第三节 个人信息采集中的风险防控
◆ 必备知识
1.个人信息与隐私相互关联,但并不等同
《民法典》分别对“隐私”和“个人信息”做了定义,其中“隐私”是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。而“个人信息”是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
“隐私”与“个人信息”的客体可能存在交叉和重叠,如劳动者的家庭住址既是个人信息,也属于个人隐私范畴。但两者的法律属性仍存在差别,前者主要维护个人生活的安宁和个人秘密不被公开,对应的侵权行为主要表现为骚扰电话、私闯住宅、窃听他人隐私等;后者则更加强调维护个人信息的支配和自主决定权,侵权行为常包括未按约定方式获取个人信息、未按要求删除个人信息,以及信息处理者违反安全保障义务导致个人信息被泄露、篡改、丢失的行为。
表1-3 隐私与个人信息的区别
2.用人单位采集个人信息应获得员工的同意或授权
在劳动关系建立阶段,用人单位采集员工的个人信息较为常见也甚为必要,劳动者的年龄涉及企业是否非法使用童工,劳动者的银行账户可用于工资发放,劳动者的家庭住址、紧急联系人等则便于未来的沟通联络。
虽然用人单位采集员工的个人信息多基于与聘用相关的目的,但考虑个人信息泄露或不当使用将给员工造成不利影响,用人单位仍应遵循合法、正当、必要原则处理员工的个人信息。根据《民法典》规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。正确处理个人信息应符合下列条件:
(1)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(2)公开处理信息的规则;
(3)明示处理信息的目的、方式和范围;
(4)不违反法律、行政法规的规定和双方的约定。
3.用人单位对劳动者个人信息应承担安全保障责任
根据《民法典》等有关规定,信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息的安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
如用人单位未能履行管理责任,或者由于其他劳动者的不当行为给劳动者造成侵权或个人信息外泄,则需要承担民事赔偿责任,情节严重的,还可能构成刑事犯罪。
◆ 典型案例
案例1.未采集个人住址信息登报送达解雇通知,是否侵犯员工名誉权?
案例实录:王某在某乳业公司(以下简称乳业公司)担任销售经理一职,双方劳动合同的员工住址一栏显示空白。2018年4月起王某不再向公司提供劳动。同年5月,乳业公司通过当地报纸刊登《通知》,载明:“王某,因你严重违反公司规章制度和劳动纪律,经公司研究决定,对你已作出解除劳动关系的处理。”王某获悉后则申请仲裁[4],法院认定乳业公司在未采取直接送达或邮寄送达的情况下,径自采取报纸通知的形式予以送达,应视为该送达行为无效,故对于乳业公司已于2018年5月与王某解除劳动合同关系的辩解理由,不予采纳,据此判决乳业公司需支付经济赔偿金36000元。后王某再向法院提起诉讼,主张乳业公司通过报纸公告方式送达不成立的解雇通知,侵犯了其名誉权,要求乳业公司支付精神损害赔偿金50000元,无法再就业经济损失70万元。
专家分析:参考《民事诉讼法》关于送达的规定,在双方对送达方式无明确约定的情况下,用人单位送达通知应遵循送达方式穷尽原则,即按照直接送达、邮件送达和公告送达的先后顺序进行。本案中乳业公司直接登报送达,不符合法定程序。由于乳业公司的解除决定缺乏事实依据,乳业公司又通过报纸公告方式送达与事实不符的解雇通知,显然已超出了正常管理权限和合理影响范围,构成了一般的名誉侵权。本案二审法院不仅支持了王某50000元精神损害赔偿的请求,而且认定用人单位以劳动者“严重违反公司制度”为由,采取登报方式辞退劳动者,依一般社会观念之考量,确实会对劳动者的再次就业产生一定程度的不良影响,据此判决乳业公司再支付王某损失赔偿总计75000元。
案例2.员工否认通过公司邮箱发送辞职邮件,公司应否继续发放工资?
案例实录:吴某系M公司员工。2018年5月12日,显示备注名为Kevin.wu的公司邮箱发出邮件:“出于个人考虑,现提出辞职申请,望批准,谢谢!”吴某的上级主管则回复邮件:“同意你的申请,按照惯例,你的离职时间在6月12日。”6月12日以后吴某仍坚持到公司上班,后公司申请仲裁要求吴某办理离职交接,吴某也申请仲裁要求单位继续发放工资。庭审中吴某主张其从未通过公司邮箱发送辞职邮件。M公司则提供了吴某曾作为劳务派遣员工时签署的劳动合同一份,劳动合同员工签名栏填写了Kevin.wu的公司邮箱地址。但吴某认为该劳动合同已过期无效,另法院询问其是否通过公司邮箱工作时,吴某表示其主要通过电话、口头和工作软件开展工作,从不使用公司邮箱。
专家分析:本案M公司在分配员工工作邮箱时未有任何书面证据留存,导致员工辞职与否发生重大争议。所幸的是,吴某作为劳务派遣员工期间曾在与第三方签署的劳动合同落款处书写其公司邮箱,法院结合高度盖然性原则,对涉案电子邮件公证书的真实性予以采信,最终认定吴某发送了涉案邮件,对吴某主张继续发放工资的诉请予以驳回,支持了M公司要求吴某办理交接的诉请。但假使本案无涉案劳动合同,又无其他证据佐证该邮箱由吴某实际使用,势必会导致公司承担较大的法律风险。
案例3.离职后个人信息仍被用于报税,前雇主是否应承担赔偿责任?
案例实录:跃某原系岩石公司的员工,2018年6月办理离职手续后入职佳美公司。12月,佳美公司在帮跃某录入公民个人税收信息时发现,其个人信息仍出现在岩石公司的税收系统内,怀疑跃某仍在前雇主处兼职,遂对跃某开展停职调查。经跃某了解,岩石公司在跃某离职后仍将其身份证信息用于兼职人员的报税,后跃某向税务部门投诉,岩石公司遂删除了跃某的个人信息。跃某此后向法院提起诉讼,要求岩石公司赔礼道歉并赔偿精神损害抚慰金50000元。岩石公司则抗辩其属于误操作且已删除了跃某的个人信息。
专家分析:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。本案中,岩石公司在明知跃某已离职的情况下仍继续使用其个人信息报税,属虚构在职员工身份逃避税款,不仅违反法律规定,而且侵犯了跃某的民事权利。最终,法院基于岩石公司的侵权行为已经给跃某的工作造成了一定的影响,酌定岩石公司赔偿跃某损失5000元并赔礼道歉。
◆ 专家建议
综合上述案例以及企业在个人信息采集和公司分配电子数据中的潜在法律风险,如下建议可供参考:
1.员工入职时应采集必要的个人信息并获得员工的授权
考虑与聘用有关的目的包括文件送达、利益冲突调查、背景调查、个人所得税扣减、休假天数核定、保险待遇理赔等诸多事项,用人单位有必要在员工入职时或入职前采集必要的员工信息,包括员工的姓名、国籍、年龄、工作经历、家庭基本成员、家庭住址、紧急联系人、个人信箱、微信号、社保和公积金账户、银行账户等。
尤为重要的是,用人单位有必要通过书面合同等方式与员工明确约定具体的送达方式和送达地址,并明确该地址信息将用于劳动用工期间有关事项的通知,如地址变更需在指定时限内向人力资源部门报告,若地址填写错误、信息变更未告知导致文件被他人签收、拒收等均视为有效送达。如前述案例1所示,用人单位未采集员工个人住址信息而直接登报解除劳动合同不仅导致公司违法解除,而且还引发名誉权侵权纠纷。
根据《民法典》规定,个人信息的使用应获得当事人的同意。建议入职时要求员工签署《个人信息承诺书》,明确员工接受公司基于合理目的采集和处置个人信息,同时也要求员工不得从事侵害他人个人信息的行为,如不得违规或超越职权获取、使用、转让、披露在工作过程中获取的重要数据及个人信息,不得将工作过程中获取的重要数据及个人信息转移/转存/下载至公司指定的工作场所/系统/空间之外等。
2.公司分配电子数据应完成必要的证据固定
除了采集员工个人信息之外,越来越多的公司在日常工作中通过微信、钉钉、工作群组、公司电子信箱、公司网络系统等开展工作,包括制度的发布、休假和报销的审核、工作事项的布置、绩效管理等。如分配的相关地址或账户未被员工确认,事后发生争议时员工可能否认相关地址或账户不由本人持有或使用,从而带来巨大的证据风险。前述案例2中虽公司最终胜诉,但也产生了劳动争议的处理成本。
从最大限度控制风险角度,用人单位在入职时应与员工签署《入职交接表》或《入职须知》,将公司分配的物品(如门禁卡、电脑、钥匙、车辆、硬盘等)和电子数据(各类网络账户、邮箱地址等)进行清单罗列,写明相关注意事项和使用目的,并要求员工签名确认。如事后有物品和系统账户的更新,则应签署变更文件,避免电子数据的相关证据风险。
3.用人单位应当制定与个人信息保护相关的规章制度
考虑个人信息对员工可能造成的影响,用人单位除了在员工入职时需要获得授权外,还应承担起安全保障义务。从外部合作角度,应当在相关商业合同中明确相对方(如人力资源软件供应商、人事代理机构、劳务派遣机构等)个人信息的保护义务和相关的违约责任。
从内部管理角度,用人单位应明确各类个人信息查阅、使用、传输、转移、销毁的相关审批流程,如案例3所示,用人单位在离职后未能及时删除个人数据,不仅导致企业违法违规,也侵犯了离职员工的合法权益,产生争议诉讼和赔付成本。用人单位在规章制度中应对相关违规行为设置相应处罚措施,情节严重的可设置解除劳动合同的处罚。此外,从最大限度控制个人信息数据风险角度,企业应建立个人信息数据全流程管理体系(信息收集—使用授权—访问—共享和传输—安全保护—删除销毁),成立相关部门、分配相关职责并建立配套的制度和流程。
◆ 相关法规
《民法典》
第九百九十条 人格权是民事主体享有的生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权等权利。
除前款规定的人格权外,自然人享有基于人身自由、人格尊严产生的其他人格权益。
第一千零二十五条 行为人为公共利益实施新闻报道、舆论监督等行为,影响他人名誉的,不承担民事责任,但是有下列情形之一的除外:
(一)捏造、歪曲事实;
(二)对他人提供的严重失实内容未尽到合理核实义务;
(三)使用侮辱性言辞等贬损他人名誉。
第一千零三十四条 自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
第一千零三十五条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。