HR科技生态
个保法与数智转型背景下,企业如何规范应用电子合同?
2021-09-16 15:36  浏览:887

近期,《个人信息保护法》的出台成为热点话题,对于正处于数字化转型期的企业HR部门来讲,如何在法律规范下合规地采集、使用员工信息,以及如何选择系统供应商,与上上签等电子合同科技提供商做好数据安全工作,对企业HR来说也尤其值得关注。

前不久,上上签电子签约与 《人力资源数字化转型行动指南》作者&深蓝信息公众号分享人徐刚 、北京大成(上海)律师事务所合伙人杨傲霜一起接受了HRise创始人程海涛的专访,就企业HR数字化转型与个人信息保护做了深度探讨。

1. 程海涛:徐老师在您看来,人力资源数字化基于整个企业的人力资源管理,到底起到什么作用?

徐刚:我将人力资源数字化转型的终极目标,分为了三部分:

1)我们需要通过数字化的人力资源管理赋能业务,让业务获得更多业绩;

2)刚才提及员工体验,我们HR大多数时间会跟一线员工打交道,所以员工的体验也会影响客户的体验,所以优化员工体验对业务也有帮助;

3)第3点对今天的话题很关键,希望通过对人力数据的分析来驱动业务。


管理上很早便说过,没有衡量就无法做管理。所以在人力资源数字化过程中,“如何运用数据收集或分析,最终做一些决策”是比较关键的。

刚才听大家的反馈,关于数据分析,我留意到在《个人信息保护法》中,有提到并非不允许我们做大数据分析,我认为企业完全可以把所有人力相关数据,如果是员工愿意提供,且是公司必要的,进行数据分析。

但其中提到一点,该数据分析包括相应的建议,不能针对某一个人的个人特征进行建议。比如公司想做弹性福利,HR可以基于大数据角度分析得出,我们公司40岁到50岁的员工更喜欢买重疾险。

这是大数据,后续HR在进入弹性福利系统时,可以面向40~50的员工推荐适合的产品。但是其推荐的原因是通过大数据知道这类人群普遍拥有这些特征,即平均数据或者普遍数据是这样。

但是不能针对某一个人,比如刚才提到的,如果我知道他是某个星座,然后在系统中设置成不能担当某些岗位,以后在人才盘点或者继任者计划将其排除。

我认为《个人信息保护法》其实强调了以下内容:

如果是针对某个个人的特点做一些推荐分析,必须要给其明确拒绝的权利。如果员工本人觉得可以,对方同意后继续下一步动作。若员工不希望HR采取这样的分析方式,提供任何推荐,则员工可以明确拒绝。

2. 程海涛:随着相关法律出台,我们的数据运用愈发走向规范化。相应的,是否会增加企业数字化管理的边际成本?

徐刚:我觉得在大环境下其实是好事。我们知道在中国出台《个人信息保护法》之前,欧洲早就有GDPR这样的个人信息保护法规。

对于中国的一些企业和员工而言,在这样一个互联网或者人工智能飞速发展的时代,其实大家都会有很多担心,反而会让员工不舒服。

如果员工不舒服,对于企业的忠诚度也会降低,潜在的也会影响企业的发展。

从员工体验角度看,我们也会借鉴一些互联网厂商对客户的管理。像客户满意度,了解客户是否愿意把公司的产品推荐给其他人。

我们也可以用一些方式衡量员工的体验,只要有衡量就可以了解在这个过程当中有哪些是我们要去关注的。我们可以关注在《数据安全法》或者《个人信息保护法》出台后,哪些动作对员工的体验可能更友好。

因为是刚开始,对HR来说没有一个标准答案,我觉得任何一个事情取决于使用者如何去解读以及在企业当中如何落地。这些工作到位之后,我们就可以持续跟踪这件事情在企业当中到底能够起到多大的效益。

3. 程海涛:在我接触的很多企业中,大家在数字化转型中会先上一套电子合同系统。以上上签电子签约为例,你们是怎样系统化地提升电子合同数据安全的?

上上签电子签约解决方案总监Daniel:因为从事电子合同行业,一路走来,上上签电子签约积累了相当多安全技术方面的经验。

我们依照信息安全等级保护和ISO国际安全标准等构建了自身的安全体系。我们始终保有这样的认证和相应的专业化团队,同时也拥有自己的一些核心专利技术。用国际通用并且国家推荐认可的加密算法,对收集到的用户信息不仅仅是个人信息,包括企业的重要信息进行相对应的加密,这些加密内部员工非授权无法访问。这对我们客户而言是非常重要的保护。

仅有这些还不够,我们很多时候还充当顾问或咨询的角色。

业务上我们向客户的人力资源团队学习,改进产品。而在电子合同和相关的信息安全保护方面,我们是专家。

在两部法律出台之前,我们就经常跟客户讨论。当客户需要提供一些信息,或者需要我们替客户向员工收集一些信息时,上上签电子签约一直都非常坚持让客户理解“为什么我们一定要告知员工、用户这些签约的相对方,他在使用一个怎样的平台,在提交何种信息,用于哪些用途”,我们会给客户提供相关的帮助,比如帮助其完善隐私政策和告知文书,通过这些业务流程梳理和文书的告知完成相应的签署。

《个人信息保护法》实际上是把这些场景变成一个必须要告知和签署的场景,对企业和个人而言是双重的保护。避免了企业的很多侥幸心理,减少了未来法律纠纷的可能性。

上上签电子签约可以在这方面提供更好的基础设施,给企业提供电子合同技术保障。用我们专业的咨询服务帮助确保企业在该获得授权的地方获得授权,且该授权本身是不可篡改的电子合同文件,从这样的角度帮助企业真正把《个人信息保护法》落到实处。

4. 程海涛:企业在人力资源数字化转型过程中会接触很多的系统供应商,HR不是技术专家,在选择供应商时,尤其注意哪些方面?

徐刚:现在大企业的HR部门在人力资源数字化转型中会跟其他部门打配合战。一个是IT部门,另外一个为法务部门。

通常,我们会充分征求法务部门的意见。向其咨询:“现在类似像这样一些情况,我们如何确保在法律条款允许的前提下进行一些个人信息的应用。”

另外,从供应商角度上来讲,我们可能也会跟IT的某些团队合作,希望他们能够给出评估。

我觉得一方面提醒HR能够充分地利用公司现有的资源,跟IT部门、法务部门深入交流,不要自作主张。

同时,对于一些供应商,要看他们的各种认证资质。相信随着法律出台,认证的各方面要求也会跟法律要求条款相符合。所以只要供应商通过了这些认证,基本上可以少做很多不必要的评估。

杨傲霜律师:法务部门会对供应商的相关资质进行鉴别,双方会签署服务的合作协议从法律条款上面进行认定。

从律师的角度看,关于供应商的选择很多时候是看其实际履行情况,因为履行往往是一个长过程。在履行过程当中,供应商是否做到了当时承诺的标准,此时可能很多问题又回到HR那边了。

我觉得在履行过程中,还是要进行实时的监管。

结语

如杨傲霜律师所言,数字化转型过程中带来的数据安全问题是一个必然会发生的事情,这件事情基于整个人力资源部,是一件难而正确的事。基于这样一个方向,未来HR要做一个前瞻者,而不是等问题出现才去应对。而这,不仅需要企业内部之间做好配合,也需要与诸如上上签这样的电子合同外部供应商共同面对。

发表评论
0评