APP下载

论个人信息知情同意规则的强弱模式
——兼论劳动关系场景中的选择与适用

2024-05-10王文文

关键词:信息处理知情个人信息

王文文

西南政法大学经济法学院,重庆 渝北 401120

引言

知情同意规则内涵的是充分知情基础上的明确同意,其规则构造体现了前端后端都强化的逻辑[1],以保障信息主体的个人信息权益。但实践中这种强化逻辑面临信息流动和利用效率的张力,导致对知情同意规则的多种批判应运而生。其中,对知情规则的批判主要集中在信息过载造成的告知实质虚化[2-3],对同意规则的质疑则主要集中在因主体之间地位的不平等而导致的同意意思不真实、不自由[4]。有学者认为,信息主体的“知情”淹没在越来越复杂的隐私协议中难以得到保障,“同意”的作出往往也是迫于参与网络生活的需要而非出于自愿,知情同意正面临着被架空的风险[5]。更有学者认为,同意并非个人信息处理的正当性基础[4],总体上使得知情同意规则无法应对现实需要。为解决这些困境,研究者从知情同意规则的外部介入和内部微调两种路径进行分析,其中:外部视角主要着眼于公法介入的干预方式,主张知情同意规则的私法路径,即民法教义式的解释路径无法从根本上解决告知同意的困境[6];相反,内部视角则主要从法解释学的角度,主张在法教义学意义上对个人信息处理同意的性质、规则适用及有效条件进行分析、解释,以妥当认定个人信息处理同意的效力,并将其融入民法同意理论[7]。内外部方式都旨在解决知情同意规则的时代困局,外部视角偏公法干预,内部视角偏私法解释,这实际在整体上体现了个人信息保护的公私法融合治理路径,但孰轻孰重皆需接受具体场景的检验。

劳动关系场景就是检验《个人信息保护法》中知情同意规则的重要场域。劳动关系中的信息处理虽遵循知情同意规则,但在劳资强弱势力不匹配的情况下,知情同意规则存在知情弱化、同意弱化的倾向。这虽提高了用人单位的劳动管理效率,但并不利于劳动者信息保护,无法达至两者平衡,亟须在个人信息保护的知情同意规则体系中找寻适合自己的知情同意规则。现有研究多从宏观角度建构个人信息保护路径,比如从劳动者个人信息保护的集体劳动法[8]、劳动基准法[9]、劳动法典[10]以及劳动者个人信息保护的法律价值与基本原则[11]和整体面临的挑战[12]等方面予以阐释、建构。从微观层面就劳动者个人信息保护的知情同意规则的研究也将知情同意规则视为同意规则,在加强同意自治性的体系性审查的同时,对作为有效同意基础的知情规则的研究略显不足[13-14],而且劳动关系中的不平等决定了同意的自治性悖论很难纠正。

基于此,笔者认为,在把握有效的同意在于充分知情的前提下,劳动关系场景中的知情同意规则应减弱同意规则的约束,加强知情规则的建构,建立劳动者个人信息的“弱同意+强知情”模式。因此,本文以《个人信息保护法》为分析样本,结合劳动关系场景的特殊性,通过法解释的路径探索适合于劳动者与用人单位之间的知情同意规则。本文认为,现行的《个人信息保护法》中的知情同意规则实际上存在多种强弱组合形式,通过解释路径足以应对各种场景,劳动关系场景同样适用。因此,本文在分析《个人信息保护法》中的知情同意强弱模式的前提下,结合劳动关系中的特殊性,提出劳动者知情同意规则应采用“弱同意+强知情”模式并论证其可行性。其中,“弱同意”规则在正视劳动者意思表示不真实、不自由的前提下,以“利益一致”原则对有关劳动者个人信息处理的“劳动规章制度”和“集体合同”的实质内容进行审查;同时,为减轻同意弱化导致的劳动者个人信息损害程度,以“强知情”规则为重点,加强对劳动者个人信息知情权的保障,并以用人单位告知义务履行和劳动者积极主张知情权以及劳资沟通理解共识以确保告知有效为建构路径;前者促进效率,后者保障公平,通过“弱同意+强知情”的模式构建,最终实现用人单位人力资源管理效率与劳动者个人信息保护之间的平衡。

1 知情同意规则的规范内涵

知情同意规则并非《个人信息保护法》的独创,而是肇始于医疗领域,并辗转于生物医学研究领域,最终在个人信息保护领域得以蓬勃发展,被称为个人信息保护的“帝王条款”[15]。知情同意规则在表述上有告知同意和知情同意之别,虽然其内涵基本一致,但从语义上看,两者却有不同:前者更强调告知行为,后者则更偏重信息主体是否知晓信息处理行为的目的、途径等,更强调告知行为的效果。也就是说,告知行为仅是实现知情效果的手段之一,告知并不一定对应着知情效果,而知情才是同意合法和有效的前提。相较而言,告知同意的表述表现出一种“轻实质重形式”的倾向,因此,采用知情同意规则更为妥当[15]。厘清知情同意规则的逻辑内涵,是分析我国《个人信息保护法》知情同意规则强弱组合的重要依据。现有理论研究将知情同意规则作为整体意义上的同意规则研究阐释[14],但笔者认为虽然知情与同意具有前后逻辑上的关联,但两者的侧重点并不相同,知情更侧重于信息提供与获取,而同意则更侧重于意愿表达与选择,前者是后者的基础。因而,知情规则并非仅作为同意规则的前提而存在,而是具有自己独立价值定位的规则。因此,将知情同意规则分离为知情规则和同意规则,有助于理解知情同意规则的规范内涵。

1.1 知情规则的内涵厘定

知情规则是以保障知情权为目的的一套规则系统,知情规则的内涵厘定需澄清以下两个问题。

1.1.1 告知与知情之间的关系

告知与知情并非同一概念,因而,知情规则的厘清需要区分告知与知情的关系,因为知情规则的重点是信息提供与获取,而告知则是信息提供与获取的途径之一。其中提供信息是信息处理者告知义务的内容,需要信息处理者主动履行;而获取信息则是信息主体的权利,需要信息主体积极请求。前者对应着信息处理者的告知义务,后者对应着信息主体的知情权利。具体而言,两者关系如下:

第一,告知是实现知情的重要手段之一。通过告知相关信息,实现他人对某事物的理解与认知,这是知情的前提所在。没有充分的告知,知情难以达成。因此,告知是实现知情的重要途径与手段,但并非唯一手段,因为知情的实现还赖于主体积极请求对方告知相关信息。

第二,告知内容的全面与准确决定知情的质量。告知的信息是否全面、准确与可理解,将直接影响他人对相关事物的理解程度,进而决定知情的真实与质量。因此,告知内容的选取与传达方式对知情产生重要影响。

第三,知情的效果不限于告知。知情不只涉及信息的提供,还需要他人真实理解信息所产生的意义与影响。这需要采取必要措施解释信息的含义,消除疑点,构建共识。因此,知情还包含解释、沟通与共识形成等要素,不限于简单的告知。

第四,告知侧重传达,知情着眼理解。告知着眼于将信息准确传达,而知情的目的在于实现他人对相关信息真实的理解与认知。也就是说,“情”的传达需要经过一个主观加工的过程,是否“知”以及“知”多少取决于主观加工是否契合所告知的“情”,“告”只是提供了基础和前提[16]。因此,告知侧重信息的提供,知情的重心在于促进理解与消除信息障碍。

第五,告知未必实现知情。通过告知可以实现知情,但告知本身不一定产生知情的效果。告知的结果可能是知情,也可能是告而不知。如果告知信息不足以让对方真实理解相关内容或其产生的影响,知情的效果将难以达到。因此,知情需要对告知信息加以分析、解释,以实现真正的理解与认知。

第六,告知与知情所对应的主体相反。告知与义务主体相关,知情则与权利主体相关。当提到告知时,其主语为信息处理者;当提到知情时,其主语为信息主体。

总之,告知与知情既密切相关又有一定差异。告知是知情的重要手段与前提,决定着知情的真实与质量。但知情并不限于告知,还需要解释、沟通及共识形成;告知侧重传达,知情则侧重认知与理解。充分的告知能实现知情效果,简单的告知难以产生理想的知情效果,这就需要在告知基础上采取必要措施解释相关内容,形成共识,从而真正实现知情的目的。

1.1.2 何为“充分知情”

充分知情是知情所要达成的效果,也是知情规则的核心。一般来讲,充分知情的来源有二:其一,信息处理者有效的告知;其二,信息主体积极主动行使知情权请求权。

针对有效告知的认定,通过上述告知与知情的关系可以看出,即使有效的告知,要达到充分的知情也有一定的困难,这既囿于个人理解能力、知识水平的差异,更囿于外界环境变化的影响。因此,充分知情仅是一种法律推定的知情,在诉讼中则表现为:在告知人证明自己已经尽到了充分的告知义务且确保告知有效的情况下,便应推定主体充分知情。但是,何为“有效的告知”则有疑问。有学者认为有效的告知包含告知的过程性条件与效果性条件,并且不会产生不当影响的消极后果①其中过程性条件主要表现为对告知内容、方式做出的要求,效果性条件则表现为作为一般人的充分知情,即告知能够使一般理性人充分知悉同意或拒绝同意与基础服务之间的关系以及由此所产生的各种法律后果。[7]。但该观点始终围绕信息处理者一方主体来建构有效性,忽视了信息主体的理解能力、接受能力以及双方的互动、沟通与协商,仍未脱离一元主义的桎梏。交流、沟通、协商的过程对于确保有效的告知具有重要的意义,因此,要达致有效告知,不仅要关切告知方(信息处理者)的义务履行形式,还需关注双方就告知事项、内容的沟通、交流及共识的达成。另外,还应加大对接收方(信息主体)理解信息含义的能力的培养,以提高其认知和理解的知情能力,最终在实质层面确保告知有效、充分知情。

充分的知情除了仰赖于有效的告知以外,还需要信息主体积极主动地行使知情权请求权,对疑问或者问题不解时应积极请求信息处理者告知、解释相应的规则含义。因而,充分知情的确保告知有效包含信息处理者主动告知并确保告知有效和应信息主体的要求(请求)告知两个面向,其中告知有效的确保需要双方加强理解、沟通和共识形成。

知情规则主要包含两个构成要素:其一,手段要素,即告知行为(包含主动告知和请求告知);其二,效果要素,即告知行为的效果——充分知情。其中,前者是后者的基础,后者则是前者的应然结果。但是从知情规则中告知与知情的关系看,知情规则中的手段要素与效果要素并非具有天然的一致性,有时告而知,有时告而未知。也就是说,告知行为与告知效果并非总是具有一一对应的关系,告知行为并不必然引致知晓信息的效果,而是囿于告知行为的有效与否以及信息主体对告知信息的理解能力、接受能力。因此,有效的知情规则必然包含两个要素:信息处理者的告知行为(包括主动告知和信息主体对处理过程的请求告知)以及由此导致的对信息处理行为的知情效果。同时,为了保障知情规则的有效,除了信息处理者的告知行为外,更为主要的是双方的沟通、解释以及相应的共识形成。

透过告知与知情的关系厘清以及“充分知情”的规范解释可知,知情规则指的是信息处理者以告知义务履行的行为或方式,向信息主体传递、解释信息含义,或者信息主体积极请求信息处理者告知相关信息,加强其理解,与信息处理者沟通、协商,构建信息处理的共识,以使得信息主体充分理解信息的含义和内容,消除信息障碍的规则。

1.2 同意规则的内涵厘定

虽然同意以知情为前提,但与知情不同,同意更侧重于个体意愿的表达,是主体不受外力(如欺诈、胁迫、威胁等)干扰下内心真实意思的外化形式,是在知情基础上的同意。与知情规则相一致,同意规则仍然有内在意思和外化形式两个方面,其内涵厘定需把握以下两个重点因素。

1.2.1 同意的内在意思:“自愿的同意”

自愿是与被迫相对的词汇,“自愿同意”是在意思自由不受外力压迫而做出的同意行为,强调的是同意意思作出过程中的无顾忌、不受干预。正如有学者认为的那样,知情同意中的“自愿性”主要指在任何情况下个体不应受到任何因素(如强制、欺骗、威胁及限制等)的干扰,能够真正按照自己意愿实践自由选择的权利[17]。1948 年的《纽伦堡法典》明确提出了“自愿同意”法则:“自愿同意是指有关人员在法律上有资格提供同意;并以处于能行使自由选择权利的境况下,而没有暴力、欺骗、欺诈、强迫、哄骗以及其他隐藏形式的强制与强迫等因素干预;应该对所涉及的问题有充分的知识和领会,使他能够理解并做出明知的决定。”[18]其中,法律上有资格指的是“有同意的行为能力”;自愿指的是“不受外界因素干预下的自由选择”;而自由选择的做出过程必须是基于明知和理解。透过该法典,可以探知自愿同意的要素:其一,主体有法律上的资格;其二,主体内心意思自由,不受干预;其三,主体明知并理解所涉问题,并做出选择。其中,主体合格是前提,内心自由是核心,明知理解则贯穿其中。

1.2.2 同意的外在形态:“明确的同意”

明确同意是同意的外在表现形态,要求同意必须是明确、不含糊的肯定行为,是确保同意有效性的第二个要素。这里需要区分明确同意与明示同意、默示同意、默认同意,对此,需回归民法理论进行甄别。

明示与默示是民法意思表示的方法。民法意思表示理论认为,民法上的意思表示形式有明示、默示之分,却无明确、不明确之分。明示同意是民法意思表示理论的实践样态,也就是说,用民法意思表示理论认定同意是否明确时有一定的适用难度,但却对明确同意的认定具有借鉴意义。因为明确同意表达的是同意的形式必须是清晰的,这自然包含明示的同意。明示者,指行为人直接将其效果意思表示于外[19]。也就是说,明示同意可以作为明确同意的实现形式之一,但默示同意是否就必然不会被认定为明确同意?笔者以为并不必然,默示同意也可能引起同意的明确。默示者,指依特定行为间接推知行为人的意思表示[19]。只要能间接推定行为人的意思表示,也可认定为明确同意。比如,人口普查员打电话询问被收集人是否同意提供个人信息,被收集人可在表示同意后提供个人信息,也可未表示同意便直接提供个人信息,后者是一种典型的以行为方式作出的默示同意,并且明确表达了同意意思[17]。但是,沉默同意难以具有明确同意的效果,因为沉默云者,指单纯不作为而言,即当事人既未明示其意思,亦不能借其他事实推知其意思,既无内在意思,也无外在表现形式,原则上不具有意思表示的价值[19]。因此,明确同意的做出方式可以是明示的,亦可以是默示的同意,但不能是沉默的。总之,明确同意是以明示或默示的方式做出的同意形式,其强调的是同意做出的外在形式清晰而不模糊。

2 知情同意规则的强弱组合形式

根据知情规则与同意规则的构成要件,满足全部构成要件的即可称之为知情规则和同意规则的强规则形态,简称为“强知情”规则和“强同意”规则,比如,既有告知行为又能确保充分知情效果的就是“强知情”;既有同意自由又有明确的外在形式就是“强同意”。相反,不满足全部构成要件或者缺少任一构成要件的即是“弱知情”与“弱同意”。按照这一思路,《个人信息保护法》中的知情同意规则存在多种强弱组合模式。

2.1 “强知情+强同意”模式

该模式是《个人信息保护法》上对个人信息保护最充分的保护模式,即信息处理者必须在信息主体充分知情并且自愿、明确同意的情况下才能处理信息。为了达到充分知情的“强知情”效果,“强知情”规则的规范表述为《个人信息保护法》第17条①个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。。该条规定了信息处理者告知的形式要求和实质内容,比如,在形式方面,提出了显著、清晰易懂的语言要求;在告知的效果方面,力图达到真实、准确、完整;在告知的内容方面,则围绕信息处理者的名称、信息处理目的、方式、种类、期限以及个人在信息处理活动中行使权利的方式和程序而展开。同样,为了达到“强同意”效果,“强同意”规则的规范表述为《个人信息信息保护法》第13 条第1 项②个人信息处理者取得个人的同意的,方可处理个人信息。、第14 条第1 款③基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。。其完整表述应为:“个人信息主体在充分知情的前提下,自愿、明确地做出同意行为的情况下,信息处理者方可处理个人信息。”其中,“强同意”的前提必须是“强知情”,同意行为必须是自愿的、不受外力压迫的,同意的外在形式必须是明确的,甚至是单独、书面的。这些规定分别从同意的内在效果意思与外观形式两方面塑造“强同意”规则,其中“自愿”对应的是“效果意思”,“明确、单独、书面”对应的是外观形式。以上结合则为“强知情+强同意”模式,是为最严格的信息处理规则。

2.2 “强知情+弱同意”模式

该模式是指信息处理者虽然不需要信息主体的同意,但仍需履行相应的告知义务,以减轻“弱同意”对个人信息主体信息权益损害的程度。其中,“弱同意”规则指的是不满足“强同意”规则任一构成要件的规则。“弱同意”规则虽然不需要信息主体的同意,但为了使“弱同意”造成的损害最低,在信息处理的广度和深度上予以限制,其规范表述为《个人信息保护法》第13 条第2 项至第7项④第十三条规定,符合下列情形之一的,个人信息处理者方可处理个人信息:......(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。,其中,第2 项至第4 项以信息处理行为(订立、履行合同;人力资源管理)“必需”为深度性限定,第5 项和第6 项则以“合理的范围”为广度性范围限定。

针对此种模式,需要厘清一个问题:不需经过同意的信息处理行为,是否需要保证信息主体知情呢?换言之,同意处理的前提是建立在知情基础上的,那么不需要同意的是否就不必保证知情?上述不需同意的几种情形下,还有必要保证信息主体的知情权吗?笔者认为答案是肯定的,理由如下:第一,知情规则与同意规则的侧重点不同,前者侧重信息提供,后者则强调意愿表达,因此,不需同意的,并不影响信息主体获取信息的权利;第二,信息主体知情权是不依赖于同意权的重要权利,有学者认为个人信息知情权在个人信息权益体系中占据核心基础的位置,辐射系列具体权能,与其他权能存在交叉[20],足见其重要意义。因此,信息处理过程是否经信息主体同意,并不影响其知情权的行使与实现。既然如此,针对上述不需要同意的情形,则仍需要保证知情,而且是充分知情的“强知情”,因为此类情形并不符合不需要告知的除外情形。因此,以上述不需同意的情形构成的信息处理模式,即“强知情+弱同意”模式。

2.3 “弱知情+弱同意”模式

该模式是指在信息处理过程中信息处理者无需告知也无需征得信息主体同意的情形,这是对个人信息的最强干预。这种模式的确定,需把握一个逻辑前提:不需信息主体知情的信息处理情形,还需要信息主体同意吗?笔者认为答案是否定的,针对这种不需信息主体知情的情形,没有必要经过信息主体的同意。理由如下,从知情与同意的关系来看,所有的同意都是建立在知情基础上的,知情引致同意,知情是对信息处理过程和结果的双重监督,以保证信息主体对个人信息“知”和“行”的权利的统一,那么,既然作为同意前提的知情都不必保证,自然的,建立在知情基础上的同意就更没有保证的必要。理清这一逻辑之后,个人信息保护法中的“弱知情+弱同意”模式的规范表达则体现在《个人信息保护法》第18 条①个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,个人信息处理者应当在紧急情况消除后及时告知。、第35 条②第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。。这两条以不需告知来弱化知情规则的约束力,但为了减少对信息主体的知情权损害程度,对无需告知的除外情形以效力级别较高的“法律、行政法规”为除外依据,并对无需告知的具体情形做了封闭性的规定,仅限于“应当保密、不需告知、告知将妨碍国家机关履行法定职责的除外”,但《个人信息保护法》并未明确其具体内涵。有学者认为,“应当保密”的情形从形式上看,仅限于法律、行政法规规定;从出发点看,仅指代基于侦查犯罪、反恐怖主义等维护公共安全、国家安全等社会公共利益和国家利益的考虑。“不需告知”的情形分为两种:一是作为信息主体的个人已经知悉了告知的内容,此时无须处理者告知;二是处理已经合法公开的个人信息。“告知将妨碍国家机关履行法定职责”仅从字面意思即可理解③《中华人民共和国保守国家秘密法》第9 条、《中华人民共和国反恐怖主义法》第45 条、《中华人民共和国反间谍法》第12 条、《中华人民共和国国家情报法》第15 条。。

通过对《个人信息保护法》中知情同意强弱组合的研究可以发现,个人信息保护法并不存在“弱知情+强同意”的模式组合,而是以“强知情+强同意”模式,“强知情+弱同意”模式和“弱知情+弱同意”模式为表达,且上述模式呈现规制程度从强到弱、规制模式相互转化的情形。针对信息处理场景的差异,可以选择适用不同的模式。

3 劳动者个人信息处理中知情同意规则的模式选择及证成

3.1 劳动关系场景中的模式选择:“强知情+弱同意”

从上述模式来看,个人信息处理知情同意模式对信息处理行为的要求呈现从严格到宽松的过程,每一种模式都有适合自己的适用场景。那么,究竟哪种模式适合劳动关系场景,则需根据劳动关系的特殊性进行考察。其实,在《个人信息保护法》中,立法者已经注意到劳动关系场景,并作出了相应规定。《个人信息保护法》第13 条第2 项规定:“为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”,以此适应劳动关系场景的特殊性。一方面,可以将“合同所必需”解释为“劳动合同所必需”,毕竟劳动合同本质上仍为合同的一种,自然地,此处完整的表述应当为“订立、履行个人作为一方当事人的劳动合同所必需”。另一方面,规定“实施人力资源管理所必需”并以“依法制定劳动规章制度和依法签订集体合同”作为限定人力资源管理的条件,实质上是《个人信息保护法》知情同意规则中的“弱同意”规则,即不需同意即可处理信息。另外,该项并不符合不需告知(即“弱知情”)的除外情形,则仍需以“强知情”规则为指导。因此,《个人信息保护法》实质上已经确立了劳动关系中个人信息处理的“强知情+弱同意”模式。从《个人信息保护法》虽可以推导劳动关系中的知情同意模式,但此种模式是否符合劳动关系的实际,以及此种模式在劳动关系适用中面临何种障碍,亟须理论和实践的验证。

3.2 劳动者个人信息处理“强知情+弱同意”模式之证成

3.2.1 “强同意”不符合劳动用工场景的现实需要

“强同意”要求同意的内在意思明确、真实、自由不受限制,同意的外在形式明确,这些并不符合劳动用工场景的历史和现实。

传统标准劳动用工场景下,劳动关系以从属性为显著标志,无论是劳动关系的生成、存续还是解除阶段,劳资双方都不存在实质意义上的平等地位。从劳动关系的生成阶段看,囿于我国劳动力市场的资方主导,劳动者个体在寻求工作的过程中与用人单位之间的信息差距、经济实力差距都会导致劳动者做出信息处理同意时意思自治不自由、不真实情况的发生。同时,随着算法劳动管理技术在职场招录中的运用,越来越多的用人单位采用智能招聘的方式筛选简历,在视频面试过程中还会面临被分析面部表情、心理动作,甚至可能进行心理测试。这些算法技术依靠的仍然是劳动者的个人信息,但劳动者面对这些信息处理要求,我们很难确认其做出同意决定时是“真心”抑或“假意”。而在劳动关系存续期间,在经济从属性和组织从属性的压力下,对用人单位提出的人力资源管理的信息处理需求,劳动者也往往缺乏同意的真实意愿。特别是随着算法技术的职场运用,越来越多的用人单位依靠算法技术管理劳动者,劳动者迫于从属压力,对这些管理技术缺乏拒绝的意愿,只能被迫同意。除非自身权利遭受巨大损害(比如遭受歧视、辞退、隐私泄露等情形)时,劳动者才会提出异议,但大部分情况下,劳动者仅会默默忍受。

相较于传统用工场景,新就业形态下的劳动者与平台相比,面临更为巨大的信息鸿沟,其弱势地位更为明显,同意更难显现其自由、真实的一面。以吸收大量劳动者的外卖平台为例,劳动者注册骑手时,必然需要同意平台提供的一揽子个人信息处理政策[21],否则无法注册。即使注册成功,在提供劳动的过程中,劳动者也时刻面临被监视、监控的境况,外卖骑手的位置、移动轨迹、到达时间、送达时间、消费者反馈等具无遗漏地被平台记录、储存[22]。但劳动者出于短视利益需要,往往选择同意来交换即时的利益回报,对信息处理是否需要经过同意往往漠视,对个人信息缺乏保护意识。总之,平台用工场景中的劳动者对个人信息的感知不足,进一步助长了平台在利用劳动者个人信息时,即便取得了同意也难以保证劳动者同意意愿的真实性、自由性。

3.2.2 “弱同意”能兼顾双方需求

与“强同意”规则要求的意思自由、形式明确相比,“弱同意”规则不需要同时满足上述两个要件,这符合劳资双方共同需要。劳动者同意的意思是否自由,在劳动关系中很难识别,劳动者的每一次同意都可能是在非自由意思的情况下做出的,因此,审查是否自由,从结果上看毫无意义。既然如此,何不直接尊重既定事实,不审查同意的自由,而是从其他角度来验证信息处理行为的合法性。《个人信息保护法》即采用此种模式:用人单位为了保障人力资源管理顺利进行,仅需满足《个人信息保护法》要求的“依法制定的规章制度”或者“依法签订的集体合同”其一即可,而不需要劳动者的同意。如此,对劳动者个人信息处理行为合法性基础的审查则以劳动规章制度或者集体合同“是否依法制定”以及“是否必须”上,而不再纠结于同意的意思是否自由[14]。这既是对用人单位管理需要的尊重,也是对劳动者同意意思不自由客观事实的考量。

但是,为了弱化劳动者个人信息的损害程度,《个人信息保护法》又必须辅以“强知情”规则,以确保劳动者对个人信息处理活动的监督。根据《个人信息保护法》第18 条的“弱知情”规则,由于基于人力资源管理需要并不属于告知除外的“弱知情”情形,那么,基于人力资源管理需要依然需要履行告知义务并确保知情效果的,应当归入“强知情”规则当中,接受“强知情”规则的指导。也就是说,对于劳动者个人信息处理保护,“弱同意”规则需辅以“强知情”规则。

3.2.3 “弱同意”需辅以“强知情”

在“弱同意”规则内部,《个人信息保护法》虽然已经作出了对劳动关系场景中同意弱化的规定,以“依法制定劳动规章制度或者集体劳动合同”“所必需”为限定,减轻同意弱化对劳动者个人信息保护形成的干扰,但这仍不足以减少其损害程度。因为在我国,劳动规章制度的用人单位单决制[23]、集体劳动合同的发展样态[24]以及“必需”一词的模糊性[25],都决定了此种弱化效果存疑。也就是说,劳动者个人信息处理的“弱同意”规则虽然在一定程度上能兼顾劳资双方的需求,但还不足以减弱对劳动者权益的损害程度。因此,为了进一步平衡劳动者个人信息保护失衡,还需以“强知情”规则辅助,以弱化“弱同意”规则对劳动者权益的损害。一方面,“强知情”以告知义务的切实履行为实现路径,赋予用人单位强制性的告知义务,即便不需劳动者同意的信息处理行为,也需履行相应的信息处理告知义务。另一方面,知情规则中内涵的不仅有信息处理者的告知义务、解释说明义务,更有信息主体要求信息处理者提供相应信息的请求权,这是知情规则中信息主体主动获取信息的权利,是一种“行”的权利,其不依赖于被动告知,而是主动请求,且在“强知情”规则中扮演重要角色。因为用人单位缺乏动力主动告知相应信息,即便告知也会选择概括告知形式,因此,依靠劳动者主动请求告知比被动告知更具合理性。另外,为了确保告知的有效性,知情规则还要求信息处理者与信息主体之间就告知事项进行沟通、理解并达成信息处理的共识,以体现有效的告知所需的双向沟通、理解。当然,此规则在理论层面固然可行,但在现实层面是否具有现实可能性,则亟待验证。

3.2.4 劳动关系场景中“强知情”规则具有现实可能性

知情规则在一般个人信息处理场景中往往因“告知虚化”“无效告知”无法验证是否知情而被诟病。因为在一般场景中,信息处理者往往以一对多的局面应对信息处理场景,面对海量的个体,概括告知往往简单高效。但是在劳动关系场景中,这种预设前提并不存在。作为信息处理者的用人单位规模不一,作为信息主体的劳动者数量也相对有限,劳动者数量的有限也进一步影响了告知质量或者效果,一对一的具体告知或者尽可能详细的告知,相较于一对多的概括告知更能保障告知效果。因而,从劳动者数量和告知的质量上看,“强知情”具有现实可能性。另外,知情规则中信息主体虽具有主动请求告知的请求权基础,但是个人信息主体在数据时代本身就呈现出“主体性弱化”的趋势[26],比如,消费者个体即使被侵犯了,但由于个体力量的弱小、个体与信息处理者天然的疏离等,个体都会因理性的不关心而“懒得”提起诉讼,也不会去主动知晓相应信息的使用情况、使用目的等,而是以权利放弃换取服务便利。但在劳动关系中,劳动者个人信息更多地影响劳动者(包括求职者)的就业平等权、言论自由权及其他权利的实现[11],这些实在的权利会影响劳动者在个人信息保护方面的谨慎程度。同时,劳动者个体与用人单位之间存在紧密的隶属联系,这种联系也使得劳动者个体并不呈现“主体性弱化”,反而具有主体强化的倾向。也就是说,劳动者个人信息与劳动权利的紧密联系使其对自身个人信息的感知要比一般消费者群体更强烈,为了保障劳动者劳动权利的实现,劳动者个体更有主动请求知晓相应信息处理情况的积极性和主动性。此外,知情规则中还内涵着信息处理者与信息主体之间就告知信息或者接收信息的沟通、理解与协商,以确保告知的有效,而沟通协商正是劳动关系场景中劳资之间非常需求的,契合和谐劳动关系的需要,信息处理时的劳资沟通协商正是达成有效告知、确保知情效果的重要举措。综上所述,通过用人单位信息处理告知义务履行、告知的有效性确保、劳动者知情请求权行使三个方面使得劳动场景中的“强知情”规则具有现实可能性。

4 劳动者个人信息处理“强知情+弱同意”模式的具体展开

4.1 “弱同意”规则的具体展开

“弱同意”规则并不强调对同意自治性的审查,这符合劳动关系场景中劳资实力不匹配的现实。因此,即便是信息主体同意的信息处理行为,也不应当理所当然地认定是其真实同意意愿的反映,而应当接受“利益一致”原则的检验。具体而言,应当以“利益一致”原则为指导,对涉及劳动者个人信息处理的劳动规章制度和集体合同的内容进行审查以体现实质正义。

4.1.1 “利益一致”原则的确立

利益一致是指用人单位与劳动者双方对于个人信息处理活动的利益期待应当保持一致。德国联邦数据保护法规定,如果劳动者从个人信息处理活动中获得了法律上或经济上的利益,或者用人单位与劳动者追求的利益是一致的①Section 2 6(2),Federal Data Protection Act,Germany,2017.,可以认定信息处理行为的合法性和有效性。比如,用人单位为履行劳动安全卫生的法定义务,需要对劳动者进行职业健康监护,则在健康监护的过程中,必然会处理劳动者的职业健康信息、身体状况信息,这可以认为是与劳动者健康利益一致的信息处理行为,既是合法的又是有效的。

4.1.2 “利益一致”原则指导下劳动规章制度和集体合同内容合理性审查机制构建

劳动规章制度的性质在我国争论不一②劳动规章制度的性质,目前我国学界具有代表性的学说有“法律规范说”“契约说”“二分说”。[27],但其共识是劳动规章制度是用人单位实施人力资源管理措施的依据。也就是说,劳动规章构成了用人单位用工管理权的权利来源,这凸显了对其审查的重要性。具体到有关劳动者个人信息处理规则的劳动规章方面,应审查劳动规章的何种内容呢?笔者认为,可以根据劳动者个人信息对劳动者权利的影响程度划分。如果劳动规章中的信息处理规则涉及处理的劳动者个人信息对劳动者的权利影响巨大,则需以利益一致原则审查之。比如,对于工作场所中的监控这一管理措施,因其对劳动者的隐私权存在较大的影响,此时就应当引入“利益一致”原则。具体而言,如果因为监控措施收集到的信息损害了劳动者隐私权,则这种监控措施就可以认为是以损害劳动者的隐私利益为代价,具有非法性;或者用人单位以监控收集到的劳动者信息而解雇劳动者的,则解雇具有非法性,因为这违背了“利益一致”原则。此种方法同样适用于集体合同的内容审查。比如,对于集体合同中约定的信息处理规则,如果相关内容造成的结果与劳动者的利益相违背,则同样具有非法性。

4.2 “强知情”规则的具体展开

“弱同意”规则虽适合劳动关系场景,但其毕竟是不需要同意就可以处理劳动者个人信息的规则模式,对其审查的重点也在事后的监督。因此,为了减少劳动者个人信息权益受损害的可能性和程度,必须辅之以“强知情”规则,并以其为重点,从信息处理的前端约束信息处理者的处理行为,以实现两者之再平衡,进而在最终意义上构建劳动关系场景中信息处理的“强知情+弱同意”模式。“强知情”规则仍应以知情规则为指导,其规则的具体构建离不开告知行为和充分知情效果的确保两个重点要素。为了达到充分知情的效果,有必要从用人单位信息处理告知义务履行,劳动者个人信息知情权请求权行使以及信息处理中劳资沟通、理解、共识机制构建三方面着手,其中告知义务履行为重点,知情权请求权为辅助,劳资沟通理解共识穿插其中。

4.2.1 用人单位信息处理告知义务的履行

一方面,用人单位信息处理告知义务的履行,需把握告知义务的独立性和层次性。告知义务的独立性指的是除非法律明确规定信息处理者不需要告知的事项之外,即使在免于同意的信息处理场景中,信息处理者也需履行基本的信息处理告知义务,从而保障信息主体的知情权。在劳动关系场景中,则指在信息处理过程中,用人单位即使有法定的免于劳动者同意的权利,也应该履行信息处理告知义务,以保障劳动者个人信息知情权。告知义务独立性是劳动者个人信息处理“强知情+弱同意”模式的关键基点。告知义务的层次性则是指根据需要告知的内容对于信息主体的重要程度而做出的区分,包含绝对必要告知义务、相对必要告知义务、任意告知义务三个层次[28]。在此三个层次之后,才是告知除外的情形。我国《个人信息保护法》将告知义务的内容分为应当告知和告知除外两种,即因告知义务具有独立性,除了告知除外的情形,信息处理主体对其信息处理行为都要履行告知义务。即是说,应当告知与不应当告知这种二元划分,包含了非此即彼的规范旨意。虽然一般的法律关系场景中应当兼顾效率与公平,但在劳动关系场景中,这种非此即彼的二元划分,很难达到用人单位信息利用与劳动者个人信息保护的平衡。劳动关系是一种追求合作共赢的契约形式,虽然兼具合作与对抗,但合作性依然占据主旋律。在劳动关系合作性的指引下,非此即彼式的二元划分与劳动关系所要求的和谐性具有天然的矛盾性和对抗性,相反,倡导多元层次性的分类体系更契合劳动关系所要求的合作性。具体到信息处理告知义务方面,在应当告知与告知除外的告知义务分类体系中,由于两者之间缺乏一个过渡衔接的层次,导致其在劳动关系的适用中不能兼顾劳资双方的需求层次,因此,亟须增加两者之间的衔接,实现由二元向多元的层次性转型。

另一方面,告知义务的履行需准确把握告知形式和告知内容的要求。在告知形式方面,与“隐私协议”相似的规章式概括告知形式,难以保障告知内容被用人单位内的每一个劳动者所知晓,因此,这种抽象的形式告知亟须转型为具体的实质告知。具体来看,可以从两方面着手。其一,在规章制定的内容方面,劳动规章制度的规制应由形式正义转向实质正义,着重控制其内容合理性[23]。具体到个人信息方面,为了保障内容上的合理性,需赋予劳动者对涉及个人信息处理的知情权利。在制定相应的规章内容时,要保障劳动者的参与权、异议权、监督权,应当将《劳动合同法》第4 条的规定,对于涉及劳动者切身利益的内容应当经“职工代表大会或者全体职工讨论”中的“或者”修改为“和”,两者不应是择一关系,而应是包含全部的关系,如此,也可回避现阶段我国用人单位职工代表大会组建率不高的问题。其二,在制定规章制度的程序方面,也不应该采用公告或者告知形式的生效形式,而应当是“公告和告知”。即是说,在处理劳动者个人信息时,用人单位对于规章制度的生效形式不仅应当采用公告的形式,而且在涉及到处理具体员工个人信息时,还应当采用一对一式的告知形式。毕竟,在劳动关系场景中,劳动者数量有限,采用一对一的告知形式并非不可能。特别是对于小微企业而言,更应当采用这种一对一的告知形式。因为相比大型企业,小微企业的用人单位与员工更为熟悉,也更容易随意调取收集的员工信息,一旦企业收集劳动者大量的个人信息,并且结合日常劳动管理场景利用此类信息,小微企业的用人单位就可能对员工造成更大的威胁[12]。在格式劳动合同的规范审查方面,对于格式劳动合同式的个人信息处理告知形式,与规章制度相比,格式劳动合同似乎是一种一对一式的告知形式,但从格式合同的本质来看,格式合同有简单高效的优点,但其缺乏协商、缺乏回馈也是不得不面临的问题。特别是对于劳动合同这种继续性、长期性、追求合作的关系形式,需要从外部进行审查,而不应当通过内部反馈的形式,因为内部反馈仍然逃不出用人单位优势地位的桎梏。理论界一般主张采用格式劳动合同的行政规制,即采用行政规制的外部审查方式。该方式包含事前审查和事后备案两种形式[29],两种形式的区分标准是格式合同内容涉及到的利益类型。对于那些攸关国计民生、使用范围较广泛的格式劳动合同宜采用事先审查制,如金融、公共运输、邮电通信等,除此之外的采用备案审查的形式。借鉴这种审查方法,可以根据《个人信息保护法》上“敏感+非敏感信息”的分类方法,对于敏感的个人信息采用事前审查形式,对于后者则采用备案形式。

告知内容方面,需准确把握与商业秘密权之调和和履行法定义务抗辩之间的矛盾。在与商业秘密权之调和方面,按照告知义务的二元划分,商业秘密不属于告知除外中的任意一项,那么按照《个人信息保护法》的规定,就必须纳入应当告知的行列。但是,如此就会面临用人单位商业秘密无法保障的局面。这正是告知义务二元划分的弊端所在。因此,按照告知义务层次性的要求,商业秘密应当归入告知义务的哪一层级就成为化解告知义务隐含的劳动者个人信息知情权与用人单位商业秘密权矛盾的有效路径。从两者的权利属性看,商业秘密是有经营价值的新型知识产权,或为技术手段或为管理方法,代表了用人单位的经济利益,因此,为了保障企业合法的经济利益,自然不应当归属于绝对必要告知的强制告知的义务内容;又因其具有保密性,用人单位自然不会主动告知,因此,只能属于告知义务中的相对必要告知义务,即根据劳动者的请求而告知的内容。这是因为,其一,商业秘密代表了用人单位的经济利益,直接强制让其告知劳动者,于用人单位不利;其二,劳动者个人信息知情权是以劳动者人格尊严保护为出发点的权利,特别是其中的敏感信息代表了劳动者的人格利益。如果用人单位的商业秘密保护手段损害了或者具有损害劳动者人格尊严的现实风险,劳动者就可据此申请用人单位告知其风险,法律就需对其保护手段予以评估,评估其手段的合法、正当与必要性,劳动者即可据此向用人单位申请用人单位告知其具体的保护手段、方式和内容。比如,用人单位以秘密监视的方式获取的劳动者个人信息,即使是以商业秘密权具有合法性为由,也需评估其正当性与必要性。此时,用人单位不能直接以支配权、管理权抗辩劳动者个人信息知情权,而应当评估这种保护手段对劳动者个人信息的侵害程度。

在与法定义务履行之协调方面,按照告知义务独立性的要求,即使履行法定义务不需要劳动者同意,也不能免除信息处理的告知义务。即是说,用人单位即使履行法定义务也应当以履行相应的信息处理告知义务为前提。因为前提决定结果的正当性,保障了前提的合法有效,结果才是正当的。因此,在告知义务二元划分的情形下,用人单位履行法定义务即使不需要劳动者的同意,也需履行基本的告知义务。也就是说,履行法定义务的,也属于告知义务二元划分中的应当告知情形,如此就会造成用人单位履行成本过高。因为,若每涉及履行法定义务的信息处理行为都需要告知劳动者,则于用人单位基于成本压力,只会选择以不需要同意抗辩劳动者的信息知情权,继而径直越过告知义务,造成劳动者个人信息知情权的虚化。比如,用人单位在为劳动者缴纳社保的法定义务履行过程中,如果每缴纳一次就需要询问、告知劳动者,于用人单位而言就不具有效率,这就是告知义务二元划分的弊端。因此,按照告知义务层次性的要求,将其归入告知义务层次中的相对告知义务则可化解此种弊端。相对告知义务履行是一种依靠劳动者申请的义务类型,一方面尊重了用人单位的管理需要,另一方面又尊重了劳动者请求用人单位告知其信息利用情况的知情权。如果劳动者有理由认为自身信息遭遇泄露或者其他侵害,那么,劳动者即可申请用人单位告知其具体的信息利用情况,用人单位需告知劳动者信息利用的主体、方式等内容。因此,依据告知义务层次性的要求,即可达到不强制用人单位告知又能够兼顾劳动者的个人信息知情权得到保障的双重效果。

4.2.2 知情规则中知情权请求权的实现机制构建

在劳动关系场景中,除了仰赖于用人单位信息处理告知义务履行之外,更要重视信息主体主动请求知情的权利。这些权利主要包括查阅权、复制权、更正权和删除权。从根本上说,这些权利是以服务于个人信息知情权为目的的,具有工具价值倾向。这些权利与知情权之间的关系如下。

从权利内涵来看,查阅权、复制权、更正权、删除权服务于个人信息知情权,是实现个人信息知情权的方式。查阅权是指个人拥有查询自己的个人信息的权利,包括了解自己信息的采集、使用情况以及相关的处理记录等。查阅权的总体目标是为了向个人提供有关其个人信息处理的信息,以便信息主体能够了解并核实处理行为的合法性以及所处理信息的准确性[30]。查阅权本质上是基于知情权的内涵,由知情权创设出来的权利实现方式[31]。复制权是指自然人有权通过技术设备留存信息处理者所提供的个人信息,是信息主体行使查阅权的辅助性权利,通过复制权可以有更多时间了解个人信息的情况,从而进一步判断个人信息处理行为是否符合本人意愿等[32]。个人信息的删除权是指个人信息的处理违反法律规定,超过了当事人约定的范围,或权利人认为信息处理行为继续下去会有损本人的利益时,信息主体要求信息处理者及时停止对个人信息的处理并删除相关个人信息的权利[33]。个人信息知情权是最基本的权利要求,它要求个人有权知晓自己的个人信息是否被收集和使用,同时也需要用人单位提供足够的信息透明度,以便劳动者作出决定。而查阅权、复制权、删除权则是在这个基础上衍生出来的,用于保障劳动者对自己的个人信息拥有更加充分的掌控和管理,是实现知情权的手段和工具。这三种权利都是在保障个人信息知情权的基础上,为个人提供更加完整和充分的信息保护措施,具有工具价值和手段价值。正如学者所言:“查阅权本身并不包含独立的实体权益内容,而是被类型化的知情权实现方式。”[31]同时,这些权利之间也存在相互关系,比如当个人行使查阅权、复制权时,就能够更加充分地了解自己的个人信息是否被收集和使用。而当个人行使删除权时,也可以对用人单位过度采集和使用个人信息的行为进行限制,进一步保障个人信息的安全。因此,这些权利是实现知情权所需要的,为知情权实现提供了路径选择,且这些权利内容之间的相互关系也为知情权实现提供了辅助作用。

在厘清知情权与请求权内容之间关系的前提下,为了保障知情权权利内容的实现,需构建知情权内容的实现机制,主要应包括受理机制、处理机制和回复机制。在受理机制方面,用人单位应当建立便捷的知情请求受理机制,包括受理的职能部门、负责人员等。用人单位应当保证劳动者个人能通过用人单位指定的部门和人员向其提出权利行使请求。在处理机制方面,个人信息处理者(指定部门和人员)在获悉权利人的权利请求后,应当对权利人的请求内容以及是否存在不能行使其权利的情形进行审查,并根据审查结论对权利请求作出受理或拒绝的决定。在回复机制方面,经过前述处理机制的审查,个人信息处理者(指定部门和人员)决定不响应个人信息主体请求的,应向个人信息主体(劳动者)告知不响应的理由,并向其告知投诉、起诉的途径。

4.2.3 劳资沟通、理解、共识机制构建以联通告知与知情

为确保告知的有效性,在用人单位信息处理告知义务履行和劳动者知情请求权实现之间,需要劳资之间就告知内容进行沟通、理解与形成共识,形成告知与知情之间的联通效果。要实现此目的,需从劳动者单方知情能力提升和劳资双方沟通共识形成两个方面入手,其中:劳动者单方知情能力、理解能力提升是前提,劳资沟通共识则是手段,告知效果有效性则是目的。

在劳动者单方知情能力提升方面,应从劳动者增强知识储备和用人单位加强信息知情培训两个方面入手。一方面,劳动者主体要加强自身学习,增加常识性知识,增强对信息处理的敏感程度。比如,在入职过程中,劳动者应当认识到自己的简历信息被用人单位掌握,体检信息由用人单位控制;在日常工作过程中,劳动者应该认识到监控设备会收集到自身的面部信息、日常活动信息;在提交的文件中,劳动者应该认识到文件当中的签名信息敏感性。另一方面,对于一些专业信息或者特殊情况(比如,劳动者使用用人单位提供的日常办公设备时),劳动者可能会意识到用人单位存在收集自身信息的软件,但是对于软件处理信息的具体过程并不了解。对于这一类专业知识的获取,需要用人单位加强信息培训,以提高劳动者的知情能力。也就是说,对于常识类知识劳动者主体要加强自身能力提升,对于专业类知识则需依靠用人单位加强培训,从而形成劳动者知情能力提升的合力。

5 结语

知情同意规则内涵的知情规则与同意规则,二者规制重点并不相同,这一差异使得《个人信息保护法》中实际上存在多种强弱组合模式。场景的差异化影响了《个人信息保护法》上知情同意规则的强弱配置,劳动关系场景因劳资实力不匹配而适用“强知情+弱同意”模式符合理论和现实需要。为保障劳动关系场景适用的可能性,需以“利益一致”为原则对涉及劳动者个人信息处理的劳动规章和集体合同内容进行实质审查,以减轻“弱同意”的损害后果。同时,为确保“强知情”规则的落实,需从用人单位信息处理告知义务履行,知情规则中知情权请求权的实现机制构建,劳资信息处理沟通、理解与共识机制形成等三个方面把握,从而在最终目的上构建劳动关系场景中信息处理的“强知情+弱同意”模式,实现劳动者个人信息保护和利用之平衡。

猜你喜欢

信息处理知情个人信息
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
东营市智能信息处理实验室
基于Revit和Dynamo的施工BIM信息处理
警惕个人信息泄露
地震烈度信息处理平台研究
CTCS-3级列控系统RBC与ATP结合部异常信息处理
知情图报
浅析知情同意在药物临床试验中的实施
静海县人大常委会组织知情观察