查看原文
其他

冉克平 刘冰洋 | 人力资源管理中个人信息保护的困境与出路

冉克平 刘冰洋 华中科技大学学报社会科学版
2024-09-23

CSSCI来源期刊  中文核心期刊  中国人文社会科学核心期刊 


作者简介 




冉克平,武汉大学法学院教授、博士研究生导师;

刘冰洋,武汉大学法学院博士研究生


原文刊登于《华中科技大学学报(社科版)》2023年第四期第61至第73页





人力资源管理中个人信息保护的困境与出路





摘要

 Abstract

在职场这一特殊场域,信息处理的权力势差真正“兑现”为权力关系。用人单位在实施与人力资源管理相关的信息处理行为时,其背后的管理权容易形成对个人信息权益的“碾压”。现有的解决方案均难以发挥理想效果,应当运用解释论方法探索有助于解决困境的法律适用基准。集体合意作为个人同意的“替代者”,理应充分还原同意的自治性,要求劳动规章和集体合同的制定(签订)过程遵循法定程序、合意代表具有相关“自利决定能力”、用人单位有效地提供信息。“实施人力资源管理所必需”在适用时应充分兼顾用人单位管理利益,于具体情境中结合比例原则综合考虑“关联性”“均衡的信息处理方式”“最小的信息处理范围”三个条件。

键词

Key words

人力资源管理;劳动者个人信息保护;集体合意;必要原则

一、问题的提出

近代以来,劳动者个人信息保护一直是较为突出的社会问题。在西方工业化进程中,雇主为充分提高劳动者工作效率,达到“将劳动力百分之百地转移到产品或服务中”的目的,往往穷尽各种手段意图完成对整个劳动过程的控制。其中,最为便捷和高效的管理措施便是对劳动者和工作场所实施监控。“亨利·福特拿着秒表在工厂里徘徊”成了这一时期监控雇员信息的经典形象。随着数字时代的到来,大数据和算法成为企业发展的关键要素,用人单位收集、处理劳动者个人信息的能力不再面临技术、经济条件的制约,“无限的员工监视”(limitless worker surveillance)正在逐渐成为现实。据报道,某知名互联网企业利用一款行为感知系统收集员工上网行为而形成的海量日志信息,通过持续数据挖掘、情境感知和深度建模分析,能提前发现有离职风险的员工以及分析员工怠工情况,并给出包含“高危”“疑似”“可疑”等判定等级。相应地,管理者可在后台查看离职倾向人数、姓名及职位,并可查看员工的详细上网记录。劳动过程中的高度控制能否极大程度提高人力资源管理效率尚且存疑,但不可否认的是,其已造成过度采集、不当使用甚至违规披露劳动者个人信息等问题。在职场这一特殊场域下,基于资强劳弱、劳动关系从属性等现实原因,用人单位对劳动者更为熟悉且更具有支配力,导致人力资源管理中个人信息保护所面临的困境远甚于日常消费等场景。

我国学界也已认识到这一问题的特殊性和重要性,并对此展开一定研究。但从整体上看,学界关于人力资源管理中劳动者个人信息保护的专门研究较少。《中华人民共和国个人信息保护法》(简称《个人信息保护法》)新增“按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”条款,并将其列为五项可豁免于同意规则的合法处理情形之一,体现了对这一问题的高度重视。立法者对劳动管理场景认识不足,导致相关规定仍然较为模糊,存在较大的解释空间,由此产生如下三个问题:一是人力资源管理中个人信息保护的困境究竟是什么;二是现有解决路径能否以及在多大程度上可以应对前述困境;三是“人力资源管理所必需”作为合法处理事由的适用条件是什么。既然《个人信息保护法》已将其纳入其中,就有必要在现有体系框架下,针对实践中的具体困境,运用解释论方法得出兼具正当性和可行性的适用基准,以实现用人单位用工管理与劳动者个人信息保护的动态平衡。

二、人力资源管理中劳动者个人信息保护的特殊困境

人力资源管理中的个人信息处理行为主要发生在职场场域,以消费场域为背景设计的个人信息保护规则在这一特殊场域可能面临不同的实施困境。基于此,本文将从三个层面展开分析:一是场域端,揭示职场个人信息处理关系的特殊性;二是处理端,从实践层面分析人力资源管理中个人信息保护存在的具体问题;三是解决端,即现有解决路径在应对以上困境时的实施效果。

(一)场域端:信息处理的权力势差在职场中“兑现”为权力关系

布尔迪厄认为,人的每一个行动均受行动发生的场域所影响。同一种行为,发生在由不同客观社会关系构建的场域,对其牵涉的特定人群所造成的影响是不同的。在个人信息处理过程中,以企业为代表的信息处理者与个人之间信息和力量不对称,前者对后者形成数据上的权力势差。

具体到普通消费场域,在涉及产品和服务选择时,商家作为信息处理者通常对作为消费者的信息主体进行强烈干预,由于双方总体上处于市场环境下以民事交易为核心的“平等”或“准平等”关系中,即发生在陌生人之间、具有偶发性且以合作为导向,个人信息处理中相对弱势一方的行为仍然具有一定的自治性(可以对抗信息处理者),由特定信息处理者进行处理并不决定消费目的实现与否。例如,消费者尚存有“是否选择同意”的自由,在信息处理开始前,其可以不同意淘宝的隐私政策转而选择同意京东的隐私政策及其提供的相关产品和服务;在信息处理过程中,其可以随时撤回同意。消费场域下的权力势差仍然处于权利关系范畴之内。

与消费场域不同,职场中的工作并不具备产品和服务的可替代性,由特定信息处理者进行处理实质上决定了劳动目的的实现,即“隐私(信息)换就业”。对于劳动者而言,签约时同意信息处理意味着可以获得与意向用人单位建立劳动关系的机会,而在劳动过程中,由于劳动者在组织、人身、经济上直接依附于用人单位并被其实际控制,同意与能否继续工作密切相关。不仅如此,即使同意处理,随着人工智能和算法的应用,用人单位也可能通过信息处理作出调岗、降职甚至解雇等对劳动者的不利决定。不难发现,当信息处理发生在由不平等的劳动关系所构建的职场场域时,用人单位作为信息处理者可以充分贯彻自己的意志而无须顾及信息主体的意愿,双方的权力势差在真正意义上“兑现”为权力关系。

(二)处理端:劳动者个人信息权益容易受管理权压制

在职场这一特殊场域,由于企业科层制度和权力关系的存在,用人单位在实施与人力资源管理相关的信息处理时,其背后的管理权容易形成对个人信息权益的“碾压”:不仅无法兼容以自治性为核心的知情、同意等工具性权益,也可以任意排除劳动者的隐私期待。

1.管理权对知情、同意等工具性权益的压制

事实上,在类似的职场个人信息纠纷案例中,无论是通过摄像头、邮件等传统管理形式,还是具有明显自动化决策属性的数字管理方式处理劳动者个人信息的行为,在具体操作时通常未经劳动者知情同意;然而法院亦未对此进行审查,并认为这类行为因属于用人单位的正常管理权限而具备合法性。例如,在“张某某与深圳市领达小额贷款有限公司纠纷案”中,法院认为领达公司安装监控摄像头的目的在于保证工作场所的安全,该行为属于公司正常行使用人单位监管权。其判决逻辑是,只要用人单位实施监控符合管理目的,相关个人信息处理行为无须经过劳动者知情同意。由此可见,信息处理中的自治性权益不仅在职场中容易受到管理权的压制,而且在司法实践中也通常被用人单位存在的正当管理权限予以简单排除。

实践中,即使法院进行程序上审查,相关处理行为也容易被用人单位以“经过劳动者同意”为由而具备合法性。例如,部分法院已经将劳动者选择签字确认或承诺已知悉相关内容作为履行告知公示程序的依据,但在不平等的劳动关系的影响下,劳动者实际上无法决定其个人信息的传播,除了被用人单位以管理为由直接处理其个人信息的情形,即使是其知情甚至同意的场合,往往也是在管理权的压力下为了维持工作稳定而被迫作出的同意,这很难被认为是真实有效的。如普华永道公司曾因违反GDPR有关同意的规定而被希腊数据保护执法机构(Hellenic Data Protection Authority,“HDPA”)处罚,HDPA认为其要求员工签署的《个人数据处理同意声明》所征得的同意违背GDPR第7条规定的“同意须为……自由作出”这一要求。理由在于,用人单位依据同意规则处理员工数据,应仅限于员工可以自由作出选择且不同意也不会遭受任何损害的情况。但大部分情况下,由于劳资关系不平衡,员工很少有真正的选择自由。此外,用人单位与劳动者往往形成关系型契约,在其单方面实施管理权指挥、支配甚至剥削劳动者的同时,也与劳动者形成合作共同体。不同于一时偶发的合同关系,劳动关系是一个过程性行为,劳资双方在该关系长期存续中负有持续的尽力义务和极强的信赖关系,在信息处理事项上表现为劳动者较为容易相信用人单位并被其“套取”同意。

2.管理权对隐私权等实定权利的压制

从内部构造上看,人力资源管理中可能干预的劳动者个人信息权益除知情、同意等工具性权益外,还包括该类权益背后已经存在的隐私权等实定权利。例如,杭州某公司开发的“智能坐垫”和南京环卫工人佩戴的“智能手环”在实现其宣传的保障员工健康、提高管理效率功能之余,也收集、处理大量包含私密信息(至少涉及健康信息、行踪轨迹)在内的个人信息,可能侵害劳动者隐私利益,在此基础上形成针对劳动者的“数字画像”,并导致对其进行监视、操纵和歧视等侵害人格尊严和人格自由的风险。但从司法实践来看,劳动者亦难以通过隐私侵权获得救济。例如,在“修某与海阳市融某塑编包装有限公司纠纷案”中,法院也认为融某公司在办公电脑上安装超级眼电脑监控软件是为了便于工作,属于企业的自我管理行为,并不具有窥探员工个人隐私的主观故意,不构成侵犯隐私。根据“微信读书案”的经验,法院认为判断是否侵犯隐私需要结合具体场景,而在劳动场景下,劳动者对其被处理的(包含秘密的)个人信息可能存在隐私期待,但相关信息的私密性也往往因呈现方式(主要是在工作场所之中、工作设备之上)得以消解。即使是社交媒体和个人居所等工作场所之外私人空间中的私密信息,也因用工管理需要而被用人单位获取、处理甚至监控。

(三)解决端:现有解决路径的局限性

人力资源管理实践中劳动者个人信息权益容易被管理权压制,这主要是由该场域中存在的不平等权力关系决定的:一方面劳动者作为弱势群体难以对抗用人单位,其即使选择知情同意,也通常被认为不具有自治性;另一方面用人单位实施管理权具有“天然的正当性”且缺乏必要限制,在信息处理时可以任意干预劳动者的个人权益。对此,我国《个人信息保护法》第13 条第1款第2项规定,人力资源管理作为合法处理事由的要件包括“按照依法制定的劳动规章制度和依法签订的集体合同”和“实施人力资源管理所必需”,分别指向“集体合意”和“实施人力资源管理所必需”,二者可能是解决上述问题的理想路径。

1.传统劳动法视野下“集体合意”的自治性较弱

集体合意对于前述困境的化解有一定针对性,如果能在一定程度上矫正双方地位的失衡,就有可能还原同意的自治性。为此,立法者选择将集体层面上职工利益代表的协商机制挪入个人信息处理前端,通过劳动法上的特殊程序保障来改善劳动者个体在信息处理事项谈判中的地位不平等。与此同时,大量人力资源管理需要处理个人信息的情况很难获得个人同意,其原因在于个人同意的低效率。对于用人单位而言,在以集体协商形式通过的劳动规章制度和集体合同中获取信息处理权限比征求个人同意容易得多。这表明,集体合意是兼顾管理利益和个人信息权益的理想方案。

但从现实维度来看,传统劳动法路径下的集体合意依然受用人单位实际控制,自治性较弱,难以发挥有效保障个人信息权益的预期作用。在我国,集体合同呈现出以企业层面集体合同为主的单一模式,即由基层工会代表本企业劳动者与用人单位签订集体合同。集体合意中的个人信息权益保障程度实际上依赖于基层工会在签订集体合同时能在多大程度上实现劳动者同意的自治性,亦即能充分参与甚至决定集体合同中涉及劳动者个人信息处理事项。但考虑工会组建和运行(包括场所安排、人员选用、经费支持等)均是由用人单位控制和主导,工会在涉及集体合同条款的协商时基于前述利益依赖而难以切实维护劳动者权益。并且,各地集体合同签订主要以行政化手段推进,大多存在“重形式、轻内容、重数量、轻质量”等问题。不难推断出,依法签订的集体合同中就个人信息处理条款的合意在更多情况下仅具备形式意义,容易在最大化管理利益的同时忽略个人信息权益。“依法制定的劳动规章制度”也存在类似的问题,甚至可能更为严峻。根据《劳动合同法》第2款,制定企业规章“应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或者职工代表平等协商确定”。这也表明,我国在企业规章制度的制定上采取用人单位单决制,即在其中规定个人信息处理事项时仅需经过与工会和职工代表的协商环节,结果上是否达成一致并非其必要条件。在各方协商难以达成一致时,相关劳动规章制度亦可在部分吸收劳动者一方的意见后得以通过。而在实践层面,有学者以171份涉及企业劳动规章司法适用的典型案例为样本进行研究发现,法院对劳动规章进行效力审查中,并未将其是否经过集体协商置于核心地位,而是将具有个体合意取向的劳动者选择签字确认或承诺已知悉规章内容作为程序履行的依据。不难发现,与“依法签订的集体合同”相比,“依法制定的劳动规章”中集体合意的自治性程度进一步降低,甚至出现向个体合意倒退的现象。

关于集体合意能解决个人同意的低效率问题,也只有在其沦为形式化工具(由用人单位决定)或者集体成员数量较少时方可实现。因为通过集体协商获取信息处理权限也是一种典型的合作行动,虽然个体间的集体合作行动将促进个体利益的实现,但是合作也需要考虑集体间协商谈判成本,只有当零成本(由用人单位决定)或者成本较小(集体成员数量较少,协商谈判更容易实现)时,集体合意获取信息处理权限才更有效率。对于第一种情况,实际上导致集体合意趋于形式化,虽然效率最高,但是却违背立法者通过程序保障信息处理中劳动者知情、同意等自治性权益的初衷;第二种情况意味着集体合意仅在规模较小的用人单位推行时会更有效率,但这也表明可供处理的劳动者个人信息数量较少,从而并不会对人力资源管理效率带来明显提升。中大型用人单位考虑通过集体合意获取信息处理权限的效率较低,也会转而寻求其他合法性基础,进而导致其设置失去意义。因此,实践中集体合意多以“相对更具意义”的形式化工具出现。

2.“实施人力资源管理所必需”具有不确定性

“实施人力资源管理所必需”旨在对“用人单位以行使管理权为由任意处理个人信息”进行必要限制。一方面,“人力资源管理”仅是用人单位管理权行使的大致范围,并不属于法律已经作出清楚界定的概念,其内涵和外延并不明确;另一方面,“必需”作为不确定法律概念,要求法律适用者在个案中予以具体判断,尚需结合人力资源管理实践进行价值填补。

(1)“人力资源管理”概念过于模糊

根据《个人信息保护法》,职场中个人信息处理的事由包括个人同意、合同事由(为订立、履行合同所必需)、法定义务事由(为履行法定义务所必需)、人力资源管理事由(实施人力资源管理所必需)。其中,“人力资源管理”具有显著的模糊性:第一,所涉范围较广。该事由贯穿“从劳动者入职到离职全过程”,覆盖大部分合同情形和法定义务情形。从劳动合同的订立到履行均涉及人力资源管理(如订立合同前获取、筛选求职者信息,履行过程中为劳动者安排、调整岗位和发放薪酬),用人单位法定义务的履行也大多与人力资源管理相关(如依法为劳动者办理社保等)。第二,缺乏限制。从文义上看,合同事由(为订立、履行合同所必需)、法定义务事由(为履行法定义务所必需)、人力资源管理事由均存在模糊性、原则性等问题,不同的是,前两种事由存在一定限制。具体而言,以“订立、履行合同”为由处理个人信息应当严格按照劳动合同的规定,通过明确的文本并辅之以各种合同解释方法,构成对该信息处理事由的限制。《劳动合同法》第8条规定的“与劳动合同直接相关的基本情况”也可作为合同事由的法定化边界;以“履行法定义务”为由处理劳动者个人信息也以具有明确的法律规定(如《社会保险法》《公共场所卫生管理条例》等)作为限制。相较于前两种事由,人力资源管理事由的依据主要是用人单位的管理权,在理论和实践中多以用工自主权出现,即用工管理和安排劳动由用人单位依法根据企业经营利益需要自由进行,容易给人力资源管理中的信息处理带来不确定内涵。这一事由缺乏明文限制,既无须严格依照劳动合同文本,也不必提供明确的法律规定作为依据。需要注意的是,可能对其构成限制的内部劳动规章制度和集体合同也往往因用人单位的强势地位而存在内容空洞化、流于形式等问题,进而难以确定涉及人力资源管理的个人信息处理范围。

(2)“必需”与管理利益之间存在张力

依据我国现行法,处理个人信息应当遵循必要原则,必要原则可以有效规范告知同意机制的例外情形。由于缺乏个人的知情监督,而且处理者的裁量和处理权限更大,所以不经同意的个人信息处理更容易侵犯个人信息权利。多大程度的使用属于“合理使用”范畴,如何判断履行同意例外情形中的“所必需”,均离不开必要原则的有效指引。个人信息处理应以满足正当使用目的为必要,在实践中通常依据“最少类型和最小数量”对必要范围进行限定,以强调“最小必要”、防范过度收集个人信息。

对此,最理想的做法是能够基于最小必要原则确定与此种人力资源管理需要直接相关且限于最小范围的个人信息。但需要处理劳动者个人信息实现的管理利益,除了前述最小必要原则中与目的直接相关的基本管理需要(“若不处理将无法实现最基本的管理”),进阶管理需要(为了充分提高管理效率而深度处理)也是其应有之义,并且可能随着人力资源管理的数字化转型愈发强烈。职场逐渐趋于常态化的新型监控技术作为进阶管理需要的产物,其底层运行逻辑是借助海量信息和深度分析,描绘出与网络平台“用户画像”类似的精准“员工画像”,服务于相关人力资源管理活动和决策。例如,此前引起广泛争议的员工行为感知系统等新型监控手段更多是服务于进阶管理需要,这类监控形式主要依据员工上网行为所产生的海量日志数据,对员工的行为特征进行精准建模分析。相比传统手段,其需要的信息量更多,处理程度更深。对于以追求可能相关(最大范围)而非直接相关(最小范围),以深度结合分析而非表层个体分析为基础的数字化人力资源管理模式,因其带有“员工画像”等明显“利用个人信息进行自动化决策”属性,难免对个人权益造成较大影响,与个人信息处理中的“最小必要”要求之间存在较大张力。但一概否定将导致用人单位现有的管理模式难以为继,并且可能掣肘数字技术的发展应用,难以有效实现劳动者个人信息处理中的管理利益。

总之,集体合意客观上为用人单位充分提高管理效率提供了便利,但其实施过程主要由用人单位控制和主导,劳动者的自治性程度较低,与立法者希望通过程序改善劳资地位不平等、保障劳动者个人信息权益的意图相悖。“实施人力资源管理所必需”具有不确定性,实践中容易陷入严格适用“最小必要”的泥沼,不利于用人单位人力资源管理的数字化转型和相关活动的正常开展。就化解人力资源管理中个人信息保护困境而言,上述解决路径可能难以发挥理想效果,但在《个人信息保护法》明确将“集体合意+实施人力资源管理所必需”作为合法处理事由的背景下,这一规则本身的规范效力已经明确,解决问题的方案应当是在既有体系框架下,针对实践中的具体困境和上述解决路径的局限性,通过改善法律规则的实施使其成为事实上有效的“法”,以最大限度地实现用人单位用工管理与劳动者个人信息保护之间的动态平衡。

三、集体合意的规范内涵与认定要素

(一)集体合意的规范内涵与认定要素

依据《民法典》第1035条第1款,“经过信息主体的同意”和“遵循必要原则”是一般情况下处理个人信息时两个并列的前提条件。而在人力资源管理情形下,个人信息处理时的前提条件仅保留了“遵循必要原则”,集体合意取代“经过信息主体的同意”而构成此种合法处理情形的另一条件。这是因为,立法者认为个人信息处理中的同意以自愿为有效条件,而劳动者在不平等劳动关系中作出的同意,与真正的自愿或意思自治相去甚远,通常不认为是真实有效的。《个人信息保护法》在人力资源管理情形中以集体合意替换个人同意,旨在对同意背后蕴含的实质意思自治的强调。既然个人同意因劳动者在劳动关系中容易受到管理权不当干预而失效,集体合意作为替代者理应充分还原意思表示的自治性,否则其设置也将失去实际意义。为实现这一规范目的,集体合意应当符合意思自治的基本原理。根据传统民法理论,意思自治是指各主体得自由地基于其意志形成法律关系,其核心在于确认并保障主体行为自由。《个人信息保护法》第13条第1款第2项中的集体合意应被解释为劳动者集体自由地形成关于个人信息处理事项的合意。其认定要素包括:一是劳动者集体与用人单位在个人信息处理事项上达成合意,二是该合意的达成出于集体自由意志。

(二)劳动者集体与用人单位在个人信息处理事项上达成合意

在格式化个人同意流程中,平台企业通过发布隐私政策或用户协议等方式获取对用户个人信息收集和利用等相关权限,用户主动完成作出声明(电子或纸质形式)、勾选、点击“同意”“注册”等程序性事项即表明其具有同意意思。而根据《个人信息保护法》第13条第1款第2项,依法制定的劳动规章制度与依法签订的集体合同已经成为替代劳动者同意的集体合意形式。这表明,与个人同意不同,有无相关劳动规章制度或集体合同是判断合意是否存在的关键。考虑用人单位可能凭借优势地位制定不合理的规章制度或集体合同条款,合意达成流程也应当符合劳动法上特殊程序安排(“依法制定”和“依法签订”)。根据《劳动法》第33条和《集体合同规定》第36条,集体合同草案须经企业职工一方代表或工会与雇主协商一致达成,且须提交职工大会或职代会讨论通过。《劳动合同法》第4条第2款也规定,用人单位在制定、修改或者决定规章制度或者重大事项时,应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或者职工代表平等协商确定。因此,只要用人单位证明存在相关劳动规章制度或集体合同,且制定或签订过程形式上符合法定程序,便可推定劳动者集体与用人单位在个人信息处理事项上达成合意。

(三)合意的达成出于集体自由意志

对于用人单位而言,证明合意的达成经过法定程序并不难,但这仅是形式层面的合意,而非实质合意。合意的达成应当不受外在因素的不当干预,取决于集体的自由意思,在实质意义上充分还原自治性。意思表示是否自由(具有自治性),于双方而言,表现为平等协商;就个体而言,表现为个体自决。据此,合意自由实际暗含如下要素:要素一,双方关系平等。民法推定每个参与协商(磋商)的当事人都具有平等的地位,将大多数民事关系拟制为平等关系。尽管此处只是形式意义上的平等,但通常认为,双方关系越接近实质意义上的平等,作出的意思表示越真实、自由。要素二,主体理性。这是因为个体自决依赖于个人理性判断、理性选择的能力等先决条件。经济学的研究认为,“理性人”是对经济生活中的一般人的抽象,其最重要的特征是“自利性”,这是每个人从事经济活动的动机,是“理性人”的本性。相应地,在涉及意思表示的场合,主体被期待能够达到“理性人”之标准,具备能够作出自利决定的认知和理解能力,即“自利决定能力”。除自身能力因素外,主体是否理性还取决于其是否掌握足够的信息,即“信息充分性”。因为当事人以理性考虑自身利益最大化,并在其尽可能掌握完全信息的前提下作出同意。信息是当事人所拥有的有关所欲同意事项与相对方的知识,在选择是否作出同意的过程中,受制于自身认知能力和相对方提供的信息,导致双方当事人所拥有或者所能获取的信息量是不同的(尤其是在消费关系和劳动关系中),这也是市场经济的基本特性。信息越充分,则当事人越可能作出真实、自由的意思表示。

需要说明的是,要素二的讨论以符合要素一为前提。若双方关系无法实现最基本的形式平等,弱势一方作出的选择往往会受到另一方的不当干预,很难认为是理性的。我国集体合同和劳动规章的制定过程严格遵循集体协商制度,该制度以“双方尽量在考虑对方利益并作出让步的前提下共同商讨解决劳资矛盾和问题”为设计理念,是“由法律保障的劳动力供需双方平等对话、民主决策的机制”。从前述法定程序看,劳动者及其代表同用人单位至少在形式上享有平等地确定和个人信息处理有关事项的权利。事实上,无论是劳动者个体还是集体均在一定程度上享有“不选择”的自由,因为个体意思隐藏在集体合意中,用人单位难以发现并精准惩罚个别“不选择”的劳动者。而劳动者集体“不选择”通常也不会面临严重不利后果,考虑强行通过或惩罚劳动者集体可能引发劳资冲突甚至影响企业正常生产经营,用人单位在涉及个人信息处理事项的集体合同的签订上会充分考虑劳动者个人信息权益,以求与劳动者集体经协商一致达成合意。而在涉及个人信息处理规定的劳动规章的制定上,其也会平等地与劳动者集体交涉、对话和商讨,以实现相互理解和合作,在可能条件下协商一致并确定相关规定;若协商不一致,至少在部分吸收工会或职工代表意见的基础上予以确定。因此,在合意的形成过程(“依法签订的劳动合同”和“依法制定的劳动规章”)中,双方关系已经实现最基本的形式平等。

除双方关系平等外,作为“同意主体”的劳动者集体也应当具备一定的理性程度,这也构成前述合意自由所需的实质要素。主体是否足够理性,需要结合以下几个方面加以判断。

1.合意代表具有与个人信息处理相关的“自利决定能力”

这一要求来源于前述主体理性要素中的“自利决定能力”。个人信息主体通常被描述为因认知和理解能力不足以充分理解个人信息处理的负面影响而盲目作出同意的“非理性人”。在劳动关系中,作为个人信息主体的劳动者的非理性程度则进一步加深,因为其既可能基于现实的具体收益(如维持工作稳定)和难以预见、评估未来风险而交出同意,如前文提及,也可能出于对雇主的信任而作出同意决定。人们交出个人信息之前,首先担心的是个人信息外部泄露风险,而实践中相比频繁发生的消费者个人信息泄露事件,鲜有与劳动者个人信息泄露相关的报道,但殊不知劳动者个人信息真正的风险来源于内部处理,用人单位利用大数据技术和信息优势可以精确到对每个具体劳动者的算计、支配甚至剥削。因此,既然劳动者个人因认知和理解能力上的瑕疵,导致其不能充分维护自身个人信息权益以实现自利,在集体合意取代个人同意后,作为同意主体的“劳动者集体”应当具备能够作出自利决定的认知和理解能力,在此基础上方能为劳动者个人信息权益最大化而行动(自利性)。

需要注意的是,这里的“自利决定能力”并不是一般意义上的,而应当是与个人信息处理相关的能力。其理由在于,实践中集体合同多为工会与用人单位签订,而劳动规章的制定主要由用人单位与工会或职工代表协商确定。集体合意实际上是由工会或职工代表笼统地在企业或行业层面代表全体劳动者同用人单位展开协商达成,在这种“大而全”的集体协商模式中,工会和职工代表即使凝聚了集体的智慧,也仅是个体所具有的一般人认知和理解能力的集合,其更为关注的是劳动条件、待遇等现实生活中与劳动者权益密切相关的条款和规定。而在个人信息处理事项上,上述个体“不具有相应自利决定能力”的问题也会蔓延到集体,不具备齐心协力同雇主讨价还价之基础,导致关于个人信息处理事项的局部合意容易被集体合同和劳动规章上的概括合意所覆盖,最终的结果是,集体合意可能从整体上维护了劳动者权益,但难以有效针对具体的劳动者个人信息权益进行保障。因此,只有当工会和职工代表具有与个人信息处理相关的知识和理解能力时,方能保证信息处理事项经过充分讨论,实现立法者通过程序保障劳动者实质参与相关信息处理事项的目的。一方面,相较于要求劳动者个人具备相关能力,要求全体劳动者的代表具有相关能力更有效率,这也符合立法者和劳动者对于集体合意形式的合理期待。另一方面,因为《个人信息保护法》规制的对象主要是具有大规模商业性或专业性信息收集和处理能力的主体,尤其是中大型企业或类似主体,这类企业一般设有数据处理的专业部门,在负责开发数据价值以最大化企业经济效益的同时,也需遵守数据处理规则并承担合规管理义务。相关内部从业人员具有法律和技术专业背景,对处理过程中的安全风险和技术措施更为熟悉。由于集体合同和劳动规章中的个人信息处理事项亦涉及自身作为劳动者的核心权益,其作为代表与用人单位进行协商时会更加审慎,并充分运用自身专业知识和能力以最大化劳动者个人信息权益。

2.用人单位有效地提供相关信息

这一要求同样来源于主体理性要素中的“信息充分性”。如前文提及,主体是否理性亦取决于其是否掌握足够的信息。然而随着市场经济活动复杂性、专业性的提高,信息不对称问题在特殊领域(如金融交易活动、个人信息处理活动)进一步加剧。对此,立法规定告知义务(《民法典》第1035条和《个人信息保护法》第17条)旨在解决个人信息处理中的信息不对称的问题,确保主体达到足以作出真实、自由同意的理性程度。循此逻辑,要保证集体与用人单位进行协商时是理性的,就必须确保其获得足够的信息。事实上,这也是基于个人信息处理和集体合意的特殊需要:一方面,行业内部分工日益扩大化和精细化,导致主体自身即使具备相关专业知识和能力,也难以确保其获得充分的信息,如同样是数据处理,但基于商业利益的用户个人数据处理和服务于管理利益的员工个人数据处理可能应用不同的算法逻辑,致使处理的范围和深度存在较大区别。另一方面,虽然集体合意是由工会和职工代表与用人单位达成的,但真正体现全体劳动者的意志和利益才是其应有之义。劳动者个人可能不具有与个人信息处理相关的“自利决定能力”,但并不妨碍其提出相应的意见和利益诉求。这就要求用人单位就相关事项对全体劳动者进行告知,便于劳动者个体提出有效的意见,并最终通过合意代表上升为集体合同和劳动规章的具体内容。

需要注意的是,并非所有的信息提供均会使主体达到理性程度。集体合意中用人单位提供相关信息应当达到一定效果,即主体充分知悉其需要提供的个人信息与劳动管理之间的关系以及由此产生的各种法律后果。但充分知悉系主观心理事实,无法直接证明,只能通过客观事实间接证明。换言之,信息提供只有内容和方式上满足法定要求,且有利于充分阅读和理解,方能推定相对方充分知悉。考虑到集体合同和劳动规章中劳动者个人信息处理相关事项的篇幅有限,决定了信息提供不宜采取“大而全”的传统隐私政策形式,并且囿于冗长繁琐、专业程度过高等原因,该形式下主体阅读意愿和效率极低。为此,集体合意中用人单位提供信息应当采取“小而精”的模式,通过优化内容和呈现方式以提高劳动者阅读和理解效率。具体而言,内容上除了包括《个人信息保护法》第17条规定的基本事项(处理者名称和联系方式,处理目的、处理方式等)之外,在数字化人力资源管理背景下(涉及自动化决策场合)为了防止劳动者个人信息被隐性收集和处理,根据《个人信息保护法》第24条和欧盟《通用数据保护条例》第14条第2款g项,还应当包括算法技术及其应用方面的有用信息,亦即重在解释该算法技术运行的基本原理和逻辑机制(受篇幅要求和相对方理解能力所限,无需涵盖具体的技术细节和数学解释),以及其对劳动者个人权益的重要性和可能产生的不利后果,使劳动者了解用人单位劳动管理决策过程的数据应用以及可能存在的偏差。就形式方面而言,用人单位提供相关信息时“应当具有显著性,所使用的语言清晰、易懂”(《个人信息保护法》第17条),如对涉及劳动者重大利益的条款应进行标记,并进行适当的提醒和说明。此外,信息提供的方式上也需充分考虑个人碎片化阅读(观看)习惯,如提供简要的劳动者个人信息处理相关文本并将重要事项单独列举,或通过图片和短视频的形式对文本进行可视化呈现,并对相关条款提供示例和注解,以促进劳动者无障碍阅读和充分理解重要内容。

四、“实施人力资源管理所必需”的适用展开

(一)“实施人力资源管理所必需”的具体化

“实施人力资源管理所必需”具有不确定性,在其作为合法处理事由适用前,不可避免面临具体化过程。“具体化”是指通过法律解释,使不确定概念的内涵和外延得以明晰,从而能够作为裁判依据,适用于具体个案。

1.严格适用“最小必要”以保障个人信息权益:基于文义解释

“必需”(necessary)与 “必要”(necessity)的文义相同,结合《个人信息保护法》第6条的具体规定,“实施人力资源管理所必需”的信息处理行为在文义上包含两层意思:一是与人力资源管理目的直接相关(有助于实现人力资源管理目的),强调关联性;二是对个人权益影响最小,指向最小损害性,即处理上“采取对个人权益影响最小的方式”,收集信息上“限于实现处理目的最小范围”,且“不得过度收集”。因此,从文义上看,“实施人力资源管理所必需”在适用时应当严格按照“最小”的标准限制劳动者个人信息处理行为。

2.限缩适用“最小必要”以实现用人单位管理利益:基于体系解释

由于“实施人力资源管理所必需”不同于一般个人信息处理,其在体系上属于可豁免于同意规则的合法处理情形(《个人信息保护法》第13条第2款),这也决定了其在解释适用时存在特殊考虑。

通常认为,法定例外情形上存在特定利益保护之考量,故该情形得以成为与个人同意并立的合法基础。但是,当法律维护一个群体的利益时,往往意味着另一个群体的权利或利益受到限制。为了贯彻《个人信息保护法》“保护个人信息权益”这一首要立法目的,“同意”又是个人核心利益,故仅在其他利益更具重要性的情形下,相关个人信息处理行为方可成立同意豁免。因此,从体系上看,“实施人力资源管理所必需”存在保护管理利益的特殊考量,并且该利益相较于个人信息权益具有一定程度的优先性。

但若严格基于文义适用“最小必要”,将不利于用人单位管理利益的实现。“关联性”实现了特定人力资源管理目的,有助于具体管理措施的实施,与“最小损害性”结合似乎已经有效平衡了用人单位管理利益和劳动者个人信息权益。但目的不同于利益,目的限于处理个人信息的直接原因,系处理行为的目标和意图,以是否足以完成特定人力资源管理措施为导向。利益涉及处理个人信息的根本原因,指向处理行为背后所涉更广泛的利害关系,在效果上不仅追求完成特定人力资源管理措施,也进一步要求“有效降低成本并提升企业经营效益”。据此,满足“关联性”和“最小损害性”两个条件的个人信息处理行为尽管可以实现特定人力资源管理目的、对个人权益的影响最小,但可能因为效率不高而不利于用人单位管理利益的实现。管理利益(效率)与信息处理行为所采取的方式密切相关。具体来讲,纸质签到与刷卡签到均足以完成考勤管理,相比指纹签到和人脸识别签到,显然对个人权益影响更小。然而此两种签到方式存在道德风险,如缺乏对个人的识别能力而极易引发代签行为,进而不利于用人单位进行精准、有效管理。因此,应当将“信息处理方式”排除在“最小必要”的适用范围之外,以与体系上保护相对重要利益的法理一致。

3.具体适用条件的提出:基于价值填补

实施与人力资源管理相关的个人信息处理行为应当满足“关联性”“最小的信息处理范围”条件,并无疑义,存在疑问的是,“信息处理方式”是否应当做到“最小损害”?如上文分析,文义上“最小损害性”同时对信息处理行为的方式和收集个人信息的范围作出“最小”的要求,本质上属于比例原则的具体展开。当存在多种不同的处理个人信息的方式时,只能选择对个人影响较小的一种,并且在这种方式下只能收集最小范围的个人信息。然而,考虑体系上存在“管理利益高于个人信息权益”的特殊考量,要求“对管理利益的实现程度较高”,进而当存在多种不同的处理个人信息的方式时,应当选择最有利于管理利益的一种。因此,在“信息处理方式”的标准上,可能出现“对个人影响最小”和“最有利于管理利益”两个截然相反的解释结果。

当不确定法律概念不可得唯一正确答案时,法律适用者须追加价值判断,在个案中充分考虑社会经济发展的需要。严格适用“最小必要”并强调信息处理方式对个人影响最小的做法,可能阻碍数字技术在劳动管理领域的发展应用;而采取最有利于管理利益的信息处理方式将导致本就不平等的劳资关系进一步失衡,提高用人单位滥用劳动者个人信息的风险。因此,“信息处理方式”应当以均衡为标准,以充分兼顾用人单位人力资源管理和劳动者个人信息保护需要。至于何为“均衡”?可以在具体情境中结合比例原则进行综合判断。

综上所述,“实施人力资源管理所必需”的具体适用条件均已具备,其中,“关联性”强调目的与行为之间联系,“均衡的信息处理方式”“最小的信息处理范围”侧重于对行为可能造成的影响或后果进行评价,条件之间呈现递进判断关系。

(二)“实施人力资源管理所必需”的适用展开

1.关联性

在以实施人力资源管理作为合法事由的情形下,关联性指处理行为应当与实施人力资源管理这一目的直接相关(《个人信息保护法》第6条第1款),而对于信息的收集应当有助于“实现处理目的”,亦即人力资源管理措施的完成(《个人信息保护法》第6条第2款)。据此,如何理解“人力资源管理”成为判断“关联性”的重要因素。需要注意的是,“人力资源管理”仅仅是雇主管理权行使范围的大致表述,缺乏明确的法律定义,难以清晰界定法律概念的外延和内涵。为防止用人单位解释适用不明确概念时的恣意,宜采取列举的方式予以明确。具体而言,应当要求用人单位在“集体合同”“劳动规章制度”中明确列举需要处理个人信息的人力资源管理情形,如从获取求职者简历或者委托第三方对求职者进行背景调查甚至心理评估,到要求新员工进行入职体检、办理门禁,再到员工入职后的生产线管理、病事假管理、员工培训与开发、绩效管理、薪酬管理、员工流动管理、员工关系管理、员工安全与健康管理、离职管理等。这便于用人单位迅速判断哪些人力资源管理情形可以进行信息处理,为用人单位的管理权设定清晰明确的边界。因此,是否属于“集体合同”“劳动规章制度”中列举的需要处理个人信息的人力资源管理典型情形构成“关联性”判断的前置条件。

此外,还需考察具体情境中收集、处理的信息是否与该特定人力资源管理目的直接相关,即有助于该特定人力资源管理措施的完成。具体而言,用人单位只有收集、处理劳动者的健康医疗信息、体检报告等信息才能完成入职、在职体检管理;其只有在处理劳动者的健康状况、个人行踪等信息情况下才能完成员工病事假管理或员工安全与健康管理。以上情形,相关信息的收集、处理不仅有助于完成特定人力资源管理措施,而且构成实现此特定目的之唯一手段,应以实施人力资源管理作为合法性基础。需要注意的是,处理人脸信息虽然有助于用人单位对劳动者进行考勤管理,但指纹信息的录入和纸质签到收集的信息也可以实现该目的,所以还应考察其所依托的处理方式(人工处理、人工智能处理)是否能实现各方利益均衡(符合“均衡的信息处理方式”),以及收集、处理的个人信息范围是否对个人权益影响最小(符合“最小的信息处理范围”)。

2.均衡的信息处理方式

至于如何判断是否采取均衡的信息处理方式,实际上需要进行利益权衡,应当结合比例原则进行分析,防止特定信息处理方式对个人权益的干预逾越必要的限度。

在人力资源管理实践中需要重点考察以下几个方面:一是特定管理项目存在客观需求。例如,绩效和薪酬管理通常需要实现“精准、量化”,特别是考虑处理对象是用人单位的海量员工个人信息时,客观上也对处理方式的效率提出更高的要求。二是具体信息处理方式的充分有效性。承接上例,应当由用人单位证明,现有的由传统人事专员对照具体指标对劳动者各项信息进行人工分析、计算难以有效开展薪酬和绩效管理,而运用数字化系统及其算法技术或模型能极大地提高效率和精准性。需要注意的是,充分有效性系现有处理方式的不足和拟采取处理方式的有效性两个因素的结合,这也意味着其无法通过其中任一单个因素证成。较为典型的例子是对员工工作效率的管理,当下争议较大的智能手环、智能坐垫等方式能实时记录员工在岗时间,对相关数据进行算法分析后上传至人力部门以实现对劳动者的“全天候监控”。这一处理方式无疑能有效地威慑工作过程中“偷懒摸鱼”现象,不难证明其有效性。但同样的,用人单位常用的场所摄像头、局域网监控对于员工工作效率的管理并不存在明显缺陷,故无法证成采取智能设备这一方式的充分有效性。三是具体信息处理方式对劳动者个人权益的增进程度。由于需要进行均衡性评估的信息处理方式通常是数字化系统、软件或设备,在给用人单位大幅提高效率的同时,难免会对个人权益造成减损。这种减损主要来自电子计算技术普及和发展所自带的风险或不利后果。其中,非系统性风险(内部信息管理问题等)可以通过用人单位严格依照法律规定和自我约束冲抵,而系统性风险(如数字技术、系统本身的漏洞,黑客入侵等)则是不可控的。就此而言,与其过分担忧在人力资源管理中运用数字技术给个人权益带来的已经固化且难以避免的消极影响,不妨转换思路尝试“做加法”,因为人力资源管理措施并非总是仅增进管理利益的,也存在特定管理措施主要服务于劳动者个人权益,其借助数字技术无疑将极大地提升劳动者福利。例如,通过数字技术进行员工安全生产检查与健康评估能有效提升预防安全事故和职业病的科学性和精准性,类似于使劳动者“纯获利益”。同时需要注意的是,实践中也应当通过“最小的信息处理范围”预防用人单位借健康管理之名行精准监控劳动者之实的行为。与前例相反,借助数字化技术进行薪酬和绩效管理并非“主要服务于劳动者个人权益”,在均衡性评估上需要前述其他理由进行补强。尽管薪资是劳动者相对较为重要的权益,但不同于数字化处理得到的安全、健康评价主要使劳动者受益,该情形下的处理结果极有可能是对劳动者的不利评价。

3.最小的信息处理范围

个人权益受影响程度与其信息被处理范围呈正相关,为实现“对个人权益影响最小”,实践中通常依据“限于实现处理目的的最少类型和最小数量”来对范围进行限定。需要注意的是,多种不同类型信息通过结合可以使得识别个人的精准性得到较大提升,比同类型信息数量上的累积对个人信息权益损害更大,故在最小范围的判断上最少类型标准优先于最少数量标准。此外,既然该范围以“对个人权益影响最小”为导向,除了“最少类型”和“最小数量”等信息的形式外观外,也需要对信息内容作出实质要求,从某种意义来说,信息的内容决定个人权益受影响程度。一般认为,信息的敏感程度越高,对个人权益影响越大,故相较于一般个人信息,《个人信息保护法》对敏感个人信息的保护强度更高。相应地,“最小敏感度”应当成为最小范围界定时最为重要的标准。

那么以人力资源管理作为合法性基础的情形,“最小的信息处理范围”指“与特定人力资源管理目的直接相关”的“最小敏感度、最少类型和最小数量”的劳动者个人信息。换言之,在存在多个对完成特定人力资源管理措施均具有相同或者类似效果的个人信息收集范围方案之间,作出对信息主体权益影响最小的选择(最小范围)。根据上述界定标准及其适用顺位,首先判断敏感度,若处理一般个人信息即可实现目的,便不得处理敏感个人信息; 若处理受保护程度较低的敏感个人信息即可实现目的,便不得处理受保护程度更高的敏感个人信息。例如,收集纸质签到信息即可完成对劳动者的考勤管理,便不得要求其通过闸机时提供指纹、人脸信息完成“打卡”;若基于效率上的考虑,要求劳动者在特定App上传实时位置信息完成“打卡”即可,仍然不得要求其提供指纹、人脸信息。其次是最少类型的判断,主要针对各种信息收集范围方案中所涉信息敏感程度相近且难以判断的情形,例如在离职管理时,在处理员工在岗时的相关个人信息和员工离职时提交的相关个人信息即可完成对离职原因的分析时,不得通过其他各种途径获取并处理关于员工真实去向的信息(新的工作岗位和薪酬信息)。最后是最小数量的判断,通常涉及对同种类型的个人信息收集处理以完成特定人力资源管理措施的情形。比如在差旅管理中,可以要求员工每隔一段时间上传一条位置信息,但要求员工用内部App默认开启定位服务并共享实时位置信息,便可能对个人权益造成较大影响,不符合“最小的信息处理范围”

五、结 语

数字时代正在重新定义现代社会的生产方式以及劳动方式。依托大数据、云计算等新兴技术,用人单位通过收集、利用劳动者自身携带以及“日常”工作流程产生的大量数据信息,可以复现劳动中各个步骤和操作,在此基础上不仅可以精确记录、分析劳动者的工作表现,还可以借助算法挑选晋升、调动和解雇员工。这在极大地推动企业经营管理模式数字化转型的同时,也客观上造成了从劳动过程到劳动结果的全方位“数字控制”,尤其是在强调计划、组织、指挥、控制的人力资源管理活动中,一个由个人信息流浇筑的福柯式“全景敞视监狱”正在悄然形成,劳动者可能沦为纯粹的被监视和评判的对象,后果不只是信息权益受到侵害,甚至会演变为对个人信息背后的劳动权益乃至人格尊严、自由发展的严重威胁。因此,守好劳动者个人信息保护的“第一道防线”显得尤为重要。

在职场这一特殊场域,由于不平等权力关系的存在,用人单位在实施与人力资源管理相关的信息处理行为时,其背后的管理权极易形成对个人信息权益的压制。然而现有的解决方案面临实施困境,难以发挥理想效果。在立法者明确将“集体合意+实施人力资源管理所必需”作为合法处理事由的背景下,解决问题的方案应当是在既有体系框架下,针对实践中的具体困境和现有解决方案的局限性,于解释论基础上提出有助于实现用人单位和劳动者利益均衡的法律适用基准。集体合意作为个人同意的“替代者”,理应充分还原意思表示的自治性,其认定要素包括“劳动者集体与用人单位在个人信息处理事项上达成合意”“合意的达成出于集体自由意志”。“实施人力资源管理所必需”除了强调“最小必要”以保障个人信息权益之外,还应当充分兼顾用人单位管理利益的有效实现,在适用上需要结合具体情境综合考虑“关联性”“均衡的信息处理方式”“最小的信息处理范围”三个条件,以实现劳动者个人信息保护和利用的动态平衡。

注:封面图片源于vcg.com

华中大社科学报

欢迎您的关注

点“阅读原文”了解更多

继续滑动看下一个
华中科技大学学报社会科学版
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存