魏广萍:雇员生物识别信息法律保护的主体性视角重构
点击蓝字 / 关注我们
魏广萍:华东政法大学法律学院博士研究生
本文原载《科技与法律》2021年第5期,转载对注释与参考文献进行了省略。
摘要
摘要
雇员生物识别信息具有敏感性、专属可辨识性、滥用危害性大、需弱势保护等特征,对雇员生物识别信息保护是保护雇员劳动权的应有之义,具有保护雇员人格、财产、就业平等的价值。雇员生物识别信息保护面临风险,包括合理期待与劳资协商的矛盾,雇员生物识别信息收集滥用,域外出现雇员生物识别信息损害认定差别化。通过比较法研究,雇员生物识别信息规范缺乏特殊性,专门立法缺乏具体适用的可操作性,雇主行为的规制法律供给不足,法律责任的严格性有待提升。本文基于共同体时代的权利义务冲突与主体性视角,建构雇员生物识别信息保护的制度规范和治理机制。雇员生物识别信息保护需要明确遵循知情同意、告知、协商保密、最小必要的指导原则,完善立法方式和标准立法化,引入劳动监察的行政监管治理机制。
关键词
雇员;生物识别信息;主体性;立法;劳动监察
一、问题的提出
近年来,雇员生物识别信息收集及滥用问题逐渐凸显。随着生物识别信息收集的自动化程度提高,对DNA样本、虹膜或视网膜扫描、声音记录、走路步态、手指打字模式、3D面部扫描和其他形式的手部几何数据等生物识别信息收集愈加便利化。目前生物识别技术逐渐在工作场所推广应用,比如,运用虹膜识别技术对员工进行考勤。传感技术、识别技术、智能监控市场等发展已经超越初级的职场监控,使雇主获取雇员生物识别信息的频率增多、信息收集便利增强,强化了雇主对劳动过程进行指挥监督。同时,雇员生物识别信息收集带来雇员个人信用、身份确认、信息泄露、诈骗等法律风险。比较法上关于雇员生物识别信息保护话题的讨论较多,欧盟发布生物识别技术应用的指导意见,美国各州也相继出台了生物识别信息保护法案,加强对组织收集个人生物识别信息的规范。相对于他国对生物识别信息保护的重视程度,我国实践中也出现了基于雇员生物识别信息的争议问题。2006年,我国香港地区雇主为减少员工代打卡行为,未经雇员同意使用其指纹作为考勤,雇主因此侵犯了雇员的指纹隐私;2014年,出现员工拒绝单位采集指纹被解雇的情况。当前,理论界关于个人生物识别信息保护的探讨,有从指纹信息具有标识性的法律风险角度予以解读,有从法律保护模式和我国立法选择角度研究。从雇员主体出发的研究包括,劳动者隐私权和雇主监督权冲突的平衡保护,社交媒体上的劳动者隐私权保护,以及劳动者个人信息的去隐私化及个人数据权的研究。但总体而言,学界对雇员生物识别信息的保护探讨尚存在欠缺。
当今实务界和理论界中对此问题的研究不足,并非雇员生物识别信息保护不重要,反而是由于这种法律保护的缺位,造成了国家、企业和雇员个人的生物识别信息保护的意识淡薄,这不利于我国法治化建设。雇员生物识别信息保护缺少对劳动关系从属性特征的考量,且职场中雇员处于弱势地位,对生物识别信息保护期待较低,实践中出现生物识别信息收集滥用,域外也出现了损害认定差异等问题。为了解决上述问题,本文将围绕四方面展开:第一,事实层面上对雇员生物识别信息的内涵、价值及其利益冲突进行梳理;第二,法律层面上分析雇员生物识别信息的规范路径和局限;第三,主体性理论视角下重构规范体系;第四,具体操作层面从制度建构和治理机制提出应对方案。
二、雇员生物识别信息的界定和保护矛盾
(一)雇员生物识别信息的内涵解析
一是雇员生物识别信息的内涵。个人的生物识别信息具有生物特征,包括人体固有的可测量的生理或行为等内在特征,能够通过物理属性的数据表示,可以标示和唯一识别个人属性的身份信息,属于个人敏感信息。生物识别信息是个人数字身份的重要组成部分,与个人权利密切相关。个人生物识别信息与个人隐秘的生理特征相关,彰显个人专属身份性。本文所研究的雇员生物识别信息是指,为了企业需要或在职场空间中被收集的,与雇员个人生理特征相关联,能够标示雇员身份的信息。
二是与传统职场中雇员一般信息相比,雇员生物识别信息具有特殊性。具体包括,雇员生物识别信息具有敏感性特征,雇员生物识别信息具有高度的敏感性,涉及雇员最私密的生理隐私,需要受到更高程度的保护。雇员生物识别信息具有专属性可辨识性特征,雇员生物识别信息能够标示雇员的个人身份,是与个人身份相联的更高层次的核心个人信息。雇员生物识别信息具有危害性大的特征,其处理能够为比如医药、保险等公司带来商业利益,相比雇员一般信息存在更大的潜在性侵害。数字时代数据和信息变成了基本的生产要素,是新兴的财富源泉和重要的控制力。此外,雇员生物识别信息还具有弱势保护性特征,雇员在职场环境下,其信息更易侵害,技术发展下雇员与雇员信息资源掌握程度不协调,导致雇员缺乏对自身权利的认识,且生物识别信息救济渠道不畅通等都导致了其需要弱势保护的特征。
(二)雇员生物识别信息保护的价值基础
对雇员生物识别信息的保护是保护雇员劳动权的应有之义。对雇员生物识别信息的保护需要防御性权利,劳动权具有保护雇员信息与人格利益一致的价值,保障雇员财产权利实现,以及保护雇员工作机会和就业平等的价值内涵。“人们的言论自由、财产、契约、民主参与等方面权利都在网络空间和智慧服务中获得巨大拓展、甚至升华,但同时,隐私、人格、平等、劳动等方面的权利却相应地受到了某种程度的限缩”。雇员生物识别信息保护具有劳动权保护的价值内涵具体包括:
第一,具有人格保护的法律价值。雇员生物识别信息包括能够识别雇员个人的身份信息,包含着展示雇员个人的信息,具有可识别性。信息的敏感性导致生物识别信息的收集、处理等对雇员的人格、隐私的侵害风险。关于个人信息权具有人格权权利属性的讨论,虽然学界存在不同看法。民法典人格权编对个人信息的保护规定,是对宪法上保障公民人格尊严的具体落实,是自然人享有人格权的具体体现。个人信息权利保护的法益本身是信息自主控制权益,个人信息权利在不同类型下是不同权益类型的集合,当然也包括人格权益、财产权益以及安全权益。无论是个人信息权是否属于人格权权利属性,或是具有人格权益基础,学者普遍认可个人信息权具有人格尊严和自由的价值。“人的信息存在范式赋予了人权的数字属性”。雇员生物识别信息属于个人信息中的基础识别性信息,直接关系到雇员人格自由和尊严的实现。
第二,具有保护雇员财产的法律价值。技术图景社会中数据本身具有财产价值属性,雇员生物识别信息的商业利用,在市场中缺乏规制的流通行为能够为数据拥有者带来利益。比如,第三方数据收集者对雇员生物识别信息的收集和处理,以及雇主对雇员信息的处理,均对雇员的财产利益带来损害。对雇员生物识别信息的保护,具有保护雇员财产安全的价值。
第三,具有保护雇员平等的法律价值。生物识别信息收集引发的歧视,在招聘过程和职场环境中带来的就业不平等,是对雇员劳动权的侵犯。劳动权是具有劳动能力的公民获得有保障的工作和财产的基本途径,具有多重精神意蕴,包括生存和发展理念、物质利益与人身、人格利益统一,是复合的权利体系,具有国家“尊重义务”实现的防御权功能,是自我实现价值、自我完善的基本方式。劳动权包括平等就业的权利,是防御性权利和保障性权利。作为保障性权利,雇员生物识别信息需要雇员劳动权保障的价值属性。劳动权是防御权,是保障劳动报酬和财产权实现的途径。也就是说,劳动权是其他权利实现的前提,具有基础性地位和多元价值内涵。因此,雇员生物识别信息的保护具有保护雇员劳动权的价值基础。
(三)雇员生物识别信息保护的利益冲突
第一,雇员合理期待与劳资协商的矛盾。雇员是否真实知情同意难以确认,工作场所的知情同意呈现虚置化,并且雇主缺乏相关法律规范,劳资协议容易成为雇主的免责条款,劳资双方的地位倾斜差异造成雇员对生物识别信息保护的合理期待过低。美国伊利诺伊州通过了生物特征数据隐私综合法,但是雇员在雇主的指挥管理下,对于生物识别设备的监控可能处于无意识状态,雇员知情同意的举证难度高于雇主获得同意和授权的难度。雇主传播雇员的指纹生物识别信息未能符合BIPA的书面通知和同意要求,但雇员的申诉必须包含直接或推断性的指控,雇员的实质知情难以实现。雇员的知情同意举证难度高,且太容易被雇主管理和雇员之间的协商而放弃,导致雇员降低对自己生物识别信息保护的合理期待。
第二,雇员生物识别信息收集滥用。雇员信息发生功能蠕变,指滥用或重复使用收集到的信息的可能性,即机构将数据用于其最初收集的目的之外的其他目的。一是,雇主基于劳动中收集的雇员生物识别信息,违反授权的保留和使用,以及未经授权的第三方收集和保留,是一种典型的信息功能蠕变,会给雇员身份隐私的泄露带来具体损害。二是,雇主未经雇员同意向第三方提供雇员生物识别信息,造成的收集功能蠕变。雇员的生物识别信息基于劳动过程产生,在从属劳动中被收集,此过程中涉及雇主是否知情下的第三方收集、存储和商业利用雇员生物识别信息,使收集行为本身发生功能蠕变,给雇员生物识别信息保护带来损害。
第三,生物识别信息损害认定差别化。关于生物识别信息收集中具体损害的认定,虽然美国各州已经将个人控制生物识别信息提升到受保护的地位,但是美国联邦和州法院在对“具体损害”的认定上存在差别,导致雇员损害救济的差异。一方面,由于美国各州法案规定上存在差异,比如,德克萨斯州《生物识别信息保护法》(CUBI)和BIPA存在相似规定,但两部法律对“生物识别标识”的定义不同,此外还存在诸多差异。华盛顿州、康涅狄格州也对生物识别信息保护进行监管。另一方面,司法裁判中缺乏同意裁量标准导致损害认定差异化。在Tamara案中,法院认为雇主的行为对雇员并不构成具体伤害。“具体的”损害被解释为必须实际存在,但不必是有形的,无形的伤害也可以是具体的。但非法保留一个人的生物识别数据与非法收集一个人的生物识别数据一样,是一种具体而特殊的伤害。
三、雇员生物识别信息保护的比较法研究及规范局限
中国裁判文书网包含“指纹信息”“劳动关系”等关键词的案件中,未发现与雇员生物识别信息收集相关的诉讼案件,案件争议焦点集中在劳动合同的效力及赔偿、劳动报酬方面。就业歧视的典型案例比如地中海贫血公务员录取被拒案,这在一定程度上说明我国劳动法并非完全无视这一问题。一方面,与涉及信息保护的案例数量激增,与智能识别设备的普及有关;另一方面,雇员生物识别信息收集问题,由于立法的空白,导致雇主及第三方的侵权行为无法被有效规制并提供事后救济。通过比较法分析雇员生物识别信息保护的规范局限,具体包括:
(一)雇员生物识别信息规范缺乏特殊性
生物识别信息具有标识雇员身份价值的属性,仅仅适用一般的私法规定不能为雇员身份的特殊性提供有效法律保护。美国1974年《隐私法》并非适用于雇主与雇员之间的专门规范生物识别信息的法律,其法律主体方面不具有特殊适用性,但该法律仍然对个人隐私的法律风险具有一定规制作用。这部法律并没有明确涵盖生物特征数据的保护规定,却是最接近于规范政府收集生物识别数据的法律,使个人生物识别信息避免法律监管缺位。《隐私法》规范了联邦机构对个人身份信息的收集、使用、传播和维护,要求每个机构在联邦登记册上发布其维护的每个个人身份信息数据库的记录通知系统,需要对收集的信息的特征、类别和用途进行描述;每当一个机构改变其记录系统或想以一种新的方式使用其系统时,需要在联邦公报上发布通知,并允许感兴趣的人有机会向该机构提交意见;美国个人隐私保护的专门立法,可以被解释为适用于雇员生物识别信息的规制。我国2017年《民法总则》中对个人信息保护的规定,民法典第四编将人格权纳入,进一步推动了我国个人信息保护的力度,同时扩大了个人信息保护的范围。但也存在概念界定模糊的问题,比如“秘密信息”的界定,以及如何适用隐私权保护的规定不清。对于雇员生物识别信息保护来说,仅仅适用民法典对人格权的保护,不能满足从属劳动中雇员法律地位的特殊性要求。
(二)专门立法缺乏具体适用中的可操作性
我国关于生物识别信息保护的立法,可以通过信息技术安全和个人信息方面的专门立法规制,《网络安全法》中第44条对个人信息的使用原则和责任主体进行规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。我国《网络安全法》的规制范围也包括雇员的个人信息,进一步可理解为雇主通过生物识别技术收集的雇员生物识别信息。同样的,《个人信息保护法》(草案)第2章关于个人信息的处理规则中,关于敏感信息的处理规定中指出,个人生物特征的信息属于敏感信息,关于敏感信息的处理基于个人同意的,应当取得个人的单独同意,雇员生物识别信息保护也可参照适用。这也体现我国雇员生物识别信息保护缺乏特殊考量。雇员生物识别信息涉及人的重大隐私利益,法律保护的缺失会对人格和财产等造成严重损失。《个人信息保护法》规定个人生物特征信息应当取得个人单独同意,但是仅用四条法律对敏感信息的处理进行规定,从宏观上具有指导性的作用,却缺乏具体适用的展开可操作性。
(三)规范雇主行为的法律供给不足
1996年,美国《健康保险可携带性和责任法案》(HIPAA)可以看作规制企业收集生物特征信息的法律。根据HIPAA隐私规则,雇主得到雇员有效授权必须以通俗易懂的语言书写,并包含对要使用或披露信息的具体描述;授权披露的个人或实体的身份;可能进行披露的个人或实体的身份;披露的目的描述;有效期;个人的签名和日期;声明授权可能被撤销,并说明如何撤销;向个人提供授权书副本。我国《劳动合同法》规定用人单位知情权相对笼统。地方劳动合同条例中,关于用人单位需要向劳动者说明的情况和劳动者需要提供的信息范围。如《上海市劳动合同实施条例》第8条、《江苏省劳动合同条例》第11条、《北京市劳动合同规定》第10条等都规定,劳动者在订立劳动合同前,有权了解用人单位相关的规章制度、劳动条件、劳动报酬等情况,用人单位应当如实向劳动者告知与劳动合同有关的用人要求、工作内容、岗位要求、工作地点、工作时间、职业危害、社会保险等情况。可以发现,劳动合同法和各地劳动合同规定中,缺乏对生物识别信息这一技术赋能的前沿信息领域的规制,甚至对劳动者基本个人信息的保护规定缺乏系统规制和保护原则,仅在具体的法律规定中规定特殊劳动群体的隐私权利,比如《职业病防治法》中相对笼统的规定劳动者医疗健康信息的隐私权利。
(四)法律责任的严格性有待提升
基于个体生物识别信息及技术发展,欧盟发布《关于生物识别技术发展的意见》,其中描述了生物识别技术与个人的某些特征密切相关,其中一些可用于揭示敏感数据,对人产生隐私危害。该意见书强调,个人必须知道他们的生物特征信息正在被收集和使用,必须充分了解所收集资料的类型、目的,向谁披露数据,以及他们有权访问、更正或删除他们的数据;在收集和使用生物特征数据时,安全是首要考虑的问题,因此建议使用最新的技术手段,对生物特征数据的处理提供高水平的技术保护;除非有法律依据存在,而且处理与数据收集的目的相称、相关且不过度,否则不能进行处理。该意见为生物识别技术中隐私原则的实施提供了一个更新的指导框架,对个人的生物识别信息权利保护提供了更为严格的指导框架。欧盟针对雇员生物识别信息制定严格保护的综合立法,取决于欧盟长期以来对个人数据的收集和使用制定了严格的保护措施。《欧洲人权公约》规定了隐私的权利是基本权利,《欧盟基本权利宪章》明确提出人权问题的整治结果,《保护人权和基本权利公约》中规定尊重私人生活的相对模糊的原则性规定。1980年,经济合作与发展组织签订经合组织隐私原则,具体规定了收集限制、内容原则、目的明确、利用限制、安全保护、公开原则、个人参与等原则。欧盟《数据保护指令》制定目的是保护个人隐私与个人数据在欧盟内自由流动之间取得平衡,采取严格保护立场。《通用数据保护条例》(GDPR),赋予个人数据权利更具体的保护。需要考量各方主体之间的合理性标准,合理性将取决于对员工的合法期望与政府对工作场所的监督、控制和有效运作的需要之间的平衡。法律保障雇员的实质知情同意和合理期待,需要严格法律责任。
综上,国内外雇员生物识别信息保护的法律规制存在共性的问题。数字时代,雇员生物识别信息的规范构建从整体上显示出空白散乱、内涵不统一、价值原则不明确的现状。一方面,美国、欧盟缺乏关于雇员生物识别信息的具体规定,尤其是在劳动法律中缺少相关规定;在此方面,我国劳动法律法规中也同样缺乏对雇员生物识别信息的保护规定,我国对与雇员身份识别信息的保护还是主要集中在民法典和网络安全法的规定中,即仅存在一般性的法律保护规定,缺乏对从属劳动中雇员弱势地位的立法考量。另一方面,雇员生物识别信息的法律规制,欧美也处于探索阶段,这意味着,我国在对雇员生物识别信息保护的层面还存在很大的潜在进步空间,对雇员生物识别信息保护的立法探索,也有利于为我国雇员在境外的个人信息保护纠纷提供法律依据。从近景来看,原则性的法律规定需要匹配相关的司法解释,各地方在此标准下的具体适用也会导致法律适用的不一致,法律颁布的一段时间内可能存在混乱的法律适用;从远景来看,法律规定的宽泛表面性实质是制度设计与技术社会发展脱钩的表现,缺乏对现实问题具有针对性关注的法律规范,难以成功融入未来智能社会图景。更重要的是,一般私法、专门信息立法均不具有保护雇员个人信息的针对性,从属劳动中雇员在职场中处于相对弱势地位,雇员作为特殊主体不能仅依靠私法的一般保护。
四、主体视角下的规范基础重构
(一)共同体时代的权利主体理论
第一,个体化权利转向共同体权利。数字时代雇员个体的信息权利保护,需要依靠社会共同体实现实质平等。实现权利依赖权利主体建立的共同体,且在共同体中权利主体才能发出权利要求,权利遭到损害时从共同体中寻找救济。雇员的个体化权利需要在共同体中实现权利诉求,这是由于雇员具有从属性特征决定的,雇员相比雇主处于弱势地位,需要在社会共同体中实现权利平衡,实现实质平等。从属劳动中雇员生物识别信息保护与雇主行使指挥监督权之间形成的争议,不同于一般民事主体的侵权纠纷,雇员的权利救济受其所签订的劳动协议的限制,为双方纠纷解决途径留下了协商的空间。比如,杜宾案及米勒案,雇主对雇员的工作有指挥监督的权利,在监督过程中侵犯雇员生物识别信息的行为,这在劳动过程中产生具有一定合理性,也显示出雇主与雇员之间地位的强弱差异。雇员基于个体很难实现权利诉求,因此共同体中的权利理论,可以为雇员生物识别信息保护提供基础视角。
第二,共同体时代的权利是积极权利,也是实现主体权利社会化的要求。雇员的弱势地位导致生物识别信息保护难以实现,需要共同体主动发挥积极性,这也是主体权利社会化,保障个体福利和发展的要求。权利的社会化伴随着福利权和生存权等社会权利的发展展开,要求公共权利积极主动的发挥作用,对个体权利的实现产生影响。人权的价值内涵在数字时代发生根本转向,不仅需要依靠集体“连带关系权利”,需要国家积极采取干预措施,还嵌入了数据信息要素,包括数据信息自主权、数据信息知情同意权、数据信息表达权等。雇员生物识别信息保护中的数据要素权利,更需要共同体时代的积极权利,实现权利的社会化对雇员生物识别信息的保护。
(二)法律义务冲突中的身份理论
第一,法律义务来源于对个体身份的期待。雇员处于弱势地位,现行法律规范对雇员生物识别信息保护的不足主要体现为,缺乏对雇员议题职场身份满足的期待。从属劳动中雇主对雇员进入职场空间中生物识别信息的收集,需要明确雇员进入职场的安全,采取义务性保护的规制路径。劳动法律中仅仅规定用人单位的知情权,却未规定用人单位在享有知情权的同时,应当对其雇员履行何种义务,由此使雇员维护权利缺乏相应可以操作的法律条文,这实质上是用人单位对劳动者个人信息义务性保护的缺失。
第二,法律义务的分配根据个体法律身份。我国《劳动合同法》中规定劳动者与用人单位通过平等协商的方式就劳动安全卫生条件达成一致,法律明确规定了雇主的安全照顾义务,可以通过雇主安全照顾义务建立起保障雇员生物识别信息安全的基础性法律依据。在我国,劳动法律中的雇主安全照顾义务范围集中在劳动安全卫生条件等职场设施给劳动者可能带来的损害,这与数字时代中机器智能消解个人主体性,使雇员主体性弱化导致生物识别信息无法有效保护之间形成矛盾。技术图景社会中基于雇主收集雇员生物识别信息的滥用和缺乏规制,雇员对其生物识别信息的知情同意在实际中功效发挥难度增大,有效的规制需要明确雇主安全照顾义务。为了实现雇员生物识别信息的有效保护和有限利用,有必要建立雇主对雇员生物识别信息的安全照顾义务,即通过安全照顾义务为基础,建立严格有序的雇员生物识别信息使用秩序。这有利于生物识别信息权利的秩序构建,也有利于重塑数字时代的雇主义务的分配方式。
第三,法律义务的需要个体对身份的认可和履行。对收集雇员基因信息采取“禁止为原则、许可为例外”之立场,以职场安全健康为中心对合理利用清醒从严界定。需要确立雇员生物识别信息的雇主安全照顾义务,具体体现为:一是在招聘阶段,雇主应单独征得收集雇员生物识别信息的书面同意,尤其是当出现第三方收集数据时,需要雇主审查第三方的信息收集范围和使用细则,以及第三方在何种时空中通过何种技术途径收集雇员生物识别信息;二是在签订合同过程中,雇主对雇员生物识别信息的收集和使用应尽到明确的告知义务,披露的范围具体到信息收集的技术设备、收集生物识别信息的范围、数据存储方式及时间,以及与经营和营利性活动相关的事宜;三是在雇员任职期间,雇主需要严格遵守法律制度,并制定企业保护雇员生物识别信息的配套落实章程,防止雇员生物识别信息的泄露和非法使用;同时,雇主还应升级自身安全网络,防止网络空间中盗窃行为对雇员生物识别信息的违法利用。
(三)法律责任中的主体重建理论
第一,法律责任的恢复功能。法律责任主体包括因违法产生的责任主体、因风险产生的责任主体、因关系产生的责任主体。雇员信息权利保护中的法律责任中,有基于风险产生的国家责任,包括基于劳动关系产生的雇主责任,还有违反法律规范的侵权责任。雇员生物识别信息的保护强调恢复雇员与企业或个人之间的关系,恢复侵犯雇员生物识别信息给雇员造成的影响。在主体性社会中,既要保证个人权利的实现,还要保障秩序的稳定,法律责任的惩戒功能弱化,而恢复人与人关系的功能得到加强。在法律责任的恢复功能上,重新构建对侵权行为的社会评价。雇员生物识别信息的侵权责任,也应当既考虑个人权利的实现,并兼顾社会关系的恢复。
第二,法律责任强调未来性。风险社会中法律责任的未来性视角更多的考虑,雇员生物识别信息保护风险中的国家责任,强调对违法行为的预防。“法律责任通过设定违法犯罪和违约行为必须承担的不利的法律后果,表明社会和国家对这些行为的否定态度”。国家为了履行照顾雇员识别性个人信息的责任,而积极介入企业与雇员关系中,建立起各项法律制度,不仅牵涉到对社会资源在雇主与雇员之间的重新分配,更是关注雇员信息权利保护,对义务的重新分配,使雇员生物识别信息保护具有规范基础。
第三,法律责任的社会化。雇员个体化解生物识别信息保护风险的能力低。法律责任强调补偿性,强调通过社会保障分化侵权后的风险,通过个体的相互合作实现责任的社会化。企业基于劳动合同对劳动者具有安全照顾义务,需要对劳动者信息进行掌握,这与人体的重要信息的保护之间形成矛盾。从属劳动中雇员处于弱势地位需要不同于一般私法的社会化规制方式,雇员生物识别信息保护面临从属性、社会性和弱者属性地位的限制,并非私法保护的理性的个体。需要基于法律责任的社会化视角保护雇员生物识别信息,强调就业平等价值,保护雇员劳动权。
五、雇员生物识别信息保护的制度架构和治理机制
(一)雇员生物识别信息保护的指导原则
第一,保障雇员的知情同意原则。基于共同体时代的雇员权利视角,需要制定积极的法律规范保障雇员权利。一方面,保障雇员的实质知情同意,雇员知情同意原则受到从属劳动特征的影响,雇员的弱势地位容易导致其知情同意的形式性,而非雇员真实同意。知情同意制度的形式外观,推定当事人是基于“尊重人自由意志的核心价值”做出的同意,难以反映人的真实行为模式。知情同意本是个人自决信息处理,大数据时代形式上的同意只是理想中的个人自觉,同意的作用发生“异化”。另一方面,引入基于场景化的知情同意。这符合网络空间数据流动的原则,能够有效实现被收集人的同意。基于场景、行为者、信息种类、传输原则等要素,个人信息权利保护需要不同规制,是海伦·尼森鲍姆的场景理论的核心。雇员生物识别信息保护基于场景的分段保护,涉及雇员招聘、签订合同、任职期间和解聘之后等不同阶段对其生物识别信息的收集、存储和商业利用。建立雇员生物识别信息分级使用机制,符合基于分类场景和信息关系思考个人信息权利保护。
第二,雇主告知、协商与保密原则,基于法律义务的实现需要法律身份的认可和履行,雇主履行其安全照顾义务,具体涵盖三方面:一是,雇主必须尽到告知义务,以便雇员明确知道职场中自己生物识别信息被收集以及传播的风险。雇主对信息处理目的的明确告知,雇主处理信息的频率以及可能带来的影响,通过技术手段的每一次收集同意的难以确认,以及雇员对技术收集的明确知道和了解技术收集的能力,共同导致雇员对其生物识别信息收集和处理的知情同意模糊化。二是,雇员生物识别信息被雇主收集的行为,是基于劳资双方达成的合意所产生的法律关系,因此生物识别信息的收集本身是一种劳资双方的“交往行为”,需要雇主与雇员通过协商达成一致。三是,雇主避免对第三方机构披露雇员的生物识别信息,对第三方直接收集的雇员生物识别信息,雇主也负有保护数据不被披露的义务。
第三,最小必要原则。雇主与雇员在信息控制地位不平等,基于法律责任的未来性和预防、恢复功能,雇主对雇员的生物识别信息收集应最小必要相关,基于工作的目的收集且范围控制在最小范围内。雇主对雇员具有安全照顾义务,该义务的履行本身需要对劳动者生物识别信息进行掌握,而个人生物识别信息又是不被公开的涉及人体的重要信息,需要限定信息收集范围。雇主不得基于信息强势地位,随意收集泄露和传播、存储雇员的生物识别信息;即使是基于法律程序对企业的雇员生物识别信息加以使用和传播,也必须承担违背雇员的意思表示违法披露的风险。雇员的生物识别信息保护取决于雇员身份的特殊性,雇员基于劳动过程将部分权利让与雇主,但雇主权利不能无限制的扩大,应遵从“最小程度慎用”原则,使生物识别信息的收集与雇主最初收集目的匹配,限制超出目的的使用限度。
(二)雇员生物识别信息保护的制度架构
第一,完善雇员生物识别信息的立法方式。雇员生物识别信息保护的立法方式具体包括:一是采取综合立法基础上制定专门立法的保护方式。我国具有综合立法与专门立法相结合的立法体系基础。《民法典》综合性保护个人信息,《侵权责任法》中规定关于医疗隐私保护的管辖主体,但目前关于生物识别信息及其相关的概念之间存在模糊性,内涵不清晰缺乏明确界定。《网络安全法》《数据安全法》《个人信息保护法》等立法的出台也体现了我国综合立法基础上的专门立法保护趋势。基于我国立法经验,雇员生物识别信息保护立法可以在《民法典》综合保护之下,制定雇员信息数据保护的专门规定。二是采取公法介入的规制模式。雇员生物识别信息必须纳入从属劳动中考量,基于雇员的弱势地位,仅采用私法的一般路径不能有效保护雇员的生物识别信息。同时,雇员生物识别信息具有社会公益性质,因此需要公权力介入合理使用和保护。公私并进的保护方式无在理论界研究中都得到一定认可,有学者认为,“公法明确义务+私法确认权利”的公法与私法并重的法律路径。数字空间中雇员生物识别信息的价值决定,立法需要在一般保护的基础上倾斜保护,应将坚持私法立法保护为主,公法介入规制的基本方式。
第二,雇员生物识别信息标准的立法化。一是立法应明确基本概念的内涵,首先是明确生物识别、生物识别信息的定义,以及雇主和第三方收集雇员生物识别信息的界定。应对生物特征进行广泛定义来涵盖生物识别信息的潜在收集者和对象,通过重新定义扩大保护范围。二是确定生物识别信息收集的合理范围,以及存储的要求,限制雇主对雇员生物识别信息违法收集和滥用,减少雇员人格名誉和财产损失。同时,职场中的生物识别信息不能一概认定为非法收集,需要基于雇主商业利益和指挥监督权、知情权基础上合理收集。为此,有学者提出,关于雇员的基因信息收集,学者认为应严格限制在为职场安全健康目的的收集,采取“实质性描述标准+典型情形列举”的范围合理收集。三是在劳动法律中明确雇主与雇员权利义务分配机制,将保障雇员生物识别信息保护条款精细化,实现雇员实质同意原则要求。具体来说,应规定雇主对生物识别信息收集需要使用明确的书面语言,明确收集雇员生物识别信息的范围;雇主应当参照严格标准原则确定企业内部的规章制度,向雇员披露其收集的范围,明确其具有的权利义务风险;雇主需要参照生物识别信息保护标准,提升自身数据保护能力,降低雇主收集的雇员原始的生物识别信息泄露的风险,实质性实现雇员知情同意。
(三)劳动监察介入的行政监管治理机制
通过劳动监察制度强化雇主义务履行。建立雇员生物识别信息监察制度,需要雇主对雇员生物识别信息收集之前确立明确的范围标准,立足识别技术的雇主的收集范围必要性进行评估以实现监督作用。雇员生物识别信息的处理能够带来经济效益,需要平衡其流通的社会价值,通过行政监察规范雇主行为。雇员生物识别信息的市场化流通风险下,不能仅依靠立法保护,需要行政监管配合实现雇员生物识别信息的有效监督。劳动监察制度是以用人单位为监察对象,以劳动基准法为核心内容,以劳动法律法规规定为基本框架的法治架构,其功能价值在于约束、纠正与惩罚用人单位侵害劳动者合法权益的行为。在技术图景与风险社会中,加强行政监管力量对数据保护的监管十分必要。雇员的生物识别信息被雇主、第三方、医疗机构、公共卫生行政部门等主体所存储,根据从属劳动中雇员主体身份的特殊性,从劳动监察出发对相关主体进行行政监管,能够有效保障雇员生物识别信息的安全性和流通性。
此外,也有必要通过建立专门机构完善监察制度实现立法效果,在雇员与雇主之间,建立个人生物识别信息管理机构,通过行政审查机构对雇员生物识别信息收集和处理的定期审查。劳动监察部门应对雇主、第三方和医疗机构等企业和组织进行监管,具体包括:一是建立雇员生物识别信息的安全性劳动行政监察机制,通过技术手段从源头上防止生物识别信息的收集、泄露和网络攻击,保障雇员生物识别信息的安全性。二是建立雇员生物识别信息处理中的劳动监察机制,对雇员生物识别信息流通中进行去个人识别性处理,防止在市场中出现通过生物识别信息还原可识别个人的情况发生。三是劳动监察部门需要为雇员提供投诉、争议处理的渠道,为生物识别信息遭受雇主侵害的提供维护途径;同时,建立监督机制提供举报途径等。
结语
职场空间中雇员处于弱势地位,其生物识别信息保护受到协商、滥用、损害认定等诸多挑战,不利于雇员人格、财产和平等价值的实现,导致雇员劳动权实现的障碍。本文引入主体性理论重构雇员生物识别信息保护的规范基础,当前共同体时代的个体权利需要积极的实现,雇主与雇员基于劳动产生的义务冲突需要根据身份履行,而法律责任的恢复性、未来性、社会性为国家责任和雇主责任提供理论依据。在规范和机制具体操作层面上,应坚持指导原则,同时完善立法和行政监察保护雇员生物识别信息。职场中雇员生物识别信息的权利属性,以及企业落实雇主责任和安全照顾义务的具体规范,是需要基于实践发展进一步研究的问题。
相关阅读 ·
商品书目 ·
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景