人工智能视域下劳动者隐私权 与用人单位监视权的冲突与协调

2022年第03期    作者:陆敬波 李晶晶    阅读 2,304 次

目前，人工智能产品已经越来越多地出现在日常生活生产中，这些产品在很大程度上提高了效率，但是应用在工作场所中的人工智能监视设备与程序也会对劳动者的有关数据信息加以获取、储存，侵犯劳动者的隐私权。因此，如何防止企业监视权的滥用、保护劳动者的隐私权是劳动领域的重点问题之一。本文从人工智能时代劳动者隐私权与企业监视权的冲突表现和其中的原因入手，通过借鉴域外对劳动者隐私权保护的经验来确立劳动者隐私保护的伦理原则，并提出我国劳动者隐私权与企业监视权的协调建议。

一、人工智能时代劳动者隐私权与企业监视权的冲突表现及原因

用人单位往往利用人工智能系统广泛收集和分析处理劳动者的个人信息，滥用其经营管理权。在缺乏必要约束的情况下，用人单位极有可能侵犯劳动者的隐私权。

（一）人工智能时代劳动者隐私权与用人单位监视权的冲突表现

劳动者隐私权与用人单位监视权的冲突主要表现在以下方面：

1．电子数据隐私受侵害

在劳动者与用人单位建立劳动关系后，用人单位为了保证生产效率、经济效益的提高及便于管理，会利用人工智能技术在后台对劳动者的电子邮箱及其他社交媒体进行监控。此时，人工智能对劳动者隐私的威胁就表现为对劳动者信息的收集，比如将相关指令和算法预先植入程序中，或是由具有自主学习功能的人工智能系统自动获取信息。

2．个人信息隐私受侵害

人工智能应用的逐步发展使得用人单位可以更便捷地监视劳动者，也对劳动者的隐私权产生了更加严重的侵害。例如企业为了安全管理的需要，会在办公场所安装监听器、监控器等设备记录当天所发生的情况，这样的行为一方面可以说是为了防止公司的财产受到损害，另一方面，不限制时间与区域的过度监视也会导致劳动者的个人隐私被侵犯。

某些用人单位还会采用专门的人工智能信息跟踪设备对劳动者的身体信息进行特别的职场监视。例如，有科创型公司利用能监测心率、呼吸、坐姿及疲劳度的坐垫“监视”员工的工作状态；亚马逊于2019年推出用于追踪员工效率的AI系统；国内某互联网企业也曾安装设备，对员工厕所使用时间作统计。

（二）劳动者隐私权与用人单位监视权冲突的原因

1．两项权利的性质不同

劳动者隐私权是一种静态的权利,对他人不构成影响，不需要他人的主动配合，权利即可实现。因此，隐私权体现了消极性、静止性和被动性等特点。而监视权是一种动态的权利,必须要做出主动的监视行为才能实现。

2．企业利益层面的考虑

首先，在劳资关系中，由于用人单位在经济上处于强势地位，劳动者属于弱势从属地位，所以大多用人单位都会利用这一天然的优势对劳动者进行监督管理，既可以规避劳动者泄露商业秘密的风险，又可以使劳动者在监控之下提高生产率，创造更多的效益。其次，用人单位的商业秘密很可能被劳动者无意甚至恶意地泄露出去，用人单位需要监视劳动者以防止此类现象发生。最后，用人单位还对劳动者负有保护和照顾的附随义务，用人单位需要进行劳动监视以防止员工之间的侵权行为，保障劳动者的安全办公环境。

3．法律制度不甚健全

我国隐私权相关立法在体系上有《民法典》，新出台的《个人信息保护法》也涉及敏感个人信息，但各法律文件相互之间缺乏联系和衔接，《个人信息保护法》出台后暂时也没有相应的配套措施，实践操作性较差。

而且专门性劳动者隐私立法缺位。《民法典》人格权编仅仅保障了自然人在私人空间内与私密活动、私人信息有关的隐私，或者保障其在实体与网络虚拟公共空间的个人隐私信息免受侵害，但是劳动者所处的工作场合很难被界定为私密场所。劳动法律法规中，《劳动合同法》仅在第八条规定了劳动者的如实告知义务以及用人单位的知情权，并未对劳动者隐私权和用人单位监视权作出明确规定。

二、劳动者隐私权保护的域外经验

域外一些国家和地区对于劳动者隐私权与用人单位监视权的冲突问题积累了比较丰富的立法、实务和学术经验，值得我们学习参考和借鉴。

（一）国际劳工组织

1997年，国际劳工组织就提出了《保护劳动者个人资料实施守则》。该守则并没有为了保障劳动者的隐私权禁止用人单位的劳动监视行为，而是对此进行了一定的限制，也即用人单位进行劳动监视必须符合劳动者在监视前就被告知意图和优先采用侵害性最小的监视方式这两个条件。

（二）美国

美国于1986年制定的《电子通信隐私法》（ECPA）是与用人单位劳动监视关系最密切的法律。ECPA禁止故意对传送中的电子通信进行拦截或者未经授权地获取储存状态下的电子通讯信息。如果是出于限制劳动者在办公室使用社交网络、保护商业秘密等合理目的，用人单位则可以采取一定的劳动监视行为。

美国随后出台的CCPA法案注重通过确立隐私数据控制机制来保证隐私安全不受侵害。

（三）欧洲

欧盟对个人隐私数据立法的研究和相关法律的规定较为成熟，最新成果体现在2016年的《一般数据保护条例》（GDPR）中。该条例的核心内容是完善隐私主体的权利内容、明确数据控制者的义务和健全数据信息监督机制。

三、劳动者隐私权与用人单位监视权协调的法律原则

劳动者隐私权与用人单位监视权的实际冲突是客观存在且难以避免的，如何协调这两项权利，使双方的权利都得以实现是一项重大问题。只有在基本原则的指引下，才能针对该问题提出切实可行的解决办法。

（一）利益平衡原则

人格利益保护高于经济利益保护原则。由于人格利益在法益上高于经济利益，因此当用人单位实施监视与劳动者隐私权的保护发生冲突时，应当优先保护劳动者的隐私。

公共利益保护高于个人利益保护原则。如果用人单位基于公共利益对劳动者的隐私权进行一定程度的侵扰，劳动者对隐私的过分保护会给社会公共利益带来十分严重的损害，则此时劳动者有容忍义务。

（二）目的正当原则

用人单位对劳动者主张监视权需要有正当的目的。比如用人单位进入、查看、截取劳动者的电子邮件信息，一定要出于防止劳动者利用电子邮件泄漏公司的商业秘密、传播淫秽信息、散布诽谤性言论或提高工作效率等目的，而不能运用于其他非法目的或满足自己偷窥的扭曲心理。

（三）必要限制原则

用人单位对劳动者的管理行为应当以适度为原则，需要采用对劳动者影响最小的监视方式来达到业务上的目的。必要限制的标准以目的合理、确实必要、对象特定、事先告知，并与劳动合同的履行直接相关、限制手段和目的相适应、不得超越本来目的为基础。对于用人单位的劳动监视，公司内部应当制定制度，明确劳动监视的范围、方式、目的等，监视范围应当仅限于劳动者工作范围内的信息。比如用人单位为了监督劳动者的工作，需要对劳动者的邮箱进行监控时，监控范围应仅限于公司内部邮箱，而非劳动者的私人邮箱或者社交媒体，如若可以通过电子邮件的收发地址、文件字节大小、所占内存等技术手段发现相关信息，则不必检查电子存储的全部内容。用人单位通过电子邮件监视所获得的劳动者个人信息也不得超出监视目的和范围进行使用和处理，更不得擅自传播与公开。

（四）劳动者信息自决权与劳资合意原则

劳动者具有对自己的隐私权加以自主决定的权利。用人单位的劳动监视应当获得劳动者的同意，包括明示及默示的同意，但对于默示的同意要采取严格的方式进行认定，且默示同意范围应当仅限于工作范围。同时，用人单位也不可以采用强迫手段，如解雇、惩罚或者歧视劳动者等，来给劳动者制造压力以此获得劳动者的“自愿同意”。

四、人工智能时代我国劳动者隐私权与用人单位监视权的协调建议

面对人工智能技术提出的挑战，我国应当立法拓展劳动者隐私权的内涵，完善隐私保护的法律体系，建立人工智能监控运行分析系统，并在公司内部建立企业内部隐私信息保护机制来同时保护劳动者的隐私权和用人单位的监视权。

（一）立法拓展劳动者隐私权的内涵

隐私权与监视权冲突的一大原因就是法律未对劳动者隐私权作出清晰明确的定义，因此立法应当指出劳动者隐私权的内涵并合理地扩展该内涵。

1. 劳动者被遗忘权

赋予劳动者被遗忘权后，那么对于用人单位和其他机构通过正当或者不当手段获取的所有关于劳动者隐私的信息，劳动者都可以要求其采取合理措施予以消除，保障劳动者享有移除已发布的个人信息的权利。但是与此同时，也需要对劳动者的被遗忘权作出合理的限制，在法律法规明确授权的范围内，用人单位可以合理地收集劳动者与工作相关的隐私信息，劳动者不可主张被遗忘权以此删除个人信息。

2. 劳动者的反自动决策权

要实现对人工智能系统自动决策的有效规范需要给予劳动者反自动决策权，合理确定用人单位适用自动化决策技术的范围，只能用于提高劳动者工作效率和降低成本等方面，而不能直接用于作为考核或惩处的依据。

（二）明确规范用人单位监视权的法律边界

1. 确定用人单位监视权的相关内容

首先，国家应加快《个人信息保护法》配套措施的出台，加强对劳动者隐私权的保护。其次，在劳动法相关立法中增设劳动者隐私特别保障条款，作为特别性规定予以适用。最后，应当在法律上对用人单位监视权进行明确的限制，例如用人单位何时可以享有监视权以及监视权的具体范围、什么是和工作密切相关的信息，以及用人单位若违反了相关规定、侵犯了劳动者的知情权该如何追责等。

2. 注重劳动者隐私和个人信息一体保护

从《民法典》第一千零三十四条第三款规定可以看出，隐私权与个人信息保护两个概念不同，但二者之间存在部分交集。从域外数据信息立法中可以看出一个显著的特征，即在数据信息保护法中实现对隐私的有效保障。我国《个人信息保护法》已经出台，因此应当参照《个人信息保护法》的“敏感个人信息的处理规则”部分，将劳动者的隐私权与劳动者的个人信息一同保护。

（三）完善人工智能监控运行系统

使其成为系统重要部分，在基本人权层面设计开发和使用人工智能技术。同时要坚持改进人工智能系统的透明度，持续警惕人工智能系统的潜在影响和后果，并确定问责制度。最后，应利用区块链这种去中心化、分布式、区块化存储的数据库技术，把隐私内容的所有权归还给劳动者，保证个人数据信息不被随意篡改。

（四）建立企业内部隐私信息保护机制

1. 建立工作场所劳动者隐私保护模式

用人单位需建立和完善工作场所事前、事中和事后内部隐私保护模式。

首先是事前阶段，用人单位可以通过制定规章制度或者与劳动者签订书面协议的方式，对可能涉及劳动者隐私权的问题以书面的形式确定下来。用人单位还应当事先告知劳动者，取得劳动者的同意，让劳动者知晓用人单位会对其进行监控。

其次是事中阶段，用人单位需要建立劳动者隐私收集的流程和规则。按照场所的不同，将劳动者隐私权分为私密场所隐私、工作场所个人一般信息、工作场所个人敏感隐私信息等类型，并按相应等级进行保护。

最后是事后阶段，用人单位或者监控人员对于在监控过程中获得的隐私信息要进行妥善保管，不得随意修改和外泄。

2. 企业内部建立隐私保护机构

需要在企业内部建立独立于管理架构的隐私信息保护机构。该机构应当针对日常工作中涉及劳动者隐私信息获取的活动进行审查，接收隐私权侵犯事件的投诉，并利用自己的职权进行调查。这样一方面，用人单位可以及时知晓工作中的违规违纪行为，以便及时自查；另一方面，用人单位在行使管理职能时，也可以发现和检查是否存在侵犯员工隐私权的行为，从内部进行防控以避免产生外部争议及增加企业额外的成本和支出。

五、结语用人单位使用人工智能管理工具对劳动者的日常工作进行监视时，要把握好度，切忌逾边越界。在追求效率和收益的同时，也要充分考虑劳动者的真实情绪和接受程度，避免过度使用，更要规避由此造成的员工隐私权等一系列基本权利的受损。

陆敬波上海江三角律师事务所主任，上海律协资产管理与财务委员会副主任、劳动与社会保障业务研究委员会主任、全国律协劳动与社会保障法专业委员会副主任，上海市政协第十三届常委、上海市法学会劳动法研究会副会长业务方向：劳动与社会保障法

李晶晶上海江三角律师事务所实习人员