个人信息保护迎来“强监管” 如何影响跨国公司招聘
自6月1日起,《个人信息出境标准合同办法》(下称《办法》)正式施行。根据规定,个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息,应当在标准合同生效之日起10个工作日内,向所在地省级网信部门备案。
《办法》进一步完善了《数据安全法》《个人信息保护法》为代表的相关法律出台与相应治理体系完善,也标志着我国个人信息保护迈入了一个全新的“强监管”阶段。
在这一过程中,作为个人数据相关的重点场景,招聘的数据合规问题,是任何一家企业都需要严格把关的环节,尤其是在华运营的跨国企业。随着数字经济的快速发展,数字化招聘已成为HR提升工作效率、满足企业人才需求的必备手段。但在大数据时代,信息和数据不仅推动社会发展,还与个人利益、国家安全息息相关。
因此,在国家政策的牵引下,企业解决好数据安全合规系列问题被提上“日程”。成立于2015年的Moka就专注为企业提供了包括招聘管理系统、核心人事管理系统、人力数据洞察与分析平台等在内的完整“HR SaaS解决方案”,帮助企业实现对“人才”的全方位管理,提升组织效能。
“数据安全合规对我们来说是非常大的责任,因为客户相信我们能够帮助他们去管理所有的数据和信息,如果真的出了问题就相当于触及整个公司的生命线,所以我们从2019年左右就开始关注。”Moka CEO李国兴近期在“数据安全合规闭门研讨会”上接受科技行者采访时介绍,除了合规的数据管理,还关注数据的加密存储、内部员工的访问权限、保密协议、离职处理等,这些我们都不断梳理,升级迭代。
为了帮助在华企业破解招聘数据合规难题,Moka 联合大成律师事务所发布《在华企业招聘数据合规白皮书》(下称“白皮书”),结合对百余家在华企业的调研,深入分析并解读了中国个人信息保护法律制度、企业数字化招聘个保法合规建设现状等问题,并给出相应实务建议及Moka针对外资企业的通用解决方案。
白皮书指出,超过1/3有跨国运营业务的在华企业,选择由HR部门负责牵头涉及招聘相关的数据合规问题,其后是信息/数据部门和法务部门,分别占24.39%和21.95%。
Moka在白皮书的调研中还发现,在华运营企业个保法合规意识有待加强,数字化信息安全和隐私保护技术也仍有较大发展空间。因为仅15.91%的企业已深入了解数据法规等相关政策,其余企业中,22.73%尚处于研究阶段,40.91%仅限于初步了解,20.45%并不了解相关政策。
特别在员工关系管理中,用人单位会接触到员工大量的敏感个人信息,如指纹、人脸识别信息、健康信息、银行账号等。招聘亦是如此,作为员工关系管理涉及员工信息的源头,许多企业在数字化招聘中,并没有制定相应个保法合规政策的措施,也没有培训员工关于个保法合规方面的知识,这无疑给企业带来很大的不可控风险。
“招聘跟银行服务有点像,它天然地跟员工的信息保护是紧密相连的。而且一旦泄露,会使得别人对你的服务产生根本性的动摇。”大成律所北京办公室高级合伙人邓志松律师在采访中指出,这时候首先要去做数据识别和分类,要跟当地网信部门等去做沟通。跨公司里面大家常见的就是出境,只要是在中国境内收集的数据,都不能随意给到境外机构,除非经过主管机关的批准。比如要做人才画像,识别出个人信息进行分级管理,在收集、存储、使用、分享方面都要符合法律规定。
为了帮助企业应对个保法合规挑战,Moka提供了“开箱即用”解决方案。Moka HR SaaS 致力于打造更安全、体验更好的招聘系统,并已搭建起完善的基础安全架构以及用户业务、数据安全保护体系,获得了CSA 云安全联盟认证、ISO认证、国家信息安全等级保护三级认证。除技术保障外,Moka 还组建了以 CIS+CSM+CTS 为中心的客户保障团队,为客户提供好用、易用、实用的数据合规解决方案。
“SaaS这种模式本质上还是很有规模效应的,我们每年还会有产品的迭代和升级,所以在隐私保护方面的投入是持续性的。”李国兴指出,《办法》的实施多少会影响到一些企业招聘业务的顺畅度,但“这也是整体行业在越来越健康的环境下,必然要发生的事情。”
邓志松最后指出,经历了用户个人信息被无条件攫取的“野蛮期”、多部委联合开展专项治理行动的“强监管期”,持续对公民个人信息进行保护已经成为大势所趋。我国已经逐步形成个人信息保护的完整法律框架,从行政、民事、刑事各维度制定法律法规条款,而涉及海量应聘者个人信息收集与处理的企业招聘工作,也将面临更大的个人信息保护风险。
(文章来源:科技行者techwalker)