隨著《數(shù)據(jù)安全法》�、《個(gè)人信息保護(hù)法》等法規(guī)相繼實(shí)施,越來(lái)越多金融機(jī)構(gòu)發(fā)現(xiàn)自己的人才招聘流程正發(fā)生著新變化。
(資料圖片)
“每個(gè)人才招聘流程都需經(jīng)歷新的合規(guī)操作考驗(yàn)��?!币患夜煞葜沏y行HR人員告訴記者�����。以往����,無(wú)論是官網(wǎng)/公眾號(hào)直接招聘,還是第三方招聘平臺(tái)或內(nèi)推/獵頭渠道�����,他們都可以隨意使用海量應(yīng)聘者個(gè)人信息或存儲(chǔ)很長(zhǎng)時(shí)間(用于人才庫(kù)建設(shè))�����,但如今����,上述做法不再被允許����。
比如通過(guò)公司招聘官網(wǎng)或公眾號(hào)收集應(yīng)聘者個(gè)人信息時(shí)�,銀行需先征得每個(gè)應(yīng)聘者的同意,才能收集與處理個(gè)人信息��;且收集信息個(gè)人信息范圍與處理目的需嚴(yán)格遵循最小必要原則����;
再如通過(guò)第三方招聘平臺(tái)收集應(yīng)聘者個(gè)人信息時(shí),銀行不能再隨意使用第三方平臺(tái)共享的個(gè)人信息�,而是嚴(yán)格遵守后者的招聘用戶(hù)服務(wù)協(xié)議;
若通過(guò)獵頭或內(nèi)推渠道收集應(yīng)聘者個(gè)人信息��,銀行還需先與獵頭/內(nèi)推人簽訂數(shù)據(jù)共享協(xié)議���。
在他看來(lái)����,這很大程度影響金融機(jī)構(gòu)的人才招聘效率——在通過(guò)第三方招聘平臺(tái)招募人才時(shí)����,他們還需嚴(yán)格遵守后者的個(gè)人信息隱私保護(hù)協(xié)議����,不得將個(gè)人信息使用范疇超過(guò)上述協(xié)議條款����;若通過(guò)內(nèi)推或獵頭招募高端金融科技人才或?qū)I(yè)人才�����,鑒于內(nèi)推人與獵頭未必與應(yīng)聘者簽訂個(gè)人信息授權(quán)使用協(xié)議����,他們不得不在必要時(shí)通過(guò)郵件等方式發(fā)送隱私政策,重新取得應(yīng)聘者的告知同意����。
一位外商獨(dú)資私募基金HR人士也向記者透露,目前他們也需要“犧牲”人才招聘效率�����,務(wù)必滿(mǎn)足個(gè)人信息保護(hù)等合規(guī)操作要求�����。目前令他們頗感頭疼的是�,原先他們直接會(huì)將應(yīng)聘者個(gè)人信息納入“人才庫(kù)”��,等崗位需求出現(xiàn)時(shí)再聯(lián)系他�����;但現(xiàn)在按照《數(shù)據(jù)安全法》����、《個(gè)人信息保護(hù)法》等法規(guī)規(guī)定�,金融機(jī)構(gòu)等企業(yè)若要將個(gè)人求職信息納入“人才庫(kù)”,需另外與應(yīng)聘者簽訂相關(guān)個(gè)人信息使用授權(quán)�����,否則個(gè)人求職信息在金融機(jī)構(gòu)保留一段時(shí)間后�����,需做“物理銷(xiāo)毀”處理�。
“讓我們更傷腦筋的是,有些應(yīng)聘者需經(jīng)過(guò)海外總部遠(yuǎn)程面試���,由后者決定誰(shuí)就任境內(nèi)分支機(jī)構(gòu)高層崗位�,但這涉及個(gè)人信息出境的安全評(píng)估,令整個(gè)應(yīng)聘流程變得漫長(zhǎng)��?����!彼蛴浾咧毖?��。
招聘合規(guī)流程大變革
記者多方了解到,上述應(yīng)聘環(huán)節(jié)的個(gè)人信息合規(guī)操作問(wèn)題��,不僅困擾著金融機(jī)構(gòu)���,其他各行各業(yè)公司對(duì)此也相當(dāng)“茫然”���。
近日,由大成律師事務(wù)所與HR SaaS服務(wù)平臺(tái)Moka聯(lián)合發(fā)布的《在華企業(yè)招聘數(shù)據(jù)合規(guī)白皮書(shū)》(下稱(chēng)《白皮書(shū)》)顯示�����,在參與調(diào)研的各行業(yè)企業(yè)里���,僅15.91%已深入了解企業(yè)數(shù)字化招聘領(lǐng)域的“個(gè)保法”合規(guī)操作相關(guān)政策��,22.73%正處于政策研究階段�����,40.91%僅限于初步了解����,20.45%則不了解相關(guān)政策。由此可見(jiàn)���,當(dāng)前各行業(yè)企業(yè)在人才招聘環(huán)節(jié)的“個(gè)保法”合規(guī)意識(shí)仍有待加強(qiáng)�����。
與此對(duì)應(yīng)的是��,僅有38.64%受訪企業(yè)在《數(shù)據(jù)安全法》����、《個(gè)人信息保護(hù)法》等政策實(shí)施后�,開(kāi)展相關(guān)的個(gè)人信息數(shù)據(jù)安全治理工作,其他企業(yè)既沒(méi)有采取相應(yīng)的“個(gè)保法”合規(guī)措施���,也沒(méi)有開(kāi)展關(guān)于“個(gè)保法”合規(guī)知識(shí)的員工培訓(xùn)��,無(wú)形間給企業(yè)造成較大的不可控風(fēng)險(xiǎn)����。
大成律所北京辦公室高級(jí)合伙人鄧志松告訴記者,在通過(guò)互聯(lián)網(wǎng)等渠道開(kāi)展人才招聘環(huán)節(jié)����,企業(yè)在簡(jiǎn)歷獲取���、簡(jiǎn)歷篩選�、筆試面試�、人才歸檔等眾多復(fù)雜的環(huán)節(jié)與場(chǎng)景均涉及大量應(yīng)聘者個(gè)人信息的處理與收集,需要制定合理方案以應(yīng)對(duì)《個(gè)人信息保護(hù)法》項(xiàng)下的合規(guī)要求��,否則可能面臨刑事�、行政、民事等多重法律責(zé)任����,甚至直接危及企業(yè)的生存。
記者了解到�����,相關(guān)刑事責(zé)任包括侵犯公民人格信息罪(最高刑期7年)、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪(最高刑期3年)��、相關(guān)返款則包括按《個(gè)人信息保護(hù)法》�����,對(duì)某些個(gè)人信息違規(guī)處理行為向單位處以最高5000萬(wàn)元或上一年度營(yíng)業(yè)額5%的罰款�����;向個(gè)人處以最高100萬(wàn)元罰款����;按《數(shù)據(jù)安全法》,對(duì)某些個(gè)人信息違規(guī)處理行為����,向單位處以最高200萬(wàn)元罰款,向個(gè)人處以20萬(wàn)元罰款等��;其他行政處罰則包括責(zé)令暫?�;蚪K止提供服務(wù)�����;責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓;吊銷(xiāo)相關(guān)業(yè)務(wù)許可或吊銷(xiāo)營(yíng)業(yè)執(zhí)照等�����。
上述股份制銀行HR人員直言���,目前他們已意識(shí)到要在人才招聘環(huán)節(jié)嚴(yán)格遵守《數(shù)據(jù)安全法》�、《個(gè)人信息保護(hù)法》等法規(guī)�����,銀行需對(duì)相關(guān)個(gè)人信息處理制定新的“合規(guī)”操作準(zhǔn)則���,包括開(kāi)展數(shù)據(jù)分類(lèi)分級(jí),識(shí)別敏感數(shù)據(jù)�����;制定完善的數(shù)據(jù)安全管理制度規(guī)范����;選擇招聘敏感數(shù)據(jù)場(chǎng)景開(kāi)展針對(duì)性的數(shù)據(jù)安全管控;對(duì)標(biāo)相關(guān)法律法規(guī)進(jìn)行風(fēng)險(xiǎn)評(píng)估��,識(shí)別新的數(shù)據(jù)處理安全風(fēng)險(xiǎn);統(tǒng)籌規(guī)劃數(shù)據(jù)安全治理工作����,制定安全工作實(shí)施路徑等。
《白皮書(shū)》指出��,目前逾1/3受訪企業(yè)決定由HR部門(mén)牽頭處理人才招聘相關(guān)的數(shù)據(jù)合規(guī)問(wèn)題���,其次是信息/數(shù)據(jù)部門(mén)(24.39%)和法務(wù)部門(mén)(21.95%)�,這意味著這三個(gè)部門(mén)都將面臨較大的招聘流程合規(guī)再造與個(gè)人信息保護(hù)職責(zé)�����。
Moka首席執(zhí)行官李國(guó)興告訴記者���,這無(wú)形間也給HR SaaS服務(wù)商提出更大的考驗(yàn)��。在《數(shù)據(jù)安全法》�、《個(gè)人信息保護(hù)法》等法規(guī)發(fā)布后���,Moka針對(duì)相關(guān)法規(guī)要求�,對(duì)相關(guān)數(shù)字化招聘管理系統(tǒng)進(jìn)行調(diào)整����,包括在應(yīng)聘者個(gè)人信息收集�、委托處理�、存儲(chǔ)等方面做好告知同意、遵循個(gè)人信息存儲(chǔ)最小必要時(shí)間等����;針對(duì)應(yīng)聘者個(gè)人信息出境要求,則根據(jù)企業(yè)相關(guān)數(shù)據(jù)出境量�,提供數(shù)據(jù)出境安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證(CCRC)���、個(gè)人信息出境標(biāo)準(zhǔn)合同(SCC)操作等服務(wù)�,力爭(zhēng)協(xié)助金融等各行業(yè)企業(yè)做到應(yīng)聘者數(shù)據(jù)獲取合規(guī)�����、個(gè)人信息數(shù)據(jù)應(yīng)用與存儲(chǔ)合規(guī)���、應(yīng)聘者個(gè)人數(shù)據(jù)出境傳輸合規(guī)等。
在他看來(lái)�����,在招聘環(huán)節(jié)增強(qiáng)數(shù)據(jù)安全責(zé)任意識(shí),完善個(gè)人信息數(shù)據(jù)安全管理體系�����,正成為企業(yè)夯實(shí)人才基礎(chǔ)的必要措施��。HR SaaS服務(wù)商要做的����,就是在貼合客戶(hù)對(duì)個(gè)人信息合規(guī)處理要求的場(chǎng)景下,令相關(guān)HR SaaS產(chǎn)品做到“開(kāi)箱即用”�����,不增加額外負(fù)擔(dān)和培訓(xùn)成本����,進(jìn)而提供好用、易用�����、實(shí)用的數(shù)字化招聘?jìng)€(gè)人信息數(shù)據(jù)合規(guī)解決方案��。
記者多方了解到�����,為了簡(jiǎn)化應(yīng)聘者個(gè)人信息收集使用流程,當(dāng)前部分銀行��、私募基金���、金融科技平臺(tái)打算將個(gè)人招聘用途與建立人才庫(kù)需求“合并”��,向求職者征求個(gè)人信息授權(quán)使用許可��。
鄧志松向記者指出���,此舉未必合適。究其原因�����,一是兩者涉及的個(gè)人信息使用目的明顯不同���,二是個(gè)人數(shù)據(jù)存儲(chǔ)時(shí)間也明顯不同,比如人才招聘需保留的個(gè)人信息通常不超過(guò)半年���,但建立人才庫(kù)則可能需保留個(gè)人數(shù)據(jù)數(shù)年時(shí)間����。
“因此,若企業(yè)想將應(yīng)聘者個(gè)人信息用于建立人才庫(kù)����,最合適的辦法是另外與應(yīng)聘者簽訂新的個(gè)人信息使用授權(quán)協(xié)議,明確個(gè)人信息用途是用于建立人才庫(kù)����。”他強(qiáng)調(diào)說(shuō)���。
個(gè)人信息出境安全評(píng)估“新挑戰(zhàn)”
記者多方了解到�,目前令不少金融機(jī)構(gòu)相當(dāng)傷腦筋的���,還有個(gè)人數(shù)據(jù)出境安全評(píng)估�,它不僅僅發(fā)生在外資金融機(jī)構(gòu)在華業(yè)務(wù)機(jī)構(gòu)高層人員的招聘場(chǎng)景�,還涉及更多跨境金融服務(wù)場(chǎng)景。
上述外商獨(dú)資私募基金HR人士向記者透露�����,此前他們計(jì)劃在境內(nèi)招募一位運(yùn)營(yíng)總監(jiān),但相關(guān)應(yīng)聘者需通過(guò)海外總部遠(yuǎn)程面試�����,由后者確定最終人選�。但這涉及個(gè)人信息出境安全評(píng)估。
“此前�����,我們也不知道如何合規(guī)操作����。所幸《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》及標(biāo)準(zhǔn)合同文本在6月1日正式實(shí)施,我們打算通過(guò)這個(gè)方式申報(bào)個(gè)人信息出境�����,等待相關(guān)部門(mén)通過(guò)安全評(píng)估后���,盡早完成相關(guān)崗位的面試招聘工作���。”她告訴記者���。
在多位金融業(yè)內(nèi)人士看來(lái)��,相比人才招聘場(chǎng)景�,個(gè)人信息出境安全評(píng)估的更大挑戰(zhàn)�����,將出現(xiàn)在更多跨境金融服務(wù)場(chǎng)景�。比如在私人銀行領(lǐng)域,隨著高凈值客戶(hù)熱衷資產(chǎn)全球化配置��、搭建財(cái)富傳承架構(gòu)或?qū)で蠛M飧叨酸t(yī)療��,銀行機(jī)構(gòu)需申報(bào)大量敏感個(gè)人信息出境�����,并交給海外資管機(jī)構(gòu)或醫(yī)療機(jī)構(gòu)以提供更具針對(duì)性的服務(wù)�。但這涉及大量敏感個(gè)人信息出境,包括個(gè)人以往病史����、個(gè)人財(cái)富信息、個(gè)人家庭成員個(gè)人信息等���,都銀行先向相關(guān)部門(mén)進(jìn)行申報(bào)���,再由后者對(duì)出境的個(gè)人信息開(kāi)展安全評(píng)估����。
“此外�,若私人銀行要將通過(guò)安全評(píng)估的出境個(gè)人信息交給第三方金融機(jī)構(gòu)或醫(yī)療機(jī)構(gòu),以便他們向境內(nèi)高凈值客戶(hù)提供專(zhuān)業(yè)資產(chǎn)配置/診療服務(wù)時(shí)���,還需先與境內(nèi)高凈值客戶(hù)另外簽訂一份個(gè)人信息授權(quán)使用協(xié)議�,以便相關(guān)個(gè)人信息使用合規(guī)����,避免出現(xiàn)私人銀行違規(guī)對(duì)外傳送個(gè)人敏感信息的狀況?���!币晃皇煜は嚓P(guān)業(yè)務(wù)流程的外資銀行合規(guī)部人士向記者指出。隨著《數(shù)據(jù)安全法》��、《個(gè)人信息保護(hù)法》相繼實(shí)施��,銀行眾多金融服務(wù)流程難免會(huì)變得更加繁瑣��,但基于個(gè)人信息使用合規(guī)要求,這都是必須做出的“犧牲”��。
鄧志松認(rèn)為����,若需要申報(bào)個(gè)人信息出境的人數(shù)較少��,通過(guò)標(biāo)準(zhǔn)合同文本申請(qǐng)個(gè)人數(shù)據(jù)出境或許是一個(gè)合適方法��,但需注意對(duì)某些敏感個(gè)人信息(比如以往病史����、個(gè)人電子郵件地址等)做好去標(biāo)識(shí)化處理;此外�����,標(biāo)準(zhǔn)合同文本方式還需企業(yè)境外總部盡早簽訂相關(guān)協(xié)議以遵守國(guó)內(nèi)個(gè)人信息保護(hù)相關(guān)要求����。
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息