“炼化”同事，法律同意吗-koko官网下载

□董青梅 薛普予

近日，国内某游戏传媒公司将一名离职人事专员的工作数据“炼化”为ai数字人，令其继续承担咨询、邀约及表格制作等工作。面对外界质疑，企业在职员工回应称“经过他同意，他本人也觉得挺好玩的”。这轻描淡写的一句解释，在网络上引发了广泛的不安。“炼化同事”并非网友的过度解读，它精准捕捉到了一种正在发生的、却尚未被法律充分命名的新型权力关系：在资本与技术的合谋下，人正在被还原为一组可以无限复用的数据燃料。

从“同事.skill”到“老板.skill”等ai人格复刻项目的产业化趋势表明，一种将劳动者个人工作风格、决策逻辑与沟通习惯转化为企业可调用生产工具的商业实践正在形成。这一现象已超越娱乐化调侃的范畴，亟须纳入严肃的法律评价体系予以审思。

“本人同意”并非豁免条款

用人单位在面对外界质疑时，其核心抗辩理由为“经过本人同意”。然而，从法律角度来看，“同意”并非一项万能的豁免条款。

个人信息保护法第十四条明确规定，基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。《生成式人工智能服务管理暂行办法》进一步要求，涉及个人信息的训练数据处理活动，应当取得个人同意或者符合法律、行政法规规定的其他情形。关键词在于“明确、具体”——笼统的“同意”并不等于合法授权。

试想：一个即将离职的员工，在面对公司的“炼化”提议时，是否真的拥有自由拒绝的底气？劳动关系的权力不对等天然存在，离职流程中的人事档案转移、离职证明开具、背景调查配合等环节，均构成了对该员工的隐性压力。在此压力下获得的“同意”，其自愿性本身就值得怀疑。即便当事人出于“有趣”而即兴允诺，若未就数字分身的使用期限、行为边界及退出机制作出明确约定，后续同样将面临难以预测的法律风险。

从比较法视角观察，德国联邦劳动法院在相关案件中明确认定，雇佣关系存续期间取得的员工“概括性同意”，因缺乏意思表示的自愿性基础，原则上须接受更为严格的合法性审查。德国企业更常见的做法是依据履行合同所必需、法定义务或正当利益等其他事由来证明数据处理的合法性。这一裁判逻辑的核心在于：在劳动关系这一结构性不对等的权力场域中，“同意”的自愿性往往被权力关系所侵蚀，其作为合法化事由的效力应当受到严格审视。我国司法实践对此亦应保持高度审慎。

数据资产的确权困境与制度破局

所谓“数字员工”，实质是将劳动者的工作习惯、沟通风格等转化为数据处理方案。这些被ai拆解为可复用代码的数据，原本属于劳动者人力资本的重要组成部分，却在“炼化”过程中归入了公司的数据资产池。这触及了数字时代劳动法的核心命题：当工作能力可以被数据化并无限复用，法律应当如何界定劳动者与其衍生数据之间的权利关系？

个人信息保护法将离职员工的聊天记录、工作邮件以及个人习惯等纳入保护范畴，却难以应对数字分身创造的新困境。数字分身输出的内容并不直接等同于原始数据，导致侵权举证、证据固定和损害赔偿数额认定都面临着极大的技术障碍。

2022年《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）创造性提出数据资源持有权、加工使用权、产品经营权“三权分置”的产权机制，遵循“谁投入、谁贡献、谁收益”原则。劳动者作为工作习惯和决策规律的数据来源者，理应享有获取、转移数据并参与收益分配的权益。然而，关于劳动者的数字贡献在多大程度上能被识别为独立权益，尚无清晰法律回应。

值得关注的是，2026年4月3日《数据产权登记工作指引（试行）》（公开征求意见稿）的发布，为劳动者提供了通过登记凭证主张权益的潜在路径。但如何证明数据来源的合规性、如何界定“促成产生”的数据范围、如何对抗企业先行登记，这些问题均悬而未决。

我们需要的不仅是一纸同意书，而是要构建一套涵盖知情权、拒绝权、撤回权及收益分享权的系统性数据权利架构。可借鉴“人格权商品化”理论，将劳动者的数字分身界定为人格利益与财产价值的复合型权利，并以“数据二十条”所确立的数据来源者权益保障原则为制度支点，在《数据产权登记工作指引》后续修订中，探索劳动者数据权益的登记路径与保护机制。

在全球范围内，离职员工数据权利的保障已形成一定的制度经验，尤以欧盟《通用数据保护条例》（gdpr）第17条确立的“被遗忘权”最具代表性，该条款赋予数据主体在特定情形下要求数据控制者删除其个人数据的法定权利。适用情形包括：个人数据对于收集或处理目的而言不再必要；数据主体撤回同意且无其他合法处理依据；数据主体对处理提出异议且无优先合法处理事由等。该条款明确将删除权的适用范围扩展至劳动关系领域。

将gdpr的被遗忘权框架与“炼化同事”场景相对照，可发现若干值得借鉴的制度经验：一方面，gdpr明确将“数据不再必要”作为启动删除权的独立事由，这与个人信息保护法第四十七条的立法精神一致，但在司法实践中需进一步激活其适用场景；另一方面，gdpr要求数据控制者在已公开个人数据的情况下，采取合理步骤通知其他数据处理者删除相关链接或复制件，这一通知义务对于防止ai模型数据在产业链中无序持续传播具有重要借鉴意义。我国在完善相关制度时，可参照此经验，明确企业在训练ai模型后，若员工行使删除权，企业不仅有义务删除原始个人数据，也应承担从ai模型中清除其“数字人格痕迹”的责任。

构建离职员工数据权利保障体系

为进一步弥合立法与实践之间的鸿沟，建议从以下维度完善制度供给：

第一，构建劳动关系中的三重数据保护机制。在劳动关系存续期间，明确劳动者工作数据的权属边界，将员工个人的沟通习惯、判断逻辑等数据纳入劳动权益保护范畴。劳动关系终止后，应明确赋予劳动者“数据断联权”，要求用人单位停止使用并删除基于其个人数据训练的ai数字人模型。在制度设计上，可形成“主动删除 请求删除”双轨规制：企业有义务在劳动关系终止后主动删除仅为履行劳动合同所必需的个人信息；对于已用于ai训练等超出初始收集目的的处理行为，则赋予员工法定请求删除权。

第二，推动行业自律与标准建设。在法律规制尚不完善的过渡期，行业协会应牵头制定数字人服务伦理指引与技术合规标准，将“数据炼化”拟授权事项明示为入职与离职协商独立条款，明确数据采集、模型训练、场景部署、退出注销全流程合规规范。企业应参照个人信息保护法第十七条的规定，以显著方式、清晰易懂的语言向员工完整说明数据使用范围、使用期限及潜在的法律风险，确保意思表示真实、自愿、明确。

第三，探索建立数据收益分享机制。当劳动者的工作数据被用于产生持续性商业价值时，应探索建立合理利益分配机制，保障劳动者有权参与自身数据商业化复用产生的收益分配，矫正资本单方独占数据红利的失衡格局。

第四，借鉴被遗忘权制度，完善数据删除规则。系统研究借鉴gdpr“被遗忘权”适用标准与执法实践，细化完善个人信息保护法第四十七条适用配套规则，重点明确劳动关系终止后个人数据删除义务的边界范围与法定例外情形，为劳动者提供清晰、可落地的权利救济路径。

“炼化同事”不仅暴露了现行法律在劳动者数据权利保护方面的制度短板，更对传统劳动法、人格权与数据保护相关法律交叉领域规则适用提出深刻拷问。技术跃迁往往伴随新的权利落差，法律的价值正在于通过制度理性设计弥合这种落差，确保技术进步红利公平共享。界定数字时代清晰的法律边界，本质是坚守人的尊严与主体性底线，杜绝劳动者被异化为可无限复用的“数字燃料”。

（作者单位：西北政法大学数字法学研究院。本文系2025年陕西省社会科学基金年度项目《新质生产力提升陕西产业链供应链韧性和安全水平制度研究》（2025e032）的阶段性成果）

责编：戴蕾蕾