前言
人工智能(以下簡(jiǎn)稱“AI”)技術(shù)的迅猛發(fā)展正在重塑現(xiàn)代職場(chǎng)生態(tài),相較于傳統(tǒng)監(jiān)控手段�,AI監(jiān)控憑借其全天候、多維度的數(shù)據(jù)采集與分析能力�,穿透了物理空間與時(shí)間的限制����,甚至通過(guò)可穿戴設(shè)備、智能辦公工具等滲透至員工行為軌跡�、生物特征等敏感領(lǐng)域��。這種技術(shù)賦能的監(jiān)管模式����,在優(yōu)化企業(yè)管理的同時(shí)����,也暗藏著侵蝕勞動(dòng)者人格尊嚴(yán)與隱私的風(fēng)險(xiǎn)��。從法律視角看���,我國(guó)雖已通過(guò)《民法典》《個(gè)人信息保護(hù)法》等確立了個(gè)人信息處理的合法��、正當(dāng)����、必要原則以及隱私保護(hù)基本規(guī)范�����,但沒(méi)有專門規(guī)定規(guī)制AI監(jiān)控�����。因此�����,原則性的規(guī)定與司法實(shí)踐的模糊為用人單位合規(guī)管理提出了嚴(yán)峻挑戰(zhàn)。本文從當(dāng)前工作場(chǎng)所使用AI監(jiān)控可能涉及的監(jiān)管要求出發(fā)����,探討AI監(jiān)控合理使用的邊界,為企業(yè)管理提供參考���。
一���、工作場(chǎng)所AI監(jiān)控的主要情形
區(qū)別于傳統(tǒng)的僅具備基礎(chǔ)的視頻錄制功能、需人工逐幀排查異常的監(jiān)控設(shè)備�����,AI監(jiān)控從智能視覺(jué)識(shí)別��、自動(dòng)化處理����、數(shù)據(jù)庫(kù)動(dòng)態(tài)更新學(xué)習(xí)三個(gè)維度��,可以實(shí)現(xiàn)多維數(shù)據(jù)的實(shí)時(shí)采集與分析�����。通過(guò)采集工作場(chǎng)所的有關(guān)數(shù)據(jù)自動(dòng)識(shí)別并收集企業(yè)需要的信息����,包括員工是否存在違反規(guī)章制度的行為(如未經(jīng)授權(quán)的長(zhǎng)時(shí)間離崗、訪問(wèn)與工作無(wú)關(guān)的信息����、違反規(guī)定處理安全合規(guī)相關(guān)數(shù)據(jù)等)����,通過(guò)AI算法分析�,敏捷地向企業(yè)進(jìn)行預(yù)警和通知��,以便于企業(yè)決策�。因此�����,AI監(jiān)控在監(jiān)控空間和時(shí)間維度上更為廣泛深入����,對(duì)企業(yè)節(jié)約成本和提升經(jīng)營(yíng)管理效益具有積極意義���。
根據(jù)我們的觀察����,工作場(chǎng)所目前使用的AI監(jiān)控主要包括:
智能攝像監(jiān)控(CCTV):這也是最普遍運(yùn)用的AI監(jiān)控情形�,一般用于企業(yè)內(nèi)部辦公場(chǎng)所��、倉(cāng)庫(kù)等��,包括通過(guò)算法賦能監(jiān)控設(shè)備不斷優(yōu)化人像語(yǔ)音識(shí)別、復(fù)雜環(huán)境影像質(zhì)量等�,甚至可以通過(guò)算法預(yù)警員工異常行為,并和其他監(jiān)控設(shè)備(如門禁報(bào)警設(shè)備等)聯(lián)動(dòng)��,形成閉環(huán)管理����。
智能生物識(shí)別(指紋����、臉部、心率等其他生物信息)信息監(jiān)控:一是通過(guò)識(shí)別人臉并與數(shù)據(jù)庫(kù)進(jìn)行比對(duì)���,對(duì)訪問(wèn)公司的有關(guān)人員進(jìn)行識(shí)別和追蹤���;二是實(shí)時(shí)監(jiān)控、分析以及提醒銷售����、服務(wù)人員和快遞員等臉部表情以確保服務(wù)態(tài)度和質(zhì)量����;三是通過(guò)監(jiān)控對(duì)員工的情緒和表情進(jìn)行分析。
社交媒體監(jiān)控:采集員工在工作設(shè)備上登錄并使用社交媒體的頻次和內(nèi)容����,預(yù)防公司秘密泄露或其他影響公司利益的行為�。
電腦屏幕監(jiān)控:實(shí)時(shí)自動(dòng)追蹤員工的電腦屏幕,識(shí)別異常行為并設(shè)置預(yù)警����,自動(dòng)識(shí)別分析員工的工作和軟件的使用情況��。
身份登陸信息監(jiān)控:通過(guò)企業(yè)內(nèi)部登陸系統(tǒng)自動(dòng)識(shí)別分析員工訪問(wèn)信息并對(duì)不合規(guī)的訪問(wèn)行為自動(dòng)發(fā)出警報(bào)���。
實(shí)時(shí)位置追蹤:實(shí)時(shí)追蹤手機(jī)筆記本電腦、企業(yè)資產(chǎn)設(shè)備甚至包括員工的穿戴設(shè)備例如手環(huán)的地理位置信息�,動(dòng)態(tài)捕捉員工的行為軌跡等信息。
然而���,部分企業(yè)全時(shí)段實(shí)時(shí)采集處理相關(guān)人員地理位置信息�、生物敏感信息�����、行為軌跡等�,甚至在私密場(chǎng)所部署類似監(jiān)控設(shè)備(如智能馬桶坐墊)���,容易引發(fā)侵犯員工個(gè)人信息及隱私權(quán)的法律風(fēng)險(xiǎn)����。
二���、工作場(chǎng)所使用AI監(jiān)控的合規(guī)事由
我國(guó)尚未確立AI綜合性橫向立法,[1]更沒(méi)有針對(duì)工作場(chǎng)所AI監(jiān)控的專門規(guī)定�����。對(duì)于工作場(chǎng)所AI監(jiān)控有關(guān)的個(gè)人信息及隱私保護(hù)����,主要通過(guò)《民法典》《個(gè)人信息保護(hù)法》等規(guī)制。此外���,根據(jù)《勞動(dòng)合同法》第四條的規(guī)定����,如果企業(yè)使用AI監(jiān)控涉及到勞動(dòng)報(bào)酬、工作時(shí)間���、休息休假���、勞動(dòng)安全衛(wèi)生、保險(xiǎn)福利����、職工培訓(xùn)�����、勞動(dòng)紀(jì)律以及勞動(dòng)定額管理等直接涉及員工切身利益的規(guī)章制度或者重大事項(xiàng)決定的�����,還應(yīng)經(jīng)過(guò)民主公示程序�。
(一)企業(yè)的人力資源管理權(quán)
根據(jù)《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)等規(guī)定,為“實(shí)施人力資源管理所必需”���,企業(yè)可以收集�����、處理和使用員工個(gè)人信息。因此��,企業(yè)可以將AI監(jiān)控部署在工作場(chǎng)所以滿足其人力資源管理的需要�,包括但不限于基于考勤��、職業(yè)健康與安全�、規(guī)范工作流程、紀(jì)律處分等原因��。
司法實(shí)踐中��,相關(guān)爭(zhēng)議主要圍繞相關(guān)AI監(jiān)控是否侵犯員工隱私以及采集�、處理和使用員工個(gè)人信息是否合法�����、正當(dāng)�����、必要等問(wèn)題�。
例如�,企業(yè)對(duì)經(jīng)常需要出外勤的員工的工作手機(jī)進(jìn)行實(shí)時(shí)定位監(jiān)控[2](涉及行蹤軌跡)��,亦或?qū)τ趩T工工作電腦進(jìn)行監(jiān)控(可能涉及員工私人社交賬戶�����,如QQ����、微信等[3])��,但相關(guān)行為只要具備合理性(例如����,對(duì)于經(jīng)常需要出外勤�����、且離開(kāi)本市范圍需經(jīng)報(bào)備的營(yíng)銷人員或醫(yī)護(hù)人員等具有特殊工作性質(zhì)的勞動(dòng)者,用人單位使用AI監(jiān)控對(duì)其超出合理范圍的實(shí)時(shí)位置進(jìn)行預(yù)警和信息收集匯總)���,同時(shí)企業(yè)主觀上并不存在過(guò)錯(cuò)����,也并未傳播個(gè)人信息對(duì)員工造成侵害����,則裁審機(jī)關(guān)一般會(huì)認(rèn)為AI監(jiān)控是實(shí)施企業(yè)經(jīng)營(yíng)管理的合法手段之一�,不認(rèn)為構(gòu)成對(duì)員工個(gè)人信息或隱私的侵犯。
與之對(duì)應(yīng)�,如企業(yè)缺乏合理理由�����,僅一味強(qiáng)調(diào)對(duì)員工的管理權(quán)��,例如在員工獨(dú)立辦公室內(nèi)安裝監(jiān)控���,仍然存在被認(rèn)定為超過(guò)合理的限度��,侵犯隱私權(quán)的風(fēng)險(xiǎn)���。[4]
(二)企業(yè)的法定義務(wù)
企業(yè)基于自身的法定義務(wù),可以利用AI監(jiān)控對(duì)員工進(jìn)行保護(hù)�。
根據(jù)《個(gè)人信息保護(hù)法》第13條第3項(xiàng)等規(guī)定�����,為履行法定職責(zé)或者法定義務(wù)所必需���,企業(yè)可以收集、處理和使用員工個(gè)人信息����。例如���,根據(jù)《勞動(dòng)法》《安全生產(chǎn)法》等���,企業(yè)必須建立���、健全勞動(dòng)安全衛(wèi)生制度,嚴(yán)格執(zhí)行國(guó)家勞動(dòng)安全衛(wèi)生規(guī)程和標(biāo)準(zhǔn)�����,對(duì)員工進(jìn)行勞動(dòng)安全衛(wèi)生教育�,防止勞動(dòng)過(guò)程中的事故�,減少職業(yè)危害。根據(jù)《民法典》《婦女權(quán)益保障法》等���,機(jī)關(guān)�����、企業(yè)、學(xué)校等單位應(yīng)當(dāng)采取合理的預(yù)防����、受理投訴、調(diào)查處置等措施����,防止和制止利用職權(quán)��、從屬關(guān)系等實(shí)施性騷擾。而在司法實(shí)踐中�,越來(lái)越多的案例要求企業(yè)應(yīng)在調(diào)查性騷擾事件過(guò)程中進(jìn)行準(zhǔn)確認(rèn)定和處置。[5]
因此����,企業(yè)基于前述法定義務(wù)�,也可以在工作場(chǎng)所使用AI監(jiān)控,以提升安全生產(chǎn)��、防治職場(chǎng)性騷擾的效力�,特別是在行為預(yù)防和收集證據(jù)方面發(fā)揮積極作用�,不僅從源頭上避免侵權(quán)行為發(fā)生,更能在侵權(quán)行為發(fā)生后幫助企業(yè)快速準(zhǔn)確認(rèn)定有關(guān)事件����。當(dāng)然�,與企業(yè)履行管理權(quán)類似��,也需要注意AI監(jiān)控的合法���、正當(dāng)���、必要使用����。
三���、企業(yè)管理的初步提示
從目前我國(guó)AI監(jiān)管趨勢(shì)來(lái)看,采取“小步快走”的方式�,以立、改��、廢�����、釋部門規(guī)章(如《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《生成式人工智能服務(wù)管理暫行辦法》等)為主�����,進(jìn)行綜合性監(jiān)管,而非《歐盟人工智能法》對(duì)于AI在各個(gè)領(lǐng)域的應(yīng)用進(jìn)行詳盡監(jiān)管。
在此基礎(chǔ)上��,企業(yè)可以以《民法典》《個(gè)人信息保護(hù)法》《勞動(dòng)合同法》等法律規(guī)定和部門規(guī)章為出發(fā)點(diǎn)��,結(jié)合具體應(yīng)用場(chǎng)景反推工作場(chǎng)所AI監(jiān)控的合規(guī)要點(diǎn)����,并可適時(shí)咨詢法律專家以獲取針對(duì)性建議����。對(duì)此,我們提出初步建議如下:
(一)限定工作場(chǎng)所AI監(jiān)控使用空間
根據(jù)《民法典》對(duì)于私密空間的法律規(guī)定���,企業(yè)可以考慮將工作場(chǎng)所從空間維度劃分為公共辦公/服務(wù)區(qū)域、個(gè)人辦公區(qū)域���、隱私區(qū)域三種類型���,根據(jù)不同監(jiān)管要求部署AI監(jiān)控。例如:
(二)取得員工敏感信息單獨(dú)授權(quán)同意
如用人單位使用AI監(jiān)控上下班、員工工作手機(jī)或工作電腦�����,可能涉及員工的生物識(shí)別以及醫(yī)療健康、金融賬戶����、行蹤軌跡等個(gè)人敏感信息,對(duì)此建議考慮得到員工的單獨(dú)同意�����。
值得注意的是�,根據(jù)最高人民法院典型案例庫(kù)個(gè)人信息傳輸侵權(quán)第一案關(guān)于知情同意的裁判觀點(diǎn)[6]�����,僅要求員工在入職期間簽署個(gè)人信息授權(quán)同意告知書可能會(huì)被認(rèn)定為屬于“一攬子”式的籠統(tǒng)告知�,構(gòu)成一般告知而非單獨(dú)同意�����。因此�����,針對(duì)AI監(jiān)控涉及的敏感個(gè)人信息,建議單獨(dú)出具敏感信息書面授權(quán)知情同意書���,以避免爭(zhēng)議。
(三)依法履行AI監(jiān)控算法民主公示程序
使用AI監(jiān)控對(duì)員工涉及切身利益的事項(xiàng)進(jìn)行決策的企業(yè)應(yīng)落實(shí)AI監(jiān)控算法的民主公示程序�����,說(shuō)明AI監(jiān)控決策范圍與決策方式�����。同時(shí)����,實(shí)踐中�����,企業(yè)還應(yīng)考慮給予員工對(duì)于AI監(jiān)控算法提出異議的途徑�,并定期對(duì)于有關(guān)算法進(jìn)行監(jiān)督審查����,在提高效益的同時(shí)減少法律風(fēng)險(xiǎn)���。
應(yīng)該說(shuō)��,AI監(jiān)控本質(zhì)上是企業(yè)數(shù)字化治理與勞動(dòng)者基本權(quán)利的一場(chǎng)博弈�。當(dāng)前�����,企業(yè)可以通過(guò)《個(gè)人信息保護(hù)法》《民法典》《勞動(dòng)合同法》等相關(guān)規(guī)定���,結(jié)合司法實(shí)踐中對(duì)“合理性”“必要性”的動(dòng)態(tài)裁量����,在技術(shù)部署前審慎評(píng)估監(jiān)控目的�����、范圍與手段的正當(dāng)性��,并通過(guò)工作空間區(qū)隔����、敏感信息單獨(dú)授權(quán)、公示公開(kāi)算法等合規(guī)措施筑牢權(quán)利防線����。
*律師助理周昊對(duì)本文亦有貢獻(xiàn)。
注釋:
[1] 參見(jiàn)羅凱天��、周昊:《工作場(chǎng)所人工智能應(yīng)用法律風(fēng)險(xiǎn)及合規(guī)管理框架》��,https://mp.weixin.qq.com/s/nxBjNnTn3rAVxa5N6k0Zog�。
[2] 參見(jiàn)(2017)粵2071民初5281號(hào)民事判決書�����。
[3] 參見(jiàn)(2019)魯06民終7145號(hào)民事判決書��。
[4] 參見(jiàn)“天津市高級(jí)人民法院��、天津市精神文明建設(shè)委員會(huì)辦公室聯(lián)合發(fā)布10個(gè)2023年度弘揚(yáng)社會(huì)主義核心價(jià)值觀典型案例之十:韓某某訴某化學(xué)有限公司隱私權(quán)糾紛案——私自安裝“一對(duì)一”攝像頭�����,“監(jiān)督”越界也侵權(quán)”�����。
[5] 參見(jiàn)(2023)川0108民初7852號(hào)民事判決書�。
[6] 參見(jiàn)(2023)粵01民終33217號(hào)民事判決書。
