算法自动化决策中“同意”的异化与修正*——以保护新业态从业者的个人信息为视角

徐晓月

( 华东政法大学 法律学院，上海 200042 )

一、问题的提出

近年来，新业态从业者①现有文献中存在“新业态从业者”“新业态用工”“互联网用工”“网约工”等名称混用的情况，本文采用“新业态从业者”的表述用来指称以外卖配送员、网约车驾驶员、互联网营销师等为代表的，依托互联网平台自主开展劳动获取相应报酬的人员。另外，由于国际学术语境中“雇佣关系”与“劳动关系”、“雇主”与“用人单位”、“雇员”与“劳动者”等概念的核心涵义相同，存在混用的情况，因此本文对上述概念不作严格区分。的数量不断增长，引发了社会对该群体的关注，如何保障新业态从业者的权益成为学术界与实务界共同关注的问题。2021年3月11日，全国人民代表大会发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出：“加强劳动者权益保障，健全劳动合同制度和劳动关系协调机制，完善欠薪治理长效机制和劳动争议调解仲裁制度，探索建立新业态从业人员劳动权益保障机制。”

从保护劳动者权利的视阈看，目前法律制度供给不足，造成新业态从业者与平台经营者之间劳动关系的认定存在困难[1-2]，进而使新业态从业者缺乏应有的劳动保障[3-4]。从保护新业态从业者个人信息的视阈看，知情同意规则难以在资强劳弱的劳动场景下发挥应有的作用[5][6]221[7]146[8]。随着算法自动化决策在劳动领域的应用，算法的弊端也逐渐显现，如算法会作出带有性别偏见的决策[9-11]。

在新业态下，平台经营者利用算法自动化决策不断试探新业态从业者的“底线”，并逐步“驯化”新业态从业者。而正是新业态从业者本人的“同意”，开启了被自动化决策不断“压榨”的恶性循环。因此，本研究将以平台经营者使用算法进行自动化决策为背景，揭示“同意”在保护新业态从业者个人信息上的失灵，以及“同意”在算法自动化决策中的异化，探求“同意”能否被其他合法性来源所替代。若“同意”不能被替代，如何修正“同意”才能有效地发挥“同意”的作用，从而切实保护新业态从业者的个人信息。

二、“同意”的失灵与异化

个人信息保护中的知情同意规则，是指信息主体在充分知情的前提下作出同意，经信息主体同意后，其个人信息方可被信息处理者处理[12]1111。知情同意规则作为个人信息保护的基石，几乎为各国的个人信息保护立法所采纳，我国亦然[13]。《中华人民共和国民法典》（以下简称《民法典》）从私法的角度对自然人的个人信息保护作出规定，其第1035条将“自然人或者其监护人同意”作为合法处理个人信息的必要条件。同时，又在第1036条将“自然人或者其监护人同意”作为个人信息处理行为的免责事由之一。《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第13条第一款第1项将“取得个人的同意”作为处理个人信息的合法性来源之一。

（一）“同意”的失灵

平台经营者与新业态从业者之间在技术、信息上的不对等，致使二者在权利配置上的失衡。平台经营者并不具有消除权利失衡的内驱力。与平台经营者保护其数据权益的内驱力相比，平台经营者保护新业态从业者个人信息的内驱力不足，他们更加倾向“榨干”个人信息的每一分价值[14]94。因此，需要知情同意规则作为外部力量来修正平台经营者与新业态从业者之间的权利失衡。

知情同意规则要求新业态从业者作出的“同意”须为有效“同意”。何为有效“同意”？《个人信息保护法》第14条第一款对有效的“同意”作出了规定，即“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定”。

然而，新业态从业者难以作出有效的“同意”。首先，新业态从业者难以在充分知情的情况下作出“同意”。《个人信息保护法》第17条第一款对信息处理者告知的内容、方式作出了规定。在告知方式上，平台经营者应当以显著的方式、清晰易懂的语言，真实、准确、完整地向新业态从业者进行告知。在告知内容上，信息处理者应向信息主体告知其名称（或者姓名）及联系方式，个人信息的处理目的、处理方式，处理个人信息的种类、保存期限，与个人信息有关的权利以及权利的行使方式等。在实践中，平台经营者多是以“个人信息保护协议”（或“隐私政策”）的形式对新业态从业者进行告知。从“个人信息保护协议”（或“隐私政策”）的文本来看，存在两方面问题。一方面，篇幅冗长。一般而言，普通人没有足够的耐心仔细研读“个人信息保护协议”（或“隐私政策”）的内容。另一方面，表达晦涩。平台经营者通常采用高度抽象、晦涩难懂的表述方式。以A外卖平台为例，骑手注册时需要勾选该平台提供的《个人信息授权协议》（以下简称《协议》）[15]。《协议》告知的主要内容包括收集与使用个人信息的类型与目的、如何使用与共享个人信息，以及在《协议》作出重大修改时通知用户。对如此抽象的告知内容，《协议》的受众能否充分理解？A外卖平台曾对该平台的骑手群体进行调查并发布报告。通过该报告可知，该外卖平台的骑手具备的专业技能有限，总体的学历层次不高（大专及以上学历，包括具有高职以及网络大学、电大等成人继续教育学历的骑手，占比仅为24.7%）。因此，新业态从业者能否完全理解平台经营者提供的“个人信息保护协议”（或“隐私政策”）尚存在疑问。

其次，新业态从业者难以作出明确的“同意”。“明确”要求信息主体的“同意”不存在含糊或歧义，且须以积极的方式作出[16]。在平台经营者向新业态从业者作出明确告知的前提下，新业态从业者作出的“同意”方为明确“同意”。然而，新业态从业者难以凭借平台经营者概括式的告知，便对风险（个人信息处理过程中的固有风险与未知风险）进行预判，从而作出明确的“同意”。就“同意”的作出方式而言，平台经营者通常在“个人信息保护协议”（或“隐私政策”）的下方设有“同意”的勾选框，在新业态从业者勾选“同意”后方可进入下一环节。对于勾选“同意”的方式，欧盟第29条工作组（Article 29 Data Protection Working Party，以下简称“WP29”）认为，一般情况下用户的默示行为或勾选空置框的行为都不能构成“同意”，默示行为或勾选行为的主体并不一定是真正的用户，难以说明用户的默示行为或勾选行为属明确“同意”[17]。

最后，新业态从业者难以作出自愿的“同意”。“同意”看似是新业态从业者自愿作出的，实则是“非自愿”。在实践中，若新业态从业者不点击“同意”，则无法从事相关业务。仍以上文中提及的A外卖平台为例，在其提供的《协议》中写明：A平台及其关联公司“将按照本协议的规定收集、保存、使用、储存、分享、披露及保护您的个人信息。因此请您务必认真完整阅读并理解本协议，尤其是加粗的部分，如果您不同意本协议，请勿进行下一步操作。”[15]在“同意”与准入捆绑的情况下，新业态从业者作出的“同意”难以被认定为自愿作出。

（二）算法自动化决策下“同意”进一步失灵

传统决策方式包括个人决策、集体决策，而这两种决策方式均存在不足。个人决策的不足在于个人决策深受个人有限理性的影响，并且决策者将承受较大的风险与压力，而集体决策的不足在于效率过低。自动化决策可以弥补传统决策方式的不足，在高效率作出决策的同时转嫁决策者的风险[14]94-95。尽管自动化决策具有传统决策不可替代的优势，但不容忽视的是，自动化决策使“同意”在个人信息保护中进一步失灵。

“同意”的进一步失灵源于算法的保密性、复杂性。一方面，算法保密可以有效地避免算法博弈，防止利益相关者对数据的人为干扰，以便所有人都能在公平的状态下获得分析与评价[14]97。因此，平台经营者通常以算法是商业秘密为由，拒绝将算法对外公布。另一方面，算法具有复杂性。即便是具备专业知识的算法专家，也难以从公开的算法代码及其所需的运算数据中理解或是检验算法是否存在偏差[18]156。由于算法的复杂性，一般人难以理解算法的工作原理以及基于算法作出的决策，从而使平台经营者处于一种支配地位，形成“算法霸权”，侵害新业态从业者的合法权益[18]152。

在算法自动化决策下，新业态从业者对“同意”之后所产生的风险更加难以判断。平台经营者利用算法对新业态从业者的个人信息进行挖掘、分析，此时新业态从业者可能被挖掘、分析出不愿被他人知晓的信息。另外，新业态从业者的个人信息被加工、整合后，可能产生超范围使用的问题[6]226。经由“同意”开启的算法自动化决策可能会对新业态从业者的平等就业权、自主择业权等基本权利产生侵害。例如，某平台在招聘阶段使用算法自动化决策，通过捕捉应聘者个人仪表、普通话流利程度和交流态度等细节，借助智能化算法模型描绘出应聘者的个人“画像”，再将该“画像”与优秀骑手的个人“画像”（平台依据过往骑手的个人信息构建起来的“画像”）进行对比，从而筛选出合适的应聘者[19]。这种做法将加剧就业不公平和就业歧视，进而使得那些已经被歧视或边缘化的人进一步被歧视或边缘化[20]。

（三）“同意”失灵衍生出异化

算法自动化决策对“人”的主体地位造成了影响，因而产生了反对自动化决策的主张，即“自动化决策不能代替人类决策”。这一主张的根源可追溯至亚里士多德的“坚持”（亚里士多德的“坚持”源于他在“解决规范性争议的过程中，背景是否具有重要性？”这一问题上与柏拉图持相反的观点），即决策标准是否可以在特定的决策之前被完全指定。换言之，在决策的过程中是否应考虑到特殊性的问题[21]。平台经营者并不关注或是选择性忽略对特殊性的关注，其利用算法自动化决策不断试探新业态从业者的“底线”，逐步“驯化”新业态从业者。平台经营者以新业态从业者的个人信息为“原材料”对算法进行“投喂”，算法被不断优化使得决策变得更加精准。与此同时，优化后的算法会更有针对性地收集新业态从业者的个人信息[22]。仍以外卖骑手为例，有经验的骑手为缩短配送时间，善于利用熟悉的地形“抄近路”，或是相互熟识的骑手之间相互配合完成配送[23]。而这些“逆算法”行为一旦被算法监测、捕获，将会使平台算法产生一种“错觉”：“骑手不仅能够在预计的时间内完成配送，而且时间还十分的充裕”，此种“错觉”会使算法不断优化，进而压缩骑手的配送时间[24]。因此，算法自动化决策忽视了特殊性，进而沦为“压榨”外卖骑手的工具。

缺少竞争机制使算法“反客为主”，从服务于人的工具转变为人类行为的支配者。在传统决策机制之下，“功绩制”为人员晋升的核心机制。“功绩制”既包含（组织内部的）激励机制又具有（对权力者的）约束机制，在此机制下决策者之间形成竞争关系，从而促进决策者积极提升决策能力。算法自动化决策缺少决策者之间的竞争，使得算法自动化决策的约束机制缺位[25]。在无约束机制的情况下，自动化决策将“恣意”产生决策结果，而平台经营者又会以其并非决策者为由“置身事外”，将责任推给算法，这一切都源自新业态从业者的“同意”。因此，“同意”已异化为侵害新业态从业者个人信息权益的“阀门”。

三、《个人信息保护法》第13条第一款第2项不能（完全）替代“同意”

并非在所有情况下，“同意”都是最好的选择。事实上只有当个人信息处理者能够为信息主体提供真正的选择，并且能够承担利用个人信息的责任时，“同意”才是合适的；在个人信息处理者即使没有信息主体的“同意”也可以处理个人信息时，征求信息主体的“同意”就是误导[26]。除信息主体“同意”外，《个人信息保护法》第13条第一款第2项至第7项规定了无须经信息主体“同意”的6种情形，作为个人信息处理行为的合法性来源。在劳动场景下，《个人信息保护法》第13条第一款第2项，即“为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”，这一条款能否替代“同意”成为平台经营者处理新业态从业者个人信息的主要合法性来源，从而改变“同意”的失灵与异化，下文将对此展开讨论。

（一）“订立、履行合同所必需”不能替代“同意”

在传统劳动关系下，仅存在两方主体（即用人单位与劳动者），双方之间的关系较为明确。而在新业态下，平台经营者仅充当“中介”的角色，为新业态从业者与真正的劳动需求方搭建平台[27]。以典型的新业态从业者——外卖骑手为例，按照外卖骑手与平台经营者之间的关系，外卖骑手通常可以分为自营骑手、专送骑手以及众包骑手。其中，自营骑手直接与平台经营者签订劳动合同，双方之间的劳动关系明确。然而，目前自营骑手的模式已被平台经营者所“摒弃”[28]64。无论是专送骑手还是众包骑手，他们与平台经营者之间的关系都属于“使用而非拥有”。但二者不同的是专送骑手尚有用人单位，而众包骑手不存在用人单位，因此，众包骑手在工作上有极大的自主性，他们与平台经营者之间呈现出互利共赢的“合作关系”[29]。

在实践中，骑手可以根据自身情况选择采用何种模式提供劳动。无论其选择为何，都需要在平台上进行实名注册。注册时骑手需要提交相关的个人信息，并勾选“同意”平台经营者收集、使用其相关个人信息后，方可进入到下一环节。平台经营者对相关材料进行审核后，骑手方可参与配送。在骑手注册时，平台经营者向其提供的“个人信息协议”（或“隐私政策”）已经对个人信息的收集情况作出了概括式的告知（其中涵盖了从事配送业务所需的个人信息）。骑手在作出“同意”之后才会与平台经营者（或是代理商）签订相关合同。由此可以看出，新业态从业者“同意”平台经营者处理其个人信息发生在订立、履行合同之前。因此，《个人信息保护法》第13条第一款第2项情形之一，即“订立、履行合同所必需”不能替代“同意”成为平台经营者处理新业态从业者个人信息的主要合法性来源。

（二）“集体合同所必需”与“劳动规章制度所必需”不能（完全）替代“同意”

“集体合同” “劳动规章制度”同为中观层面的劳动关系协调机制，体现了集体自治的优势，弥补了单个劳动关系协调机制与政府干预机制的不足①单个劳动者不足以与雇主抗衡，也难以实现意思自治以及获得公平的保障。政府运用劳动法干预劳动关系（通过制定和执行劳动基准等手段干预劳动合同的运行），限制雇主的契约自由，以保障劳动者获得劳动基准所规定的底线利益。然而，劳动基准所能保障的只是劳动者的底线利益，而不能为劳动者争取到更高的利益。参见：王全兴, 谢天长. 我国劳动关系协调机制整体推进论纲[J].法商研究, 2012(3): 124.问清泓.劳动规章制度效力之辨考——“效力二分说”的创构[J]. 中国人力资源开发, 2018(11): 82.。工会作为劳方的代表在“集体合同”与“劳动规章制度”中发挥了重要作用，特别是在“集体合同”中。在探讨“集体合同所必需”或“劳动规章制度所必需”能否替代“同意”之前，需要解决两个前提性的问题，即新业态从业者是否具有劳动者身份？能否加入或组建工会？这两个前提性的问题源于传统用工模式下劳动者、劳动关系、工会之间的关联。

在我国，劳动者、劳动关系与劳动合同被捆绑在一起。“劳动法上的‘劳动合同’之所以具有认定劳动者的功能，是以全员劳动合同制为基础的。”[30]《中华人民共和国劳动法》（以下简称《劳动法》）第16条规定：“劳动合同是劳动者与用人单位确立劳动关系、明确双方权利和义务的协议。建立劳动关系应当订立劳动合同。”《中华人民共和国劳动合同法》（以下简称《劳动合同法》）第10条第一款规定：“建立劳动关系，应当订立书面劳动合同。”因此，劳动者是劳动关系的主体之一，劳动合同具有认定劳动者身份的功能。

然而，新业态从业者不具有（传统劳动法上）劳动者的身份。从形式上来看，新业态从业者难以被认定为劳动者。因为平台经营者与新业态从业者之间不具备劳动合同、工伤保险等劳动关系的基本要素[28]65。从劳动关系的实质来看，原劳动和社会保障部于2005年发布的《关于确立劳动关系有关事项的通知》（劳社部发〔2005〕12号）对事实劳动关系作出了规定②原劳动和社会保障部《关于确立劳动关系有关事项的通知》规定：“一、用人单位招用劳动者未订立书面劳动合同，但同时具备下列情形的，劳动关系成立。（一）用人单位和劳动者符合法律、法规规定的主体资格；（二）用人单位依法制定的各项劳动规章制度适用于劳动者，劳动者受用人单位的劳动管理，从事用人单位安排的有报酬的劳动；（三）劳动者提供的劳动是用人单位业务的组成部分。”。该规定采纳了学界普遍认同的“从属性”标准，作为认定劳动关系的依据。人格从属性作为判断“从属性”的核心，具体可体现为用人单位对劳动者的指挥权、监督权、惩戒权，其中指挥权为本源性的权利[7]149。由于平台的服务性质决定了平台多以任务为导向，因此新业态从业者在工作时间、工作场所、工作方式上具有灵活性与自主性，此种灵活性与自主性“模糊”了平台经营者对新业态从业者的“指挥权”。在新业态下，平台经营者追求的是劳动需求方对劳动成果的满意度，以此增加劳动需求方对平台经营者的“用户粘度”，因而平台经营者的关注点由劳动成果转向劳动过程[31]。同时，平台经营者将其对劳动过程的“监督权”转移给劳动需求方，由劳动需求方通过事后评价的形式对新业态从业者的劳动过程进行监督，因此平台经营者对新业态从业者的监督呈现弱化之势。“惩戒权”的作用在于确保“指挥权”与“监督权”的实现，因而在“指挥权”与“监督权”弱化的情况下，“惩戒权”也相应地弱化。

不具有劳动者身份，是新业态从业者加入工会的障碍。为了适应新业态下用工方式的转变，2021年新修订的《中华人民共和国工会法》（以下简称《工会法》）增加第3条第二款，即“工会适应企业组织形式、职工队伍结构、劳动关系、就业形态等方面的发展变化，依法维护劳动者参加和组织工会的权利”。如此一来，便为新业态从业者加入工会破除了身份上的“障碍”。另外，中华全国总工会于2021年发布的《关于切实维护新就业形态劳动者劳动保障权益的意见》（总工发〔2021〕12 号）（以下简称《意见》）提出：“加快推进建会入会……集中推动重点行业企业特别是头部企业及其下属企业、关联企业依法普遍建立工会组织……最大限度吸引新就业形态劳动者加入工会。”实践中，各级工会也在积极地推进新业态从业者加入工会，并根据行业特性组建工会，发挥工会的职能[32]。在积极推动新业态从业者加入工会方面，北京、河北、内蒙古、上海、广东、海南等地已在2021年“双十一”前夕促成5万名快递员加入工会[33]。在组建工会方面，截至2022年3月，北京市已组建新就业形态联合工会355个[34]，江苏省已于2021年底成立道路货运行业工会联合会、物流园区工会[35]。

1.“集体合同所必需”不能完全替代“同意”

中华全国总工会发布的《意见》提出：“发挥产业工会作用，积极与行业协会、头部企业或企业代表组织就行业计件单价、订单分配……奖惩制度等开展协商，维护新就业形态劳动者的劳动经济权益。”在实践中，一些地区的新业态从业者依托工会的力量已与平台经营者（或代理商）通过平等协商达成集体合同。例如，青岛市市北区总工会依据新业态从业者所属的行业特性开展“1+3”集体合同的协商，协商内容包括劳动报酬、工作时间、福利待遇、女职工权益等[36]。

就个人信息保护而言，工会可以与资方通过平等协商达成有关个人信息保护的条款，进一步细化双方的权利、义务，特别是个人信息权益的具体实现方式。此外，工会也可以成立专门的机构，对平台经营者等资方处理新业态从业者个人信息的合法性、正当性、必要性进行“把关”。就本质而言，新业态从业者将（对个人信息相关条款的）“同意”让渡给工会，工会代表新业态从业者表达“同意”，最终达成劳资双方对个人信息保护条款的合意。因此，“集体合同所必需”可以替代个体层面的“同意”成为平台经营者等资方处理新业态从业者个人信息的合法性来源。

需要注意的是，上述情形仅适用于一般个人信息，对于敏感个人信息则不适用。《个人信息保护法》第29条规定，“处理敏感个人信息应当取得个人的单独同意”。即便是平台经营者依据“集体合同”豁免新业态从业者的“同意”，却不能豁免处理敏感个人信息时的“单独同意”。《中华人民共和国个人信息保护法（草案）》以及《中华人民共和国个人信息保护法（草案二次审议稿）》第30条规定，“基于个人同意处理敏感个人信息的，个人信息处理者应当取得个人的单独同意”。正式出台的《个人信息保护法》第29条删除了“基于个人同意处理敏感个人信息”的表述，进一步扩大了“单独同意”的适用范围，加强了信息主体对其敏感个人信息的控制，强化了对敏感个人信息的保护。敏感个人信息与信息主体的人身利益、财产利益息息相关，立法者希望信息主体在认真且慎重地权衡利弊后作出同意与否的决定[37]53。因此，平台经营者即使通过其他合法性来源获得了处理个人信息的合法性，在处理敏感个人信息时仍要获得新业态从业者的“单独同意”。例如，平台经营者通过集体合同获得处理新业态从业者个人信息的合法性，在处理的过程中挖掘出了新业态从业者的敏感个人信息，若平台经营者想继续处理此类信息，则需要获得新业态从业者的“单独同意”。因此，“集体合同所必需”不能替代（处理敏感个人信息时的）“单独同意”。

2.“劳动规章制度所必需”不能替代“同意”

“劳动规章制度”不仅是劳动法的重要组成部分，也是用人单位实现人力资源管理的重要手段[37]81。然而，“劳动规章制度”已经成为劳动法上“永远的难题”[38]。其难点在于：第一，“劳动规章制度”与“集体合同”的关系难以完全厘清；第二，“劳动规章制度”的法律性质存在争议。因此，在探讨“劳动规章制度所必需”能否替代“同意”之前，需要明确 “劳动规章制度”与“集体合同”的关系。

无论在“劳资共决”层面，还是在“资方单决”层面，“劳动规章制度”都存在与“集体合同”区分协调的问题。在“劳资共决”层面，如何确保两种制度在同一层面上并行不悖，德国《企业部门组织法》给出的解决方案是“集体合同保留”和“集体合同优先”。德国《企业部门组织法》第77条第三款规定，“工资和其他就业条件”为“集体合同”的保留事项，通常不允许“劳动规章制度”对其进行规定[39]。我国的“劳动规章制度”处于“资方单决”的层面。“劳动规章制度”由资方单独制定，工会（或职工代表）仅能对此提出方案和意见，最终的决定权归属于资方（《劳动合同法》第4条第二款、《公司法》第18条第三款）。而“集体合同”的制定需要劳资双方达成合意，即“集体合同草案应当提交职工代表大会或者全体职工讨论通过”（《劳动法》第33条）。

我国区分“集体合同”与“劳动规章制度”的难点在于二者对同一事项作出调整时，二者的效力孰高孰低？“集体合同”所调整的内容包括劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利等（《劳动法》第33条）。“劳动规章制度”所调整的内容包括劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利、职工培训、劳动纪律以及劳动定额管理等（《劳动合同法》第4条第二款）。据此，“劳动规章制度”与“集体合同”在调整内容上存在重叠。最高人民法院于2006年出台的《关于审理劳动争议案件适用法律若干问题的解释（二）》（法释〔2006〕6号）第16条，现为最高人民法院《关于审理劳动争议案件适用法律问题的解释（一）》（法释〔2020〕26号）第50条，对此问题给出了答案，即“用人单位制定的内部规章制度与集体合同或者劳动合同约定的内容不一致，劳动者请求优先适用合同约定的，人民法院应予支持”。因此，下文将在“集体合同”未对个人信息事项作出约定，而“劳动规章制度”对个人信息事项作出规定的维度展开讨论。此时，“劳动规章制度”的法律性质便成为“劳动规章制度所必需”能否替代“同意”的关键。

在新业态下，“劳动规章制度”的发展呈现出新的态势：“劳动规章制度”在形式上呈现出“零散化”。“劳动规章制度”的载体转变为电子文本，且不再集中于一个单独的文本之中，而是“化整为零”，以格式条款的形式呈现，以便被新业态从业者签署[40]。这就导致了“劳动规章制度”的法律性质向“格式条款说”靠拢①“劳动规章制度”的法律性质为何？我国学界对此存在诸多争议，具有代表性的学说有“授权法规说”、“契约说”（又可细分为“格式条款说”“劳动力支配权转移说”）、“二分说”（又可细分为“根据二分说”或称“内容二分说”、“效力二分说”、“性质二分说”）、“集体合同说”以及“私力规范说”。参见：朱军. 论我国劳动规章制度的法律性质——“性质二分说”的提出与证成[J]. 清华法学, 2017(3): 103. 高圣平. 用人单位劳动规章制度的性质辨析——兼评《劳动合同法（草案）》的相关条款[J].法学,2006(10): 155-157. 丁建安. 论“根据二分说”的优越性——再议企业劳动规章的法律性质及其制定、变更程序[J]. 法制与社会发展, 2013(3): 155.。 “格式条款说”认为，“劳动规章制度”在形式上与格式条款类似，是用人单位事先拟定的，面向不确定的劳动者，劳动者的“同意”赋予“劳动规章制度”以法律效力，对劳动者产生拘束力[41-44]。“格式条款说”符合新业态用工模式下“劳动规章制度”的实际状况，也符合立法现状，即“劳动规章制度”属“资方单决”，劳方仅能对此提出方案和意见。立足于“格式条款说”，新业态从业者的“同意”是“劳动规章制度”产生效力的关键和前提。平台经营者处理新业态从业者个人信息的合法性源于新业态从业者的“同意”。因此，“劳动规章制度所必需”不能替代“同意”。

四、“同意”的修正

（一）“同意”的性质

修正“同意”需要从“同意”的性质入手。学界对于“同意”的性质存在争论，具有代表性的观点有3种：其一，法律行为。有学者认为，“同意”是一种法律行为，适用意思表示以及法律行为的规则，“同意”的目的在于维护信息主体对个人信息的自主决定权[45]。另有学者从人格权商业化利用的角度出发，认为“同意”是一种许可（法律行为），权利人通过“同意”（许可）赋予他人对其人格权的利用，并将想要发生此种法律后果的内心意思表达出来[46]。其二，准法律行为。有学者从侵权法的角度理解，认为“同意”是违法阻却事由，属于“受害人同意”的范畴[47]。“同意”作为违法阻却事由，其性质为准法律行为，应类推适用意思表示规则[6]225。其三，双重属性。有学者认为，在个人信息保护中，“同意”的性质需要结合具体语境进行判断。在侵权领域，“同意”属于违法阻却事由；在合同领域，“同意”则属于合同给付内容的一部分，应属法律行为[48]。

1.“同意”性质的转变

“同意”的法律性质究竟为何，还需要从知情同意规则的起源考察。关于知情同意规则的起源存在不同观点：其一，知情同意规则肇始于医疗领域，由于诊疗行为本身是一种对患者身体的侵害行为，因此医师须主动告知病人病情、相关的治疗方案，以及各种方案存在的风险与利弊，患者在充分知情的前提下作出“同意”，患者的“同意”使得医师的医疗行为具有正当性；其二，知情同意规则源于个人信息自决权，最早见于1970 年的《德国黑森林信息法》[49-50]。无论知情同意规则是源于医疗领域，还是源于个人信息自决权，其本质上都属于“个人自主”，即个人在私人领域享有自主决定权[12]113。

法律行为以意思自治为前提，而意思自治即意味着个人享有私人领域的决定权。法律行为的产生与一个人能否自主决定其私人领域密切相关，若一个人不享有私人领域的决定权，则无须产生法律行为的概念[51]38。例如，在中世纪世袭分封的背景下，社会经济是以封建庄园为单位的自然经济。个人在此种社会中所享有的权利与所须承担的义务并不取决于个人自己的决定，而是取决于个人的身份，个人不存在自主决定的空间，无法拥有自我决定的私人领域[51]37。基于此，“同意”的性质应为法律行为，是自然人对其私人领域的自主决定。

在人类进入大数据时代之后，“同意”的性质发生了转变。在“小数据时代”，个人信息置于隐私权的框架之下，个人信息仅被视为隐私权的一个维度[52]，个人自主决定仍存在适用的空间，因此知情同意规则仍能被有效地适用[12]111。在大数据时代，“个人信息”的性质发生了转变，并引发了学者对于“个人信息”性质的争论，即“个人信息”究竟是一项权利还是权益？持“权利说”者认为，自然人享有个人信息权或个人信息自决权，此种权利是一种新型的民事权利；持“权益说”者认为，从立法者的表述来看，立法者并未选择“个人信息权”的表述，意味着立法者没有将个人信息作为一项具体的人格权[53]。本研究赞同“权益说”，原因在于个人信息之上承载的不仅有信息主体的人格利益，还有其他主体的利益，如以社会其他成员为主体的社会利益①除了姓名、照片、体征、生物信息等个人信息外，大多数个人信息与人们的社会行为相关。如若放任或鼓励某人在进行社会交往时隐藏身份或个人信息，无疑会妨碍合作，甚至鼓励人们从事不负责任的社会行为，因此个人信息之上承载了社会利益。参见：高富平.个人信息保护： 从个人控制到社会控制[J]. 法学研究, 2018(3): 96.，以国家为主体的国家安全利益②个人信息不仅关涉每个公民的具体个人利益及他人利益，而且影响着整个社会和国家的安全。个人信息成为大数据时代的“数据”来源之一，在数据流动性极强的网络空间内，个人信息向域外流动无法避免，数据泄露或非法转移时刻可能发生，每个具体的网络使用者都会给国家安全带来潜在的风险。因此，国家安全与个人信息紧密相关，个人信息之上承载了国家的安全利益。参见：郭子訸. 个人信息跨境流动中的保护与监管——以总体国家安全观为视角[C]//上海市法学会. 上海市法学会国家安全法治研究小组文集. 上海: 上海市法学会, 2021: 2. 洪延青. 国家安全视野中的数据分类分级保护[J]. 中国法律评论, 2021(5): 72.等。因此，不能将个人信息视为一项绝对权，个人信息的保护必须根据比例原则，结合其在社会中的作用来考量[54]522。

由于个人信息具有社会属性，个人信息并不当然地为个人所拥有或控制[55]96。因此，在大数据时代，“同意”的性质不再是法律行为，应属于准法律行为中的“观念通知”。所谓“观念通知”，又称“事实通知”，是指行为人对特定事实的认知观念[56]。“观念通知”并不以达成某项法律效果为目的，仅表示行为人对某事项的认知[57]。“观念通知”所发生的法律后果，是基于法律规定而非基于当事人的意思[58]。信息主体的“同意”仅能够表明“我知道你在使用我的个人信息”[55]93。信息主体“同意”的法律后果是信息处理者的处理行为具有合法性，信息主体的处理行为是否属于侵权行为还需要依据个人信息处理的正当性、必要性原则加以判断。

2.基于个人信息的分类考量“同意”的法律性质

《民法典》将个人信息分为一般个人信息与私密信息。《民法典》第1032条明确了自然人享有隐私权，并对“隐私”作出界定，从而进一步将“隐私权”分为抽象隐私利益（私人生活安宁）与具象隐私利益（包括不愿为他人知晓的私密空间、私密活动、私密信息）[59]。个人信息与隐私在范围上存在交叉，“私密信息”作为二者的交叉部分被规定在《民法典》第1034条第三款中。依据《民法典》第1033条，在权利人明确“同意”的情况下，其“私密信息”方可被处理。此处的“同意”是建立在个人信息控制论的基础上，意味着“私密信息”属于个人控制的范畴，权利人享有“私密信息”的决定权，包括是否允许他人使用、如何使用[55]85。对“私密信息”的侵害即是对隐私权利人隐私“控制力”的侵害。权利人对他人处理其“私密信息”的“同意”当属一种许可（法律行为），权利人通过“同意”（许可）将其对“私密信息”的“控制”全部（或部分）让与他人。

《个人信息保护法》对个人信息的分类不同于《民法典》，它将个人信息分为一般个人信息与敏感个人信息，并在此基础上对敏感个人信息的处理提出了更为严格的要求。《个人信息保护法》第29条规定，“处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定”。由于“敏感个人信息”之上承载的利益与人格尊严密切相关。因此，信息主体对于敏感个人信息的“控制”程度高于一般个人信息。那么，信息主体对敏感个人信息的“控制”能否等同于信息主体对私密信息的“控制”？若等同，则信息主体基于敏感个人信息作出的“单独同意”在性质上属于法律行为。

信息主体对敏感个人信息的“控制”程度能否等同于对私密信息的“控制”程度？论及此问题需要从“敏感个人信息”与“私密信息”的关系入手进行考察。对于二者的关系问题，有“等同说”“交叉说”“包含说”①“等同说”认为，“敏感个人信息”与“私密信息”实质相同，只是表述不同。两者都属于个人信息中比较特殊的部分，都涉及了个人的隐私（即信息主体不愿意为他人知晓的信息）。 “交叉说”认为，“敏感个人信息”与“私密信息”之间存在交叉关系。有些个人信息既是“私密信息”又是“敏感个人信息”，如医疗健康信息；有些个人信息只属于“隐私信息”却不属于“敏感个人信息”，如个人的嗜好；而有些个人信息属于“敏感个人信息”却不是“私密信息”，如宗教信仰。“包含说”认为，二者是包含与被包含的关系，“敏感个人信息”包含“私密信息”。参见：张新宝.个人信息收集：告知同意原则适用的限制[J]. 比较法研究, 2019(6): 6. 程啸.我国《民法典》个人信息保护制度的创新与发展[J]. 财经法学, 2020(4): 40. 吕炳斌. 个人信息权作为民事权利之证成： 以知识产权为参照[J]. 中国法学, 2019(4): 49.。由于“敏感个人信息”在“私密信息”的基础上，又包含了体现自然人特征的客观信息，例如身份证号、面目识别特征等信息，此类信息显然不属于私密信息却是敏感个人信息。一般情况下“包含说”更为合理，信息主体对私密信息的“控制”程度高于敏感个人信息。然而，从保护新业态从业者的角度出发，本研究认为采纳“等同说”更为合理。由于敏感个人信息与私密信息的边界存在模糊，在特殊情况下，数个敏感个人信息结合在一起可以构成私密信息②例如，“庞某诉北京趣拿信息技术有限公司等隐私权纠纷案”中，二审法院认为，姓名、电话号码、行程安排等属于个人信息，姓名、电话号码等个人信息孤立地看，的确不属于隐私权所应保护的范畴，但是姓名、手机号与庞某的行程信息结合在一起时，整体上成为隐私信息。参见：北京市第一中级人民法院（2017）京01民终509号民事判决书。。平台经营者在算法的加持下利用新业态从业者的敏感个人信息，可能会推断出新业态从业者的私密信息。在此意义上，新业态从业者对敏感个人信息的“控制”程度与对私密信息的“控制”程度等同。因此，新业态从业者基于敏感个人信息作出的“单独同意”属于法律行为。

（二）基于个人信息分类修正“同意”

平台经营者利用新业态从业者的一般个人信息进行自动化决策时，新业态从业者作出的“同意”仅能够表明“我知道你在使用我的一般个人信息”，此种“同意”的性质是准法律行为，由此引发的法律后果是平台经营者的个人信息处理行为具有合法性。平台经营者可以采用让新业态从业者勾选同意框的形式或是点击同意的方式获得其“同意”。

平台经营者利用新业态从业者的敏感个人信息进行自动化决策时，须获取新业态从业者的“单独同意”。在性质上“单独同意”属于法律行为。意思表示作为法律行为的构成要素应当在自由、未受到任何不正当影响的前提下作出，在行为人的意思表示不自由时，法律行为不产生拘束力[60]。因而，在新业态从业者作出“单独同意”时应关注其内在意思与外在表示的一致性。新业态从业者应在自由、未受到不当影响的情况下作出“单独同意”。新业态从业者的“单独同意”是否是自由作出的？在不点击“同意”无法进入下一环节的场景下，新业态从业者为了获得或是保住工作机会而选择“同意”，此种“同意”当属非自由作出的。WP29认为：雇主从雇员处获得的“同意”通常不能被视为自由获得的，此类“同意”不能被视为合法[54]1235。基于意思表示不自由，新业态从业者作出的“同意”属于可撤销的法律行为。新业态从业者作出的“同意”一经撤销，则基于新业态从业者“同意”进行的个人信息处理行为自始无效。须注意的是，撤销“同意”的法律后果不同于撤回“同意”的法律后果。《个人信息保护法》第15条第二款规定：“个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。”因此，新业态从业者撤回“同意”并不能使平台经营者的个人信息处理行为自始无效。

在界定何为“自由作出‘同意’”时，不仅要维护新业态从业者的个人权益，同时也要兼顾平台经营者的利益。对此可参考域外立法，如德国《联邦数据保护法》（Federal Data Protection Act）第26条（与雇佣相关的数据处理）第2项的规定：在评估“同意”是否自由作出时，应考虑在雇佣关系中雇员的依赖程度。如果“同意”与雇员的法律或经济利益相关，或者雇员与雇主追求相同利益，则可以（明确）“同意”是自由作出的。在作出“同意”的形式上宜采用“择入机制”，在具体形式上，不宜采用勾选同意或是点击同意的方式，可采用电子签名等更为审慎的方式。

五、结语

在新业态下，平台经营者利用算法自动化决策提升效率的同时，也在逐步试探新业态从业者的“底线”，新业态从业者的“同意”使其陷入了被自动化决策不断“压榨”的恶性循环。《个人信息保护法》第13条第一款第2项不能（完全）替代“同意”，成为平台经营者处理新业态从业者个人信息的主要合法性来源。

为有效保护新业态从业者的个人信息权益，应对“同意”进行修正。新业态从业者基于一般个人信息作出的“同意”仅能够表明“我知道你在使用我的一般个人信息”，在法律性质上属于准法律行为中的“观念通知”，由此引发的法律后果是平台经营者处理个人信息的行为具有合法性。新业态从业者基于敏感个人信息作出“单独同意”旨在将其对“敏感个人信息”的控制全部（或部分）让与平台经营者，此时“单独同意”的法律性质属于法律行为，适用法律行为的规则。