“隨著《個人信息保護法》的出臺,用人單位很可能在勞動用工的各階段面臨個人信息保護的合規(guī)風險����。”在日前舉辦的《個人信息保護法》解讀合規(guī)落地研討活動上��,中國網(wǎng)安協(xié)會網(wǎng)絡(luò)治理與國際合作工作委員會秘書長謝永江表示����,《個人信息保護法》為企業(yè)利用個人信息加上了“緊箍咒”,也就是說企業(yè)收集數(shù)據(jù)的時候要有明確合理的目的�����,不能自由使用�。
金誠同達律師事務(wù)所高級合伙人龐春云介紹說,在勞動用工領(lǐng)域探討用人單位對其所屬員工個人信息保護的相關(guān)問題�,可從以下三個方面出發(fā)。
一是勞動關(guān)系建立階段�����。《勞動合同法》第八條規(guī)定:“用人單位招用勞動者時�,應(yīng)當如實告知勞動者工作內(nèi)容、工作條件�、工作地點、職業(yè)危害��、安全生產(chǎn)狀況���、勞動報酬��,以及勞動者要求了解的其他情況�����;用人單位有權(quán)了解勞動者與勞動合同直接相關(guān)的基本情況�,勞動者應(yīng)當如實說明�����?�!?/p>
通常情況下,用人單位在入職階段會向勞動者收集姓名�����、性別���、民族、籍貫��、身份證號碼���、住址�����、個人郵箱���、健康狀況、學歷學位�、工作經(jīng)歷、緊急聯(lián)系人或主要家庭成員等個人信息����。然而實踐中,一些用人單位還會要求勞動者提供是否為乙肝表面抗原攜帶者、宗教信仰�、婚育狀況等一般不被認為與勞動合同直接相關(guān)的個人信息。而用人單位這一行為由于沒有征求勞動者的同意����,顯然與《個人信息保護法》相違背,涉嫌侵犯勞動者的個人信息�。
二是勞動關(guān)系存續(xù)階段。近年來����,隨著信息化的不斷推進,騎手等新就業(yè)形態(tài)應(yīng)運而生�。企業(yè)為了監(jiān)督這類流動性較大的勞動者的工作情況,往往會采取GPS定位的方式搜集勞動者的行為軌跡���?���!蹲罡呷嗣穹ㄔ?��、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條明確規(guī)定�����,“行蹤軌跡”屬于“公民個人信息”��,因此��,保護員工的行為軌跡信息屬于隱私權(quán)的法律范圍��。企業(yè)單方面定位員工行為軌跡的行為涉嫌侵犯員工隱私權(quán)��。
用人單位在調(diào)查涉嫌違紀的勞動者時��,一般會調(diào)取勞動者的工作郵箱��、企業(yè)微信���、工作電腦等。用人單位在這一過程中知悉被調(diào)查者的個人信息后如果直接刪除或隨意處理���,將會埋下隱患����。而用人單位在實踐中將會采取群發(fā)郵件或微信工作群通知���、公司公示等形式大范圍公開違紀員工的處理結(jié)果��,這也可能導致違法處理個人信息的法律風險�����。
三是勞動關(guān)系結(jié)束階段���?����!秳趧雍贤ā返谖迨畻l規(guī)定:“用人單位對已經(jīng)解除或者終止的勞動合同的文本��,至少保存二年備查���。”實踐中�����,經(jīng)常有勞動者從原單位離職后入職新單位�����,原單位主動向新單位提供或者在新單位對勞動者展開背景調(diào)查時向其提供勞動者原工作期間的工作表現(xiàn)�����、基本情況等涉及到個人信息的部分?����!秱€人信息保護法》中列舉了合法基礎(chǔ)�,即“為訂立、履行個人作為一方當事人的合同所必需�����,或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需�����;”能否適用這種情況仍有待商榷��,原單位應(yīng)慎重對待��,否則很可能存在侵犯勞動者個人信息的法律風險�����。
龐春云建議���,用人單位在收集勞動者的個人信息時應(yīng)注意收集范圍���。依據(jù)《個人信息保護法》,用人單位可以收集的勞動者個人信息范圍應(yīng)僅限于與勞動合同直接相關(guān)的個人信息��,如教育水平�、工作經(jīng)歷、職業(yè)技能����、專業(yè)技能等。對于家庭情況����、宗教信仰、星座血型等與勞動關(guān)系并無關(guān)聯(lián)的信息��,用人單位無權(quán)要求勞動者提供�����。此外����,用人單位在收集有關(guān)敏感個人信息時應(yīng)注意前置要求�����,即具有特定的目的和充分的必要性���,而且還要取得勞動者個人的單獨書面同意以及向勞動者告知處理敏感個人信息的必要性以及對其的影響。
