“隨著《個(gè)人信息保護(hù)法》的出臺(tái)����,用人單位很可能在勞動(dòng)用工的各階段面臨個(gè)人信息保護(hù)的合規(guī)風(fēng)險(xiǎn)�?�!痹谌涨芭e辦的《個(gè)人信息保護(hù)法》解讀合規(guī)落地研討活動(dòng)上,中國(guó)網(wǎng)安協(xié)會(huì)網(wǎng)絡(luò)治理與國(guó)際合作工作委員會(huì)秘書(shū)長(zhǎng)謝永江表示�����,《個(gè)人信息保護(hù)法》為企業(yè)利用個(gè)人信息加上了“緊箍咒”�����,也就是說(shuō)企業(yè)收集數(shù)據(jù)的時(shí)候要有明確合理的目的�����,不能自由使用���。
金誠(chéng)同達(dá)律師事務(wù)所高級(jí)合伙人龐春云介紹說(shuō)����,在勞動(dòng)用工領(lǐng)域探討用人單位對(duì)其所屬員工個(gè)人信息保護(hù)的相關(guān)問(wèn)題���,可從以下三個(gè)方面出發(fā)�����。
一是勞動(dòng)關(guān)系建立階段����。《勞動(dòng)合同法》第八條規(guī)定:“用人單位招用勞動(dòng)者時(shí)�����,應(yīng)當(dāng)如實(shí)告知?jiǎng)趧?dòng)者工作內(nèi)容���、工作條件����、工作地點(diǎn)���、職業(yè)危害����、安全生產(chǎn)狀況����、勞動(dòng)報(bào)酬���,以及勞動(dòng)者要求了解的其他情況;用人單位有權(quán)了解勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況���,勞動(dòng)者應(yīng)當(dāng)如實(shí)說(shuō)明����?!?/p>
通常情況下����,用人單位在入職階段會(huì)向勞動(dòng)者收集姓名、性別��、民族����、籍貫、身份證號(hào)碼�����、住址、個(gè)人郵箱��、健康狀況�、學(xué)歷學(xué)位、工作經(jīng)歷��、緊急聯(lián)系人或主要家庭成員等個(gè)人信息�。然而實(shí)踐中,一些用人單位還會(huì)要求勞動(dòng)者提供是否為乙肝表面抗原攜帶者��、宗教信仰�����、婚育狀況等一般不被認(rèn)為與勞動(dòng)合同直接相關(guān)的個(gè)人信息�。而用人單位這一行為由于沒(méi)有征求勞動(dòng)者的同意,顯然與《個(gè)人信息保護(hù)法》相違背�����,涉嫌侵犯勞動(dòng)者的個(gè)人信息�����。
二是勞動(dòng)關(guān)系存續(xù)階段。近年來(lái)���,隨著信息化的不斷推進(jìn)�����,騎手等新就業(yè)形態(tài)應(yīng)運(yùn)而生��。企業(yè)為了監(jiān)督這類(lèi)流動(dòng)性較大的勞動(dòng)者的工作情況�����,往往會(huì)采取GPS定位的方式搜集勞動(dòng)者的行為軌跡����?!蹲罡呷嗣穹ㄔ?����、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第一條明確規(guī)定�,“行蹤軌跡”屬于“公民個(gè)人信息”,因此����,保護(hù)員工的行為軌跡信息屬于隱私權(quán)的法律范圍����。企業(yè)單方面定位員工行為軌跡的行為涉嫌侵犯員工隱私權(quán)��。
用人單位在調(diào)查涉嫌違紀(jì)的勞動(dòng)者時(shí)�����,一般會(huì)調(diào)取勞動(dòng)者的工作郵箱�、企業(yè)微信、工作電腦等�����。用人單位在這一過(guò)程中知悉被調(diào)查者的個(gè)人信息后如果直接刪除或隨意處理����,將會(huì)埋下隱患。而用人單位在實(shí)踐中將會(huì)采取群發(fā)郵件或微信工作群通知��、公司公示等形式大范圍公開(kāi)違紀(jì)員工的處理結(jié)果����,這也可能導(dǎo)致違法處理個(gè)人信息的法律風(fēng)險(xiǎn)。
三是勞動(dòng)關(guān)系結(jié)束階段?���!秳趧?dòng)合同法》第五十條規(guī)定:“用人單位對(duì)已經(jīng)解除或者終止的勞動(dòng)合同的文本,至少保存二年備查�。”實(shí)踐中���,經(jīng)常有勞動(dòng)者從原單位離職后入職新單位�,原單位主動(dòng)向新單位提供或者在新單位對(duì)勞動(dòng)者展開(kāi)背景調(diào)查時(shí)向其提供勞動(dòng)者原工作期間的工作表現(xiàn)�����、基本情況等涉及到個(gè)人信息的部分�。《個(gè)人信息保護(hù)法》中列舉了合法基礎(chǔ)����,即“為訂立�����、履行個(gè)人作為一方當(dāng)事人的合同所必需��,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需;”能否適用這種情況仍有待商榷��,原單位應(yīng)慎重對(duì)待�����,否則很可能存在侵犯勞動(dòng)者個(gè)人信息的法律風(fēng)險(xiǎn)�。
龐春云建議,用人單位在收集勞動(dòng)者的個(gè)人信息時(shí)應(yīng)注意收集范圍���。依據(jù)《個(gè)人信息保護(hù)法》�,用人單位可以收集的勞動(dòng)者個(gè)人信息范圍應(yīng)僅限于與勞動(dòng)合同直接相關(guān)的個(gè)人信息�����,如教育水平���、工作經(jīng)歷���、職業(yè)技能、專(zhuān)業(yè)技能等��。對(duì)于家庭情況����、宗教信仰�、星座血型等與勞動(dòng)關(guān)系并無(wú)關(guān)聯(lián)的信息�����,用人單位無(wú)權(quán)要求勞動(dòng)者提供�。此外,用人單位在收集有關(guān)敏感個(gè)人信息時(shí)應(yīng)注意前置要求�,即具有特定的目的和充分的必要性,而且還要取得勞動(dòng)者個(gè)人的單獨(dú)書(shū)面同意以及向勞動(dòng)者告知處理敏感個(gè)人信息的必要性以及對(duì)其的影響���。
