隐私问题,一直以来都是全球互联网行业共同面临的考验。
近日,开放市场研究所发布的研究报告显示,亚马逊公司依靠对工人的全面监控提高产量,这一做法可能限制该公司在美国各地的工会运作。
开放市场研究所成立于2017年9月,总部位于华盛顿,是一个独立组织,致力于研究政策和法律中的变化与问题,揭露科技公司的垄断状况。该组织通过调研发现,亚马逊使用导航软件、物品扫描器、腕带、热像仪、安全摄像头和录像设备等工具监视其物流仓库和门店的员工。
有文件显示,亚马逊正在系统地监控、分类和分析他们的Flex司机私人的社交媒体页面,这些Flex司机是独立的承包商,他们在美国50多个城市和其他几个国家,为亚马逊和全食超市运送包裹和杂货。
“在美国,媒体非常关心这个事情。”南开大学法学院讲师柯振兴在接受21世纪经济报道记者采访时表示,因为美国目前还没有直接的法律规定,所以学术界更多地是讨论企业行为的合理性要件。在讨论的时候也比较宏观,可能不是监控这么具体的问题,而是劳动者的个人信息保护问题。
美国法律尚存空白
开放市场研究所报告指出,亚马逊的监控基础设施在破坏该公司的工会活动,以防止工人集体组织提倡更安全的工作条件、增加工资和福利。亚马逊的工会瓦解历史悠久,其监控基础设施更是增强了防止工人组织的能力。并且亚马逊员工流动频繁,可能是企业为限制工会组织所为。
据报道,亚马逊创建了热力图,并使用团队成员情绪和多样性指数等数据计算旗下哪些门店可能有较高的工会组织风险。亚马逊的种种作为也导致了严重的恶果。报告显示,亚马逊仓库中的工作场所伤害率之高,以至于美国国家职业安全与健康委员会于2018年,将其列在美国最危险工作场所清单之上。
仅2013年至2018年,在17个州的46个仓库中就有189通心理健康紧急服务电话记录,包括自杀未遂,自杀念头和其他心理健康事件。
开放市场研究所亦在报告中呼吁,禁止侵入性的工人监视形式。报告指出,国会和州立法机关应制定法规,要求雇主以通俗易懂的语言披露他们使用或打算用来监视员工的监视做法。然后应要求州和联邦机构批准雇主试图实施的监督措施。
“简单搜索一下‘algorithm employee surveillance’这几个关键词就能找到诸多相关报道。从报道来看,美国雇主所使用的算法技术,已经超越了物理上的监控和定位,还会使用AI读懂劳动者脑子里在想什么。”柯振兴介绍道。
虽然美国联邦法律并没有专门针对私人雇主对雇员在工作场所的信息保护,但是法律从某些特定方面规定了与雇员隐私权相关的部分。金杜律师事务所合伙人程圆圆律师在其《美国劳动法介绍》一文中说明,《联邦隐私法》限制雇主获取联邦雇员的信息,《联邦窃听法/电子通信隐私法》禁止故意拦截或披露任何私人通信等。
情境完整性理论在定义隐私时需要和情境联系起来。有美国法律界人士认为,是否侵犯隐私权,取决于获得这一信息是否违反了情境完整性(contextual integrity)。比如,同样是根据原始信息获知一个人的性取向,医生基于医学需要获得性取向信息是被允许的,但是雇主在招聘中,在考察候选人时,获取和使用这样的信息就违反了这一原则。
隐私保护成共识
“如果在欧洲,亚马逊的部分行为是明确被法律所禁止的。”柯振兴说道,在欧洲,虽然没有AI用于工作场所监控之类的直接规定,但是欧盟的《一般数据保护法案》(以下简称“GDPR”)已经涉及到了这个问题,对揭示种族或民族出身,政治观点、宗教或哲学信仰,工会成员的个人数据,以及以唯一识别自然人为目的的基因数据、生物特征数据,健康、自然人的性生活或性取向的数据的处理应当被禁止。
此外,近日亚马逊还曾在其网站上发布过一则招聘广告,招聘职位为分析师,职位任务包括调查工会维权。这则广告随后又很唐突地被删除了。工会制度在美国历史悠久,亚马逊与工会组织的摩擦由来已久。而《国家劳资关系法案》明确禁止了五类“不平等做法”(unfair labor practices),其中就包括干涉雇员集会活动,雇主控制劳工组织等。
“目前,中国还没有这方面的法律规定。随着劳动者权利意识的提高,以后很可能会出现这方面的纠纷,也需要我们研究这些法律问题。”柯振兴表示,目前,《民法典》对个人信息的保护,可以应用于工作场所的信息保护,包括因为监控和定位引发的法律问题。
《民法典》第一百一十一条规定,“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
但是,在国内互联网行业,隐私被泄露的事件和风险仍然层出不穷。陀螺研究院数据显示,全球有报道的泄露事故,从2016年的3261起,已经增长到2019年的5183起。被泄露的数据量方面,2016年是23.25亿条,2017年是约70亿条,而2019年则达到了骇人的近80亿条,是2016年3倍多。这些数据泄露的涉事企业和机构,涉及所有行业,包括公共服务、金融、能源、医疗、互联网、教育、交通、制造业等。
另一方面,2018年5月自GDPR生效后,Google、Facebook等科技巨头已经分别收到欧盟39亿欧元、37亿欧元罚款的诉讼。柯振兴建议,可以将企业通过AI获得的信息,区分为敏感信息和非敏感信息,敏感信息可以考虑像GDPR一样禁止企业获得,非敏感信息主要考察合理性。在程序上,要求企业提高信息获取和加工的透明度,企业工会应该发挥更大的作用。
来源/21世纪经济报道
编辑/樊宏伟