個人信息保護成大勢所趨,跨國企業如何確保招聘合規?
自今年6月1日起,《個人信息出境標準合同辦法》(下稱:《辦法》)正式開始施行。此《辦法》旨在落實《個人信息保護法》的規定,保護個人信息權益,規範個人信息出境活動。
《辦法》中提到,個人信息處理者向境外提供個人信息前,應當開展個人信息保護影響評估;個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案;違反規定的,依據《個人信息保護法》等法律法規處理;構成犯罪的,依法追究刑事責任。
這一辦法開始施行後,跨國企業在華的數字化招聘將無可避免受到影響。畢竟,在數字化招聘過程中,跨國企業在簡歷獲取、簡歷篩選、筆試和麪試、人才歸檔等眾多複雜的環節與場景中,涉及大量應聘者個人信息的處理與收集。這些信息如何合規出境成為跨國企業必須考慮的問題。
國家互聯網信息辦公室令
放在以往,跨國企業招聘負責人可能會直接把候選人簡歷以郵件的方式轉給海外面試官,但現在這種做法就有可能違規。前述《辦法》要求,個人信息處理者要重點評估個人信息出境後遭到篡改、破壞、泄露、丟失、非法利用等的風險,個人信息權益維護的渠道是否通暢等
“經歷了用户個人信息被無條件攫取的‘野蠻期’、多部委聯合開展專項治理行動的‘強監管期’,持續對公民個人信息進行保護已經成為大勢所趨。而涉及海量應聘者個人信息收集與處理的企業招聘工作也將面臨更大的個人信息保護風險。”大成律所北京辦公室高級合夥人鄧志松律師日前在接受觀察者網採訪時指出。
他認為,招聘服務或產品天然就跟信息保護是相結合的,一旦招聘過程中的個人信息泄露就會影響到企業信譽和形象。跨國公司中常見的就是信息出境,只要是在中國境內收集的數據,都不能隨意給到境外機構,除非經過主管機關的批准。
然而,儘管隨着以《數據安全法》《個人信息保護法》為代表的相關法律出台,我國已經逐步形成個人信息保護的完整法律框架,但在華跨國企業的個人信息保護合規意識似乎仍有待加強。
根據HR SaaS解決方案提供商Moka聯合大成律師事務所共同發佈的《在華企業招聘數據合規白皮書》,在參與調研的企業中,僅15.91%已深入瞭解相關政策,其餘企業中,22.73%尚處於研究階段,40.91%僅限於初步瞭解,20.45%並不瞭解相關政策。由此可見,在華運營企業個保法合規意識有待加強,數字化信息安全和隱私保護技術也仍有較大發展空間。
聚焦招聘環節,也僅有38.64%的在華企業在《數據安全法》《個人信息保護法》頒佈實施後已開展相關的數據安全治理工作,許多企業並沒有採取相應的個保法合規措施,也沒有開展關於個保法合規知識的員工培訓,這無疑會給企業帶來很大的不可控風險。
觀察者網瞭解到,這份白皮書調研了百餘家在華企業的招聘數據合規現狀,是HR SaaS行業首部針對企業數字化招聘中的個保法合規風險進行洞見並給出具體解決方案的白皮書。
“關於《個保法》,我們調研下來,落實比較靠前的還是一些跨國企業、MNC企業、外資企業,然後是國內一些行業頭部,他們可能也會涉及到一些出境的業務,像寧德時代、安踏、中信等,因為他們每年處理的數據量會非常大。”鄧志松律師表示。
根據《在華企業招聘數據合規白皮書》數據,超過三分之一有跨國運營業務的在華企業選擇由HR部門負責牽頭涉及招聘相關的數據合規問題,跟隨其後的是信息/數據部門和法務部門,分別佔24.39%和21.95%。
對跨國企業HR部門來説,應該如何確保招聘流程合規?針對在華企業跨國運營中涉及的數字化招聘問題,找到適合的HR SaaS服務供應商,無疑能讓招聘相關的數據合規工作事半功倍。
Moka大客户解決方案負責人張俊傑向觀察者網介紹稱,為落實數據安全與合規政策要求,賦能企業提升招聘數智能力,Moka現已搭建起完善的基礎安全架構以及用户業務、數據安全保護體系,獲得了CSA雲安全聯盟認證、ISO認證、國家信息安全等級保護三級認證,可以為用户提供包括隱私保護、信息分級、安全審核在內的全方位企業數據防護。除技術保障外,Moka還組建了以CIS+CSM+CTS為中心的客户保障團隊,以“受託方”身份提供相應配合、通知、響應等服務。
據官網披露,Moka成立於2015年,作為國內發展最快的HR SaaS廠商之一,成立以來先後獲得GGV紀源資本、金沙江創投、高瓴創投、襄禾資本、藍湖資本、老虎環球基金等多個資本青睞,並於2021年11月獲C輪1億美元融資,小米、滴滴、麥當勞等都是其客户。
“數據安全合規對我們來説是非常大的責任,因為客户相信我們能夠幫助他們去管理所有的數據和信息,如果真的出了問題就相當於觸及整個公司的生命線,所以我們從比較早就開始關注。”Moka CEO李國興向觀察者網表示,除了合規的數據管理,Moka還關注數據加密存儲、內部員訪問權限、保密協議、離職處理等。
當被問及數字化招聘解決方案涉及到運營成本的增加,會不會導致Moka HR SaaS售價抬高時,李國興表示,“SaaS這種模式本質上還是很有規模效應的,我們每年還會有產品的迭代和升級,所以在隱私保護方面的投入是持續性的。”他認為,《辦法》的實施多少會影響到一些企業招聘業務的順暢度,但“這也是整體行業在越來越健康的環境下,必然要發生的事情”。