南方财经全媒体记者李润泽子 实习生高艺 广州报道
当地时间10月12日,澳大利亚工会理事会(ACTU)通过了一项员工隐私保护及数据安全的决议。该协议旨在解决该国对于雇主使用和保护员工数据的监管保障方面的重大缺陷,对雇主使用员工数据及保护员工隐私提出具体要求。
具体来看,此次澳大利亚发布的协议提出了以下七项关键原则,包括:雇主应按照要求保护员工的数据;员工应有权访问自己被收集的数据,并拥有纠正、阻止或删除这些数据的权利;在引入能够监督或监测员工的新系统之前,必须咨询员工及其工会并达成协议;收集的数据应尽量减少到绝对必要的程度;数据收集的政策和程序应透明,并可供员工及其工会使用;生物特征数据、GPS或位置数据只能在没有其他可行选择的情况下收集。以上这些权利应通过集体谈判予以落实和执行。
(资料图片仅供参考)
ACTU方面表示,在员工将数据委托给雇主后需要更严格的监管,才能确保雇主保护这些数据的安全。“如今,很多雇主都在收集极其敏感的员工数据,对其使用或存储没有任何限制。同时,这些雇主在访问、修改或删除这些数据时,员工也没有任何追索权。”
值得注意的是,在澳大利亚通过该决议的同一天,英国信息专员办公室(ICO)就发布了关于雇主监控员工的《雇员监控指南》(草案)发布,解释了雇主的法律义务,并讨论了具体的监控种类,包括不同类型工作场所监控的具体数据保护,使用生物识别数据进行事件和考勤控制和监测的规定等。此前,ICO就与雇佣行为和数据保护有关的指导草案展开了调研和咨询,并将分阶段发布各种主题的草案。
事实上,《英国通用数据保护条例》(英国GDPR)与《英国2018年数据保护法》(DPA 2018)并不限制雇主的监控,这两部法案为个人数据的收集和使用制定了一个框架,雇主必须平衡监测与雇主、员工、公众三者的需求。
而英国此次发布的这份草案将帮助监测雇主是否遵守UK GDPR和DPA 2018的规定。按照要求,除非特殊情况所必须进行的秘密监测外,雇主必须让员工了解监测的性质、程度和原因。雇主必须清楚他们的监控目的,不得将收集到的信息用于其他目的。雇主必须对任何可能使员工权利受到高风险危害的监控进行数据保护影响评估(DPIA),并对此进行审查。
在我国,关于员工隐私保护及数据安全同样是热门话题,尤其是职场监控与员工隐私之间的碰撞近年来屡屡引发热议,相关事件时有发生。
例如,此前一家厦门科技公司在厕所隔间安装摄像头,声称为监控员工吸烟,但拍摄到的员工照片早已在网络流传;还有公司用高科技智能坐垫监测员工是否离开座位;更有公司在员工手机安装监控软件;某集团对员工上班时间刷视频、听音乐的流量进行监控;此外,还出现离职倾向分析系统,根据员工浏览招聘网站等行为向雇主提示离职风险。
那么,职场监控的边界在哪里?对此,北京德和衡(广州)律师事务所合规与企业法治业务中心副秘书长、律师高睿明向南方财经全媒体记者解释,对于员工的职场监控行为本身并没有依据认定为违法行为,但是这一信息收集行为应当限于工作场所、工作时间、工作内容,且不得侵害劳动者的个人隐私。
他同时指出,对于用人单位获取和使用职工个人信息,法律已经做出具体要求。根据《个人信息保护法》第十三条的规定,用人单位按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需时可以获取和使用劳动者的个人信息。虽法律未要求在该种情况下劳动者须对该信息获取、使用行为单独进行同意,但在程序上用人单位仍仅可收集必需的信息,且其所依据的人力资源管理制度或集体合同的制定需符合法律程序。同时,用人单位对员工的个人信息获取和使用,也应符合《民法典》对个人隐私保护的要求,不得以职场监控行为变相侵害劳动者的个人隐私。