下简称“GDPR”)已经涉及到了这个问题,对揭示种族或民族出身,政治观点、宗教或哲学信仰,工会成员的个人数据,以及以唯一识别自然人为目的的基因数据、生物特征数据,健康、自然人的性生活或性取向的数据的处理应当被禁止。
此外,近日亚马逊还曾在其网站上发布过一则招聘广告,招聘职位为分析师,职位任务包括调查工会维权。这则广告随后又很唐突地被删除了。工会制度在美国历史悠久,亚马逊与工会组织的摩擦由来已久。而《国家劳资关系法案》明确禁止了五类“不平等做法”(unfair labor practices),其中就包括干涉雇员集会活动,雇主控制劳工组织等。
“目前,中国还没有这方面的法律规定。随着劳动者权利意识的提高,以后很可能会出现这方面的纠纷,也需要我们研究这些法律问题。”柯振兴表示,目前,《民法典》对个人信息的保护,可以应用于工作场所的信息保护,包括因为监控和定位引发的法律问题。
《民法典》第一百一十一条规定,“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
但是,在国内互联网行业,隐私被泄露的事件和风险仍然层出不穷。陀螺研究院数据显示,全球有报道的泄露事故,从2016年的3261起,已经增长到2019年的5183起。被泄露的数据量方面,2016年是23.25亿条,2017年是约70亿条,而2019年则达到了骇人的近80亿条,是2016年3倍多。这些数据泄露的涉事企业和机构,涉及所有行业,包括公共服务、金融、能源、医疗、互联网、教育、交通、制造业等。
另一方面,2018年5月自GDPR生效后,Google、Facebook等科技巨头已经分别收到欧盟39亿欧元、37亿欧元罚款的诉讼。柯振兴建议,可以将企业通过AI获得的信息,区分为敏感信息和非敏感信息,敏感信息可以考虑像GDPR一样禁止企业获得,非敏感信息主要考察合理性。在程序上,要求企业提高信息获取和加工的透明度,企业工会应该发挥更大的作用。