解释,个人控制论在按照信息主体意志去追求自己“好处的自由”的同时,能够做到不逾矩。因此,起码从自由理论传递的理念来说,个人控制论并不是绝对的个人控制,这也就为个人信息的社会性利用留下了施展空间。劳动者的角色定位决定了其个人信息的社会属性更加明显,社会属性的增强意味着劳动者个人信息具有服务于社会发展的角色义务,其不可能由其个人完全掌控,从这一点来讲,其与个人控制论所倡导的有限性是一致的。
2.目标上的一致性:人的主体性地位维护
人的主体性在内容上包括两个方面,即主体自身何以成为主体和主体在相对关系中居于主导地位。第一个方面表现为人格尊严不可侵犯和自主决定,第二个方面表现为人与其他相对方的关系。个人控制论立基于自由哲学理论,其应有之义即信息主体能够按照自由意志进行自主行为,除此之外,信息主体作为人之存在,自然要求人格尊严不可侵犯;个人信息处理涉及信息主体与个人信息控制者或处理者之间的关系,双方力量悬殊,个人控制的权利本质使得个人拥有充分的能力与相对方抗衡并居于主导地位。个人控制论完美地契合了人的主体性的全部内容,这同样也是劳动者个人信息保护的终极目标。
从身份到契约的转变,是社会发展的重大进步。进入契约社会以来,一方面,人们可以自由地按照意思表示进行法律行为和合乎一般观念的社会行为,人的自由本性得到充分发展。但另一方面,作为一种社会性的动物,人本身不可避免地会与社会的周遭产生联系,其中,个人信息就体现了这种社会联系。人们对外签订契约或进行其他社会活动,必然会留有社会的印记,形成带有社会印记的个人信息,事实上这也是人的主体性地位的有力佐证。劳动者个人信息在形式上产生于劳动者与用人单位之间的劳动关系,而劳动关系就是契约,这意味着劳动者可以在契约之下充分发挥或享受工作上的自主性,有助于劳动个体的才能展现,尤其对于创新型企业发展具有重要意义。如前所述,劳动者的角色定位凸显了其个人信息的社会属性,在实际的劳动场景中,劳动者经常需要代表用人单位对内和对外进行一系列的社会交往行为。事实上,劳动者才是各种行为背后的实体,用人单位仅是虚拟的社会组织体。从这个意义上来讲,确保劳动者的主体性地位具有重要的意义。可能会有学者认为劳动者的主体性地位与劳动者在劳动关系中的从属性地位相矛盾,这仅是出于观察视角的不同而已。
人格尊严与技术有很大关联,“成”也技术,“败”也技术。在远古的狩猎时代,人们崇尚共享理念,人与人之间是一种互帮互助的状态,体现了人的自尊自爱。到了农业时代,土地成为重要的生产要素,私有观念产生,人们开始重视自身财产的保护,这种保护本身就是对人格尊严的保障。进入工业社会,机器生产逐步代替了人力劳动,人类得以更多的注意力关注自身发展,人格尊严的内涵有了升华。步入信息社会,人们的足迹由物理世界转入网络世界,人的关注点不再是人类自身的客观存在。直至当前的大数据时代,人们的生产与生活已完全可以运用海量数据表达,而这海量数据中就包含着无数个人信息。个人信息若交由社会控制,无异于给了国家公权力机关肆意获取个人信息的借口,给了私营企业滥用“用户画像”逐利的借口。在这个万物互联的时代,个人信息被储存在多种多样的介质上,一旦这些信息被整合、分析,清晰的“数字画像”即可呈现,甚至人们何时何地做什么事情都能被监测到,信息技术的发展使人们无所遁形。人们无异于丧失了社会的主体性地位,逐步被客体化,如行尸走肉一般游荡在社会之中。因而,面对各种信息技术对人的主体性地位的消解,个人控制论的提出和坚守在于赋予信息主体个人信息权利以对抗个人信息处理者,保障个人尊严,确保人的主体性地位。“人格尊严是人作为人的一项基本权利,人格尊严在任何场所都应当得到尊重和保护。”劳动者个人信息体现着自身在用人单位中的人格画像,关系到人格尊严和人自由的保障,这是适用个人控制模式最重要的因素。劳动者的弱势地位决定了其需要获得个人信息权利来填补自身的弱势地位,以更好地维护自身的权益。如果按照社会控制模式的思维,劳动者个人信息是一种由用人单位掌握的社会资源,即意味着创造个人信息的劳动者丧失了对个人信息的自决权,这种观点显然是对劳动者人格尊严的极大侵犯。因而,劳动者个人信息保护的目标导向与个人控制论也具有一致性。
3.实践上的契合性:由个人信息权益到其他类型权益
理论上的同源性、目标上的一致性,为个人控制论在劳动者个人信息保护领域的适用铺平了道路,但要最终确证个人控制论与劳动者个人信息保护是否匹配,具体的适用实践仍是不可或缺的考察面向。就此而言,个人控制论的适用,不仅确保了劳动者个人信息权益,还延伸到了其他类型权益。
首先,需要明确的是,劳动者欲控制的个人信息不是所有关涉劳动者的个人信息,而是用人单位无权知晓的与劳动合同非直接相关的个人信息和用人单位可能超过“必需性”事由限度所处理的个人信息。现行关于劳动者个人信息的法律规范内容有两部分:一部分是,用人单位基于监督管理权,有权知晓劳动合同中直接涉及劳动者的相关情况,劳动者应当如实说明;另一部分是,用人单位基于“必需性”事由可径直处理的劳动者个人信息。劳动者需要提供哪些信息和不需要提供哪些信息,见表2。
在签订劳动合同阶段,用人单位出于岗位招聘需求,要求劳动者提供基本的个人信息如姓名、住址、年龄、学历背景、工作履历等个人信息。但是如果要求提供婚育、财产、社会关系信息,就明显超出了岗位招聘需求,增加了侵犯劳动者隐私权、个人信息权益的风险。在履行劳动合同阶段,用人单位出于用工管理的需求,不可避免地会收集劳动者的个人信息,如劳动者的出勤记录、工作完成情况、社保公积金信息等。但不同于传统企业管理,现代企业管理出于提高管理水平的需要,采用工作区域视频监控监督劳动者工作表现,运用算法技术统筹分析劳动者绩效情况,劳动者无所遁形,很容易发生侵犯劳动者权益的情况。在终止劳动合同阶段,用人单位出于结束劳动关系的需要,首先会记录终止事由信息,其次会收集劳动者社会保险和公积金、档案转移信息。除此之外,用人单位出于档案管理或可能的劳动争议纠纷需要,会保存一定期限的劳动者个人信息。而用人单位能够保存劳动者在工作期间的个人信息多长时间是个极具争议的问题,如果保存时间过长,可能会增加侵犯劳动者个人信息的风险,公司也可能会将劳动者个人信息私自出卖给其他公司,但已离职的劳动者很难维护自己的权益。因而,在现代社会,用人单位往往存在过度收集和处理劳动者个人信息的情形,个人控制论使得劳动者能够自主地决定关涉个人的与劳动合同非直接相关、超过“必需性”事由的个人信息是否被收集和处理,能够有效预防个人信息被滥用的风险,也有助于在事后及时维权。
其次,个人控制论的适用还有助于通过劳动者个人信息的维护间接促进劳动者其他权益的维护,如有助于劳动者平等就业权的实现,使劳动者能够有尊严地工作。“‘用人单位’作为算法技术运用的特殊场景,其与劳动者之间存在‘实质不平等’,这导致用人单位很容易侵害劳动者的平等就业权,”自动化算法决策之下的性别就业歧视问题即是典型。《个保法》第24条明确规定了个人信息处理者利用个人信息进行自动化决策的要求:首先要坚持公开透明的原则;其次保证结果的公平、公正;再次,不得在交易条件上实行超出范围限制的差别待遇。个人控制论视阈下有一套完善的个人信息权利体系,其中,知情决定权、可携带权保证了劳动者个人信息的自治,查阅、复制权使劳动者能够及时了解个人信息处理者对个人信息的处理状况,删除权促进了劳动者人格的完整性。尽管各种权能的作用定位不同,但都直接或间接地促进了劳动者平等就业权的实现。
四、劳动者个人信息保护个人控制路径的实现
个人控制论最直接、最主要的实现机制为赋予信息主体以权利,目的是为了更有效率地调整信息主体与个人信息控制者或处理者之间极不对等的关系,体现的是法律规范对弱者的扶助精神,以促进社会的和谐运转。因而,构建一整套契合劳动场景的权利体系是首要之举。但为确保个人信息权利的行使,有必要增加用人单位信义义务,一为作为两者之间沟通的媒介,二为变相扩容劳动者的个人信息权利。比例原则可作为审查劳动者个人信息权益与用人单位知情权益是否平衡的工具。
(一)实现机制:构建契合劳动场景的权利保护体系
《个保法》第24条规定了信息主体在个人信息处理活动中的多样权利,包括决定权、知情权、查阅权、复制权、转移权、异议更正权、删除权、请求说明权。结合个人信息处理的环节和各项权利的行使效果,笔者尝试将其划归为源头控制类权利(知情同意权)、过程治理类权利(查阅权、复制权、请求说明权、转移权)、事后救济类权利(异议更正权、删除权)。数字化生存时代,知情同意实施几不可能,想要从源头控制个人信息难以实现,因而应当转向个人信息过程治理和结果治理,即注重个人信息处理过程中信息主体各项权利的行使和保障。知情同意作为从源头控制个人信息处理的重要权利,是个人信息保护的“守门人”,笼统地轻言弃之,实为可惜。明智的做法应当是,结合个人信息处理的具体场景,构建覆盖于源头控制—过程治理—事后救济一体化处理进程的权利保护体系。
如前所述,劳动者个人信息处理具有不同于一般场景的特殊性,劳动者个人信息保护应当“强调结合具体场景进行针对性保护,防控具体的而非抽象的风险,反对笼统泛化个人信息的保护”。鉴于知情同意权在个人信息处理中具有基础性的地位,下面以知情同意权为例说明如何构建劳动场景下的个人信息权利体系。劳动者在劳动关系中处于弱势地位,因而,知情同意权的“知情”和“同意”行为要比一般的个人信息处理场景更加严格。在一般场景中,个人信息的处理可能是以公告或隐私政策的静态方式统一对外发布的。一旦发布行为结束,就意味着个人信息处理者或控制者完成告知义务,信息主体知情个人信息处理情况。但受制于事实地位的不平等尤其是智识上的差距,劳动者很难理解用人单位应当收集哪些信息、不应当收集哪些信息、应当采用什么样的方式收集信息才能不侵犯自身的权益。告知充分是信息主体知情并做出同意的前提,用人单位应当确保劳动者收悉、理解与数据处理相关的信息。这就需要用人单位耐心给予劳动者讲解,这种高要求的告知方式才是用人单位应当采取的。同意分为“明示”和“默示”两种方式,默示方式容易引起误解,解释的空间比较大,而劳动者又处于劳动关系的束缚之下,如果采用默示方式,用人单位很可能运用用人单位管理权作出符合自身利益的解释。如《德国联邦数据保护法》第26条明确要求雇主获取雇员个人数据,应当获得雇员的书面同意。因而,劳动者的个人信息保护,应当采用明示方式。这种方式不仅可以让劳动者在理性的情况下对个人信息的处理做出明确的决定,而且使得用人单位有处理的明确依据,避免了出现问题时责任划分不清,有助于提高用人单位的用工管理效率。
赋予信息主体各种对抗个人信息处理者的权利是第一步,尚需要设置相应的个人信息权利行使程序保障机制。具体来讲,可以分为劳动者个人信息处理的事前、事中和事后三个阶段。在事前阶段,应当保障劳动者个人信息处理的知情权,比如可以通过民主程序吸纳劳动者参与到劳动规章制度或隐私政策的制定当中,让劳动者知道其哪些个人信息将被处理及以何种方式处理以做出是否同意处理的决定;在事中阶段,应当保证劳动者个人信息处理过程的透明度,比如可由劳动者代表参与到个人信息处理过程当中,对处理过程进行监督和管理,提高民主参与的程度;在事后阶段,如果发生处理争议,可以发挥劳资协商制度的作用。劳资协商制度主张劳动者和用人单位在平等地位的基础上就争议问题进行协商,具体由选派的劳动者代表与用人单位处理争议,既能保障劳动者个人信息权益,又避免了多人维权导致的企业经济效益和管理秩序受损。
(二)辅助机制:信义义务
权利保护体系的构建固然为劳动者个人信息保护提供了较为有利的武器应对,但其存在着个体有限理性的缺陷,这使得劳动者在行使个人信息权利时力量略显不足,但并不影响个人控制在维护劳动者个人信息权益上的整体定位。因而,为进一步保证权利体系的法律效果,可以尝试增加用人单位的信义义务。用人单位与个人之间存在信义关系,应当通过信义法指导并制定相应的政策进行规制。信义义务的引入,意味着作为数据控制者的用人单位同时扮演着数据受托者的角色,作为数据主体的劳动者扮演着数据委托者的角色。如此一来,劳动者与用人单位不再仅是单一的劳动关系,而是具有了以信赖为支撑的劳动关系。除了能够弥合两者之间的权力势差外,更为重要的是,在劳动者与用人单位之间建立起了沟通的桥梁。当双方发生矛盾或冲突时能够做到充分沟通与理解,有助于创建劳动者与用人单位信任共生的和谐合作关系。
有学者将信义义务的内容总结为谨慎义务、诚实守信义务、保护义务、忠实义务,作为隐私的基本价值,这些价值同样适用于个人信息保护。作为个人信息处理者,用人单位应当谨慎处理劳动者个人信息,尤其是劳动者的敏感个人信息,如涉及到劳动者的银行卡信息、健康信息、行踪轨迹信息等,往往关涉到劳动者的个人隐私,一旦暴露,将对其造成人身或财产损害。因而,应当按照个人信息类型化的要求进行相应处理;用人单位应当明确信息处理的目的、方式、后果,严格按照公示情况进行处理,不得欺瞒劳动者,并及时反馈劳动者的疑问;相对劳动者,用人单位处于经济、技术、组织上的强势地位,应该充分履行《个保法》中关于个人信息处理者的各项义务,确保不损害劳动者个人信息权益;用人单位处理劳动者个人信息应当做到勤勉与忠诚。
(三)审查机制:比例原则
有学者主张劳动场景下的个人信息保护应当摒弃静态保护模式,进而转向动态保护模式。笔者认为,针对劳动场景的特殊性进行保护是正确的,但是直接转向为动态保护模式欠妥。劳动者是一个庞大的社会群体,涉及的场景多种多样,难以做到“一场景,一规制”。更为可行的进路应当是依据劳动场景设置关于劳动者个人信息权益与用人单位知情权益的审查机制。相较于居于从属地位的劳动者,用人单位具有强大的经济实力、技术实力,这使得用人单位在处理涉及劳动者权益的事项上具有天然的话语权。尤其是大型网络平台用人单位,甚至拥有“准立法权”“准行政权”“准司法权”,在劳动实践中相当于“准政府”,“私权力可能影响到公共利益和许多个人的生计”。因而,劳动者与用人单位之间的悬殊地位使得比例原则有了适用的空间。
就劳动者个人保护领域而言,本质上在于平衡劳动者个人信息权益与用人单位监督管理权(具体指知情权)之间的紧张关系。用人单位知情权的价值在于追求经济利益,而劳动者的个人信息权益在于保障人格尊严。比例原则的三个具体子原则在处理前述紧张关系上具有较好的匹配性。具体来讲,适当性原则强调目的与手段之间的关系必须是适当的,手段必须有助于目的的实现。用人单位处理劳动者个人信息所采取的手段应当能够促进目的的实现,而不是没有任何效果。必要性原则强调采取的手段方式应当是对对方侵害最小的。用人单位处理劳动者个人信息,有可能对劳动者权益造成侵害。当存在多种处理方式时,用人单位必须要选择对劳动者权益侵害最小的方式。均衡性原则强调采取措施与目的之间必须合乎比例,要求用人单位在处理劳动者个人信息时,所采取的措施应当既能保障劳动者的权益又能满足用人单位的管理需要。其中,是否合乎比例需要考虑三项重要的因素,即人格尊严不可侵犯、公益的重要性、手段的匹配度。比例原则的实质内涵和具体子原则正好契合平衡用人单位经济效益与劳动者权益的宗旨,比例原则在劳动者个人信息处理中具有天然的适用性。
结语
劳动者作为社会主义建设者的重要组成部分,是实现社会共同富裕的中坚力量,其个人信息保护问题具有相当的紧迫性。受劳动关系的束缚,劳动者个人信息处理具有不同于一般场景的特殊性。无论是追溯到自由理论根基,还是分析其人的主体性目标指向,个人控制论都彰显出扶助劳动者、兼顾用人单位经济效益的理论价值。劳动者个人信息保护的实现路径,不仅要结合具体的场景改造相应的权利体系,还要注意到赋权机制作用的有限性。通过增加用人单位的信义义务、引入比例原则,进一步弥合劳动者与用人单位之间的权力势差,最终达至劳动者权益、用人单位经济效益、社会利益的统一。
因篇幅限制,已省略注释及参考文献。
引注:杨超、王水明 :《劳动者个人信息保护:立场选择与实现路径》,载《河北法学》2025年第6期,第184页-200页。
