亞馬遜“探頭”：員工監控無處不在

隱私問題，一直以來都是全球互聯網行業共同面臨的考驗。

近日，開放市場研究所發布的研究報告顯示，亞馬遜公司依靠對工人的全面監控提高產量，這一做法可能限制該公司在美國各地的工會運作。

開放市場研究所成立于2017年9月，總部位于華盛頓，是一個獨立組織，致力于研究政策和法律中的變化與問題，揭露科技公司的壟斷狀況。該組織通過調研發現，亞馬遜使用導航軟件、物品掃描器、腕帶、熱像儀、安全攝像頭和錄像設備等工具監視其物流倉庫和門店的員工。

有文件顯示，亞馬遜正在系統地監控、分類和分析他們的Flex司機私人的社交媒體頁面，這些Flex司機是獨立的承包商，他們在美國50多個城市和其他幾個國家，為亞馬遜和全食超市運送包裹和雜貨。

“在美國，媒體非常關心這個事情。”南開大學法學院講師柯振興在接受21世紀經濟報道記者采訪時表示，因為美國目前還沒有直接的法律規定，所以學術界更多地是討論企業行為的合理性要件。在討論的時候也比較宏觀，可能不是監控這么具體的問題，而是勞動者的個人信息保護問題。

美國法律尚存空白

開放市場研究所報告指出，亞馬遜的監控基礎設施在破壞該公司的工會活動，以防止工人集體組織提倡更安全的工作條件、增加工資和福利。亞馬遜的工會瓦解歷史悠久，其監控基礎設施更是增強了防止工人組織的能力。并且亞馬遜員工流動頻繁，可能是企業為限制工會組織所為。

據報道，亞馬遜創建了熱力圖，并使用團隊成員情緒和多樣性指數等數據計算旗下哪些門店可能有較高的工會組織風險。亞馬遜的種種作為也導致了嚴重的惡果。報告顯示，亞馬遜倉庫中的工作場所傷害率之高，以至于美國國家職業安全與健康委員會于2018年，將其列在美國最危險工作場所清單之上。

僅2013年至2018年，在17個州的46個倉庫中就有189通心理健康緊急服務電話記錄，包括自殺未遂，自殺念頭和其他心理健康事件。

開放市場研究所亦在報告中呼吁，禁止侵入性的工人監視形式。報告指出，國會和州立法機關應制定法規，要求雇主以通俗易懂的語言披露他們使用或打算用來監視員工的監視做法。然后應要求州和聯邦機構批準雇主試圖實施的監督措施。

“簡單搜索一下‘algorithm employee surveillance’這幾個關鍵詞就能找到諸多相關報道。從報道來看，美國雇主所使用的算法技術，已經超越了物理上的監控和定位，還會使用AI讀懂勞動者腦子里在想什么。”柯振興介紹道。

雖然美國聯邦法律并沒有專門針對私人雇主對雇員在工作場所的信息保護，但是法律從某些特定方面規定了與雇員隱私權相關的部分。金杜律師事務所合伙人程圓圓律師在其《美國勞動法介紹》一文中說明，《聯邦隱私法》限制雇主獲取聯邦雇員的信息，《聯邦竊聽法/電子通信隱私法》禁止故意攔截或披露任何私人通信等。

情境完整性理論在定義隱私時需要和情境聯系起來。有美國法律界人士認為，是否侵犯隱私權，取決于獲得這一信息是否違反了情境完整性（contextual integrity）。比如，同樣是根據原始信息獲知一個人的性取向，醫生基于醫學需要獲得性取向信息是被允許的，但是雇主在招聘中，在考察候選人時，獲取和使用這樣的信息就違反了這一原則。

隱私保護成共識

“如果在歐洲，亞馬遜的部分行為是明確被法律所禁止的。”柯振興說道，在歐洲，雖然沒有AI用于工作場所監控之類的直接規定，但是歐盟的《一般數據保護法案》（以下簡稱“GDPR”）已經涉及到了這個問題，對揭示種族或民族出身，政治觀點、宗教或哲學信仰，工會成員的個人數據，以及以唯一識別自然人為目的的基因數據、生物特征數據，健康、自然人的性生活或性取向的數據的處理應當被禁止。

此外，近日亞馬遜還曾在其網站上發布過一則招聘廣告，招聘職位為分析師，職位任務包括調查工會維權。這則廣告隨后又很唐突地被刪除了。工會制度在美國歷史悠久，亞馬遜與工會組織的摩擦由來已久。而《國家勞資關系法案》明確禁止了五類“不平等做法”（unfair labor practices），其中就包括干涉雇員集會活動，雇主控制勞工組織等。

“目前，中國還沒有這方面的法律規定。隨著勞動者權利意識的提高，以后很可能會出現這方面的糾紛，也需要我們研究這些法律問題。”柯振興表示，目前，《民法典》對個人信息的保護，可以應用于工作場所的信息保護，包括因為監控和定位引發的法律問題。

《民法典》第一百一十一條規定，“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”

但是，在國內互聯網行業，隱私被泄露的事件和風險仍然層出不窮。陀螺研究院數據顯示，全球有報道的泄露事故，從2016年的3261起，已經增長到2019年的5183起。被泄露的數據量方面，2016年是23.25億條，2017年是約70億條，而2019年則達到了駭人的近80億條，是2016年3倍多。這些數據泄露的涉事企業和機構，涉及所有行業，包括公共服務、金融、能源、醫療、互聯網、教育、交通、制造業等。

另一方面，2018年5月自GDPR生效后，Google、Facebook等科技巨頭已經分別收到歐盟39億歐元、37億歐元罰款的訴訟。柯振興建議，可以將企業通過AI獲得的信息，區分為敏感信息和非敏感信息，敏感信息可以考慮像GDPR一樣禁止企業獲得，非敏感信息主要考察合理性。在程序上，要求企業提高信息獲取和加工的透明度，企業工會應該發揮更大的作用。