UNI:大數據時代保護勞工隱私及權益的十大原則
由 TFFU 於 週三, 09/07/2022 - 11:54 發表
作者簡介:
花旗銀行工會秘書長出刊日期:
2022/08/31期數:
第260期
近幾年來隨著「大數據」及相關資料應用科技的發展,有愈來愈多企業開始透過大數據來協助管理階層做出決策。人們過去對於資料並沒有特別的概念,也不在意資料的管理及保存。如今資料變得像黃金一樣,本身就是一種可以交易的商品,經過分析之後可以應用在廣告行銷、人力資源管理等領域,愈來愈多人開始在意資料的蒐集和使用,也因此衍生出相關的規範。
近來許多新興產業也是運用大數據或演算法應運而生,像是所謂的「零工經濟(Gig Economy)」即是透過手機應用程式,再加上大數據來分析使用習慣、使用者偏好,以產生客製化內容,提供令使用者感到滿意的服務以增加使用者的黏著度。據專家推測,在不久的未來,2030年全世界就有15~20%的GDP將會來自於資料的使用及應用。
然而,對於政府、企業和社會大眾該如何因應「大數據時代」,資料如何蒐集、如何使用、如何保存,這些行為是否會侵犯勞工或使用者隱私等問題,目前並沒有太多的討論。國際網路工會(UNI)認為,勞工和工會應有權針對勞工自身和工作過程所蒐集到的資料進行存取、影響這些資料使用的方式(例如雇主如何運用)、編輯資料內容、甚至是刪除資料,並且在2017年發布研究報告(註1),指出企業在使用資料時可能造成的問題,並提出10個需要注意的要點供社會大眾參考:
一、勞工有權存取跟自身工作有關的資料,並影響其使用方式。
二、雇主必須有永續的資料管理及安全措施。
三、遵守「資料最小化原則(Data
Minimalization)」以保護勞工隱私。
四、資料使用過程必須透明。
五、雇主必須遵守隱私權相關法令。
六、勞工有權得知資料的使用方式。
七、生物辨識資料及可辨識資料應予以排除。
八、暴露勞工所在地的設備應受到合理限制,且獲得使用者知情同意。
九、政府應提出跨企業、跨廠場的資料保存應用指引。
十、上述原則應納入團體協約內容當中。
為了在數位化社會與資料合理使用之間找到平衡,日本政府提出了「情報銀行」的概念,透過可以信任的第三方制度來協助儲存、整理資料。日本總務省與經濟產業省在2017-2018年間多次召開會議,邀請專家學者討論具備資料信託功能的「情報銀行」定義及契約建議記載事項。之後,總務省與日本IT團體聯盟合作,在2018年組成「情報銀行推進委員會」並擬定「情報信託機能驗證指引」,透過明確的規範和制度來限制合理的資料使用及確立隱私權的保障。
我國行政院在2018年5月24日第3601次院會責成國發會成立「個人資料保護專案辦公室」,以加強因應GDPR(一般資料保護規則,General Data Protection Regulation)事宜的協調整合,以及個人資料保護的跨部會修法及協調工作。2019年底,立法院三讀通過《數位發展部組織法》,可惜的是,其內容並不包含個資保護。因此,目前企業如何蒐集、應用員工的資料,仍仰賴工會及公民團體的監督。在尚未催生相對明確和完整的相關法制之前,各工會可以依循國際網絡工會(UNI)所提出的大數據時代保護勞工隱私及權益的十大原則來檢視企業的資料使用情形。