林海亭

（天津大學(xué) 法學(xué)院，天津市，300110）

人工智能發(fā)展如火如荼，滲透到社會(huì)生產(chǎn)生活的方方面面，職場(chǎng)亦不可避免地受到影響。雇主利用智能化手段收集雇員個(gè)人信息，對(duì)雇員個(gè)人信息權(quán)構(gòu)成威脅，如何在企業(yè)智能化管理與雇員人格權(quán)保護(hù)之間尋求平衡點(diǎn)成為突出問(wèn)題。雇主收集雇員信息的現(xiàn)象早已存在，隨著人工智能技術(shù)的發(fā)展，加劇了雇員的個(gè)人信息泄漏風(fēng)險(xiǎn)，信息保護(hù)面臨新的挑戰(zhàn)。個(gè)人信息保護(hù)是信息化時(shí)代的焦點(diǎn)問(wèn)題，《民法典》以專章（名為“隱私權(quán)和個(gè)人信息保護(hù)”）形式對(duì)個(gè)人信息保護(hù)作出了詳細(xì)規(guī)定。職場(chǎng)是保護(hù)個(gè)人信息的特殊陣地，勞動(dòng)關(guān)系的存在使雇員個(gè)人信息保護(hù)涉及特殊的利益衡量標(biāo)準(zhǔn)。雇主基于經(jīng)營(yíng)管理權(quán)可在一定條件下收集雇員的個(gè)人信息，但收集不能毫無(wú)限度，具有從屬性的雇員仍享有人格被尊重的權(quán)利。從實(shí)踐來(lái)看，智能化管理手段的運(yùn)用正在超越合理限度挑戰(zhàn)個(gè)人信息保護(hù)的底線，使雇員淪為透明人。雇員作為一種特殊的民事主體，當(dāng)然適用民法中的個(gè)人信息保護(hù)規(guī)則。需進(jìn)一步探討的是，勞動(dòng)關(guān)系的存在對(duì)個(gè)人信息保護(hù)會(huì)帶來(lái)哪些影響？人工智能對(duì)雇員個(gè)人信息保護(hù)將帶來(lái)哪些挑戰(zhàn)，該如何應(yīng)對(duì)？

一、人工智能時(shí)代的雇員個(gè)人信息危機(jī)

1.職場(chǎng)個(gè)人信息智能化收集愈演愈烈

隨著人工智能被越來(lái)越多地應(yīng)用于職場(chǎng)，人力資源智能化管理成為發(fā)展趨勢(shì)，智能化管理勢(shì)必涉及雇員個(gè)人信息的收集。與傳統(tǒng)的詢問(wèn)、調(diào)查等信息收集方式相比，人工智能賦予了雇主全新的技術(shù)手段，極大擴(kuò)展了信息收集的廣度和深度。實(shí)踐中雇員個(gè)人信息的智能化收集大體可分為兩類，一是雇主利用智能化手段的直接收集，二是人工智能系統(tǒng)的自動(dòng)收集。

第一種情況中，雇主可利用的設(shè)備多種多樣，比如利用GPS全球定位系統(tǒng)追蹤位置信息，利用射頻識(shí)別技術(shù)收集分析信息，甚至利用可穿戴設(shè)備實(shí)時(shí)監(jiān)控雇員的行蹤和健康信息。據(jù)麥姆斯咨詢報(bào)道，美國(guó)多家大學(xué)目前聯(lián)合研發(fā)出一種移動(dòng)傳感設(shè)備，可以利用手機(jī)、健康追蹤器（智能手環(huán)）和位置信標(biāo)隨時(shí)監(jiān)控員工，獲取員工的坐標(biāo)位置、行為狀態(tài)和健康情況等信息，然后基于云計(jì)算的機(jī)器學(xué)習(xí)算法對(duì)員工進(jìn)行績(jī)效評(píng)估。①原文鏈接：http://www.mems.me/mems/system_integrator_201907/8327.html.顯然，這種獲取信息的方式十分危險(xiǎn)，因?yàn)閿傇诠椭髅媲暗囊呀?jīng)不是文件資料，而是我們的身體和隱私。［1］

在第二種情況下，人工智能對(duì)雇員的個(gè)人信息進(jìn)行自動(dòng)化收集，比如人工智能HR、具備自主學(xué)習(xí)能力的機(jī)器人等。IBM智慧勞動(dòng)力研究院曾就人工智能在人力資源領(lǐng)域的應(yīng)用展開研究，該研究覆蓋人才的整個(gè)發(fā)展周期，比如前期的招聘、以及后續(xù)的機(jī)器人服務(wù)、智能化評(píng)估管理等，且該部分研發(fā)方案已投入商用。①參見(jiàn)IBM人工智能在勞動(dòng)領(lǐng)域的應(yīng)用案例，https://www.ibm.com/downloads/cas/ODNVVNQ5.該系統(tǒng)可以覆蓋雇員的整個(gè)職業(yè)生涯，這意味著雇員的所有個(gè)人信息（包括與工作有關(guān)或無(wú)關(guān)的信息）都可能在無(wú)形中被收集。聘用階段，智能HR可能會(huì)在網(wǎng)絡(luò)上搜集應(yīng)聘者的所有信息，包括職業(yè)相關(guān)信息，也可能包括職業(yè)無(wú)關(guān)信息，比如網(wǎng)上社交活動(dòng)、信用信息、健康醫(yī)療信息等等。評(píng)估管理階段，人工智能HR可能會(huì)搜集員工的私密信息，比如搜集雇員在工作時(shí)間內(nèi)瀏覽的無(wú)關(guān)網(wǎng)頁(yè)，以此作為一項(xiàng)工作評(píng)估標(biāo)準(zhǔn)。此外，在智能機(jī)器人為雇員提供咨詢服務(wù)、提供建議、與雇員開展互動(dòng)時(shí)，不可避免地會(huì)收集到大量信息。根據(jù)收集到的信息，智能機(jī)器人可以推理出雇員的生活習(xí)慣、思維方式，甚至為雇員畫像。而被收集者則可能會(huì)對(duì)這種隱秘性、自動(dòng)性的收集渾然不知。

2.智能化收集給雇員個(gè)人信息保護(hù)帶來(lái)的挑戰(zhàn)

智能化管理一方面有利于提高效率，另一方面卻對(duì)雇員個(gè)人信息安全帶來(lái)威脅。雇員對(duì)自身的個(gè)人信息享有豐富的人格權(quán)益，而智能化收集則會(huì)將這些權(quán)益置于險(xiǎn)境。

第一，過(guò)度收集信息引發(fā)的隱私侵權(quán)風(fēng)險(xiǎn)。雇主作為特殊的信息收集主體，可基于管理權(quán)收集雇員個(gè)人信息，監(jiān)視雇員工作，由此引發(fā)侵權(quán)風(fēng)險(xiǎn)。職場(chǎng)監(jiān)控與雇員工作場(chǎng)所隱私（privacy in the workplace）的沖突與平衡問(wèn)題由來(lái)已久，而智能化監(jiān)控手段的出現(xiàn)使這一問(wèn)題產(chǎn)生新的“變種”。隨著信息收集的方式更加便利化、監(jiān)控方法更加高科技化，雇主幾乎可以在任何時(shí)間、地點(diǎn)對(duì)員工進(jìn)行監(jiān)控。大量調(diào)查表明，雇主在雇員的電腦、手機(jī)上安裝智能監(jiān)控軟件的狀況普遍存在，雇員隱私狀況因人工智能的出現(xiàn)而惡化。智能化模糊了雇員工作與生活的界限，大量無(wú)關(guān)工作的隱私信息被收集，如網(wǎng)絡(luò)瀏覽信息、電子郵件信息、行蹤信息、社交賬號(hào)交流信息等等。通過(guò)智能化手段，雇主將觸手伸入到雇員的隱私生活中，破壞其私生活安寧和窺探私生活秘密。

第二，私密信息泄露令雇員遭受不公正對(duì)待。雇主掌握的大量信息中，既有一般信息也有私密信息，如不進(jìn)行嚴(yán)格保密導(dǎo)致信息泄露，可能會(huì)損害雇員人格尊嚴(yán)，令雇員遭受不公正對(duì)待。例如，艾滋病、性取向等隱私信息的泄露會(huì)令雇員在職場(chǎng)遭受非議、排斥等精神痛苦；缺陷性基因信息的泄露會(huì)讓雇員在應(yīng)聘工作時(shí)受到歧視，美國(guó)北圣菲鐵路公司就曾對(duì)員工進(jìn)行基因缺陷檢測(cè)，并將檢測(cè)結(jié)果作為是否雇用員工的基礎(chǔ)，引發(fā)了一場(chǎng)基因歧視訴訟。

第三，人工智能的局限引發(fā)算法歧視。人工智能不會(huì)像人一樣受到情感的影響，可以做到客觀公正。但人工智能在避免人為因素導(dǎo)致歧視的同時(shí)，又可能陷入另一種機(jī)器僵化造成的數(shù)據(jù)與算法歧視。［2］算法以數(shù)據(jù)為基礎(chǔ)，而數(shù)據(jù)本身就蘊(yùn)含著歧視性因素，比如許多數(shù)據(jù)表明，職場(chǎng)上男性優(yōu)于女性，白人優(yōu)于黑人，而這些數(shù)據(jù)只是片面的數(shù)字疊加，缺乏對(duì)現(xiàn)實(shí)背景、文化等因素的考量。根據(jù)計(jì)算機(jī)科學(xué)領(lǐng)域的“GIGO定律（Garbage In，Garbage Out）”，歧視性的數(shù)據(jù)訓(xùn)練出來(lái)的人工智能系統(tǒng)必然帶有歧視的影子。［3］比如，智能化系統(tǒng)在對(duì)員工進(jìn)行評(píng)估考核時(shí)，可能會(huì)更加側(cè)重工作時(shí)間、閑散時(shí)間、工作量等具體的可量化指標(biāo)，忽視諸如創(chuàng)造力、責(zé)任心、工作激情、合作精神等抽象指標(biāo)，而往往這些抽象指標(biāo)才是一名員工的核心競(jìng)爭(zhēng)力。人工智能判斷完全依靠客觀標(biāo)準(zhǔn)是其優(yōu)勢(shì)，但若過(guò)于刻板僵化、缺乏靈活性和價(jià)值層面的引導(dǎo)，則可能會(huì)給予雇員不公平的評(píng)價(jià)。

第四，雇主對(duì)雇員個(gè)人信息的不合理利用?！睹穹ǖ洹芬?guī)定，處理個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要原則，但實(shí)際上，收集者往往超過(guò)正當(dāng)、必要的限度，不合理地收集和利用雇員個(gè)人信息。據(jù)美國(guó)科技媒體The Verge報(bào)道，亞馬遜公司曾利用智能設(shè)備收集雇員生物信息，據(jù)此分析工作效率，并根據(jù)實(shí)時(shí)分析結(jié)果直接作出裁員決定。此種信息利用方式將雇員置于巨大的工作和精神壓力之下，對(duì)雇員工作生活造成不利影響。個(gè)別員工為了保證達(dá)到工作時(shí)間而延遲排便而患上慢性膀胱炎，該員工將亞馬遜公司訴上法庭，稱其克扣雇員的排便時(shí)間。①參見(jiàn)報(bào)道亞馬遜公司竟利用AI監(jiān)視員工，原文鏈接：https://m.huxiu.com/article/297056.html.另外，信息具有巨大的潛在利用價(jià)值，實(shí)踐中存在企業(yè)之間信息互換的現(xiàn)象，防止雇員信息泄漏成為難題。

綜上，智能化管理給雇員個(gè)人信息保護(hù)帶來(lái)了嚴(yán)峻挑戰(zhàn)，其衍生問(wèn)題比傳統(tǒng)的工作場(chǎng)所隱私問(wèn)題更加復(fù)雜、棘手，對(duì)此法律需作出有效回應(yīng)。

二、雇主管理權(quán)對(duì)雇員個(gè)人信息權(quán)的制衡

雇主知情權(quán)與雇員隱私權(quán)的沖突是學(xué)界長(zhǎng)久的爭(zhēng)議焦點(diǎn)，信息化時(shí)代雇員的隱私保護(hù)則更多地體現(xiàn)為個(gè)人信息保護(hù)。面對(duì)雇主管理權(quán)的制衡，如何有效保障雇員個(gè)人信息安全成為難題。

1.保護(hù)雇員個(gè)人信息權(quán)的正當(dāng)性與特殊性

（1）正當(dāng)性

《民法典》中規(guī)定，自然人的個(gè)人信息受法律保護(hù)，雇員作為自然人，其個(gè)人信息當(dāng)然受到保護(hù)。個(gè)人信息權(quán)是自然人享有的一項(xiàng)基本人格權(quán)，信息是連接個(gè)體與社會(huì)的橋梁。主體可通過(guò)控制個(gè)人信息的傳播塑造自身對(duì)外形象，個(gè)人信息得到應(yīng)有的保護(hù)是個(gè)體享有自由和尊嚴(yán)的前提。［4］保護(hù)雇員個(gè)人信息權(quán)的價(jià)值在于維護(hù)其人格上的自由和尊嚴(yán)，每個(gè)人都需保有私密地帶，需要有不被他人知悉了解的信息范圍，由此才能得到基本的心理安寧。這不僅是保證雇員良好健康心理狀態(tài)的需要，也是他們有尊嚴(yán)的生活和生存、體面勞動(dòng)的需要。個(gè)人作為目的性存在，只有消除了個(gè)人信息被他人監(jiān)控和操控的疑慮和恐慌，才能有自尊地生存與生活。［5］人工智能技術(shù)增強(qiáng)了雇主對(duì)雇員的掌控力，智能化手段的應(yīng)用使雇員在雇主面前形同透明人一般。信息化時(shí)代雇員的工作與生活界限愈發(fā)模糊，個(gè)人信息保護(hù)也比以往都更加必要和迫切。

（2）特殊性

《勞動(dòng)法》對(duì)雇員的個(gè)人信息權(quán)雖未作出規(guī)定，但雇員個(gè)人信息保護(hù)仍應(yīng)遵循勞動(dòng)法中的傾斜保護(hù)原則。［6］與一般民事主體不同，雇主基于工作需求，有權(quán)利且有必要對(duì)雇員的個(gè)人信息進(jìn)行收集。此外，雇員對(duì)雇主具有人身、財(cái)產(chǎn)上的從屬性和依附性，在法律上處于弱勢(shì)地位。面對(duì)雇主的不當(dāng)行為，雇員往往迫于生計(jì)壓力、舉證責(zé)任和維權(quán)的困難不了了之。如果不對(duì)雇主作出一定限制，加強(qiáng)對(duì)雇員的傾斜保護(hù)，可能會(huì)造成拉科泰所描述的局面：強(qiáng)者和弱者之間的契約使人遭受奴役，而法律卻規(guī)定他們享有自由。因此，對(duì)雇員的個(gè)人信息保護(hù)需進(jìn)一步具體化，以雇員和雇主的特殊身份代替無(wú)個(gè)性的自然人，為雇員提供特殊的保護(hù)。［7］

2.雇主管理權(quán)的正當(dāng)性

關(guān)于雇主實(shí)行勞動(dòng)管理權(quán)的法律依據(jù)，存在兩種主流學(xué)說(shuō)。一是“企業(yè)秩序說(shuō)”，即雇主為了維護(hù)企業(yè)工作秩序收集雇員個(gè)人信息。二是“勞動(dòng)合同說(shuō)”，即收集雇員個(gè)人信息的權(quán)利來(lái)源于意思自治的勞動(dòng)合同。［8］無(wú)論何種學(xué)說(shuō)，雇主基于管理權(quán)在必要的范圍內(nèi)收集使用雇員個(gè)人信息有其正當(dāng)性。

首先，從雇主角度出發(fā)，個(gè)人信息收集有利于優(yōu)化企業(yè)管理，提高工作效率。招聘階段，了解求職者基本信息是找到合適雇員的前提；工作過(guò)程中，對(duì)雇員行動(dòng)信息的分析處理有助于保護(hù)其人身安全，維護(hù)企業(yè)設(shè)施和保障工作環(huán)境安全，降低企業(yè)生產(chǎn)經(jīng)營(yíng)風(fēng)險(xiǎn)。智能化監(jiān)控手段可幫助雇主了解雇員行為，防止雇員濫用工作設(shè)備和浪費(fèi)工作時(shí)間，保護(hù)公司財(cái)產(chǎn)、提高生產(chǎn)效率。此外，企業(yè)可利用智能手段對(duì)雇員歷史數(shù)據(jù)和日常表現(xiàn)進(jìn)行分析，更加準(zhǔn)確地進(jìn)行工作評(píng)估，優(yōu)化人力資源管理方式。

其次，從雇員角度出發(fā)，讓渡部分個(gè)人信息有利于保護(hù)身體健康，防范工作安全風(fēng)險(xiǎn)。我國(guó)勞動(dòng)法規(guī)定，雇主對(duì)雇員的健康安全負(fù)有保障義務(wù)。為履行此義務(wù)，雇主有必要在一定范圍內(nèi)收集雇員的健康、生物數(shù)據(jù)，預(yù)防工作過(guò)程中的潛在健康風(fēng)險(xiǎn)。針對(duì)高危作業(yè)人群，雇主可利用可穿戴設(shè)備實(shí)時(shí)收集、分析雇員的身體行動(dòng)信息，據(jù)此做出個(gè)性化風(fēng)險(xiǎn)提示，降低安全隱患，保證勞動(dòng)安全。

最后，從公共角度出發(fā)，雇員將部分個(gè)人信息公之于眾，有助于保障公共安全，維護(hù)公共利益。不同行業(yè)對(duì)雇員信息披露程度要求不同，涉及公共利益的行業(yè)要求從業(yè)者披露更多的個(gè)人信息。如食品加工行業(yè)，無(wú)傳染病是從業(yè)者應(yīng)具備的基本條件，否則可能會(huì)影響食用者的健康。為維護(hù)公共健康安全，食品加工從業(yè)者有必要公開一定的健康信息。在航空運(yùn)輸行業(yè)中，飛行員若在執(zhí)行飛行時(shí)突發(fā)疾病，可能會(huì)將數(shù)百人的生命置于危險(xiǎn)當(dāng)中。為避免此種情況，雇主應(yīng)被允許在一定范圍內(nèi)收集飛行員的基因信息，檢測(cè)是否攜帶不適合做飛行員的遺傳疾病基因，比如高血壓、亨廷頓舞蹈癥等，從而降低因飛行員健康問(wèn)題導(dǎo)致飛機(jī)失事的風(fēng)險(xiǎn)。當(dāng)公共安全利益高于主體的個(gè)人信息利益時(shí)，勞動(dòng)者有必要讓渡部分個(gè)人信息以換取公共安全。

三、人工智能時(shí)代雇員個(gè)人信息保護(hù)路徑

人工智能時(shí)代，每個(gè)公民都面臨著個(gè)人信息保護(hù)的困境，雇員的人身從屬性使其困境更加嚴(yán)峻。我國(guó)立法對(duì)個(gè)人信息保護(hù)作出了一般性規(guī)定，但沒(méi)有針對(duì)雇員個(gè)人信息保護(hù)的特殊性規(guī)范。而在探究雇員權(quán)益保障時(shí)，既需要從一般的保護(hù)規(guī)則中尋找支撐，又需要尋找特殊的解決辦法。

1.收集前，限制信息收集范圍并達(dá)成勞資合意

雇主知情權(quán)的范圍和界限是平衡勞資雙方利益的一個(gè)重要指標(biāo)，應(yīng)根據(jù)雇員個(gè)人信息與勞動(dòng)內(nèi)容的關(guān)聯(lián)性明確用人單位知情權(quán)的具體范疇。第一類是與雇員工作能力密切相關(guān)，對(duì)雇主是否會(huì)聘用雇員起到?jīng)Q定性作用的信息，比如學(xué)歷狀況、工作經(jīng)驗(yàn)、所學(xué)專業(yè)、過(guò)往項(xiàng)目經(jīng)歷等。此類信息是雇主決定是否雇傭應(yīng)聘者的基礎(chǔ)，在雇主的知情權(quán)范圍內(nèi)；第二類是與工作有間接關(guān)聯(lián)，能夠影響勞動(dòng)合同履行、雇員工作表現(xiàn)的個(gè)人信息，比如個(gè)人健康狀況，社會(huì)關(guān)系等。此類信息是否能被雇主所知悉可根據(jù)不同的行業(yè)領(lǐng)域和工作屬性等作出個(gè)案判定；第三類是與工作無(wú)關(guān)的私密信息，比如家庭成員信息，社交媒體賬號(hào)等。此類信息在雇員的隱私合理期待范圍內(nèi)，雇主不能以管理之名肆意收集上述信息，雇主收集信息的范圍應(yīng)被控制在合理范圍內(nèi)。

雇主的知情權(quán)應(yīng)以雇員的知情同意為前提，我國(guó)《民法典》第一千零五十三條第一款明確規(guī)定，處理個(gè)人信息需征得自然人或其監(jiān)護(hù)人同意。歐洲人權(quán)法院也曾就雇主侵犯雇員的知情同意權(quán)做出判決，認(rèn)定在不經(jīng)過(guò)雇員同意的情況下對(duì)其行為進(jìn)行監(jiān)視構(gòu)成違法。①原文鏈接：https://www.freebuf.com/news/146798.html.

知情同意權(quán)，是信息主體應(yīng)當(dāng)知道外界對(duì)自己個(gè)人信息進(jìn)行收集和處理全過(guò)程的權(quán)利，包括數(shù)據(jù)收集、儲(chǔ)存、使用、加工、傳輸、提供和公開等。為了保證雇員知情同意權(quán)，達(dá)成信息收集合意，用人單位應(yīng)當(dāng)將其收集信息的界限范圍、方式手段、分析處理信息的目的、用途以及雇員的申訴、救濟(jì)方式等寫入公司章程；在訂立勞動(dòng)合同時(shí)，雇主也應(yīng)當(dāng)以清晰、明顯、易理解的方式將信息收集情況告知雇員，避免將其作為格式條款隱藏在勞動(dòng)合同中，也避免使用大量晦澀難懂的技術(shù)語(yǔ)言令人不知所云。此外，不僅要在收集信息方面保證雇員知情同意，在對(duì)信息進(jìn)行后續(xù)加工處理過(guò)程中，也應(yīng)當(dāng)保證雇員的知情同意。企業(yè)對(duì)信息進(jìn)行加工利用前，可以與雇員代表大會(huì)進(jìn)行商討，規(guī)范信息利用的目的、手段和界限，并訂立具體明確的信息收集利用條款，以便雇員的權(quán)益受到侵犯時(shí)有正當(dāng)?shù)脑V訟依據(jù)。［9］為此，雇主與雇員之間要達(dá)成透明有效的協(xié)議，既保證雇主不會(huì)肆無(wú)忌憚地收集利用雇員個(gè)人信息，也保證雇員在權(quán)益受到侵犯之時(shí)有正當(dāng)?shù)木S權(quán)依據(jù)。

2.收集時(shí)，植入隱私算法設(shè)計(jì)

隱私設(shè)計(jì)是指將保護(hù)隱私的需求從一開始就嵌入系統(tǒng)的設(shè)計(jì)之中，讓隱私保護(hù)成為系統(tǒng)運(yùn)行的默認(rèn)規(guī)則，從而實(shí)現(xiàn)數(shù)據(jù)控制者和數(shù)據(jù)主體等多方共贏。［10］信息主體在面對(duì)個(gè)人信息權(quán)被侵犯時(shí)往往只能采取事后補(bǔ)救措施，而隱私算法設(shè)計(jì)則為信息主體提供了一種積極防御的手段。

第一，限制雇主收集信息的范圍。《民法典》對(duì)處理個(gè)人信息規(guī)定了必要性原則，《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定了最少夠用原則，歐盟的《一般數(shù)據(jù)保護(hù)條例》中也明確規(guī)定了數(shù)據(jù)最小化處理原則。而人工智能系統(tǒng)在自動(dòng)收集個(gè)人信息時(shí)，往往可能是大批量、全方位、不加甄別的，此時(shí)可以通過(guò)算法設(shè)計(jì)來(lái)限制其收集的范圍和內(nèi)容。比如人工智能HR在聘用階段，可以植入算法使其只收集與匹配崗位有關(guān)的個(gè)人信息，比如教育背景、工作經(jīng)歷、性格特征等，主動(dòng)將諸如社交信息、生活偏好、敏感健康信息等無(wú)關(guān)信息排除在外。

第二，防止對(duì)信息不合理利用。人工智能的自我學(xué)習(xí)功能使數(shù)據(jù)處理變得不可預(yù)測(cè)，簡(jiǎn)單的事后救濟(jì)捉襟見(jiàn)肘，此時(shí)需要預(yù)先植入算法以免雇員個(gè)人信息遭受不當(dāng)利用。比如開發(fā)者可以在系統(tǒng)中植入禁止對(duì)用戶個(gè)人敏感信息進(jìn)行自動(dòng)化處理的算法，以防自動(dòng)化決策導(dǎo)致歧視發(fā)生。在上文提到的亞馬遜公司自動(dòng)裁員事件中，雖然亞馬遜公司事后否認(rèn)存在機(jī)器自動(dòng)裁員的現(xiàn)象，但這件事仍為我們敲響了警鐘。為了防止類似的智能化自動(dòng)處理侵犯雇員權(quán)益事件的出現(xiàn)，禁止對(duì)雇員敏感信息進(jìn)行自動(dòng)化處理應(yīng)當(dāng)被寫入程序中。

3.收集后，防止信息泄露以及不合理利用

雇主收集雇員個(gè)人信息后，應(yīng)當(dāng)承擔(dān)起保護(hù)信息安全、保障信息不被侵犯的義務(wù)。一方面，雇主應(yīng)當(dāng)做出積極的行動(dòng)保護(hù)雇員個(gè)人信息安全；另一方面，對(duì)雇員的信息利用應(yīng)基于明確正當(dāng)?shù)哪康模苊鈱?duì)信息的不合理使用。

首先，雇主作為信息的收集者、利用者和保管者，需承擔(dān)起一系列安保義務(wù)防止信息泄露。我國(guó)《民法典》第一千零三十八條規(guī)定了信息處理者對(duì)信息的安全保障義務(wù)，其應(yīng)當(dāng)采取必要措施確保信息安全，防止信息泄露、篡改、丟失。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》和《企業(yè)委員會(huì)法》要求雇主在收集雇員信息材料時(shí)保證其行為不侵害雇員的利益，也不交給第三方查閱。面對(duì)人工智能技術(shù)給個(gè)人信息保護(hù)帶來(lái)的新挑戰(zhàn)，保障個(gè)人信息安全的方法也應(yīng)不斷更新升級(jí)。比如利用隱私增強(qiáng)技術(shù)，如編碼、加密、假名和匿名、防火墻、匿名通訊技術(shù)等措施，減少雇員信息被黑客竊取或非法利用的風(fēng)險(xiǎn)。必要時(shí)可在企業(yè)內(nèi)部設(shè)立專門的數(shù)據(jù)保護(hù)崗位，對(duì)企業(yè)日常數(shù)據(jù)信息的收集、處分和開發(fā)進(jìn)行合規(guī)審查和監(jiān)督。［11］

其次，要防止雇主對(duì)雇員信息的不合理利用。我國(guó)《民法典》規(guī)定處理個(gè)人信息應(yīng)明示處理信息的目的、方式和范圍，歐盟的《一般數(shù)據(jù)保護(hù)條例》對(duì)目的限制原則做出了明確闡釋，即個(gè)人信息處理應(yīng)基于特定的目的，該目的是具體的、明確的、正當(dāng)?shù)?，且?duì)個(gè)人信息的處理不應(yīng)逾越初始目的。雇主利用雇員個(gè)人信息的目的是方便企業(yè)管理、提升企業(yè)效益，超越此目的利用雇員個(gè)人信息是對(duì)雇員個(gè)人信息權(quán)的侵犯，未經(jīng)雇員同意轉(zhuǎn)賣、泄露其個(gè)人信息更是違法的。此外，雇主收集信息的目的要具有合理性，收集信息不能超過(guò)應(yīng)有的邊界侵犯雇員的基本隱私權(quán)和休息權(quán)。比如利用可穿戴設(shè)備收集雇員個(gè)人信息，監(jiān)控雇員的一舉一動(dòng)以達(dá)到經(jīng)濟(jì)效益最大化，完全不顧雇員的隱私權(quán)和休息權(quán)。此種以侵犯雇員基本人格權(quán)為前提才能達(dá)到的目的不具合理性，該行為侵犯了雇員的個(gè)人信息權(quán)。

4.救濟(jì)方式

（1）私力救濟(jì)途徑

《民法典》第一千零三十七條規(guī)，雇員個(gè)人信息收集完畢后，享有查閱權(quán)、復(fù)制權(quán)、異議更正權(quán)和刪除權(quán)。其中刪除權(quán)是保證雇員對(duì)自己信息掌控力的最直接方式。

刪除權(quán)是針對(duì)在合法基礎(chǔ)上收集、使用、加工、傳輸?shù)?，但已過(guò)時(shí)、不相干、有害和不準(zhǔn)確的信息，信息主體可以要求控制者進(jìn)行刪除的權(quán)利。［12］歐盟的《一般數(shù)控保護(hù)條例》對(duì)數(shù)據(jù)刪除權(quán)做了詳細(xì)規(guī)定，即在特定條件下，信息主體有權(quán)要求信息控制者及時(shí)刪除其個(gè)人信息，特定條件包括：主體撤回同意、有充足理由反對(duì)信息處理行為、信息收集目的已實(shí)現(xiàn)或無(wú)法實(shí)現(xiàn)、信息被非法處理等。［13］當(dāng)雇主手中掌握的雇員個(gè)人信息不具備繼續(xù)存在的條件時(shí)，雇員可主張將其刪除。比如智能機(jī)器人為員工提供服務(wù)，日積月累儲(chǔ)存了大量信息后，雇員既可以為了獲得更加精準(zhǔn)個(gè)性化的服務(wù)主張保留信息，也可以為了保護(hù)隱私主張刪除信息。尤其對(duì)于敏感信息，比如基因信息、生物特征信息，以及涉及健康、性生活或性取向的個(gè)人信息，除非雇主能夠提供繼續(xù)利用該信息的正當(dāng)性，一旦信息失去了利用目的，雇員則可要求雇主將其刪除。

（2）外界救濟(jì)途徑

權(quán)利保障離不開政府和社會(huì)的監(jiān)管，保護(hù)雇員個(gè)人信息安全則可以借助行業(yè)自律組織和政府部門的監(jiān)督。美國(guó)的行業(yè)自律組織十分發(fā)達(dá)，并且在保護(hù)個(gè)人信息方面起到了巨大的作用。在我國(guó)，勞動(dòng)者協(xié)會(huì)便可以行使行業(yè)組織在保護(hù)雇員個(gè)人信息權(quán)利方面的職能。為形成企業(yè)合理利用雇員數(shù)據(jù)信息的良好社會(huì)氛圍，勞動(dòng)者協(xié)會(huì)可以開展促進(jìn)企業(yè)保護(hù)雇員個(gè)人信息的活動(dòng)。比如通過(guò)對(duì)企業(yè)進(jìn)行調(diào)查研究，并結(jié)合雇員的反饋、社會(huì)對(duì)企業(yè)的評(píng)價(jià)等綜合因素，每年評(píng)選并表彰積極保護(hù)雇員個(gè)人信息的模范企業(yè)。然而，行業(yè)自律協(xié)會(huì)作為民間組織，不具備懲戒能力和威懾力。［14］還應(yīng)將勞動(dòng)者個(gè)人信息保護(hù)納入勞動(dòng)監(jiān)察部門對(duì)用人單位的監(jiān)察范圍，由此實(shí)現(xiàn)用人單位自律與勞動(dòng)行政部門監(jiān)管的結(jié)合。［15］保護(hù)雇員的個(gè)人信息，離不開勞資雙方、社會(huì)和政府的共同努力。

勞動(dòng)是人的本質(zhì)屬性，勞動(dòng)者是社會(huì)中的一個(gè)龐大群體，勞動(dòng)者的權(quán)利保護(hù)關(guān)乎整個(gè)社會(huì)的和諧穩(wěn)定。面對(duì)人工智能對(duì)雇員個(gè)人信息保護(hù)帶來(lái)的困境和難題，不能坐以待斃，要積極尋找解決出路。雇員相較于其他信息主體具有特殊性，應(yīng)采取傾斜保護(hù)的原則。雇主收集雇員個(gè)人信息應(yīng)遵循比例原則，收集前履行告知義務(wù)，保證雇員的知情同意，達(dá)成勞資雙方收集數(shù)據(jù)信息的合意。此外，科技帶來(lái)的問(wèn)題，其解決方案也應(yīng)該在科技中尋找，比如將隱私算法設(shè)計(jì)規(guī)則植入相應(yīng)的智能系統(tǒng)，自動(dòng)限制智能系統(tǒng)在收集處理雇員個(gè)人信息時(shí)的不當(dāng)行為；企業(yè)利用隱私增強(qiáng)技術(shù)，通過(guò)編碼、加密等方式預(yù)防信息被竊取的風(fēng)險(xiǎn)。此外，可以積極促進(jìn)行業(yè)自律組織對(duì)用人單位進(jìn)行監(jiān)督，將用人單位的信息安保義務(wù)納入政府部門的勞動(dòng)監(jiān)察范圍，通過(guò)勞資雙方、社會(huì)組織和政府的共同努力保護(hù)雇員個(gè)人信息安全。