徐曉月

( 華東政法大學(xué) 法律學(xué)院，上海 200042 )

一、問題的提出

近年來，新業(yè)態(tài)從業(yè)者①現(xiàn)有文獻中存在“新業(yè)態(tài)從業(yè)者”“新業(yè)態(tài)用工”“互聯(lián)網(wǎng)用工”“網(wǎng)約工”等名稱混用的情況，本文采用“新業(yè)態(tài)從業(yè)者”的表述用來指稱以外賣配送員、網(wǎng)約車駕駛員、互聯(lián)網(wǎng)營銷師等為代表的，依托互聯(lián)網(wǎng)平臺自主開展勞動獲取相應(yīng)報酬的人員。另外，由于國際學(xué)術(shù)語境中“雇傭關(guān)系”與“勞動關(guān)系”、“雇主”與“用人單位”、“雇員”與“勞動者”等概念的核心涵義相同，存在混用的情況，因此本文對上述概念不作嚴(yán)格區(qū)分。的數(shù)量不斷增長，引發(fā)了社會對該群體的關(guān)注，如何保障新業(yè)態(tài)從業(yè)者的權(quán)益成為學(xué)術(shù)界與實務(wù)界共同關(guān)注的問題。2021年3月11日，全國人民代表大會發(fā)布的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》明確提出：“加強勞動者權(quán)益保障，健全勞動合同制度和勞動關(guān)系協(xié)調(diào)機制，完善欠薪治理長效機制和勞動爭議調(diào)解仲裁制度，探索建立新業(yè)態(tài)從業(yè)人員勞動權(quán)益保障機制。”

從保護勞動者權(quán)利的視閾看，目前法律制度供給不足，造成新業(yè)態(tài)從業(yè)者與平臺經(jīng)營者之間勞動關(guān)系的認(rèn)定存在困難[1-2]，進而使新業(yè)態(tài)從業(yè)者缺乏應(yīng)有的勞動保障[3-4]。從保護新業(yè)態(tài)從業(yè)者個人信息的視閾看，知情同意規(guī)則難以在資強勞弱的勞動場景下發(fā)揮應(yīng)有的作用[5][6]221[7]146[8]。隨著算法自動化決策在勞動領(lǐng)域的應(yīng)用，算法的弊端也逐漸顯現(xiàn)，如算法會作出帶有性別偏見的決策[9-11]。

在新業(yè)態(tài)下，平臺經(jīng)營者利用算法自動化決策不斷試探新業(yè)態(tài)從業(yè)者的“底線”，并逐步“馴化”新業(yè)態(tài)從業(yè)者。而正是新業(yè)態(tài)從業(yè)者本人的“同意”，開啟了被自動化決策不斷“壓榨”的惡性循環(huán)。因此，本研究將以平臺經(jīng)營者使用算法進行自動化決策為背景，揭示“同意”在保護新業(yè)態(tài)從業(yè)者個人信息上的失靈，以及“同意”在算法自動化決策中的異化，探求“同意”能否被其他合法性來源所替代。若“同意”不能被替代，如何修正“同意”才能有效地發(fā)揮“同意”的作用，從而切實保護新業(yè)態(tài)從業(yè)者的個人信息。

二、“同意”的失靈與異化

個人信息保護中的知情同意規(guī)則，是指信息主體在充分知情的前提下作出同意，經(jīng)信息主體同意后，其個人信息方可被信息處理者處理[12]1111。知情同意規(guī)則作為個人信息保護的基石，幾乎為各國的個人信息保護立法所采納，我國亦然[13]。《中華人民共和國民法典》（以下簡稱《民法典》）從私法的角度對自然人的個人信息保護作出規(guī)定，其第1035條將“自然人或者其監(jiān)護人同意”作為合法處理個人信息的必要條件。同時，又在第1036條將“自然人或者其監(jiān)護人同意”作為個人信息處理行為的免責(zé)事由之一。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第13條第一款第1項將“取得個人的同意”作為處理個人信息的合法性來源之一。

（一）“同意”的失靈

平臺經(jīng)營者與新業(yè)態(tài)從業(yè)者之間在技術(shù)、信息上的不對等，致使二者在權(quán)利配置上的失衡。平臺經(jīng)營者并不具有消除權(quán)利失衡的內(nèi)驅(qū)力。與平臺經(jīng)營者保護其數(shù)據(jù)權(quán)益的內(nèi)驅(qū)力相比，平臺經(jīng)營者保護新業(yè)態(tài)從業(yè)者個人信息的內(nèi)驅(qū)力不足，他們更加傾向“榨干”個人信息的每一分價值[14]94。因此，需要知情同意規(guī)則作為外部力量來修正平臺經(jīng)營者與新業(yè)態(tài)從業(yè)者之間的權(quán)利失衡。

知情同意規(guī)則要求新業(yè)態(tài)從業(yè)者作出的“同意”須為有效“同意”。何為有效“同意”？《個人信息保護法》第14條第一款對有效的“同意”作出了規(guī)定，即“基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的，從其規(guī)定”。

然而，新業(yè)態(tài)從業(yè)者難以作出有效的“同意”。首先，新業(yè)態(tài)從業(yè)者難以在充分知情的情況下作出“同意”?！秱€人信息保護法》第17條第一款對信息處理者告知的內(nèi)容、方式作出了規(guī)定。在告知方式上，平臺經(jīng)營者應(yīng)當(dāng)以顯著的方式、清晰易懂的語言，真實、準(zhǔn)確、完整地向新業(yè)態(tài)從業(yè)者進行告知。在告知內(nèi)容上，信息處理者應(yīng)向信息主體告知其名稱（或者姓名）及聯(lián)系方式，個人信息的處理目的、處理方式，處理個人信息的種類、保存期限，與個人信息有關(guān)的權(quán)利以及權(quán)利的行使方式等。在實踐中，平臺經(jīng)營者多是以“個人信息保護協(xié)議”（或“隱私政策”）的形式對新業(yè)態(tài)從業(yè)者進行告知。從“個人信息保護協(xié)議”（或“隱私政策”）的文本來看，存在兩方面問題。一方面，篇幅冗長。一般而言，普通人沒有足夠的耐心仔細(xì)研讀“個人信息保護協(xié)議”（或“隱私政策”）的內(nèi)容。另一方面，表達晦澀。平臺經(jīng)營者通常采用高度抽象、晦澀難懂的表述方式。以A外賣平臺為例，騎手注冊時需要勾選該平臺提供的《個人信息授權(quán)協(xié)議》（以下簡稱《協(xié)議》）[15]?！秴f(xié)議》告知的主要內(nèi)容包括收集與使用個人信息的類型與目的、如何使用與共享個人信息，以及在《協(xié)議》作出重大修改時通知用戶。對如此抽象的告知內(nèi)容，《協(xié)議》的受眾能否充分理解？A外賣平臺曾對該平臺的騎手群體進行調(diào)查并發(fā)布報告。通過該報告可知，該外賣平臺的騎手具備的專業(yè)技能有限，總體的學(xué)歷層次不高（大專及以上學(xué)歷，包括具有高職以及網(wǎng)絡(luò)大學(xué)、電大等成人繼續(xù)教育學(xué)歷的騎手，占比僅為24.7%）。因此，新業(yè)態(tài)從業(yè)者能否完全理解平臺經(jīng)營者提供的“個人信息保護協(xié)議”（或“隱私政策”）尚存在疑問。

其次，新業(yè)態(tài)從業(yè)者難以作出明確的“同意”?！懊鞔_”要求信息主體的“同意”不存在含糊或歧義，且須以積極的方式作出[16]。在平臺經(jīng)營者向新業(yè)態(tài)從業(yè)者作出明確告知的前提下，新業(yè)態(tài)從業(yè)者作出的“同意”方為明確“同意”。然而，新業(yè)態(tài)從業(yè)者難以憑借平臺經(jīng)營者概括式的告知，便對風(fēng)險（個人信息處理過程中的固有風(fēng)險與未知風(fēng)險）進行預(yù)判，從而作出明確的“同意”。就“同意”的作出方式而言，平臺經(jīng)營者通常在“個人信息保護協(xié)議”（或“隱私政策”）的下方設(shè)有“同意”的勾選框，在新業(yè)態(tài)從業(yè)者勾選“同意”后方可進入下一環(huán)節(jié)。對于勾選“同意”的方式，歐盟第29條工作組（Article 29 Data Protection Working Party，以下簡稱“WP29”）認(rèn)為，一般情況下用戶的默示行為或勾選空置框的行為都不能構(gòu)成“同意”，默示行為或勾選行為的主體并不一定是真正的用戶，難以說明用戶的默示行為或勾選行為屬明確“同意”[17]。

最后，新業(yè)態(tài)從業(yè)者難以作出自愿的“同意”。“同意”看似是新業(yè)態(tài)從業(yè)者自愿作出的，實則是“非自愿”。在實踐中，若新業(yè)態(tài)從業(yè)者不點擊“同意”，則無法從事相關(guān)業(yè)務(wù)。仍以上文中提及的A外賣平臺為例，在其提供的《協(xié)議》中寫明：A平臺及其關(guān)聯(lián)公司“將按照本協(xié)議的規(guī)定收集、保存、使用、儲存、分享、披露及保護您的個人信息。因此請您務(wù)必認(rèn)真完整閱讀并理解本協(xié)議，尤其是加粗的部分，如果您不同意本協(xié)議，請勿進行下一步操作?！盵15]在“同意”與準(zhǔn)入捆綁的情況下，新業(yè)態(tài)從業(yè)者作出的“同意”難以被認(rèn)定為自愿作出。

（二）算法自動化決策下“同意”進一步失靈

傳統(tǒng)決策方式包括個人決策、集體決策，而這兩種決策方式均存在不足。個人決策的不足在于個人決策深受個人有限理性的影響，并且決策者將承受較大的風(fēng)險與壓力，而集體決策的不足在于效率過低。自動化決策可以彌補傳統(tǒng)決策方式的不足，在高效率作出決策的同時轉(zhuǎn)嫁決策者的風(fēng)險[14]94-95。盡管自動化決策具有傳統(tǒng)決策不可替代的優(yōu)勢，但不容忽視的是，自動化決策使“同意”在個人信息保護中進一步失靈。

“同意”的進一步失靈源于算法的保密性、復(fù)雜性。一方面，算法保密可以有效地避免算法博弈，防止利益相關(guān)者對數(shù)據(jù)的人為干擾，以便所有人都能在公平的狀態(tài)下獲得分析與評價[14]97。因此，平臺經(jīng)營者通常以算法是商業(yè)秘密為由，拒絕將算法對外公布。另一方面，算法具有復(fù)雜性。即便是具備專業(yè)知識的算法專家，也難以從公開的算法代碼及其所需的運算數(shù)據(jù)中理解或是檢驗算法是否存在偏差[18]156。由于算法的復(fù)雜性，一般人難以理解算法的工作原理以及基于算法作出的決策，從而使平臺經(jīng)營者處于一種支配地位，形成“算法霸權(quán)”，侵害新業(yè)態(tài)從業(yè)者的合法權(quán)益[18]152。

在算法自動化決策下，新業(yè)態(tài)從業(yè)者對“同意”之后所產(chǎn)生的風(fēng)險更加難以判斷。平臺經(jīng)營者利用算法對新業(yè)態(tài)從業(yè)者的個人信息進行挖掘、分析，此時新業(yè)態(tài)從業(yè)者可能被挖掘、分析出不愿被他人知曉的信息。另外，新業(yè)態(tài)從業(yè)者的個人信息被加工、整合后，可能產(chǎn)生超范圍使用的問題[6]226。經(jīng)由“同意”開啟的算法自動化決策可能會對新業(yè)態(tài)從業(yè)者的平等就業(yè)權(quán)、自主擇業(yè)權(quán)等基本權(quán)利產(chǎn)生侵害。例如，某平臺在招聘階段使用算法自動化決策，通過捕捉應(yīng)聘者個人儀表、普通話流利程度和交流態(tài)度等細(xì)節(jié)，借助智能化算法模型描繪出應(yīng)聘者的個人“畫像”，再將該“畫像”與優(yōu)秀騎手的個人“畫像”（平臺依據(jù)過往騎手的個人信息構(gòu)建起來的“畫像”）進行對比，從而篩選出合適的應(yīng)聘者[19]。這種做法將加劇就業(yè)不公平和就業(yè)歧視，進而使得那些已經(jīng)被歧視或邊緣化的人進一步被歧視或邊緣化[20]。

（三）“同意”失靈衍生出異化

算法自動化決策對“人”的主體地位造成了影響，因而產(chǎn)生了反對自動化決策的主張，即“自動化決策不能代替人類決策”。這一主張的根源可追溯至亞里士多德的“堅持”（亞里士多德的“堅持”源于他在“解決規(guī)范性爭議的過程中，背景是否具有重要性？”這一問題上與柏拉圖持相反的觀點），即決策標(biāo)準(zhǔn)是否可以在特定的決策之前被完全指定。換言之，在決策的過程中是否應(yīng)考慮到特殊性的問題[21]。平臺經(jīng)營者并不關(guān)注或是選擇性忽略對特殊性的關(guān)注，其利用算法自動化決策不斷試探新業(yè)態(tài)從業(yè)者的“底線”，逐步“馴化”新業(yè)態(tài)從業(yè)者。平臺經(jīng)營者以新業(yè)態(tài)從業(yè)者的個人信息為“原材料”對算法進行“投喂”，算法被不斷優(yōu)化使得決策變得更加精準(zhǔn)。與此同時，優(yōu)化后的算法會更有針對性地收集新業(yè)態(tài)從業(yè)者的個人信息[22]。仍以外賣騎手為例，有經(jīng)驗的騎手為縮短配送時間，善于利用熟悉的地形“抄近路”，或是相互熟識的騎手之間相互配合完成配送[23]。而這些“逆算法”行為一旦被算法監(jiān)測、捕獲，將會使平臺算法產(chǎn)生一種“錯覺”：“騎手不僅能夠在預(yù)計的時間內(nèi)完成配送，而且時間還十分的充?！?，此種“錯覺”會使算法不斷優(yōu)化，進而壓縮騎手的配送時間[24]。因此，算法自動化決策忽視了特殊性，進而淪為“壓榨”外賣騎手的工具。

缺少競爭機制使算法“反客為主”，從服務(wù)于人的工具轉(zhuǎn)變?yōu)槿祟愋袨榈闹湔?。在傳統(tǒng)決策機制之下，“功績制”為人員晉升的核心機制?！肮冎啤奔劝ńM織內(nèi)部的）激勵機制又具有（對權(quán)力者的）約束機制，在此機制下決策者之間形成競爭關(guān)系，從而促進決策者積極提升決策能力。算法自動化決策缺少決策者之間的競爭，使得算法自動化決策的約束機制缺位[25]。在無約束機制的情況下，自動化決策將“恣意”產(chǎn)生決策結(jié)果，而平臺經(jīng)營者又會以其并非決策者為由“置身事外”，將責(zé)任推給算法，這一切都源自新業(yè)態(tài)從業(yè)者的“同意”。因此，“同意”已異化為侵害新業(yè)態(tài)從業(yè)者個人信息權(quán)益的“閥門”。

三、《個人信息保護法》第13條第一款第2項不能（完全）替代“同意”

并非在所有情況下，“同意”都是最好的選擇。事實上只有當(dāng)個人信息處理者能夠為信息主體提供真正的選擇，并且能夠承擔(dān)利用個人信息的責(zé)任時，“同意”才是合適的；在個人信息處理者即使沒有信息主體的“同意”也可以處理個人信息時，征求信息主體的“同意”就是誤導(dǎo)[26]。除信息主體“同意”外，《個人信息保護法》第13條第一款第2項至第7項規(guī)定了無須經(jīng)信息主體“同意”的6種情形，作為個人信息處理行為的合法性來源。在勞動場景下，《個人信息保護法》第13條第一款第2項，即“為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需”，這一條款能否替代“同意”成為平臺經(jīng)營者處理新業(yè)態(tài)從業(yè)者個人信息的主要合法性來源，從而改變“同意”的失靈與異化，下文將對此展開討論。

（一）“訂立、履行合同所必需”不能替代“同意”

在傳統(tǒng)勞動關(guān)系下，僅存在兩方主體（即用人單位與勞動者），雙方之間的關(guān)系較為明確。而在新業(yè)態(tài)下，平臺經(jīng)營者僅充當(dāng)“中介”的角色，為新業(yè)態(tài)從業(yè)者與真正的勞動需求方搭建平臺[27]。以典型的新業(yè)態(tài)從業(yè)者——外賣騎手為例，按照外賣騎手與平臺經(jīng)營者之間的關(guān)系，外賣騎手通?？梢苑譃樽誀I騎手、專送騎手以及眾包騎手。其中，自營騎手直接與平臺經(jīng)營者簽訂勞動合同，雙方之間的勞動關(guān)系明確。然而，目前自營騎手的模式已被平臺經(jīng)營者所“摒棄”[28]64。無論是專送騎手還是眾包騎手，他們與平臺經(jīng)營者之間的關(guān)系都屬于“使用而非擁有”。但二者不同的是專送騎手尚有用人單位，而眾包騎手不存在用人單位，因此，眾包騎手在工作上有極大的自主性，他們與平臺經(jīng)營者之間呈現(xiàn)出互利共贏的“合作關(guān)系”[29]。

在實踐中，騎手可以根據(jù)自身情況選擇采用何種模式提供勞動。無論其選擇為何，都需要在平臺上進行實名注冊。注冊時騎手需要提交相關(guān)的個人信息，并勾選“同意”平臺經(jīng)營者收集、使用其相關(guān)個人信息后，方可進入到下一環(huán)節(jié)。平臺經(jīng)營者對相關(guān)材料進行審核后，騎手方可參與配送。在騎手注冊時，平臺經(jīng)營者向其提供的“個人信息協(xié)議”（或“隱私政策”）已經(jīng)對個人信息的收集情況作出了概括式的告知（其中涵蓋了從事配送業(yè)務(wù)所需的個人信息）。騎手在作出“同意”之后才會與平臺經(jīng)營者（或是代理商）簽訂相關(guān)合同。由此可以看出，新業(yè)態(tài)從業(yè)者“同意”平臺經(jīng)營者處理其個人信息發(fā)生在訂立、履行合同之前。因此，《個人信息保護法》第13條第一款第2項情形之一，即“訂立、履行合同所必需”不能替代“同意”成為平臺經(jīng)營者處理新業(yè)態(tài)從業(yè)者個人信息的主要合法性來源。

（二）“集體合同所必需”與“勞動規(guī)章制度所必需”不能（完全）替代“同意”

“集體合同” “勞動規(guī)章制度”同為中觀層面的勞動關(guān)系協(xié)調(diào)機制，體現(xiàn)了集體自治的優(yōu)勢，彌補了單個勞動關(guān)系協(xié)調(diào)機制與政府干預(yù)機制的不足①單個勞動者不足以與雇主抗衡，也難以實現(xiàn)意思自治以及獲得公平的保障。政府運用勞動法干預(yù)勞動關(guān)系（通過制定和執(zhí)行勞動基準(zhǔn)等手段干預(yù)勞動合同的運行），限制雇主的契約自由，以保障勞動者獲得勞動基準(zhǔn)所規(guī)定的底線利益。然而，勞動基準(zhǔn)所能保障的只是勞動者的底線利益，而不能為勞動者爭取到更高的利益。參見：王全興, 謝天長. 我國勞動關(guān)系協(xié)調(diào)機制整體推進論綱[J].法商研究, 2012(3): 124.問清泓.勞動規(guī)章制度效力之辨考——“效力二分說”的創(chuàng)構(gòu)[J]. 中國人力資源開發(fā), 2018(11): 82.。工會作為勞方的代表在“集體合同”與“勞動規(guī)章制度”中發(fā)揮了重要作用，特別是在“集體合同”中。在探討“集體合同所必需”或“勞動規(guī)章制度所必需”能否替代“同意”之前，需要解決兩個前提性的問題，即新業(yè)態(tài)從業(yè)者是否具有勞動者身份？能否加入或組建工會？這兩個前提性的問題源于傳統(tǒng)用工模式下勞動者、勞動關(guān)系、工會之間的關(guān)聯(lián)。

在我國，勞動者、勞動關(guān)系與勞動合同被捆綁在一起?！皠趧臃ㄉ系摹畡趧雍贤跃哂姓J(rèn)定勞動者的功能，是以全員勞動合同制為基礎(chǔ)的?！盵30]《中華人民共和國勞動法》（以下簡稱《勞動法》）第16條規(guī)定：“勞動合同是勞動者與用人單位確立勞動關(guān)系、明確雙方權(quán)利和義務(wù)的協(xié)議。建立勞動關(guān)系應(yīng)當(dāng)訂立勞動合同?！薄吨腥A人民共和國勞動合同法》（以下簡稱《勞動合同法》）第10條第一款規(guī)定：“建立勞動關(guān)系，應(yīng)當(dāng)訂立書面勞動合同。”因此，勞動者是勞動關(guān)系的主體之一，勞動合同具有認(rèn)定勞動者身份的功能。

然而，新業(yè)態(tài)從業(yè)者不具有（傳統(tǒng)勞動法上）勞動者的身份。從形式上來看，新業(yè)態(tài)從業(yè)者難以被認(rèn)定為勞動者。因為平臺經(jīng)營者與新業(yè)態(tài)從業(yè)者之間不具備勞動合同、工傷保險等勞動關(guān)系的基本要素[28]65。從勞動關(guān)系的實質(zhì)來看，原勞動和社會保障部于2005年發(fā)布的《關(guān)于確立勞動關(guān)系有關(guān)事項的通知》（勞社部發(fā)〔2005〕12號）對事實勞動關(guān)系作出了規(guī)定②原勞動和社會保障部《關(guān)于確立勞動關(guān)系有關(guān)事項的通知》規(guī)定：“一、用人單位招用勞動者未訂立書面勞動合同，但同時具備下列情形的，勞動關(guān)系成立。（一）用人單位和勞動者符合法律、法規(guī)規(guī)定的主體資格；（二）用人單位依法制定的各項勞動規(guī)章制度適用于勞動者，勞動者受用人單位的勞動管理，從事用人單位安排的有報酬的勞動；（三）勞動者提供的勞動是用人單位業(yè)務(wù)的組成部分?！?。該規(guī)定采納了學(xué)界普遍認(rèn)同的“從屬性”標(biāo)準(zhǔn)，作為認(rèn)定勞動關(guān)系的依據(jù)。人格從屬性作為判斷“從屬性”的核心，具體可體現(xiàn)為用人單位對勞動者的指揮權(quán)、監(jiān)督權(quán)、懲戒權(quán)，其中指揮權(quán)為本源性的權(quán)利[7]149。由于平臺的服務(wù)性質(zhì)決定了平臺多以任務(wù)為導(dǎo)向，因此新業(yè)態(tài)從業(yè)者在工作時間、工作場所、工作方式上具有靈活性與自主性，此種靈活性與自主性“模糊”了平臺經(jīng)營者對新業(yè)態(tài)從業(yè)者的“指揮權(quán)”。在新業(yè)態(tài)下，平臺經(jīng)營者追求的是勞動需求方對勞動成果的滿意度，以此增加勞動需求方對平臺經(jīng)營者的“用戶粘度”，因而平臺經(jīng)營者的關(guān)注點由勞動成果轉(zhuǎn)向勞動過程[31]。同時，平臺經(jīng)營者將其對勞動過程的“監(jiān)督權(quán)”轉(zhuǎn)移給勞動需求方，由勞動需求方通過事后評價的形式對新業(yè)態(tài)從業(yè)者的勞動過程進行監(jiān)督，因此平臺經(jīng)營者對新業(yè)態(tài)從業(yè)者的監(jiān)督呈現(xiàn)弱化之勢?！皯徒錂?quán)”的作用在于確?！爸笓]權(quán)”與“監(jiān)督權(quán)”的實現(xiàn)，因而在“指揮權(quán)”與“監(jiān)督權(quán)”弱化的情況下，“懲戒權(quán)”也相應(yīng)地弱化。

不具有勞動者身份，是新業(yè)態(tài)從業(yè)者加入工會的障礙。為了適應(yīng)新業(yè)態(tài)下用工方式的轉(zhuǎn)變，2021年新修訂的《中華人民共和國工會法》（以下簡稱《工會法》）增加第3條第二款，即“工會適應(yīng)企業(yè)組織形式、職工隊伍結(jié)構(gòu)、勞動關(guān)系、就業(yè)形態(tài)等方面的發(fā)展變化，依法維護勞動者參加和組織工會的權(quán)利”。如此一來，便為新業(yè)態(tài)從業(yè)者加入工會破除了身份上的“障礙”。另外，中華全國總工會于2021年發(fā)布的《關(guān)于切實維護新就業(yè)形態(tài)勞動者勞動保障權(quán)益的意見》（總工發(fā)〔2021〕12 號）（以下簡稱《意見》）提出：“加快推進建會入會……集中推動重點行業(yè)企業(yè)特別是頭部企業(yè)及其下屬企業(yè)、關(guān)聯(lián)企業(yè)依法普遍建立工會組織……最大限度吸引新就業(yè)形態(tài)勞動者加入工會?！睂嵺`中，各級工會也在積極地推進新業(yè)態(tài)從業(yè)者加入工會，并根據(jù)行業(yè)特性組建工會，發(fā)揮工會的職能[32]。在積極推動新業(yè)態(tài)從業(yè)者加入工會方面，北京、河北、內(nèi)蒙古、上海、廣東、海南等地已在2021年“雙十一”前夕促成5萬名快遞員加入工會[33]。在組建工會方面，截至2022年3月，北京市已組建新就業(yè)形態(tài)聯(lián)合工會355個[34]，江蘇省已于2021年底成立道路貨運行業(yè)工會聯(lián)合會、物流園區(qū)工會[35]。

1.“集體合同所必需”不能完全替代“同意”

中華全國總工會發(fā)布的《意見》提出：“發(fā)揮產(chǎn)業(yè)工會作用，積極與行業(yè)協(xié)會、頭部企業(yè)或企業(yè)代表組織就行業(yè)計件單價、訂單分配……獎懲制度等開展協(xié)商，維護新就業(yè)形態(tài)勞動者的勞動經(jīng)濟權(quán)益?！痹趯嵺`中，一些地區(qū)的新業(yè)態(tài)從業(yè)者依托工會的力量已與平臺經(jīng)營者（或代理商）通過平等協(xié)商達成集體合同。例如，青島市市北區(qū)總工會依據(jù)新業(yè)態(tài)從業(yè)者所屬的行業(yè)特性開展“1+3”集體合同的協(xié)商，協(xié)商內(nèi)容包括勞動報酬、工作時間、福利待遇、女職工權(quán)益等[36]。

就個人信息保護而言，工會可以與資方通過平等協(xié)商達成有關(guān)個人信息保護的條款，進一步細(xì)化雙方的權(quán)利、義務(wù)，特別是個人信息權(quán)益的具體實現(xiàn)方式。此外，工會也可以成立專門的機構(gòu)，對平臺經(jīng)營者等資方處理新業(yè)態(tài)從業(yè)者個人信息的合法性、正當(dāng)性、必要性進行“把關(guān)”。就本質(zhì)而言，新業(yè)態(tài)從業(yè)者將（對個人信息相關(guān)條款的）“同意”讓渡給工會，工會代表新業(yè)態(tài)從業(yè)者表達“同意”，最終達成勞資雙方對個人信息保護條款的合意。因此，“集體合同所必需”可以替代個體層面的“同意”成為平臺經(jīng)營者等資方處理新業(yè)態(tài)從業(yè)者個人信息的合法性來源。

需要注意的是，上述情形僅適用于一般個人信息，對于敏感個人信息則不適用?！秱€人信息保護法》第29條規(guī)定，“處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意”。即便是平臺經(jīng)營者依據(jù)“集體合同”豁免新業(yè)態(tài)從業(yè)者的“同意”，卻不能豁免處理敏感個人信息時的“單獨同意”。《中華人民共和國個人信息保護法（草案）》以及《中華人民共和國個人信息保護法（草案二次審議稿）》第30條規(guī)定，“基于個人同意處理敏感個人信息的，個人信息處理者應(yīng)當(dāng)取得個人的單獨同意”。正式出臺的《個人信息保護法》第29條刪除了“基于個人同意處理敏感個人信息”的表述，進一步擴大了“單獨同意”的適用范圍，加強了信息主體對其敏感個人信息的控制，強化了對敏感個人信息的保護。敏感個人信息與信息主體的人身利益、財產(chǎn)利益息息相關(guān)，立法者希望信息主體在認(rèn)真且慎重地權(quán)衡利弊后作出同意與否的決定[37]53。因此，平臺經(jīng)營者即使通過其他合法性來源獲得了處理個人信息的合法性，在處理敏感個人信息時仍要獲得新業(yè)態(tài)從業(yè)者的“單獨同意”。例如，平臺經(jīng)營者通過集體合同獲得處理新業(yè)態(tài)從業(yè)者個人信息的合法性，在處理的過程中挖掘出了新業(yè)態(tài)從業(yè)者的敏感個人信息，若平臺經(jīng)營者想繼續(xù)處理此類信息，則需要獲得新業(yè)態(tài)從業(yè)者的“單獨同意”。因此，“集體合同所必需”不能替代（處理敏感個人信息時的）“單獨同意”。

2.“勞動規(guī)章制度所必需”不能替代“同意”

“勞動規(guī)章制度”不僅是勞動法的重要組成部分，也是用人單位實現(xiàn)人力資源管理的重要手段[37]81。然而，“勞動規(guī)章制度”已經(jīng)成為勞動法上“永遠(yuǎn)的難題”[38]。其難點在于：第一，“勞動規(guī)章制度”與“集體合同”的關(guān)系難以完全厘清；第二，“勞動規(guī)章制度”的法律性質(zhì)存在爭議。因此，在探討“勞動規(guī)章制度所必需”能否替代“同意”之前，需要明確 “勞動規(guī)章制度”與“集體合同”的關(guān)系。

無論在“勞資共決”層面，還是在“資方單決”層面，“勞動規(guī)章制度”都存在與“集體合同”區(qū)分協(xié)調(diào)的問題。在“勞資共決”層面，如何確保兩種制度在同一層面上并行不悖，德國《企業(yè)部門組織法》給出的解決方案是“集體合同保留”和“集體合同優(yōu)先”。德國《企業(yè)部門組織法》第77條第三款規(guī)定，“工資和其他就業(yè)條件”為“集體合同”的保留事項，通常不允許“勞動規(guī)章制度”對其進行規(guī)定[39]。我國的“勞動規(guī)章制度”處于“資方單決”的層面?！皠趧右?guī)章制度”由資方單獨制定，工會（或職工代表）僅能對此提出方案和意見，最終的決定權(quán)歸屬于資方（《勞動合同法》第4條第二款、《公司法》第18條第三款）。而“集體合同”的制定需要勞資雙方達成合意，即“集體合同草案應(yīng)當(dāng)提交職工代表大會或者全體職工討論通過”（《勞動法》第33條）。

我國區(qū)分“集體合同”與“勞動規(guī)章制度”的難點在于二者對同一事項作出調(diào)整時，二者的效力孰高孰低？“集體合同”所調(diào)整的內(nèi)容包括勞動報酬、工作時間、休息休假、勞動安全衛(wèi)生、保險福利等（《勞動法》第33條）?！皠趧右?guī)章制度”所調(diào)整的內(nèi)容包括勞動報酬、工作時間、休息休假、勞動安全衛(wèi)生、保險福利、職工培訓(xùn)、勞動紀(jì)律以及勞動定額管理等（《勞動合同法》第4條第二款）。據(jù)此，“勞動規(guī)章制度”與“集體合同”在調(diào)整內(nèi)容上存在重疊。最高人民法院于2006年出臺的《關(guān)于審理勞動爭議案件適用法律若干問題的解釋（二）》（法釋〔2006〕6號）第16條，現(xiàn)為最高人民法院《關(guān)于審理勞動爭議案件適用法律問題的解釋（一）》（法釋〔2020〕26號）第50條，對此問題給出了答案，即“用人單位制定的內(nèi)部規(guī)章制度與集體合同或者勞動合同約定的內(nèi)容不一致，勞動者請求優(yōu)先適用合同約定的，人民法院應(yīng)予支持”。因此，下文將在“集體合同”未對個人信息事項作出約定，而“勞動規(guī)章制度”對個人信息事項作出規(guī)定的維度展開討論。此時，“勞動規(guī)章制度”的法律性質(zhì)便成為“勞動規(guī)章制度所必需”能否替代“同意”的關(guān)鍵。

在新業(yè)態(tài)下，“勞動規(guī)章制度”的發(fā)展呈現(xiàn)出新的態(tài)勢：“勞動規(guī)章制度”在形式上呈現(xiàn)出“零散化”?！皠趧右?guī)章制度”的載體轉(zhuǎn)變?yōu)殡娮游谋荆也辉偌杏谝粋€單獨的文本之中，而是“化整為零”，以格式條款的形式呈現(xiàn)，以便被新業(yè)態(tài)從業(yè)者簽署[40]。這就導(dǎo)致了“勞動規(guī)章制度”的法律性質(zhì)向“格式條款說”靠攏①“勞動規(guī)章制度”的法律性質(zhì)為何？我國學(xué)界對此存在諸多爭議，具有代表性的學(xué)說有“授權(quán)法規(guī)說”、“契約說”（又可細(xì)分為“格式條款說”“勞動力支配權(quán)轉(zhuǎn)移說”）、“二分說”（又可細(xì)分為“根據(jù)二分說”或稱“內(nèi)容二分說”、“效力二分說”、“性質(zhì)二分說”）、“集體合同說”以及“私力規(guī)范說”。參見：朱軍. 論我國勞動規(guī)章制度的法律性質(zhì)——“性質(zhì)二分說”的提出與證成[J]. 清華法學(xué), 2017(3): 103. 高圣平. 用人單位勞動規(guī)章制度的性質(zhì)辨析——兼評《勞動合同法（草案）》的相關(guān)條款[J].法學(xué),2006(10): 155-157. 丁建安. 論“根據(jù)二分說”的優(yōu)越性——再議企業(yè)勞動規(guī)章的法律性質(zhì)及其制定、變更程序[J]. 法制與社會發(fā)展, 2013(3): 155.。 “格式條款說”認(rèn)為，“勞動規(guī)章制度”在形式上與格式條款類似，是用人單位事先擬定的，面向不確定的勞動者，勞動者的“同意”賦予“勞動規(guī)章制度”以法律效力，對勞動者產(chǎn)生拘束力[41-44]?！案袷綏l款說”符合新業(yè)態(tài)用工模式下“勞動規(guī)章制度”的實際狀況，也符合立法現(xiàn)狀，即“勞動規(guī)章制度”屬“資方單決”，勞方僅能對此提出方案和意見。立足于“格式條款說”，新業(yè)態(tài)從業(yè)者的“同意”是“勞動規(guī)章制度”產(chǎn)生效力的關(guān)鍵和前提。平臺經(jīng)營者處理新業(yè)態(tài)從業(yè)者個人信息的合法性源于新業(yè)態(tài)從業(yè)者的“同意”。因此，“勞動規(guī)章制度所必需”不能替代“同意”。

四、“同意”的修正

（一）“同意”的性質(zhì)

修正“同意”需要從“同意”的性質(zhì)入手。學(xué)界對于“同意”的性質(zhì)存在爭論，具有代表性的觀點有3種：其一，法律行為。有學(xué)者認(rèn)為，“同意”是一種法律行為，適用意思表示以及法律行為的規(guī)則，“同意”的目的在于維護信息主體對個人信息的自主決定權(quán)[45]。另有學(xué)者從人格權(quán)商業(yè)化利用的角度出發(fā)，認(rèn)為“同意”是一種許可（法律行為），權(quán)利人通過“同意”（許可）賦予他人對其人格權(quán)的利用，并將想要發(fā)生此種法律后果的內(nèi)心意思表達出來[46]。其二，準(zhǔn)法律行為。有學(xué)者從侵權(quán)法的角度理解，認(rèn)為“同意”是違法阻卻事由，屬于“受害人同意”的范疇[47]。“同意”作為違法阻卻事由，其性質(zhì)為準(zhǔn)法律行為，應(yīng)類推適用意思表示規(guī)則[6]225。其三，雙重屬性。有學(xué)者認(rèn)為，在個人信息保護中，“同意”的性質(zhì)需要結(jié)合具體語境進行判斷。在侵權(quán)領(lǐng)域，“同意”屬于違法阻卻事由；在合同領(lǐng)域，“同意”則屬于合同給付內(nèi)容的一部分，應(yīng)屬法律行為[48]。

1.“同意”性質(zhì)的轉(zhuǎn)變

“同意”的法律性質(zhì)究竟為何，還需要從知情同意規(guī)則的起源考察。關(guān)于知情同意規(guī)則的起源存在不同觀點：其一，知情同意規(guī)則肇始于醫(yī)療領(lǐng)域，由于診療行為本身是一種對患者身體的侵害行為，因此醫(yī)師須主動告知病人病情、相關(guān)的治療方案，以及各種方案存在的風(fēng)險與利弊，患者在充分知情的前提下作出“同意”，患者的“同意”使得醫(yī)師的醫(yī)療行為具有正當(dāng)性；其二，知情同意規(guī)則源于個人信息自決權(quán)，最早見于1970 年的《德國黑森林信息法》[49-50]。無論知情同意規(guī)則是源于醫(yī)療領(lǐng)域，還是源于個人信息自決權(quán)，其本質(zhì)上都屬于“個人自主”，即個人在私人領(lǐng)域享有自主決定權(quán)[12]113。

法律行為以意思自治為前提，而意思自治即意味著個人享有私人領(lǐng)域的決定權(quán)。法律行為的產(chǎn)生與一個人能否自主決定其私人領(lǐng)域密切相關(guān)，若一個人不享有私人領(lǐng)域的決定權(quán)，則無須產(chǎn)生法律行為的概念[51]38。例如，在中世紀(jì)世襲分封的背景下，社會經(jīng)濟是以封建莊園為單位的自然經(jīng)濟。個人在此種社會中所享有的權(quán)利與所須承擔(dān)的義務(wù)并不取決于個人自己的決定，而是取決于個人的身份，個人不存在自主決定的空間，無法擁有自我決定的私人領(lǐng)域[51]37?；诖耍巴狻钡男再|(zhì)應(yīng)為法律行為，是自然人對其私人領(lǐng)域的自主決定。

在人類進入大數(shù)據(jù)時代之后，“同意”的性質(zhì)發(fā)生了轉(zhuǎn)變。在“小數(shù)據(jù)時代”，個人信息置于隱私權(quán)的框架之下，個人信息僅被視為隱私權(quán)的一個維度[52]，個人自主決定仍存在適用的空間，因此知情同意規(guī)則仍能被有效地適用[12]111。在大數(shù)據(jù)時代，“個人信息”的性質(zhì)發(fā)生了轉(zhuǎn)變，并引發(fā)了學(xué)者對于“個人信息”性質(zhì)的爭論，即“個人信息”究竟是一項權(quán)利還是權(quán)益？持“權(quán)利說”者認(rèn)為，自然人享有個人信息權(quán)或個人信息自決權(quán)，此種權(quán)利是一種新型的民事權(quán)利；持“權(quán)益說”者認(rèn)為，從立法者的表述來看，立法者并未選擇“個人信息權(quán)”的表述，意味著立法者沒有將個人信息作為一項具體的人格權(quán)[53]。本研究贊同“權(quán)益說”，原因在于個人信息之上承載的不僅有信息主體的人格利益，還有其他主體的利益，如以社會其他成員為主體的社會利益①除了姓名、照片、體征、生物信息等個人信息外，大多數(shù)個人信息與人們的社會行為相關(guān)。如若放任或鼓勵某人在進行社會交往時隱藏身份或個人信息，無疑會妨礙合作，甚至鼓勵人們從事不負(fù)責(zé)任的社會行為，因此個人信息之上承載了社會利益。參見：高富平.個人信息保護： 從個人控制到社會控制[J]. 法學(xué)研究, 2018(3): 96.，以國家為主體的國家安全利益②個人信息不僅關(guān)涉每個公民的具體個人利益及他人利益，而且影響著整個社會和國家的安全。個人信息成為大數(shù)據(jù)時代的“數(shù)據(jù)”來源之一，在數(shù)據(jù)流動性極強的網(wǎng)絡(luò)空間內(nèi)，個人信息向域外流動無法避免，數(shù)據(jù)泄露或非法轉(zhuǎn)移時刻可能發(fā)生，每個具體的網(wǎng)絡(luò)使用者都會給國家安全帶來潛在的風(fēng)險。因此，國家安全與個人信息緊密相關(guān)，個人信息之上承載了國家的安全利益。參見：郭子訸. 個人信息跨境流動中的保護與監(jiān)管——以總體國家安全觀為視角[C]//上海市法學(xué)會. 上海市法學(xué)會國家安全法治研究小組文集. 上海: 上海市法學(xué)會, 2021: 2. 洪延青. 國家安全視野中的數(shù)據(jù)分類分級保護[J]. 中國法律評論, 2021(5): 72.等。因此，不能將個人信息視為一項絕對權(quán)，個人信息的保護必須根據(jù)比例原則，結(jié)合其在社會中的作用來考量[54]522。

由于個人信息具有社會屬性，個人信息并不當(dāng)然地為個人所擁有或控制[55]96。因此，在大數(shù)據(jù)時代，“同意”的性質(zhì)不再是法律行為，應(yīng)屬于準(zhǔn)法律行為中的“觀念通知”。所謂“觀念通知”，又稱“事實通知”，是指行為人對特定事實的認(rèn)知觀念[56]?！坝^念通知”并不以達成某項法律效果為目的，僅表示行為人對某事項的認(rèn)知[57]。“觀念通知”所發(fā)生的法律后果，是基于法律規(guī)定而非基于當(dāng)事人的意思[58]。信息主體的“同意”僅能夠表明“我知道你在使用我的個人信息”[55]93。信息主體“同意”的法律后果是信息處理者的處理行為具有合法性，信息主體的處理行為是否屬于侵權(quán)行為還需要依據(jù)個人信息處理的正當(dāng)性、必要性原則加以判斷。

2.基于個人信息的分類考量“同意”的法律性質(zhì)

《民法典》將個人信息分為一般個人信息與私密信息?！睹穹ǖ洹返?032條明確了自然人享有隱私權(quán)，并對“隱私”作出界定，從而進一步將“隱私權(quán)”分為抽象隱私利益（私人生活安寧）與具象隱私利益（包括不愿為他人知曉的私密空間、私密活動、私密信息）[59]。個人信息與隱私在范圍上存在交叉，“私密信息”作為二者的交叉部分被規(guī)定在《民法典》第1034條第三款中。依據(jù)《民法典》第1033條，在權(quán)利人明確“同意”的情況下，其“私密信息”方可被處理。此處的“同意”是建立在個人信息控制論的基礎(chǔ)上，意味著“私密信息”屬于個人控制的范疇，權(quán)利人享有“私密信息”的決定權(quán)，包括是否允許他人使用、如何使用[55]85。對“私密信息”的侵害即是對隱私權(quán)利人隱私“控制力”的侵害。權(quán)利人對他人處理其“私密信息”的“同意”當(dāng)屬一種許可（法律行為），權(quán)利人通過“同意”（許可）將其對“私密信息”的“控制”全部（或部分）讓與他人。

《個人信息保護法》對個人信息的分類不同于《民法典》，它將個人信息分為一般個人信息與敏感個人信息，并在此基礎(chǔ)上對敏感個人信息的處理提出了更為嚴(yán)格的要求?！秱€人信息保護法》第29條規(guī)定，“處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定”。由于“敏感個人信息”之上承載的利益與人格尊嚴(yán)密切相關(guān)。因此，信息主體對于敏感個人信息的“控制”程度高于一般個人信息。那么，信息主體對敏感個人信息的“控制”能否等同于信息主體對私密信息的“控制”？若等同，則信息主體基于敏感個人信息作出的“單獨同意”在性質(zhì)上屬于法律行為。

信息主體對敏感個人信息的“控制”程度能否等同于對私密信息的“控制”程度？論及此問題需要從“敏感個人信息”與“私密信息”的關(guān)系入手進行考察。對于二者的關(guān)系問題，有“等同說”“交叉說”“包含說”①“等同說”認(rèn)為，“敏感個人信息”與“私密信息”實質(zhì)相同，只是表述不同。兩者都屬于個人信息中比較特殊的部分，都涉及了個人的隱私（即信息主體不愿意為他人知曉的信息）。 “交叉說”認(rèn)為，“敏感個人信息”與“私密信息”之間存在交叉關(guān)系。有些個人信息既是“私密信息”又是“敏感個人信息”，如醫(yī)療健康信息；有些個人信息只屬于“隱私信息”卻不屬于“敏感個人信息”，如個人的嗜好；而有些個人信息屬于“敏感個人信息”卻不是“私密信息”，如宗教信仰?！鞍f”認(rèn)為，二者是包含與被包含的關(guān)系，“敏感個人信息”包含“私密信息”。參見：張新寶.個人信息收集：告知同意原則適用的限制[J]. 比較法研究, 2019(6): 6. 程嘯.我國《民法典》個人信息保護制度的創(chuàng)新與發(fā)展[J]. 財經(jīng)法學(xué), 2020(4): 40. 呂炳斌. 個人信息權(quán)作為民事權(quán)利之證成： 以知識產(chǎn)權(quán)為參照[J]. 中國法學(xué), 2019(4): 49.。由于“敏感個人信息”在“私密信息”的基礎(chǔ)上，又包含了體現(xiàn)自然人特征的客觀信息，例如身份證號、面目識別特征等信息，此類信息顯然不屬于私密信息卻是敏感個人信息。一般情況下“包含說”更為合理，信息主體對私密信息的“控制”程度高于敏感個人信息。然而，從保護新業(yè)態(tài)從業(yè)者的角度出發(fā)，本研究認(rèn)為采納“等同說”更為合理。由于敏感個人信息與私密信息的邊界存在模糊，在特殊情況下，數(shù)個敏感個人信息結(jié)合在一起可以構(gòu)成私密信息②例如，“龐某訴北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛案”中，二審法院認(rèn)為，姓名、電話號碼、行程安排等屬于個人信息，姓名、電話號碼等個人信息孤立地看，的確不屬于隱私權(quán)所應(yīng)保護的范疇，但是姓名、手機號與龐某的行程信息結(jié)合在一起時，整體上成為隱私信息。參見：北京市第一中級人民法院（2017）京01民終509號民事判決書。。平臺經(jīng)營者在算法的加持下利用新業(yè)態(tài)從業(yè)者的敏感個人信息，可能會推斷出新業(yè)態(tài)從業(yè)者的私密信息。在此意義上，新業(yè)態(tài)從業(yè)者對敏感個人信息的“控制”程度與對私密信息的“控制”程度等同。因此，新業(yè)態(tài)從業(yè)者基于敏感個人信息作出的“單獨同意”屬于法律行為。

（二）基于個人信息分類修正“同意”

平臺經(jīng)營者利用新業(yè)態(tài)從業(yè)者的一般個人信息進行自動化決策時，新業(yè)態(tài)從業(yè)者作出的“同意”僅能夠表明“我知道你在使用我的一般個人信息”，此種“同意”的性質(zhì)是準(zhǔn)法律行為，由此引發(fā)的法律后果是平臺經(jīng)營者的個人信息處理行為具有合法性。平臺經(jīng)營者可以采用讓新業(yè)態(tài)從業(yè)者勾選同意框的形式或是點擊同意的方式獲得其“同意”。

平臺經(jīng)營者利用新業(yè)態(tài)從業(yè)者的敏感個人信息進行自動化決策時，須獲取新業(yè)態(tài)從業(yè)者的“單獨同意”。在性質(zhì)上“單獨同意”屬于法律行為。意思表示作為法律行為的構(gòu)成要素應(yīng)當(dāng)在自由、未受到任何不正當(dāng)影響的前提下作出，在行為人的意思表示不自由時，法律行為不產(chǎn)生拘束力[60]。因而，在新業(yè)態(tài)從業(yè)者作出“單獨同意”時應(yīng)關(guān)注其內(nèi)在意思與外在表示的一致性。新業(yè)態(tài)從業(yè)者應(yīng)在自由、未受到不當(dāng)影響的情況下作出“單獨同意”。新業(yè)態(tài)從業(yè)者的“單獨同意”是否是自由作出的？在不點擊“同意”無法進入下一環(huán)節(jié)的場景下，新業(yè)態(tài)從業(yè)者為了獲得或是保住工作機會而選擇“同意”，此種“同意”當(dāng)屬非自由作出的。WP29認(rèn)為：雇主從雇員處獲得的“同意”通常不能被視為自由獲得的，此類“同意”不能被視為合法[54]1235?；谝馑急硎静蛔杂?，新業(yè)態(tài)從業(yè)者作出的“同意”屬于可撤銷的法律行為。新業(yè)態(tài)從業(yè)者作出的“同意”一經(jīng)撤銷，則基于新業(yè)態(tài)從業(yè)者“同意”進行的個人信息處理行為自始無效。須注意的是，撤銷“同意”的法律后果不同于撤回“同意”的法律后果。《個人信息保護法》第15條第二款規(guī)定：“個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力?！币虼耍聵I(yè)態(tài)從業(yè)者撤回“同意”并不能使平臺經(jīng)營者的個人信息處理行為自始無效。

在界定何為“自由作出‘同意’”時，不僅要維護新業(yè)態(tài)從業(yè)者的個人權(quán)益，同時也要兼顧平臺經(jīng)營者的利益。對此可參考域外立法，如德國《聯(lián)邦數(shù)據(jù)保護法》（Federal Data Protection Act）第26條（與雇傭相關(guān)的數(shù)據(jù)處理）第2項的規(guī)定：在評估“同意”是否自由作出時，應(yīng)考慮在雇傭關(guān)系中雇員的依賴程度。如果“同意”與雇員的法律或經(jīng)濟利益相關(guān)，或者雇員與雇主追求相同利益，則可以（明確）“同意”是自由作出的。在作出“同意”的形式上宜采用“擇入機制”，在具體形式上，不宜采用勾選同意或是點擊同意的方式，可采用電子簽名等更為審慎的方式。

五、結(jié)語

在新業(yè)態(tài)下，平臺經(jīng)營者利用算法自動化決策提升效率的同時，也在逐步試探新業(yè)態(tài)從業(yè)者的“底線”，新業(yè)態(tài)從業(yè)者的“同意”使其陷入了被自動化決策不斷“壓榨”的惡性循環(huán)?！秱€人信息保護法》第13條第一款第2項不能（完全）替代“同意”，成為平臺經(jīng)營者處理新業(yè)態(tài)從業(yè)者個人信息的主要合法性來源。

為有效保護新業(yè)態(tài)從業(yè)者的個人信息權(quán)益，應(yīng)對“同意”進行修正。新業(yè)態(tài)從業(yè)者基于一般個人信息作出的“同意”僅能夠表明“我知道你在使用我的一般個人信息”，在法律性質(zhì)上屬于準(zhǔn)法律行為中的“觀念通知”，由此引發(fā)的法律后果是平臺經(jīng)營者處理個人信息的行為具有合法性。新業(yè)態(tài)從業(yè)者基于敏感個人信息作出“單獨同意”旨在將其對“敏感個人信息”的控制全部（或部分）讓與平臺經(jīng)營者，此時“單獨同意”的法律性質(zhì)屬于法律行為，適用法律行為的規(guī)則。