人工智能背景下的雇员个人信息保护
2021-12-23林海亭
林海亭
(天津大学 法学院,天津市,300110)
人工智能发展如火如荼,渗透到社会生产生活的方方面面,职场亦不可避免地受到影响。雇主利用智能化手段收集雇员个人信息,对雇员个人信息权构成威胁,如何在企业智能化管理与雇员人格权保护之间寻求平衡点成为突出问题。雇主收集雇员信息的现象早已存在,随着人工智能技术的发展,加剧了雇员的个人信息泄漏风险,信息保护面临新的挑战。个人信息保护是信息化时代的焦点问题,《民法典》以专章(名为“隐私权和个人信息保护”)形式对个人信息保护作出了详细规定。职场是保护个人信息的特殊阵地,劳动关系的存在使雇员个人信息保护涉及特殊的利益衡量标准。雇主基于经营管理权可在一定条件下收集雇员的个人信息,但收集不能毫无限度,具有从属性的雇员仍享有人格被尊重的权利。从实践来看,智能化管理手段的运用正在超越合理限度挑战个人信息保护的底线,使雇员沦为透明人。雇员作为一种特殊的民事主体,当然适用民法中的个人信息保护规则。需进一步探讨的是,劳动关系的存在对个人信息保护会带来哪些影响?人工智能对雇员个人信息保护将带来哪些挑战,该如何应对?
一、人工智能时代的雇员个人信息危机
1.职场个人信息智能化收集愈演愈烈
随着人工智能被越来越多地应用于职场,人力资源智能化管理成为发展趋势,智能化管理势必涉及雇员个人信息的收集。与传统的询问、调查等信息收集方式相比,人工智能赋予了雇主全新的技术手段,极大扩展了信息收集的广度和深度。实践中雇员个人信息的智能化收集大体可分为两类,一是雇主利用智能化手段的直接收集,二是人工智能系统的自动收集。
第一种情况中,雇主可利用的设备多种多样,比如利用GPS全球定位系统追踪位置信息,利用射频识别技术收集分析信息,甚至利用可穿戴设备实时监控雇员的行踪和健康信息。据麦姆斯咨询报道,美国多家大学目前联合研发出一种移动传感设备,可以利用手机、健康追踪器(智能手环)和位置信标随时监控员工,获取员工的坐标位置、行为状态和健康情况等信息,然后基于云计算的机器学习算法对员工进行绩效评估。①原文链接:http://www.mems.me/mems/system_integrator_201907/8327.html.显然,这种获取信息的方式十分危险,因为摊在雇主面前的已经不是文件资料,而是我们的身体和隐私。[1]
在第二种情况下,人工智能对雇员的个人信息进行自动化收集,比如人工智能HR、具备自主学习能力的机器人等。IBM智慧劳动力研究院曾就人工智能在人力资源领域的应用展开研究,该研究覆盖人才的整个发展周期,比如前期的招聘、以及后续的机器人服务、智能化评估管理等,且该部分研发方案已投入商用。①参见IBM人工智能在劳动领域的应用案例,https://www.ibm.com/downloads/cas/ODNVVNQ5.该系统可以覆盖雇员的整个职业生涯,这意味着雇员的所有个人信息(包括与工作有关或无关的信息)都可能在无形中被收集。聘用阶段,智能HR可能会在网络上搜集应聘者的所有信息,包括职业相关信息,也可能包括职业无关信息,比如网上社交活动、信用信息、健康医疗信息等等。评估管理阶段,人工智能HR可能会搜集员工的私密信息,比如搜集雇员在工作时间内浏览的无关网页,以此作为一项工作评估标准。此外,在智能机器人为雇员提供咨询服务、提供建议、与雇员开展互动时,不可避免地会收集到大量信息。根据收集到的信息,智能机器人可以推理出雇员的生活习惯、思维方式,甚至为雇员画像。而被收集者则可能会对这种隐秘性、自动性的收集浑然不知。
2.智能化收集给雇员个人信息保护带来的挑战
智能化管理一方面有利于提高效率,另一方面却对雇员个人信息安全带来威胁。雇员对自身的个人信息享有丰富的人格权益,而智能化收集则会将这些权益置于险境。
第一,过度收集信息引发的隐私侵权风险。雇主作为特殊的信息收集主体,可基于管理权收集雇员个人信息,监视雇员工作,由此引发侵权风险。职场监控与雇员工作场所隐私(privacy in the workplace)的冲突与平衡问题由来已久,而智能化监控手段的出现使这一问题产生新的“变种”。随着信息收集的方式更加便利化、监控方法更加高科技化,雇主几乎可以在任何时间、地点对员工进行监控。大量调查表明,雇主在雇员的电脑、手机上安装智能监控软件的状况普遍存在,雇员隐私状况因人工智能的出现而恶化。智能化模糊了雇员工作与生活的界限,大量无关工作的隐私信息被收集,如网络浏览信息、电子邮件信息、行踪信息、社交账号交流信息等等。通过智能化手段,雇主将触手伸入到雇员的隐私生活中,破坏其私生活安宁和窥探私生活秘密。
第二,私密信息泄露令雇员遭受不公正对待。雇主掌握的大量信息中,既有一般信息也有私密信息,如不进行严格保密导致信息泄露,可能会损害雇员人格尊严,令雇员遭受不公正对待。例如,艾滋病、性取向等隐私信息的泄露会令雇员在职场遭受非议、排斥等精神痛苦;缺陷性基因信息的泄露会让雇员在应聘工作时受到歧视,美国北圣菲铁路公司就曾对员工进行基因缺陷检测,并将检测结果作为是否雇用员工的基础,引发了一场基因歧视诉讼。
第三,人工智能的局限引发算法歧视。人工智能不会像人一样受到情感的影响,可以做到客观公正。但人工智能在避免人为因素导致歧视的同时,又可能陷入另一种机器僵化造成的数据与算法歧视。[2]算法以数据为基础,而数据本身就蕴含着歧视性因素,比如许多数据表明,职场上男性优于女性,白人优于黑人,而这些数据只是片面的数字叠加,缺乏对现实背景、文化等因素的考量。根据计算机科学领域的“GIGO定律(Garbage In,Garbage Out)”,歧视性的数据训练出来的人工智能系统必然带有歧视的影子。[3]比如,智能化系统在对员工进行评估考核时,可能会更加侧重工作时间、闲散时间、工作量等具体的可量化指标,忽视诸如创造力、责任心、工作激情、合作精神等抽象指标,而往往这些抽象指标才是一名员工的核心竞争力。人工智能判断完全依靠客观标准是其优势,但若过于刻板僵化、缺乏灵活性和价值层面的引导,则可能会给予雇员不公平的评价。
第四,雇主对雇员个人信息的不合理利用。《民法典》规定,处理个人信息应遵循合法、正当、必要原则,但实际上,收集者往往超过正当、必要的限度,不合理地收集和利用雇员个人信息。据美国科技媒体The Verge报道,亚马逊公司曾利用智能设备收集雇员生物信息,据此分析工作效率,并根据实时分析结果直接作出裁员决定。此种信息利用方式将雇员置于巨大的工作和精神压力之下,对雇员工作生活造成不利影响。个别员工为了保证达到工作时间而延迟排便而患上慢性膀胱炎,该员工将亚马逊公司诉上法庭,称其克扣雇员的排便时间。①参见报道亚马逊公司竟利用AI监视员工,原文链接:https://m.huxiu.com/article/297056.html.另外,信息具有巨大的潜在利用价值,实践中存在企业之间信息互换的现象,防止雇员信息泄漏成为难题。
综上,智能化管理给雇员个人信息保护带来了严峻挑战,其衍生问题比传统的工作场所隐私问题更加复杂、棘手,对此法律需作出有效回应。
二、雇主管理权对雇员个人信息权的制衡
雇主知情权与雇员隐私权的冲突是学界长久的争议焦点,信息化时代雇员的隐私保护则更多地体现为个人信息保护。面对雇主管理权的制衡,如何有效保障雇员个人信息安全成为难题。
1.保护雇员个人信息权的正当性与特殊性
(1)正当性
《民法典》中规定,自然人的个人信息受法律保护,雇员作为自然人,其个人信息当然受到保护。个人信息权是自然人享有的一项基本人格权,信息是连接个体与社会的桥梁。主体可通过控制个人信息的传播塑造自身对外形象,个人信息得到应有的保护是个体享有自由和尊严的前提。[4]保护雇员个人信息权的价值在于维护其人格上的自由和尊严,每个人都需保有私密地带,需要有不被他人知悉了解的信息范围,由此才能得到基本的心理安宁。这不仅是保证雇员良好健康心理状态的需要,也是他们有尊严的生活和生存、体面劳动的需要。个人作为目的性存在,只有消除了个人信息被他人监控和操控的疑虑和恐慌,才能有自尊地生存与生活。[5]人工智能技术增强了雇主对雇员的掌控力,智能化手段的应用使雇员在雇主面前形同透明人一般。信息化时代雇员的工作与生活界限愈发模糊,个人信息保护也比以往都更加必要和迫切。
(2)特殊性
《劳动法》对雇员的个人信息权虽未作出规定,但雇员个人信息保护仍应遵循劳动法中的倾斜保护原则。[6]与一般民事主体不同,雇主基于工作需求,有权利且有必要对雇员的个人信息进行收集。此外,雇员对雇主具有人身、财产上的从属性和依附性,在法律上处于弱势地位。面对雇主的不当行为,雇员往往迫于生计压力、举证责任和维权的困难不了了之。如果不对雇主作出一定限制,加强对雇员的倾斜保护,可能会造成拉科泰所描述的局面:强者和弱者之间的契约使人遭受奴役,而法律却规定他们享有自由。因此,对雇员的个人信息保护需进一步具体化,以雇员和雇主的特殊身份代替无个性的自然人,为雇员提供特殊的保护。[7]
2.雇主管理权的正当性
关于雇主实行劳动管理权的法律依据,存在两种主流学说。一是“企业秩序说”,即雇主为了维护企业工作秩序收集雇员个人信息。二是“劳动合同说”,即收集雇员个人信息的权利来源于意思自治的劳动合同。[8]无论何种学说,雇主基于管理权在必要的范围内收集使用雇员个人信息有其正当性。
首先,从雇主角度出发,个人信息收集有利于优化企业管理,提高工作效率。招聘阶段,了解求职者基本信息是找到合适雇员的前提;工作过程中,对雇员行动信息的分析处理有助于保护其人身安全,维护企业设施和保障工作环境安全,降低企业生产经营风险。智能化监控手段可帮助雇主了解雇员行为,防止雇员滥用工作设备和浪费工作时间,保护公司财产、提高生产效率。此外,企业可利用智能手段对雇员历史数据和日常表现进行分析,更加准确地进行工作评估,优化人力资源管理方式。
其次,从雇员角度出发,让渡部分个人信息有利于保护身体健康,防范工作安全风险。我国劳动法规定,雇主对雇员的健康安全负有保障义务。为履行此义务,雇主有必要在一定范围内收集雇员的健康、生物数据,预防工作过程中的潜在健康风险。针对高危作业人群,雇主可利用可穿戴设备实时收集、分析雇员的身体行动信息,据此做出个性化风险提示,降低安全隐患,保证劳动安全。
最后,从公共角度出发,雇员将部分个人信息公之于众,有助于保障公共安全,维护公共利益。不同行业对雇员信息披露程度要求不同,涉及公共利益的行业要求从业者披露更多的个人信息。如食品加工行业,无传染病是从业者应具备的基本条件,否则可能会影响食用者的健康。为维护公共健康安全,食品加工从业者有必要公开一定的健康信息。在航空运输行业中,飞行员若在执行飞行时突发疾病,可能会将数百人的生命置于危险当中。为避免此种情况,雇主应被允许在一定范围内收集飞行员的基因信息,检测是否携带不适合做飞行员的遗传疾病基因,比如高血压、亨廷顿舞蹈症等,从而降低因飞行员健康问题导致飞机失事的风险。当公共安全利益高于主体的个人信息利益时,劳动者有必要让渡部分个人信息以换取公共安全。
三、人工智能时代雇员个人信息保护路径
人工智能时代,每个公民都面临着个人信息保护的困境,雇员的人身从属性使其困境更加严峻。我国立法对个人信息保护作出了一般性规定,但没有针对雇员个人信息保护的特殊性规范。而在探究雇员权益保障时,既需要从一般的保护规则中寻找支撑,又需要寻找特殊的解决办法。
1.收集前,限制信息收集范围并达成劳资合意
雇主知情权的范围和界限是平衡劳资双方利益的一个重要指标,应根据雇员个人信息与劳动内容的关联性明确用人单位知情权的具体范畴。第一类是与雇员工作能力密切相关,对雇主是否会聘用雇员起到决定性作用的信息,比如学历状况、工作经验、所学专业、过往项目经历等。此类信息是雇主决定是否雇佣应聘者的基础,在雇主的知情权范围内;第二类是与工作有间接关联,能够影响劳动合同履行、雇员工作表现的个人信息,比如个人健康状况,社会关系等。此类信息是否能被雇主所知悉可根据不同的行业领域和工作属性等作出个案判定;第三类是与工作无关的私密信息,比如家庭成员信息,社交媒体账号等。此类信息在雇员的隐私合理期待范围内,雇主不能以管理之名肆意收集上述信息,雇主收集信息的范围应被控制在合理范围内。
雇主的知情权应以雇员的知情同意为前提,我国《民法典》第一千零五十三条第一款明确规定,处理个人信息需征得自然人或其监护人同意。欧洲人权法院也曾就雇主侵犯雇员的知情同意权做出判决,认定在不经过雇员同意的情况下对其行为进行监视构成违法。①原文链接:https://www.freebuf.com/news/146798.html.
知情同意权,是信息主体应当知道外界对自己个人信息进行收集和处理全过程的权利,包括数据收集、储存、使用、加工、传输、提供和公开等。为了保证雇员知情同意权,达成信息收集合意,用人单位应当将其收集信息的界限范围、方式手段、分析处理信息的目的、用途以及雇员的申诉、救济方式等写入公司章程;在订立劳动合同时,雇主也应当以清晰、明显、易理解的方式将信息收集情况告知雇员,避免将其作为格式条款隐藏在劳动合同中,也避免使用大量晦涩难懂的技术语言令人不知所云。此外,不仅要在收集信息方面保证雇员知情同意,在对信息进行后续加工处理过程中,也应当保证雇员的知情同意。企业对信息进行加工利用前,可以与雇员代表大会进行商讨,规范信息利用的目的、手段和界限,并订立具体明确的信息收集利用条款,以便雇员的权益受到侵犯时有正当的诉讼依据。[9]为此,雇主与雇员之间要达成透明有效的协议,既保证雇主不会肆无忌惮地收集利用雇员个人信息,也保证雇员在权益受到侵犯之时有正当的维权依据。
2.收集时,植入隐私算法设计
隐私设计是指将保护隐私的需求从一开始就嵌入系统的设计之中,让隐私保护成为系统运行的默认规则,从而实现数据控制者和数据主体等多方共赢。[10]信息主体在面对个人信息权被侵犯时往往只能采取事后补救措施,而隐私算法设计则为信息主体提供了一种积极防御的手段。
第一,限制雇主收集信息的范围。《民法典》对处理个人信息规定了必要性原则,《信息安全技术个人信息安全规范》规定了最少够用原则,欧盟的《一般数据保护条例》中也明确规定了数据最小化处理原则。而人工智能系统在自动收集个人信息时,往往可能是大批量、全方位、不加甄别的,此时可以通过算法设计来限制其收集的范围和内容。比如人工智能HR在聘用阶段,可以植入算法使其只收集与匹配岗位有关的个人信息,比如教育背景、工作经历、性格特征等,主动将诸如社交信息、生活偏好、敏感健康信息等无关信息排除在外。
第二,防止对信息不合理利用。人工智能的自我学习功能使数据处理变得不可预测,简单的事后救济捉襟见肘,此时需要预先植入算法以免雇员个人信息遭受不当利用。比如开发者可以在系统中植入禁止对用户个人敏感信息进行自动化处理的算法,以防自动化决策导致歧视发生。在上文提到的亚马逊公司自动裁员事件中,虽然亚马逊公司事后否认存在机器自动裁员的现象,但这件事仍为我们敲响了警钟。为了防止类似的智能化自动处理侵犯雇员权益事件的出现,禁止对雇员敏感信息进行自动化处理应当被写入程序中。
3.收集后,防止信息泄露以及不合理利用
雇主收集雇员个人信息后,应当承担起保护信息安全、保障信息不被侵犯的义务。一方面,雇主应当做出积极的行动保护雇员个人信息安全;另一方面,对雇员的信息利用应基于明确正当的目的,避免对信息的不合理使用。
首先,雇主作为信息的收集者、利用者和保管者,需承担起一系列安保义务防止信息泄露。我国《民法典》第一千零三十八条规定了信息处理者对信息的安全保障义务,其应当采取必要措施确保信息安全,防止信息泄露、篡改、丢失。德国《联邦数据保护法》和《企业委员会法》要求雇主在收集雇员信息材料时保证其行为不侵害雇员的利益,也不交给第三方查阅。面对人工智能技术给个人信息保护带来的新挑战,保障个人信息安全的方法也应不断更新升级。比如利用隐私增强技术,如编码、加密、假名和匿名、防火墙、匿名通讯技术等措施,减少雇员信息被黑客窃取或非法利用的风险。必要时可在企业内部设立专门的数据保护岗位,对企业日常数据信息的收集、处分和开发进行合规审查和监督。[11]
其次,要防止雇主对雇员信息的不合理利用。我国《民法典》规定处理个人信息应明示处理信息的目的、方式和范围,欧盟的《一般数据保护条例》对目的限制原则做出了明确阐释,即个人信息处理应基于特定的目的,该目的是具体的、明确的、正当的,且对个人信息的处理不应逾越初始目的。雇主利用雇员个人信息的目的是方便企业管理、提升企业效益,超越此目的利用雇员个人信息是对雇员个人信息权的侵犯,未经雇员同意转卖、泄露其个人信息更是违法的。此外,雇主收集信息的目的要具有合理性,收集信息不能超过应有的边界侵犯雇员的基本隐私权和休息权。比如利用可穿戴设备收集雇员个人信息,监控雇员的一举一动以达到经济效益最大化,完全不顾雇员的隐私权和休息权。此种以侵犯雇员基本人格权为前提才能达到的目的不具合理性,该行为侵犯了雇员的个人信息权。
4.救济方式
(1)私力救济途径
《民法典》第一千零三十七条规,雇员个人信息收集完毕后,享有查阅权、复制权、异议更正权和删除权。其中删除权是保证雇员对自己信息掌控力的最直接方式。
删除权是针对在合法基础上收集、使用、加工、传输的,但已过时、不相干、有害和不准确的信息,信息主体可以要求控制者进行删除的权利。[12]欧盟的《一般数控保护条例》对数据删除权做了详细规定,即在特定条件下,信息主体有权要求信息控制者及时删除其个人信息,特定条件包括:主体撤回同意、有充足理由反对信息处理行为、信息收集目的已实现或无法实现、信息被非法处理等。[13]当雇主手中掌握的雇员个人信息不具备继续存在的条件时,雇员可主张将其删除。比如智能机器人为员工提供服务,日积月累储存了大量信息后,雇员既可以为了获得更加精准个性化的服务主张保留信息,也可以为了保护隐私主张删除信息。尤其对于敏感信息,比如基因信息、生物特征信息,以及涉及健康、性生活或性取向的个人信息,除非雇主能够提供继续利用该信息的正当性,一旦信息失去了利用目的,雇员则可要求雇主将其删除。
(2)外界救济途径
权利保障离不开政府和社会的监管,保护雇员个人信息安全则可以借助行业自律组织和政府部门的监督。美国的行业自律组织十分发达,并且在保护个人信息方面起到了巨大的作用。在我国,劳动者协会便可以行使行业组织在保护雇员个人信息权利方面的职能。为形成企业合理利用雇员数据信息的良好社会氛围,劳动者协会可以开展促进企业保护雇员个人信息的活动。比如通过对企业进行调查研究,并结合雇员的反馈、社会对企业的评价等综合因素,每年评选并表彰积极保护雇员个人信息的模范企业。然而,行业自律协会作为民间组织,不具备惩戒能力和威慑力。[14]还应将劳动者个人信息保护纳入劳动监察部门对用人单位的监察范围,由此实现用人单位自律与劳动行政部门监管的结合。[15]保护雇员的个人信息,离不开劳资双方、社会和政府的共同努力。
劳动是人的本质属性,劳动者是社会中的一个庞大群体,劳动者的权利保护关乎整个社会的和谐稳定。面对人工智能对雇员个人信息保护带来的困境和难题,不能坐以待毙,要积极寻找解决出路。雇员相较于其他信息主体具有特殊性,应采取倾斜保护的原则。雇主收集雇员个人信息应遵循比例原则,收集前履行告知义务,保证雇员的知情同意,达成劳资双方收集数据信息的合意。此外,科技带来的问题,其解决方案也应该在科技中寻找,比如将隐私算法设计规则植入相应的智能系统,自动限制智能系统在收集处理雇员个人信息时的不当行为;企业利用隐私增强技术,通过编码、加密等方式预防信息被窃取的风险。此外,可以积极促进行业自律组织对用人单位进行监督,将用人单位的信息安保义务纳入政府部门的劳动监察范围,通过劳资双方、社会组织和政府的共同努力保护雇员个人信息安全。
