冉克平,劉冰洋

一、問題的提出

近代以來,勞動者個人信息保護(hù)一直是較為突出的社會問題。在西方工業(yè)化進(jìn)程中,雇主為充分提高勞動者工作效率,達(dá)到“將勞動力百分之百地轉(zhuǎn)移到產(chǎn)品或服務(wù)中”的目的,往往窮盡各種手段意圖完成對整個勞動過程的控制[1]。其中,最為便捷和高效的管理措施便是對勞動者和工作場所實(shí)施監(jiān)控。“亨利·福特拿著秒表在工廠里徘徊”成了這一時期監(jiān)控雇員信息的經(jīng)典形象[2]。隨著數(shù)字時代的到來,大數(shù)據(jù)和算法成為企業(yè)發(fā)展的關(guān)鍵要素,用人單位收集、處理勞動者個人信息的能力不再面臨技術(shù)、經(jīng)濟(jì)條件的制約,“無限的員工監(jiān)視”(limitless worker surveillance)正在逐漸成為現(xiàn)實(shí)[3]。據(jù)報道,某知名互聯(lián)網(wǎng)企業(yè)利用一款行為感知系統(tǒng)收集員工上網(wǎng)行為而形成的海量日志信息,通過持續(xù)數(shù)據(jù)挖掘、情境感知和深度建模分析,能提前發(fā)現(xiàn)有離職風(fēng)險的員工以及分析員工怠工情況,并給出包含“高?！薄耙伤啤薄翱梢伞钡扰卸ǖ燃?。相應(yīng)地,管理者可在后臺查看離職傾向人數(shù)、姓名及職位,并可查看員工的詳細(xì)上網(wǎng)記錄(1)澎湃新聞.系統(tǒng)監(jiān)測員工聊天記錄?業(yè)內(nèi):系統(tǒng)早就有,成本最低1萬/年.https://www.thepaper.cn/newsDetail_forward_16681327[EB/OL], 2022-02-13/2023-01-01.。勞動過程中的高度控制能否極大程度提高人力資源管理效率尚且存疑(2)現(xiàn)代管理學(xué)研究表明,數(shù)字技術(shù)盡管可以實(shí)現(xiàn)對勞動者和勞動過程的高度控制,但缺乏充分?jǐn)?shù)據(jù)支持其能有效提升人力資源管理效率。此外,由于技術(shù)控制極易“走向”管理非人性化,其甚至可能導(dǎo)致人力資源管理和整體組織效能的下降。參見:Stone D L, Deadrick D L, Lukaszewsk K M, et al.The influence of technology on the future of human resource management[J].Human resource management review,2015,25(2):223-227.,但不可否認(rèn)的是,其已造成過度采集、不當(dāng)使用甚至違規(guī)披露勞動者個人信息等問題[4]。在職場這一特殊場域下,基于資強(qiáng)勞弱、勞動關(guān)系從屬性等現(xiàn)實(shí)原因,用人單位對勞動者更為熟悉且更具有支配力,導(dǎo)致人力資源管理中個人信息保護(hù)所面臨的困境遠(yuǎn)甚于日常消費(fèi)等場景[5]。

我國學(xué)界也已認(rèn)識到這一問題的特殊性和重要性,并對此展開一定研究[6][7]。但從整體上看,學(xué)界關(guān)于人力資源管理中勞動者個人信息保護(hù)的專門研究較少?！吨腥A人民共和國個人信息保護(hù)法》(簡稱《個人信息保護(hù)法》)新增“按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需”條款,并將其列為五項(xiàng)可豁免于同意規(guī)則的合法處理情形之一,體現(xiàn)了對這一問題的高度重視。立法者對勞動管理場景認(rèn)識不足,導(dǎo)致相關(guān)規(guī)定仍然較為模糊,存在較大的解釋空間,由此產(chǎn)生如下三個問題:一是人力資源管理中個人信息保護(hù)的困境究竟是什么;二是現(xiàn)有解決路徑能否以及在多大程度上可以應(yīng)對前述困境;三是“人力資源管理所必需”作為合法處理事由的適用條件是什么。既然《個人信息保護(hù)法》已將其納入其中,就有必要在現(xiàn)有體系框架下,針對實(shí)踐中的具體困境,運(yùn)用解釋論方法得出兼具正當(dāng)性和可行性的適用基準(zhǔn),以實(shí)現(xiàn)用人單位用工管理與勞動者個人信息保護(hù)的動態(tài)平衡。

二、人力資源管理中勞動者個人信息保護(hù)的特殊困境

人力資源管理中的個人信息處理行為主要發(fā)生在職場場域,以消費(fèi)場域?yàn)楸尘霸O(shè)計的個人信息保護(hù)規(guī)則在這一特殊場域可能面臨不同的實(shí)施困境?；诖?本文將從三個層面展開分析:一是場域端,揭示職場個人信息處理關(guān)系的特殊性;二是處理端,從實(shí)踐層面分析人力資源管理中個人信息保護(hù)存在的具體問題;三是解決端,即現(xiàn)有解決路徑在應(yīng)對以上困境時的實(shí)施效果。

(一)場域端:信息處理的權(quán)力勢差在職場中“兌現(xiàn)”為權(quán)力關(guān)系

布爾迪厄認(rèn)為,人的每一個行動均受行動發(fā)生的場域所影響[8]。同一種行為,發(fā)生在由不同客觀社會關(guān)系構(gòu)建的場域,對其牽涉的特定人群所造成的影響是不同的。在個人信息處理過程中,以企業(yè)為代表的信息處理者與個人之間信息和力量不對稱,前者對后者形成數(shù)據(jù)上的權(quán)力勢差[9]。

具體到普通消費(fèi)場域,在涉及產(chǎn)品和服務(wù)選擇時,商家作為信息處理者通常對作為消費(fèi)者的信息主體進(jìn)行強(qiáng)烈干預(yù),由于雙方總體上處于市場環(huán)境下以民事交易為核心的“平等”或“準(zhǔn)平等”關(guān)系中,即發(fā)生在陌生人之間、具有偶發(fā)性且以合作為導(dǎo)向,個人信息處理中相對弱勢一方的行為仍然具有一定的自治性(可以對抗信息處理者),由特定信息處理者進(jìn)行處理并不決定消費(fèi)目的實(shí)現(xiàn)與否。例如,消費(fèi)者尚存有“是否選擇同意”的自由,在信息處理開始前,其可以不同意淘寶的隱私政策轉(zhuǎn)而選擇同意京東的隱私政策及其提供的相關(guān)產(chǎn)品和服務(wù)(3)筆者認(rèn)為,這也是為什么同意規(guī)則在平臺個人信息處理關(guān)系中很難發(fā)揮作用,但人們又認(rèn)為其應(yīng)當(dāng)作為最重要的合法性基礎(chǔ)的原因。;在信息處理過程中,其可以隨時撤回同意。消費(fèi)場域下的權(quán)力勢差仍然處于權(quán)利關(guān)系范疇之內(nèi)。

與消費(fèi)場域不同,職場中的工作并不具備產(chǎn)品和服務(wù)的可替代性,由特定信息處理者進(jìn)行處理實(shí)質(zhì)上決定了勞動目的的實(shí)現(xiàn),即“隱私(信息)換就業(yè)”。對于勞動者而言,簽約時同意信息處理意味著可以獲得與意向用人單位建立勞動關(guān)系的機(jī)會,而在勞動過程中,由于勞動者在組織、人身、經(jīng)濟(jì)上直接依附于用人單位并被其實(shí)際控制[10],同意與能否繼續(xù)工作密切相關(guān)(4)廣東省高級人民法院(2020)粵民申8843號民事裁定書。。不僅如此,即使同意處理,隨著人工智能和算法的應(yīng)用,用人單位也可能通過信息處理作出調(diào)崗、降職甚至解雇等對勞動者的不利決定(5)山東省煙臺市中級人民法院(2019)魯06民終7145號民事判決書。。不難發(fā)現(xiàn),當(dāng)信息處理發(fā)生在由不平等的勞動關(guān)系所構(gòu)建的職場場域時[11],用人單位作為信息處理者可以充分貫徹自己的意志而無須顧及信息主體的意愿[12],雙方的權(quán)力勢差在真正意義上“兌現(xiàn)”為權(quán)力關(guān)系。

(二)處理端:勞動者個人信息權(quán)益容易受管理權(quán)壓制

在職場這一特殊場域,由于企業(yè)科層制度和權(quán)力關(guān)系的存在[13],用人單位在實(shí)施與人力資源管理相關(guān)的信息處理時,其背后的管理權(quán)容易形成對個人信息權(quán)益的“碾壓”:不僅無法兼容以自治性為核心的知情、同意等工具性權(quán)益,也可以任意排除勞動者的隱私期待。

1.管理權(quán)對知情、同意等工具性權(quán)益的壓制

事實(shí)上,在類似的職場個人信息糾紛案例中,無論是通過攝像頭、郵件等傳統(tǒng)管理形式,還是具有明顯自動化決策屬性的數(shù)字管理方式處理勞動者個人信息的行為(6)山東省煙臺市中級人民法院(2019)魯06民終7145號民事判決書。,在具體操作時通常未經(jīng)勞動者知情同意;然而法院亦未對此進(jìn)行審查,并認(rèn)為這類行為因?qū)儆谟萌藛挝坏恼９芾頇?quán)限而具備合法性。例如,在“張某某與深圳市領(lǐng)達(dá)小額貸款有限公司糾紛案”中,法院認(rèn)為領(lǐng)達(dá)公司安裝監(jiān)控攝像頭的目的在于保證工作場所的安全,該行為屬于公司正常行使用人單位監(jiān)管權(quán)(7)廣東省高級人民法院(2020)粵民申8843號民事裁定書。類似的案例還有廣東省深圳市中級人民法院(2018)粵03民終26105號民事判決書以及湖北省武漢市中級人民法院(2020)鄂01民終3509號民事判決書。。其判決邏輯是,只要用人單位實(shí)施監(jiān)控符合管理目的,相關(guān)個人信息處理行為無須經(jīng)過勞動者知情同意。由此可見,信息處理中的自治性權(quán)益不僅在職場中容易受到管理權(quán)的壓制,而且在司法實(shí)踐中也通常被用人單位存在的正當(dāng)管理權(quán)限予以簡單排除。

實(shí)踐中,即使法院進(jìn)行程序上審查,相關(guān)處理行為也容易被用人單位以“經(jīng)過勞動者同意”為由而具備合法性。例如,部分法院已經(jīng)將勞動者選擇簽字確認(rèn)或承諾已知悉相關(guān)內(nèi)容作為履行告知公示程序的依據(jù)(8)北京市第二中級人民法院(2019京02民終1268號民事判決書以及上海市第二中級人民法院(2015)滬二中民三(民)終611號民事判決書。,但在不平等的勞動關(guān)系的影響下,勞動者實(shí)際上無法決定其個人信息的傳播,除了被用人單位以管理為由直接處理其個人信息的情形,即使是其知情甚至同意的場合,往往也是在管理權(quán)的壓力下為了維持工作穩(wěn)定而被迫作出的同意,這很難被認(rèn)為是真實(shí)有效的。如普華永道公司曾因違反GDPR有關(guān)同意的規(guī)定而被希臘數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)(Hellenic Data Protection Authority,“HDPA”)處罰,HDPA認(rèn)為其要求員工簽署的《個人數(shù)據(jù)處理同意聲明》所征得的同意違背GDPR第7條規(guī)定的“同意須為……自由作出”這一要求。理由在于,用人單位依據(jù)同意規(guī)則處理員工數(shù)據(jù),應(yīng)僅限于員工可以自由作出選擇且不同意也不會遭受任何損害的情況。但大部分情況下,由于勞資關(guān)系不平衡,員工很少有真正的選擇自由[14]。此外,用人單位與勞動者往往形成關(guān)系型契約,在其單方面實(shí)施管理權(quán)指揮、支配甚至剝削勞動者的同時,也與勞動者形成合作共同體[11]。不同于一時偶發(fā)的合同關(guān)系,勞動關(guān)系是一個過程性行為,勞資雙方在該關(guān)系長期存續(xù)中負(fù)有持續(xù)的盡力義務(wù)和極強(qiáng)的信賴關(guān)系[15],在信息處理事項(xiàng)上表現(xiàn)為勞動者較為容易相信用人單位并被其“套取”同意。

2.管理權(quán)對隱私權(quán)等實(shí)定權(quán)利的壓制

從內(nèi)部構(gòu)造上看,人力資源管理中可能干預(yù)的勞動者個人信息權(quán)益除知情、同意等工具性權(quán)益外,還包括該類權(quán)益背后已經(jīng)存在的隱私權(quán)等實(shí)定權(quán)利[16]。例如,杭州某公司開發(fā)的“智能坐墊”和南京環(huán)衛(wèi)工人佩戴的“智能手環(huán)”在實(shí)現(xiàn)其宣傳的保障員工健康、提高管理效率功能之余,也收集、處理大量包含私密信息(至少涉及健康信息、行蹤軌跡)在內(nèi)的個人信息(9)中國經(jīng)濟(jì)網(wǎng).“智能坐墊”讓人如坐針氈[EB/OL]. 2021-01-07/2023-01-20.http://views.ce.cn/view/ent/202101/07/t20210107_36198423.shtml; 搜狐網(wǎng).為環(huán)衛(wèi)工人配發(fā)“手環(huán)”:是否侵犯勞動者權(quán)益.https://www.sohu.com/a/310447107_100169918[EB/OL]. 2019-04-26/2023-01-20.,可能侵害勞動者隱私利益,在此基礎(chǔ)上形成針對勞動者的“數(shù)字畫像”,并導(dǎo)致對其進(jìn)行監(jiān)視、操縱和歧視等侵害人格尊嚴(yán)和人格自由的風(fēng)險[17]。但從司法實(shí)踐來看,勞動者亦難以通過隱私侵權(quán)獲得救濟(jì)。例如,在“修某與海陽市融某塑編包裝有限公司糾紛案”中,法院也認(rèn)為融某公司在辦公電腦上安裝超級眼電腦監(jiān)控軟件是為了便于工作,屬于企業(yè)的自我管理行為,并不具有窺探員工個人隱私的主觀故意,不構(gòu)成侵犯隱私(10)山東省煙臺市中級人民法院(2019)魯06民終7145號民事判決書。。根據(jù)“微信讀書案”的經(jīng)驗(yàn),法院認(rèn)為判斷是否侵犯隱私需要結(jié)合具體場景(11)北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號民事判決書。,而在勞動場景下,勞動者對其被處理的(包含秘密的)個人信息可能存在隱私期待,但相關(guān)信息的私密性也往往因呈現(xiàn)方式(主要是在工作場所之中、工作設(shè)備之上)得以消解。即使是社交媒體和個人居所等工作場所之外私人空間中的私密信息,也因用工管理需要而被用人單位獲取、處理甚至監(jiān)控[18]。

(三)解決端:現(xiàn)有解決路徑的局限性

人力資源管理實(shí)踐中勞動者個人信息權(quán)益容易被管理權(quán)壓制,這主要是由該場域中存在的不平等權(quán)力關(guān)系決定的:一方面勞動者作為弱勢群體難以對抗用人單位,其即使選擇知情同意,也通常被認(rèn)為不具有自治性;另一方面用人單位實(shí)施管理權(quán)具有“天然的正當(dāng)性”且缺乏必要限制,在信息處理時可以任意干預(yù)勞動者的個人權(quán)益。對此,我國《個人信息保護(hù)法》第13 條第1款第2項(xiàng)規(guī)定,人力資源管理作為合法處理事由的要件包括“按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同”和“實(shí)施人力資源管理所必需”,分別指向“集體合意”和“實(shí)施人力資源管理所必需”,二者可能是解決上述問題的理想路徑。

1.傳統(tǒng)勞動法視野下“集體合意”的自治性較弱

集體合意對于前述困境的化解有一定針對性,如果能在一定程度上矯正雙方地位的失衡,就有可能還原同意的自治性。為此,立法者選擇將集體層面上職工利益代表的協(xié)商機(jī)制挪入個人信息處理前端,通過勞動法上的特殊程序保障來改善勞動者個體在信息處理事項(xiàng)談判中的地位不平等。與此同時,大量人力資源管理需要處理個人信息的情況很難獲得個人同意,其原因在于個人同意的低效率[19]。對于用人單位而言,在以集體協(xié)商形式通過的勞動規(guī)章制度和集體合同中獲取信息處理權(quán)限比征求個人同意容易得多。這表明,集體合意是兼顧管理利益和個人信息權(quán)益的理想方案。

但從現(xiàn)實(shí)維度來看,傳統(tǒng)勞動法路徑下的集體合意依然受用人單位實(shí)際控制,自治性較弱,難以發(fā)揮有效保障個人信息權(quán)益的預(yù)期作用。在我國,集體合同呈現(xiàn)出以企業(yè)層面集體合同為主的單一模式(12)事實(shí)上,《勞動合同法》第53條首次以法律形式對行業(yè)性集體合同和區(qū)域性集體合同作出規(guī)定。,即由基層工會代表本企業(yè)勞動者與用人單位簽訂集體合同[20]。集體合意中的個人信息權(quán)益保障程度實(shí)際上依賴于基層工會在簽訂集體合同時能在多大程度上實(shí)現(xiàn)勞動者同意的自治性,亦即能充分參與甚至決定集體合同中涉及勞動者個人信息處理事項(xiàng)。但考慮工會組建和運(yùn)行(包括場所安排、人員選用、經(jīng)費(fèi)支持等)均是由用人單位控制和主導(dǎo),工會在涉及集體合同條款的協(xié)商時基于前述利益依賴而難以切實(shí)維護(hù)勞動者權(quán)益[21]。并且,各地集體合同簽訂主要以行政化手段推進(jìn),大多存在“重形式、輕內(nèi)容、重數(shù)量、輕質(zhì)量”等問題[22]。不難推斷出,依法簽訂的集體合同中就個人信息處理?xiàng)l款的合意在更多情況下僅具備形式意義,容易在最大化管理利益的同時忽略個人信息權(quán)益?！耙婪ㄖ贫ǖ膭趧右?guī)章制度”也存在類似的問題,甚至可能更為嚴(yán)峻。根據(jù)《勞動合同法》第2款,制定企業(yè)規(guī)章“應(yīng)當(dāng)經(jīng)職工代表大會或者全體職工討論,提出方案和意見,與工會或者職工代表平等協(xié)商確定”。這也表明,我國在企業(yè)規(guī)章制度的制定上采取用人單位單決制,即在其中規(guī)定個人信息處理事項(xiàng)時僅需經(jīng)過與工會和職工代表的協(xié)商環(huán)節(jié),結(jié)果上是否達(dá)成一致并非其必要條件。在各方協(xié)商難以達(dá)成一致時,相關(guān)勞動規(guī)章制度亦可在部分吸收勞動者一方的意見后得以通過。而在實(shí)踐層面,有學(xué)者以171份涉及企業(yè)勞動規(guī)章司法適用的典型案例為樣本進(jìn)行研究發(fā)現(xiàn),法院對勞動規(guī)章進(jìn)行效力審查中,并未將其是否經(jīng)過集體協(xié)商置于核心地位,而是將具有個體合意取向的勞動者選擇簽字確認(rèn)或承諾已知悉規(guī)章內(nèi)容作為程序履行的依據(jù)[23]。不難發(fā)現(xiàn),與“依法簽訂的集體合同”相比,“依法制定的勞動規(guī)章”中集體合意的自治性程度進(jìn)一步降低,甚至出現(xiàn)向個體合意倒退的現(xiàn)象。

關(guān)于集體合意能解決個人同意的低效率問題,也只有在其淪為形式化工具(由用人單位決定)或者集體成員數(shù)量較少時方可實(shí)現(xiàn)。因?yàn)橥ㄟ^集體協(xié)商獲取信息處理權(quán)限也是一種典型的合作行動,雖然個體間的集體合作行動將促進(jìn)個體利益的實(shí)現(xiàn),但是合作也需要考慮集體間協(xié)商談判成本,只有當(dāng)零成本(由用人單位決定)或者成本較小(集體成員數(shù)量較少,協(xié)商談判更容易實(shí)現(xiàn))時,集體合意獲取信息處理權(quán)限才更有效率[24]。對于第一種情況,實(shí)際上導(dǎo)致集體合意趨于形式化,雖然效率最高,但是卻違背立法者通過程序保障信息處理中勞動者知情、同意等自治性權(quán)益的初衷;第二種情況意味著集體合意僅在規(guī)模較小的用人單位推行時會更有效率,但這也表明可供處理的勞動者個人信息數(shù)量較少,從而并不會對人力資源管理效率帶來明顯提升。中大型用人單位考慮通過集體合意獲取信息處理權(quán)限的效率較低(13)這是因?yàn)樵谝粋€真正的大集團(tuán)中,每個人只會分到從集體行動中得到好處的微小部分。這個微小的所得不會刺激大集團(tuán)中的個人采取自愿的與集體利益相一致的行動。參見:[美]曼瑟·奧爾森.權(quán)力與繁榮[M]. 蘇長和,嵇飛,譯. 上海:上海人民出版社2014:62.,也會轉(zhuǎn)而尋求其他合法性基礎(chǔ),進(jìn)而導(dǎo)致其設(shè)置失去意義。因此,實(shí)踐中集體合意多以“相對更具意義”的形式化工具出現(xiàn)。

2.“實(shí)施人力資源管理所必需”具有不確定性

“實(shí)施人力資源管理所必需”旨在對“用人單位以行使管理權(quán)為由任意處理個人信息”進(jìn)行必要限制。一方面,“人力資源管理”僅是用人單位管理權(quán)行使的大致范圍,并不屬于法律已經(jīng)作出清楚界定的概念,其內(nèi)涵和外延并不明確;另一方面,“必需”作為不確定法律概念,要求法律適用者在個案中予以具體判斷[25],尚需結(jié)合人力資源管理實(shí)踐進(jìn)行價值填補(bǔ)。

(1)“人力資源管理”概念過于模糊

根據(jù)《個人信息保護(hù)法》,職場中個人信息處理的事由包括個人同意、合同事由(為訂立、履行合同所必需)、法定義務(wù)事由(為履行法定義務(wù)所必需)、人力資源管理事由(實(shí)施人力資源管理所必需)。其中,“人力資源管理”具有顯著的模糊性:第一,所涉范圍較廣。該事由貫穿“從勞動者入職到離職全過程”,覆蓋大部分合同情形和法定義務(wù)情形。從勞動合同的訂立到履行均涉及人力資源管理(如訂立合同前獲取、篩選求職者信息,履行過程中為勞動者安排、調(diào)整崗位和發(fā)放薪酬),用人單位法定義務(wù)的履行也大多與人力資源管理相關(guān)(如依法為勞動者辦理社保等)。第二,缺乏限制。從文義上看,合同事由(為訂立、履行合同所必需)、法定義務(wù)事由(為履行法定義務(wù)所必需)、人力資源管理事由均存在模糊性、原則性等問題,不同的是,前兩種事由存在一定限制。具體而言,以“訂立、履行合同”為由處理個人信息應(yīng)當(dāng)嚴(yán)格按照勞動合同的規(guī)定,通過明確的文本并輔之以各種合同解釋方法,構(gòu)成對該信息處理事由的限制?！秳趧雍贤ā返?條規(guī)定的“與勞動合同直接相關(guān)的基本情況”也可作為合同事由的法定化邊界[26];以“履行法定義務(wù)”為由處理勞動者個人信息也以具有明確的法律規(guī)定(如《社會保險法》《公共場所衛(wèi)生管理?xiàng)l例》等)作為限制。相較于前兩種事由,人力資源管理事由的依據(jù)主要是用人單位的管理權(quán),在理論和實(shí)踐中多以用工自主權(quán)出現(xiàn),即用工管理和安排勞動由用人單位依法根據(jù)企業(yè)經(jīng)營利益需要自由進(jìn)行,容易給人力資源管理中的信息處理帶來不確定內(nèi)涵[27]。這一事由缺乏明文限制,既無須嚴(yán)格依照勞動合同文本,也不必提供明確的法律規(guī)定作為依據(jù)。需要注意的是,可能對其構(gòu)成限制的內(nèi)部勞動規(guī)章制度和集體合同也往往因用人單位的強(qiáng)勢地位而存在內(nèi)容空洞化、流于形式等問題[22],進(jìn)而難以確定涉及人力資源管理的個人信息處理范圍。

(2)“必需”與管理利益之間存在張力

依據(jù)我國現(xiàn)行法,處理個人信息應(yīng)當(dāng)遵循必要原則,必要原則可以有效規(guī)范告知同意機(jī)制的例外情形。由于缺乏個人的知情監(jiān)督,而且處理者的裁量和處理權(quán)限更大,所以不經(jīng)同意的個人信息處理更容易侵犯個人信息權(quán)利。多大程度的使用屬于“合理使用”范疇,如何判斷履行同意例外情形中的“所必需”,均離不開必要原則的有效指引[28]。個人信息處理應(yīng)以滿足正當(dāng)使用目的為必要,在實(shí)踐中通常依據(jù)“最少類型和最小數(shù)量”對必要范圍進(jìn)行限定,以強(qiáng)調(diào)“最小必要”、防范過度收集個人信息(14)中國人大網(wǎng).全國人民代表大會憲法和法律委員會關(guān)于<中華人民共和國個人信息保護(hù)法(草案三次審議稿)>修改意見的報告[EB/OL].2021-08-20/2023-01-30http://www.npc.gov.cn/npc/c30834/202108/5e507c650c4147f6a600d9935868b2c5.shtml.。

對此,最理想的做法是能夠基于最小必要原則確定與此種人力資源管理需要直接相關(guān)且限于最小范圍的個人信息。但需要處理勞動者個人信息實(shí)現(xiàn)的管理利益,除了前述最小必要原則中與目的直接相關(guān)的基本管理需要(“若不處理將無法實(shí)現(xiàn)最基本的管理”),進(jìn)階管理需要(為了充分提高管理效率而深度處理)也是其應(yīng)有之義,并且可能隨著人力資源管理的數(shù)字化轉(zhuǎn)型愈發(fā)強(qiáng)烈。職場逐漸趨于常態(tài)化的新型監(jiān)控技術(shù)作為進(jìn)階管理需要的產(chǎn)物(15)中國經(jīng)濟(jì)網(wǎng). 職場數(shù)字化“監(jiān)控”花樣多,邊界在哪里?[EB/OL]. (2021-12-06)[2023-01-30].http://www.ce.cn/cysc/newmain/yc/jsxw/202112/06/t20211206_37144485.shtml.,其底層運(yùn)行邏輯是借助海量信息和深度分析,描繪出與網(wǎng)絡(luò)平臺“用戶畫像”類似的精準(zhǔn)“員工畫像”,服務(wù)于相關(guān)人力資源管理活動和決策。例如,此前引起廣泛爭議的員工行為感知系統(tǒng)等新型監(jiān)控手段更多是服務(wù)于進(jìn)階管理需要,這類監(jiān)控形式主要依據(jù)員工上網(wǎng)行為所產(chǎn)生的海量日志數(shù)據(jù),對員工的行為特征進(jìn)行精準(zhǔn)建模分析(16)澎湃新聞. 員工行為幾乎“全裸”?深信服“監(jiān)控門”背后[EB/OL]. (2022-02-09)[2023-01-30].https://m.thepaper.cn/baijiahao_16752722.。相比傳統(tǒng)手段,其需要的信息量更多,處理程度更深。對于以追求可能相關(guān)(最大范圍)而非直接相關(guān)(最小范圍)(17)關(guān)于大數(shù)據(jù)時代的思維轉(zhuǎn)變,參見:[英]維克托·邁爾-舍恩伯格. [英]肯尼斯·庫克耶.大數(shù)據(jù)時代:生活、工作與思維的大變革[M].盛楊燕,周濤,譯.杭州:浙江人民出版社,2013:29.,以深度結(jié)合分析而非表層個體分析為基礎(chǔ)的數(shù)字化人力資源管理模式,因其帶有“員工畫像”等明顯“利用個人信息進(jìn)行自動化決策”屬性,難免對個人權(quán)益造成較大影響,與個人信息處理中的“最小必要”要求之間存在較大張力。但一概否定將導(dǎo)致用人單位現(xiàn)有的管理模式難以為繼,并且可能掣肘數(shù)字技術(shù)的發(fā)展應(yīng)用,難以有效實(shí)現(xiàn)勞動者個人信息處理中的管理利益。

總之,集體合意客觀上為用人單位充分提高管理效率提供了便利,但其實(shí)施過程主要由用人單位控制和主導(dǎo),勞動者的自治性程度較低,與立法者希望通過程序改善勞資地位不平等、保障勞動者個人信息權(quán)益的意圖相悖?！皩?shí)施人力資源管理所必需”具有不確定性,實(shí)踐中容易陷入嚴(yán)格適用“最小必要”的泥沼,不利于用人單位人力資源管理的數(shù)字化轉(zhuǎn)型和相關(guān)活動的正常開展。就化解人力資源管理中個人信息保護(hù)困境而言,上述解決路徑可能難以發(fā)揮理想效果,但在《個人信息保護(hù)法》明確將“集體合意+實(shí)施人力資源管理所必需”作為合法處理事由的背景下,這一規(guī)則本身的規(guī)范效力已經(jīng)明確,解決問題的方案應(yīng)當(dāng)是在既有體系框架下,針對實(shí)踐中的具體困境和上述解決路徑的局限性,通過改善法律規(guī)則的實(shí)施使其成為事實(shí)上有效的“法”(18)關(guān)于法律的事實(shí)有效性和規(guī)范有效性的論述,參見:[德]哈貝馬斯.在事實(shí)與規(guī)范之間:關(guān)于法律和民主法治國的商談理論[M].童世駿,譯.北京:生活·讀書·新知三聯(lián)書店,2014:132-133.,以最大限度地實(shí)現(xiàn)用人單位用工管理與勞動者個人信息保護(hù)之間的動態(tài)平衡。

三、集體合意的規(guī)范內(nèi)涵與認(rèn)定要素

(一)集體合意的規(guī)范內(nèi)涵與認(rèn)定要素

依據(jù)《民法典》第1035條第1款,“經(jīng)過信息主體的同意”和“遵循必要原則”是一般情況下處理個人信息時兩個并列的前提條件。而在人力資源管理情形下,個人信息處理時的前提條件僅保留了“遵循必要原則”,集體合意取代“經(jīng)過信息主體的同意”而構(gòu)成此種合法處理情形的另一條件。這是因?yàn)?立法者認(rèn)為個人信息處理中的同意以自愿為有效條件,而勞動者在不平等勞動關(guān)系中作出的同意,與真正的自愿或意思自治相去甚遠(yuǎn),通常不認(rèn)為是真實(shí)有效的[19]?！秱€人信息保護(hù)法》在人力資源管理情形中以集體合意替換個人同意,旨在對同意背后蘊(yùn)含的實(shí)質(zhì)意思自治的強(qiáng)調(diào)。既然個人同意因勞動者在勞動關(guān)系中容易受到管理權(quán)不當(dāng)干預(yù)而失效,集體合意作為替代者理應(yīng)充分還原意思表示的自治性,否則其設(shè)置也將失去實(shí)際意義。為實(shí)現(xiàn)這一規(guī)范目的,集體合意應(yīng)當(dāng)符合意思自治的基本原理。根據(jù)傳統(tǒng)民法理論,意思自治是指各主體得自由地基于其意志形成法律關(guān)系,其核心在于確認(rèn)并保障主體行為自由[29]?！秱€人信息保護(hù)法》第13條第1款第2項(xiàng)中的集體合意應(yīng)被解釋為勞動者集體自由地形成關(guān)于個人信息處理事項(xiàng)的合意。其認(rèn)定要素包括:一是勞動者集體與用人單位在個人信息處理事項(xiàng)上達(dá)成合意,二是該合意的達(dá)成出于集體自由意志。

(二)勞動者集體與用人單位在個人信息處理事項(xiàng)上達(dá)成合意

在格式化個人同意流程中,平臺企業(yè)通過發(fā)布隱私政策或用戶協(xié)議等方式獲取對用戶個人信息收集和利用等相關(guān)權(quán)限,用戶主動完成作出聲明(電子或紙質(zhì)形式)、勾選、點(diǎn)擊“同意”“注冊”等程序性事項(xiàng)即表明其具有同意意思。而根據(jù)《個人信息保護(hù)法》第13條第1款第2項(xiàng),依法制定的勞動規(guī)章制度與依法簽訂的集體合同已經(jīng)成為替代勞動者同意的集體合意形式。這表明,與個人同意不同,有無相關(guān)勞動規(guī)章制度或集體合同是判斷合意是否存在的關(guān)鍵?？紤]用人單位可能憑借優(yōu)勢地位制定不合理的規(guī)章制度或集體合同條款,合意達(dá)成流程也應(yīng)當(dāng)符合勞動法上特殊程序安排(“依法制定”和“依法簽訂”)。根據(jù)《勞動法》第33條和《集體合同規(guī)定》第36條,集體合同草案須經(jīng)企業(yè)職工一方代表或工會與雇主協(xié)商一致達(dá)成,且須提交職工大會或職代會討論通過。《勞動合同法》第4條第2款也規(guī)定,用人單位在制定、修改或者決定規(guī)章制度或者重大事項(xiàng)時,應(yīng)當(dāng)經(jīng)職工代表大會或者全體職工討論,提出方案和意見,與工會或者職工代表平等協(xié)商確定。因此,只要用人單位證明存在相關(guān)勞動規(guī)章制度或集體合同,且制定或簽訂過程形式上符合法定程序,便可推定勞動者集體與用人單位在個人信息處理事項(xiàng)上達(dá)成合意。

(三)合意的達(dá)成出于集體自由意志

對于用人單位而言,證明合意的達(dá)成經(jīng)過法定程序并不難,但這僅是形式層面的合意,而非實(shí)質(zhì)合意。合意的達(dá)成應(yīng)當(dāng)不受外在因素的不當(dāng)干預(yù),取決于集體的自由意思,在實(shí)質(zhì)意義上充分還原自治性。意思表示是否自由(具有自治性),于雙方而言,表現(xiàn)為平等協(xié)商;就個體而言,表現(xiàn)為個體自決[30]。據(jù)此,合意自由實(shí)際暗含如下要素:要素一,雙方關(guān)系平等。民法推定每個參與協(xié)商(磋商)的當(dāng)事人都具有平等的地位[31],將大多數(shù)民事關(guān)系擬制為平等關(guān)系。盡管此處只是形式意義上的平等,但通常認(rèn)為,雙方關(guān)系越接近實(shí)質(zhì)意義上的平等,作出的意思表示越真實(shí)、自由。要素二,主體理性(19)“我們常假定市場是充分競爭的、信息是足夠完備的、交易活動是沒有負(fù)外部性的”。參見:茅少偉.合同自由的限制:目標(biāo)、方法與后果[J].經(jīng)濟(jì)法研究, 2014(1): 280-287.。這是因?yàn)閭€體自決依賴于個人理性判斷、理性選擇的能力等先決條件[32]。經(jīng)濟(jì)學(xué)的研究認(rèn)為,“理性人”是對經(jīng)濟(jì)生活中的一般人的抽象,其最重要的特征是“自利性”,這是每個人從事經(jīng)濟(jì)活動的動機(jī),是“理性人”的本性[33]。相應(yīng)地,在涉及意思表示的場合,主體被期待能夠達(dá)到“理性人”之標(biāo)準(zhǔn),具備能夠作出自利決定的認(rèn)知和理解能力,即“自利決定能力”[34]。除自身能力因素外,主體是否理性還取決于其是否掌握足夠的信息,即“信息充分性”。因?yàn)楫?dāng)事人以理性考慮自身利益最大化,并在其盡可能掌握完全信息的前提下作出同意。信息是當(dāng)事人所擁有的有關(guān)所欲同意事項(xiàng)與相對方的知識,在選擇是否作出同意的過程中,受制于自身認(rèn)知能力和相對方提供的信息,導(dǎo)致雙方當(dāng)事人所擁有或者所能獲取的信息量是不同的(尤其是在消費(fèi)關(guān)系和勞動關(guān)系中),這也是市場經(jīng)濟(jì)的基本特性。信息越充分,則當(dāng)事人越可能作出真實(shí)、自由的意思表示。

需要說明的是,要素二的討論以符合要素一為前提。若雙方關(guān)系無法實(shí)現(xiàn)最基本的形式平等,弱勢一方作出的選擇往往會受到另一方的不當(dāng)干預(yù),很難認(rèn)為是理性的。我國集體合同和勞動規(guī)章的制定過程嚴(yán)格遵循集體協(xié)商制度,該制度以“雙方盡量在考慮對方利益并作出讓步的前提下共同商討解決勞資矛盾和問題”為設(shè)計理念,是“由法律保障的勞動力供需雙方平等對話、民主決策的機(jī)制”[35]。從前述法定程序看,勞動者及其代表同用人單位至少在形式上享有平等地確定和個人信息處理有關(guān)事項(xiàng)的權(quán)利。事實(shí)上,無論是勞動者個體還是集體均在一定程度上享有“不選擇”的自由,因?yàn)閭€體意思隱藏在集體合意中,用人單位難以發(fā)現(xiàn)并精準(zhǔn)懲罰個別“不選擇”的勞動者。而勞動者集體“不選擇”通常也不會面臨嚴(yán)重不利后果,考慮強(qiáng)行通過或懲罰勞動者集體可能引發(fā)勞資沖突甚至影響企業(yè)正常生產(chǎn)經(jīng)營,用人單位在涉及個人信息處理事項(xiàng)的集體合同的簽訂上會充分考慮勞動者個人信息權(quán)益,以求與勞動者集體經(jīng)協(xié)商一致達(dá)成合意。而在涉及個人信息處理規(guī)定的勞動規(guī)章的制定上,其也會平等地與勞動者集體交涉、對話和商討,以實(shí)現(xiàn)相互理解和合作,在可能條件下協(xié)商一致并確定相關(guān)規(guī)定;若協(xié)商不一致,至少在部分吸收工會或職工代表意見的基礎(chǔ)上予以確定(20)需要注意的是,平等協(xié)商作為職工參與的方式,既可能是經(jīng)協(xié)商一致而確定勞動規(guī)章制度,也可能是經(jīng)協(xié)商未能達(dá)成一致時由用人單位在部分吸收工會或職工代表意見的基礎(chǔ)上確定勞動規(guī)章制度。此處的平等協(xié)商并非勞資共決。參見:王全興.勞動法[M].4版.北京:法律出版社,2017:280.。因此,在合意的形成過程(“依法簽訂的勞動合同”和“依法制定的勞動規(guī)章”)中,雙方關(guān)系已經(jīng)實(shí)現(xiàn)最基本的形式平等。

除雙方關(guān)系平等外,作為“同意主體”的勞動者集體也應(yīng)當(dāng)具備一定的理性程度,這也構(gòu)成前述合意自由所需的實(shí)質(zhì)要素。主體是否足夠理性,需要結(jié)合以下幾個方面加以判斷。

1.合意代表具有與個人信息處理相關(guān)的“自利決定能力”

這一要求來源于前述主體理性要素中的“自利決定能力”。個人信息主體通常被描述為因認(rèn)知和理解能力不足以充分理解個人信息處理的負(fù)面影響而盲目作出同意的“非理性人”。在勞動關(guān)系中,作為個人信息主體的勞動者的非理性程度則進(jìn)一步加深,因?yàn)槠浼瓤赡芑诂F(xiàn)實(shí)的具體收益(如維持工作穩(wěn)定)和難以預(yù)見、評估未來風(fēng)險而交出同意,如前文提及,也可能出于對雇主的信任而作出同意決定。人們交出個人信息之前,首先擔(dān)心的是個人信息外部泄露風(fēng)險,而實(shí)踐中相比頻繁發(fā)生的消費(fèi)者個人信息泄露事件,鮮有與勞動者個人信息泄露相關(guān)的報道,但殊不知勞動者個人信息真正的風(fēng)險來源于內(nèi)部處理,用人單位利用大數(shù)據(jù)技術(shù)和信息優(yōu)勢可以精確到對每個具體勞動者的算計、支配甚至剝削[1]。因此,既然勞動者個人因認(rèn)知和理解能力上的瑕疵,導(dǎo)致其不能充分維護(hù)自身個人信息權(quán)益以實(shí)現(xiàn)自利,在集體合意取代個人同意后,作為同意主體的“勞動者集體”應(yīng)當(dāng)具備能夠作出自利決定的認(rèn)知和理解能力,在此基礎(chǔ)上方能為勞動者個人信息權(quán)益最大化而行動(自利性)。

需要注意的是,這里的“自利決定能力”并不是一般意義上的,而應(yīng)當(dāng)是與個人信息處理相關(guān)的能力。其理由在于,實(shí)踐中集體合同多為工會與用人單位簽訂,而勞動規(guī)章的制定主要由用人單位與工會或職工代表協(xié)商確定。集體合意實(shí)際上是由工會或職工代表籠統(tǒng)地在企業(yè)或行業(yè)層面代表全體勞動者同用人單位展開協(xié)商達(dá)成,在這種“大而全”的集體協(xié)商模式中(21)有學(xué)者認(rèn)為我國的集體協(xié)商呈現(xiàn)出“大而全”的特征。參見:楊浩楠.我國集體協(xié)商困境的勞動法應(yīng)對——美國合理協(xié)商單元認(rèn)定的啟示[J].中外法學(xué), 2020(2): 540-559.,工會和職工代表即使凝聚了集體的智慧,也僅是個體所具有的一般人認(rèn)知和理解能力的集合,其更為關(guān)注的是勞動條件、待遇等現(xiàn)實(shí)生活中與勞動者權(quán)益密切相關(guān)的條款和規(guī)定。而在個人信息處理事項(xiàng)上,上述個體“不具有相應(yīng)自利決定能力”的問題也會蔓延到集體,不具備齊心協(xié)力同雇主討價還價之基礎(chǔ),導(dǎo)致關(guān)于個人信息處理事項(xiàng)的局部合意容易被集體合同和勞動規(guī)章上的概括合意所覆蓋,最終的結(jié)果是,集體合意可能從整體上維護(hù)了勞動者權(quán)益,但難以有效針對具體的勞動者個人信息權(quán)益進(jìn)行保障。因此,只有當(dāng)工會和職工代表具有與個人信息處理相關(guān)的知識和理解能力時,方能保證信息處理事項(xiàng)經(jīng)過充分討論,實(shí)現(xiàn)立法者通過程序保障勞動者實(shí)質(zhì)參與相關(guān)信息處理事項(xiàng)的目的。一方面,相較于要求勞動者個人具備相關(guān)能力,要求全體勞動者的代表具有相關(guān)能力更有效率,這也符合立法者和勞動者對于集體合意形式的合理期待。另一方面,因?yàn)椤秱€人信息保護(hù)法》規(guī)制的對象主要是具有大規(guī)模商業(yè)性或?qū)I(yè)性信息收集和處理能力的主體,尤其是中大型企業(yè)或類似主體[36],這類企業(yè)一般設(shè)有數(shù)據(jù)處理的專業(yè)部門,在負(fù)責(zé)開發(fā)數(shù)據(jù)價值以最大化企業(yè)經(jīng)濟(jì)效益的同時,也需遵守數(shù)據(jù)處理規(guī)則并承擔(dān)合規(guī)管理義務(wù)。相關(guān)內(nèi)部從業(yè)人員具有法律和技術(shù)專業(yè)背景,對處理過程中的安全風(fēng)險和技術(shù)措施更為熟悉[37]。由于集體合同和勞動規(guī)章中的個人信息處理事項(xiàng)亦涉及自身作為勞動者的核心權(quán)益,其作為代表與用人單位進(jìn)行協(xié)商時會更加審慎,并充分運(yùn)用自身專業(yè)知識和能力以最大化勞動者個人信息權(quán)益。

2.用人單位有效地提供相關(guān)信息

這一要求同樣來源于主體理性要素中的“信息充分性”。如前文提及,主體是否理性亦取決于其是否掌握足夠的信息。然而隨著市場經(jīng)濟(jì)活動復(fù)雜性、專業(yè)性的提高,信息不對稱問題在特殊領(lǐng)域(如金融交易活動、個人信息處理活動)進(jìn)一步加劇。對此,立法規(guī)定告知義務(wù)(《民法典》第1035條和《個人信息保護(hù)法》第17條)旨在解決個人信息處理中的信息不對稱的問題,確保主體達(dá)到足以作出真實(shí)、自由同意的理性程度。循此邏輯,要保證集體與用人單位進(jìn)行協(xié)商時是理性的,就必須確保其獲得足夠的信息。事實(shí)上,這也是基于個人信息處理和集體合意的特殊需要:一方面,行業(yè)內(nèi)部分工日益擴(kuò)大化和精細(xì)化,導(dǎo)致主體自身即使具備相關(guān)專業(yè)知識和能力,也難以確保其獲得充分的信息,如同樣是數(shù)據(jù)處理,但基于商業(yè)利益的用戶個人數(shù)據(jù)處理和服務(wù)于管理利益的員工個人數(shù)據(jù)處理可能應(yīng)用不同的算法邏輯,致使處理的范圍和深度存在較大區(qū)別。另一方面,雖然集體合意是由工會和職工代表與用人單位達(dá)成的,但真正體現(xiàn)全體勞動者的意志和利益才是其應(yīng)有之義。勞動者個人可能不具有與個人信息處理相關(guān)的“自利決定能力”,但并不妨礙其提出相應(yīng)的意見和利益訴求。這就要求用人單位就相關(guān)事項(xiàng)對全體勞動者進(jìn)行告知,便于勞動者個體提出有效的意見,并最終通過合意代表上升為集體合同和勞動規(guī)章的具體內(nèi)容。

需要注意的是,并非所有的信息提供均會使主體達(dá)到理性程度。集體合意中用人單位提供相關(guān)信息應(yīng)當(dāng)達(dá)到一定效果,即主體充分知悉其需要提供的個人信息與勞動管理之間的關(guān)系以及由此產(chǎn)生的各種法律后果。但充分知悉系主觀心理事實(shí),無法直接證明,只能通過客觀事實(shí)間接證明[38]。換言之,信息提供只有內(nèi)容和方式上滿足法定要求,且有利于充分閱讀和理解,方能推定相對方充分知悉?？紤]到集體合同和勞動規(guī)章中勞動者個人信息處理相關(guān)事項(xiàng)的篇幅有限,決定了信息提供不宜采取“大而全”的傳統(tǒng)隱私政策形式,并且囿于冗長繁瑣、專業(yè)程度過高等原因,該形式下主體閱讀意愿和效率極低。為此,集體合意中用人單位提供信息應(yīng)當(dāng)采取“小而精”的模式,通過優(yōu)化內(nèi)容和呈現(xiàn)方式以提高勞動者閱讀和理解效率。具體而言,內(nèi)容上除了包括《個人信息保護(hù)法》第17條規(guī)定的基本事項(xiàng)(處理者名稱和聯(lián)系方式,處理目的、處理方式等)之外,在數(shù)字化人力資源管理背景下(涉及自動化決策場合)為了防止勞動者個人信息被隱性收集和處理,根據(jù)《個人信息保護(hù)法》第24條和歐盟《通用數(shù)據(jù)保護(hù)條例》第14條第2款g項(xiàng),還應(yīng)當(dāng)包括算法技術(shù)及其應(yīng)用方面的有用信息[39],亦即重在解釋該算法技術(shù)運(yùn)行的基本原理和邏輯機(jī)制(受篇幅要求和相對方理解能力所限,無需涵蓋具體的技術(shù)細(xì)節(jié)和數(shù)學(xué)解釋),以及其對勞動者個人權(quán)益的重要性和可能產(chǎn)生的不利后果,使勞動者了解用人單位勞動管理決策過程的數(shù)據(jù)應(yīng)用以及可能存在的偏差[40]。就形式方面而言,用人單位提供相關(guān)信息時“應(yīng)當(dāng)具有顯著性,所使用的語言清晰、易懂”(《個人信息保護(hù)法》第17條),如對涉及勞動者重大利益的條款應(yīng)進(jìn)行標(biāo)記,并進(jìn)行適當(dāng)?shù)奶嵝押驼f明(22)具體操作可以參考保險合同訂立時保險人的如實(shí)告知義務(wù)和說明義務(wù)。用人單位應(yīng)對相關(guān)條款作出足以引起勞動者注意的提示,如借助文字、字體、符號或其他明顯標(biāo)志等方式。此外,還需向勞動者作出常人能夠理解的解釋說明。。此外,信息提供的方式上也需充分考慮個人碎片化閱讀(觀看)習(xí)慣,如提供簡要的勞動者個人信息處理相關(guān)文本并將重要事項(xiàng)單獨(dú)列舉(23)如京東App在“賬戶設(shè)置”中,提供了“隱私政策”的“完整版”和“簡要版”。相較于前者,后者多為簡短、顯著、清晰、易懂的概要提示,可以提高個人閱讀和理解效率。,或通過圖片和短視頻的形式對文本進(jìn)行可視化呈現(xiàn),并對相關(guān)條款提供示例和注解,以促進(jìn)勞動者無障礙閱讀和充分理解重要內(nèi)容(24)黃洪濤. 動輒上萬字,幾十項(xiàng)大條款又套著若干子條款——能不能給冗長的App用戶協(xié)議劃劃重點(diǎn).工人日報[N]. 2022-04-21.。

四、“實(shí)施人力資源管理所必需”的適用展開

(一)“實(shí)施人力資源管理所必需”的具體化

“實(shí)施人力資源管理所必需”具有不確定性,在其作為合法處理事由適用前,不可避免面臨具體化過程?！熬唧w化”是指通過法律解釋,使不確定概念的內(nèi)涵和外延得以明晰,從而能夠作為裁判依據(jù),適用于具體個案[41]。

1.嚴(yán)格適用“最小必要”以保障個人信息權(quán)益:基于文義解釋

“必需”(necessary)與 “必要”(necessity)的文義相同,結(jié)合《個人信息保護(hù)法》第6條的具體規(guī)定(25)《個人信息保護(hù)法》第6條從目的限制和最小化處理角度對“必要原則”作出界定。,“實(shí)施人力資源管理所必需”的信息處理行為在文義上包含兩層意思:一是與人力資源管理目的直接相關(guān)(有助于實(shí)現(xiàn)人力資源管理目的),強(qiáng)調(diào)關(guān)聯(lián)性;二是對個人權(quán)益影響最小,指向最小損害性,即處理上“采取對個人權(quán)益影響最小的方式”,收集信息上“限于實(shí)現(xiàn)處理目的最小范圍”,且“不得過度收集”。因此,從文義上看,“實(shí)施人力資源管理所必需”在適用時應(yīng)當(dāng)嚴(yán)格按照“最小”的標(biāo)準(zhǔn)限制勞動者個人信息處理行為。

2.限縮適用“最小必要”以實(shí)現(xiàn)用人單位管理利益:基于體系解釋

由于“實(shí)施人力資源管理所必需”不同于一般個人信息處理,其在體系上屬于可豁免于同意規(guī)則的合法處理情形(《個人信息保護(hù)法》第13條第2款),這也決定了其在解釋適用時存在特殊考慮。

通常認(rèn)為,法定例外情形上存在特定利益保護(hù)之考量,故該情形得以成為與個人同意并立的合法基礎(chǔ)。但是,當(dāng)法律維護(hù)一個群體的利益時,往往意味著另一個群體的權(quán)利或利益受到限制[42]。為了貫徹《個人信息保護(hù)法》“保護(hù)個人信息權(quán)益”這一首要立法目的,“同意”又是個人核心利益,故僅在其他利益更具重要性的情形下,相關(guān)個人信息處理行為方可成立同意豁免[43]。因此,從體系上看,“實(shí)施人力資源管理所必需”存在保護(hù)管理利益的特殊考量,并且該利益相較于個人信息權(quán)益具有一定程度的優(yōu)先性。

但若嚴(yán)格基于文義適用“最小必要”,將不利于用人單位管理利益的實(shí)現(xiàn)?！瓣P(guān)聯(lián)性”實(shí)現(xiàn)了特定人力資源管理目的,有助于具體管理措施的實(shí)施,與“最小損害性”結(jié)合似乎已經(jīng)有效平衡了用人單位管理利益和勞動者個人信息權(quán)益。但目的不同于利益,目的限于處理個人信息的直接原因,系處理行為的目標(biāo)和意圖,以是否足以完成特定人力資源管理措施為導(dǎo)向。利益涉及處理個人信息的根本原因,指向處理行為背后所涉更廣泛的利害關(guān)系[44],在效果上不僅追求完成特定人力資源管理措施,也進(jìn)一步要求“有效降低成本并提升企業(yè)經(jīng)營效益”[45]。據(jù)此,滿足“關(guān)聯(lián)性”和“最小損害性”兩個條件的個人信息處理行為盡管可以實(shí)現(xiàn)特定人力資源管理目的、對個人權(quán)益的影響最小,但可能因?yàn)樾什桓叨焕谟萌藛挝还芾砝娴膶?shí)現(xiàn)。管理利益(效率)與信息處理行為所采取的方式密切相關(guān)。具體來講,紙質(zhì)簽到與刷卡簽到均足以完成考勤管理,相比指紋簽到和人臉識別簽到,顯然對個人權(quán)益影響更小。然而此兩種簽到方式存在道德風(fēng)險,如缺乏對個人的識別能力而極易引發(fā)代簽行為,進(jìn)而不利于用人單位進(jìn)行精準(zhǔn)、有效管理。因此,應(yīng)當(dāng)將“信息處理方式”排除在“最小必要”的適用范圍之外,以與體系上保護(hù)相對重要利益的法理一致。

3.具體適用條件的提出:基于價值填補(bǔ)

實(shí)施與人力資源管理相關(guān)的個人信息處理行為應(yīng)當(dāng)滿足“關(guān)聯(lián)性”“最小的信息處理范圍”條件,并無疑義,存在疑問的是,“信息處理方式”是否應(yīng)當(dāng)做到“最小損害”?如上文分析,文義上“最小損害性”同時對信息處理行為的方式和收集個人信息的范圍作出“最小”的要求,本質(zhì)上屬于比例原則的具體展開。當(dāng)存在多種不同的處理個人信息的方式時,只能選擇對個人影響較小的一種,并且在這種方式下只能收集最小范圍的個人信息。然而,考慮體系上存在“管理利益高于個人信息權(quán)益”的特殊考量,要求“對管理利益的實(shí)現(xiàn)程度較高”,進(jìn)而當(dāng)存在多種不同的處理個人信息的方式時,應(yīng)當(dāng)選擇最有利于管理利益的一種。因此,在“信息處理方式”的標(biāo)準(zhǔn)上,可能出現(xiàn)“對個人影響最小”和“最有利于管理利益”兩個截然相反的解釋結(jié)果。

當(dāng)不確定法律概念不可得唯一正確答案時,法律適用者須追加價值判斷,在個案中充分考慮社會經(jīng)濟(jì)發(fā)展的需要[46]。嚴(yán)格適用“最小必要”并強(qiáng)調(diào)信息處理方式對個人影響最小的做法,可能阻礙數(shù)字技術(shù)在勞動管理領(lǐng)域的發(fā)展應(yīng)用;而采取最有利于管理利益的信息處理方式將導(dǎo)致本就不平等的勞資關(guān)系進(jìn)一步失衡,提高用人單位濫用勞動者個人信息的風(fēng)險。因此,“信息處理方式”應(yīng)當(dāng)以均衡為標(biāo)準(zhǔn),以充分兼顧用人單位人力資源管理和勞動者個人信息保護(hù)需要。至于何為“均衡”?可以在具體情境中結(jié)合比例原則進(jìn)行綜合判斷。

綜上所述,“實(shí)施人力資源管理所必需”的具體適用條件均已具備,其中,“關(guān)聯(lián)性”強(qiáng)調(diào)目的與行為之間聯(lián)系,“均衡的信息處理方式”“最小的信息處理范圍”側(cè)重于對行為可能造成的影響或后果進(jìn)行評價,條件之間呈現(xiàn)遞進(jìn)判斷關(guān)系。

(二)“實(shí)施人力資源管理所必需”的適用展開

1.關(guān)聯(lián)性

在以實(shí)施人力資源管理作為合法事由的情形下,關(guān)聯(lián)性指處理行為應(yīng)當(dāng)與實(shí)施人力資源管理這一目的直接相關(guān)(《個人信息保護(hù)法》第6條第1款),而對于信息的收集應(yīng)當(dāng)有助于“實(shí)現(xiàn)處理目的”,亦即人力資源管理措施的完成(《個人信息保護(hù)法》第6條第2款)。據(jù)此,如何理解“人力資源管理”成為判斷“關(guān)聯(lián)性”的重要因素。需要注意的是,“人力資源管理”僅僅是雇主管理權(quán)行使范圍的大致表述,缺乏明確的法律定義,難以清晰界定法律概念的外延和內(nèi)涵[26]。為防止用人單位解釋適用不明確概念時的恣意,宜采取列舉的方式予以明確。具體而言,應(yīng)當(dāng)要求用人單位在“集體合同”“勞動規(guī)章制度”中明確列舉需要處理個人信息的人力資源管理情形,如從獲取求職者簡歷或者委托第三方對求職者進(jìn)行背景調(diào)查甚至心理評估,到要求新員工進(jìn)行入職體檢、辦理門禁,再到員工入職后的生產(chǎn)線管理、病事假管理、員工培訓(xùn)與開發(fā)、績效管理、薪酬管理、員工流動管理、員工關(guān)系管理、員工安全與健康管理、離職管理等[47]。這便于用人單位迅速判斷哪些人力資源管理情形可以進(jìn)行信息處理,為用人單位的管理權(quán)設(shè)定清晰明確的邊界。因此,是否屬于“集體合同”“勞動規(guī)章制度”中列舉的需要處理個人信息的人力資源管理典型情形構(gòu)成“關(guān)聯(lián)性”判斷的前置條件。

此外,還需考察具體情境中收集、處理的信息是否與該特定人力資源管理目的直接相關(guān),即有助于該特定人力資源管理措施的完成。具體而言,用人單位只有收集、處理勞動者的健康醫(yī)療信息、體檢報告等信息才能完成入職、在職體檢管理;其只有在處理勞動者的健康狀況、個人行蹤等信息情況下才能完成員工病事假管理或員工安全與健康管理。以上情形,相關(guān)信息的收集、處理不僅有助于完成特定人力資源管理措施,而且構(gòu)成實(shí)現(xiàn)此特定目的之唯一手段,應(yīng)以實(shí)施人力資源管理作為合法性基礎(chǔ)。需要注意的是,處理人臉信息雖然有助于用人單位對勞動者進(jìn)行考勤管理,但指紋信息的錄入和紙質(zhì)簽到收集的信息也可以實(shí)現(xiàn)該目的,所以還應(yīng)考察其所依托的處理方式(人工處理、人工智能處理)是否能實(shí)現(xiàn)各方利益均衡(符合“均衡的信息處理方式”),以及收集、處理的個人信息范圍是否對個人權(quán)益影響最小(符合“最小的信息處理范圍”)。

2.均衡的信息處理方式

至于如何判斷是否采取均衡的信息處理方式,實(shí)際上需要進(jìn)行利益權(quán)衡,應(yīng)當(dāng)結(jié)合比例原則進(jìn)行分析,防止特定信息處理方式對個人權(quán)益的干預(yù)逾越必要的限度[28]。

在人力資源管理實(shí)踐中需要重點(diǎn)考察以下幾個方面:一是特定管理項(xiàng)目存在客觀需求。例如,績效和薪酬管理通常需要實(shí)現(xiàn)“精準(zhǔn)、量化”,特別是考慮處理對象是用人單位的海量員工個人信息時,客觀上也對處理方式的效率提出更高的要求。二是具體信息處理方式的充分有效性。承接上例,應(yīng)當(dāng)由用人單位證明,現(xiàn)有的由傳統(tǒng)人事專員對照具體指標(biāo)對勞動者各項(xiàng)信息進(jìn)行人工分析、計算難以有效開展薪酬和績效管理,而運(yùn)用數(shù)字化系統(tǒng)及其算法技術(shù)或模型能極大地提高效率和精準(zhǔn)性。需要注意的是,充分有效性系現(xiàn)有處理方式的不足和擬采取處理方式的有效性兩個因素的結(jié)合[47],這也意味著其無法通過其中任一單個因素證成。較為典型的例子是對員工工作效率的管理,當(dāng)下爭議較大的智能手環(huán)、智能坐墊等方式能實(shí)時記錄員工在崗時間,對相關(guān)數(shù)據(jù)進(jìn)行算法分析后上傳至人力部門以實(shí)現(xiàn)對勞動者的“全天候監(jiān)控”。這一處理方式無疑能有效地威懾工作過程中“偷懶摸魚”現(xiàn)象,不難證明其有效性。但同樣的,用人單位常用的場所攝像頭、局域網(wǎng)監(jiān)控對于員工工作效率的管理并不存在明顯缺陷,故無法證成采取智能設(shè)備這一方式的充分有效性。三是具體信息處理方式對勞動者個人權(quán)益的增進(jìn)程度。由于需要進(jìn)行均衡性評估的信息處理方式通常是數(shù)字化系統(tǒng)、軟件或設(shè)備,在給用人單位大幅提高效率的同時,難免會對個人權(quán)益造成減損。這種減損主要來自電子計算技術(shù)普及和發(fā)展所自帶的風(fēng)險或不利后果[17]。其中,非系統(tǒng)性風(fēng)險(內(nèi)部信息管理問題等)可以通過用人單位嚴(yán)格依照法律規(guī)定和自我約束沖抵,而系統(tǒng)性風(fēng)險(如數(shù)字技術(shù)、系統(tǒng)本身的漏洞,黑客入侵等)則是不可控的。就此而言,與其過分擔(dān)憂在人力資源管理中運(yùn)用數(shù)字技術(shù)給個人權(quán)益帶來的已經(jīng)固化且難以避免的消極影響,不妨轉(zhuǎn)換思路嘗試“做加法”,因?yàn)槿肆Y源管理措施并非總是僅增進(jìn)管理利益的,也存在特定管理措施主要服務(wù)于勞動者個人權(quán)益,其借助數(shù)字技術(shù)無疑將極大地提升勞動者福利。例如,通過數(shù)字技術(shù)進(jìn)行員工安全生產(chǎn)檢查與健康評估能有效提升預(yù)防安全事故和職業(yè)病的科學(xué)性和精準(zhǔn)性,類似于使勞動者“純獲利益”。同時需要注意的是,實(shí)踐中也應(yīng)當(dāng)通過“最小的信息處理范圍”預(yù)防用人單位借健康管理之名行精準(zhǔn)監(jiān)控勞動者之實(shí)的行為。與前例相反,借助數(shù)字化技術(shù)進(jìn)行薪酬和績效管理并非“主要服務(wù)于勞動者個人權(quán)益”,在均衡性評估上需要前述其他理由進(jìn)行補(bǔ)強(qiáng)。盡管薪資是勞動者相對較為重要的權(quán)益,但不同于數(shù)字化處理得到的安全、健康評價主要使勞動者受益,該情形下的處理結(jié)果極有可能是對勞動者的不利評價。

3.最小的信息處理范圍

個人權(quán)益受影響程度與其信息被處理范圍呈正相關(guān),為實(shí)現(xiàn)“對個人權(quán)益影響最小”,實(shí)踐中通常依據(jù)“限于實(shí)現(xiàn)處理目的的最少類型和最小數(shù)量”來對范圍進(jìn)行限定[48]。需要注意的是,多種不同類型信息通過結(jié)合可以使得識別個人的精準(zhǔn)性得到較大提升(26)最高人民法院網(wǎng)站. 指導(dǎo)性案例193號:聞巍等侵犯公民個人信息案[EB/OL]. 2022-12-28/2023-02-01.https://www.court.gov.cn/shenpan-xiangqing-384421.html;“龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛案”,北京市第一中級人民法院(2017)京01民終509號民事判決書。,比同類型信息數(shù)量上的累積對個人信息權(quán)益損害更大,故在最小范圍的判斷上最少類型標(biāo)準(zhǔn)優(yōu)先于最少數(shù)量標(biāo)準(zhǔn)。此外,既然該范圍以“對個人權(quán)益影響最小”為導(dǎo)向,除了“最少類型”和“最小數(shù)量”等信息的形式外觀外,也需要對信息內(nèi)容作出實(shí)質(zhì)要求,從某種意義來說,信息的內(nèi)容決定個人權(quán)益受影響程度。一般認(rèn)為,信息的敏感程度越高,對個人權(quán)益影響越大,故相較于一般個人信息,《個人信息保護(hù)法》對敏感個人信息的保護(hù)強(qiáng)度更高。相應(yīng)地,“最小敏感度”應(yīng)當(dāng)成為最小范圍界定時最為重要的標(biāo)準(zhǔn)。

那么以人力資源管理作為合法性基礎(chǔ)的情形,“最小的信息處理范圍”指“與特定人力資源管理目的直接相關(guān)”的“最小敏感度、最少類型和最小數(shù)量”的勞動者個人信息。換言之,在存在多個對完成特定人力資源管理措施均具有相同或者類似效果的個人信息收集范圍方案之間,作出對信息主體權(quán)益影響最小的選擇(最小范圍)。根據(jù)上述界定標(biāo)準(zhǔn)及其適用順位,首先判斷敏感度,若處理一般個人信息即可實(shí)現(xiàn)目的,便不得處理敏感個人信息; 若處理受保護(hù)程度較低的敏感個人信息即可實(shí)現(xiàn)目的,便不得處理受保護(hù)程度更高的敏感個人信息。例如,收集紙質(zhì)簽到信息即可完成對勞動者的考勤管理,便不得要求其通過閘機(jī)時提供指紋、人臉信息完成“打卡”;若基于效率上的考慮,要求勞動者在特定App上傳實(shí)時位置信息完成“打卡”即可,仍然不得要求其提供指紋、人臉信息。其次是最少類型的判斷,主要針對各種信息收集范圍方案中所涉信息敏感程度相近且難以判斷的情形,例如在離職管理時,在處理員工在崗時的相關(guān)個人信息和員工離職時提交的相關(guān)個人信息即可完成對離職原因的分析時,不得通過其他各種途徑獲取并處理關(guān)于員工真實(shí)去向的信息(新的工作崗位和薪酬信息)。最后是最小數(shù)量的判斷,通常涉及對同種類型的個人信息收集處理以完成特定人力資源管理措施的情形。比如在差旅管理中,可以要求員工每隔一段時間上傳一條位置信息,但要求員工用內(nèi)部App默認(rèn)開啟定位服務(wù)并共享實(shí)時位置信息,便可能對個人權(quán)益造成較大影響,不符合“最小的信息處理范圍”(27)其理由在于,處理少量的位置信息僅能間接判斷個人行蹤,但足以實(shí)現(xiàn)差旅管理的目的。而默認(rèn)開啟定位服務(wù)能時刻跟蹤個人的活動,產(chǎn)生的多條位置信息更能直接反映個人行蹤,對個人權(quán)益影響更大。類似的例子是,美國哥倫比亞特區(qū)巡回上訴法院在審理著名的United States v.Jones一案時的判決依據(jù)是隱私保護(hù)之馬賽克理論。根據(jù)這一理論,對車輛的行蹤監(jiān)控28天與僅僅在公共道路上對車輛進(jìn)行為期1天的監(jiān)視存在區(qū)別。當(dāng)車輛在這28天內(nèi)所有行蹤信息加在一起時,被告對這一行蹤信息的總和有合理的隱私期待。Reid M.United States v.Jones:Big Brother and the"Common Good"versus the Fourth Amendment and Your Right to Privacy[J]. Tennessee journal of law and policy,2013,9(1):12.。

五、結(jié) 語

數(shù)字時代正在重新定義現(xiàn)代社會的生產(chǎn)方式以及勞動方式。依托大數(shù)據(jù)、云計算等新興技術(shù),用人單位通過收集、利用勞動者自身攜帶以及“日?！惫ぷ髁鞒坍a(chǎn)生的大量數(shù)據(jù)信息,可以復(fù)現(xiàn)勞動中各個步驟和操作,在此基礎(chǔ)上不僅可以精確記錄、分析勞動者的工作表現(xiàn),還可以借助算法挑選晉升、調(diào)動和解雇員工(28)具體過程可參見:[德]沃爾夫?qū)ざ嘁疗绽?數(shù)字化與勞動法:互聯(lián)網(wǎng)、勞動4.0和眾包工作[M].6版.王建斌,婁宇,等,譯.北京:中國政法大學(xué)出版社,2022:8-14.。這在極大地推動企業(yè)經(jīng)營管理模式數(shù)字化轉(zhuǎn)型的同時,也客觀上造成了從勞動過程到勞動結(jié)果的全方位“數(shù)字控制”,尤其是在強(qiáng)調(diào)計劃、組織、指揮、控制的人力資源管理活動中,一個由個人信息流澆筑的?？率健叭俺ㄒ暠O(jiān)獄”正在悄然形成(29)有學(xué)者詳細(xì)論述了數(shù)據(jù)時代“全景敞視監(jiān)獄”的形成過程。參見:劉威,徐明琨.公共性過剩——數(shù)據(jù)透鏡中的社會悖論[J].浙江社會科學(xué), 2022(4):70-77.,勞動者可能淪為純粹的被監(jiān)視和評判的對象,后果不只是信息權(quán)益受到侵害,甚至?xí)葑優(yōu)閷€人信息背后的勞動權(quán)益乃至人格尊嚴(yán)、自由發(fā)展的嚴(yán)重威脅。因此,守好勞動者個人信息保護(hù)的“第一道防線”顯得尤為重要。

在職場這一特殊場域,由于不平等權(quán)力關(guān)系的存在,用人單位在實(shí)施與人力資源管理相關(guān)的信息處理行為時,其背后的管理權(quán)極易形成對個人信息權(quán)益的壓制。然而現(xiàn)有的解決方案面臨實(shí)施困境,難以發(fā)揮理想效果。在立法者明確將“集體合意+實(shí)施人力資源管理所必需”作為合法處理事由的背景下,解決問題的方案應(yīng)當(dāng)是在既有體系框架下,針對實(shí)踐中的具體困境和現(xiàn)有解決方案的局限性,于解釋論基礎(chǔ)上提出有助于實(shí)現(xiàn)用人單位和勞動者利益均衡的法律適用基準(zhǔn)。集體合意作為個人同意的“替代者”,理應(yīng)充分還原意思表示的自治性,其認(rèn)定要素包括“勞動者集體與用人單位在個人信息處理事項(xiàng)上達(dá)成合意”“合意的達(dá)成出于集體自由意志”。“實(shí)施人力資源管理所必需”除了強(qiáng)調(diào)“最小必要”以保障個人信息權(quán)益之外,還應(yīng)當(dāng)充分兼顧用人單位管理利益的有效實(shí)現(xiàn),在適用上需要結(jié)合具體情境綜合考慮“關(guān)聯(lián)性”“均衡的信息處理方式”“最小的信息處理范圍”三個條件,以實(shí)現(xiàn)勞動者個人信息保護(hù)和利用的動態(tài)平衡。