(相关资料图)
《个人信息出境标准合同办法》自6月1日起施行。根据规定,个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息应按照备案指南向所在地省级网信部门备案。这让跨国企业在中国的招聘发生了点新变化。
“我们是一家医药行业的跨国公司,现在特别关注个人信息保护是因为每年在招聘环节就需要有一些人事相关的内容报批流转,也涉及到个人信息出境。”一位外企人事负责人告诉第一财经,公司已经在考虑购买新的SAP系统的模块还是在中国当地找一个符合需求的系统供应商。
以《数据安全法》《个人信息保护法》为代表的相关法律出台与相应治理体系完善标志着我国个人信息保护开始迈入全新阶段,而《个人信息出境标准合同办法》的正式施行对中国HR SaaS公司来说意味着可以成为跨国外企的供应商:谁能够更快地拿出解决方案,谁就能拿到新增的客户订单。
“SaaS 这种模式本质上还是很有规模效应的。我们每年也会有产品的迭代和升级,在隐私保护方面的投入是持续性的。” HR SaaS提供商Moka CEO李国兴认为,办法的实施多少会对一些企业招聘的业务开展的顺畅度产生一定影响,但“这是整体行业在越来越健康的情况下,必然要发生的事情”。
根据Moka联合大成律师事务所共同发布的《在华企业招聘数据合规白皮书》(下称“白皮书”),超过三分之一有跨国运营业务的在华企业选择由HR部门负责牵头涉及招聘相关的数据合规问题,其后是信息/数据部门和法务部门,分别占24.39%和21.95%。
“以前你可能会把一位候选人的简历以邮件的方式转给海外的面试官,但现在你要在一个系统里流转才是合规的。”前述外企招聘负责人没有透露增加系统可能涉及的预算,但提到了背后会涉及到一系列的协议签署以及可能的运营成本增加。
“给有关部门的报告要怎么写,跟外部之间的合同要怎么签,其实是一个非常复杂的问题。”某跨国消费品公司北亚区数据隐私官徐震天特别提到,需要重新评估数据来源的合法性以及数据流转时各方的角色梳理。
白皮书中还提到,在招聘环节仅有38.64%的企业在《数据安全法》《个人信息保护法》颁布实施后开展了相关的数据安全治理工作,许多企业并没有采取相应的个保法合规措施,也没有开展关于个保法合规知识的员工培训。
“我认为招聘服务或产品天然就跟信息保护是相结合的,一旦招聘过程中的个人信息泄露就会影响到企业信誉和形象。” 大成律所北京办公室高级合伙人、律师邓志松说。他表示,经历了用户个人信息被无条件攫取的“野蛮期”、多部委联合开展专项治理行动的“强监管期”,持续对公民个人信息进行保护已经成为大势所趋。我国已经逐步形成个人信息保护的完整法律框架,从行政、民事、刑事各维度制定法律法规条款,而涉及海量应聘者个人信息收集与处理的企业招聘工作也将面临更大的个人信息保护风险。