本文作者
潘云礼 江三角律师事务所 实习律师
上期回顾
14
10-2018
GDPR背景下“走出去”企业的员工隐私数据保护(上)
二、GDPR雇员隐私保护的针对性指引——《工作场所数据处理意见》
(二) 应用场景与举例
3.企业对于员工社交账户的控制
某些情况下,员工可能会担任企业的新闻发言人、产品发布人或其他能代表公司形象的岗位。企业会要求员工使用企业提供的社交媒体账号,并且按照企业的要求发布内容。在此种情况下,企业有时为了保持对外形象的一致性、可控性,要求员工放弃使用其个人的社交媒体。但事实上,社交网络作为现代一种重要的社交方式,已经一定程度上融入了员工个人的社交权利之内了。企业要求员工放弃其社交账号已超出了必要限度,员工有权拥有属于其个人的社交账号,并且决定其在社交媒体上是否以更个性化的形象与他人在社交媒体上进行互动交流,或者员工也有权选择不对外展示个人的形象,而不是必须选择“官方的”、与公司有关的账号,并按照公司的要求对外展现自我。《意见》认为,若雇佣活动涉及到社交账号,专属于员工个人的社交权利有必要在劳动合同中通过具体的条款得以明确。
4.在工作场所监测员工的通信设备
过去对工作场所的电信监控(如电话、互联网浏览、电子邮件、即时通讯、VOIP等)被认为是对员工隐私的主要威胁。但随着新技术的出现,已经出现了更具侵入性和深入的监测方式。企业可能应用数据丢失预防工具(Data Loss Prevention (DLP) tools)、网页与内容过滤工具、用户身份识别、安全应用程序、数据发掘系统、云端服务等等。但是,无论新技术如何发展,以企业合法需求为基础的隐私数据处理仍应符合特定条件。首先,使用监测技术的企业必须考虑到适应原则,即是否在必要限度内,以及是否可以采取任何措施来减轻或减少数据处理所涉及的员工。其次,企业需要制定合适的政策,规范监测技术的使用,并且向员工明确可能采用监测技术的网络和设备,并具体说明正在进行何种数据处理。最后,企业应该确保员工能够拥有特定的私人空间,比如开通专用的无数据监测的WIFI,或指定部分无监控的设备,以供员工处理私人事务。在这些领域内,除非在特殊情况下,企业不得监测或检查。
5.对员工在工作场所外使用的数据进行监控分析
越来越多的员工在工作场所外使用电子设备办公。当员工在家办公或使用自有设备办公时,工作场所的现有监测系统实际上已扩展到其家庭领域,可能对员工的私人生活造成影响。
(1)监测家庭远程工作
企业向员工发放的设备或软件一旦安装在员工的家里或他们自己的设备上,可能与企业的网络、系统和资源享有同等的访问权。如不采取适当的技术措施,非法侵入的风险会增加,可能导致企业掌握的信息(包括员工或客户的个人数据)的丢失或销毁。为减少风险,企业可能为员工安装具有特定功能的软件,监控员工的设备。部分企业将监控扩展到对每一次键盘的敲击及鼠标点击、移动都进行了记录,此类监控便极可能被认定为超出必要限度。在此,核心的问题依然是:企业如何权衡自身的合法需要与员工的隐私保护?企业采取措施一定是在必要限度之内的。
(2)自带设备办公
员工可能在企业使用自己的电子设备(BYOD)来完成工作。如果企业为了保护作为数据拥有者的企业所负责的个人数据而监测这类设备,可被视为符合合法需要。但如果企业同时监测、录制、存储了与员工的私人生活和家庭生活有关的数据,便可能是非法的。为了防止对私人信息的监测,企业应当采取必要手段,以区分该设备的员工私人用途和工作用途,比如对电子设备进行分区,仅监测设备中与工作相关的特定区域,以此保护员工在该设备上的私人活动不受任何企业的监视。
(3)移动设备管理(MDM) 企业有时会对部分有需要的员工进行移动设备监控、定位,如公司的销售人员、邮递人员、司机等,在他们的设备中安装监控程序,实时记录或跟踪设备。在此情况下,企业需要依据GDPR的35条,对该MDM系统进行数据保护的影响力评估(DPIA),即确认该MDM的系统是否对企业是有必要的。此外,企业必须确保对移动设备的定位、收集的数据是为特定目的而进行的,不能用于对员工进行连续监测,只能抽样监控,同时也要使跟踪功能在必要的限度内。对于被纳入企业移动设备管理服务中的员工而言,他们应被充分告知并了解跟踪情况,以及这将给他们带来的后果。
(4)可穿戴设备
有些企业会为员工提供可穿戴设备,并借此跟踪、监测员工们在工作场所内外的健康状况和活动。由于健康信息是一种极度敏感的信息,且此类信息难以匿名化,利用这些数据很容易便能够识别数据主体,因此企业若使用可穿戴设备,不应当对员工个人健康数据进行采集分析。
除了工作用途之外,当前较为流行的是,一些企业会为员工提供各类可穿戴设备,作为给员工的礼物或福利。此类设备可以帮助员工记录心率、步行数、睡眠质量等。企业需要注意的是,在赠送员工这些设备后,有权限接触此类健康数据的应当仅为员工本人。
6.关于考勤和时间的数据处理
根据《意见》,某些情况下企业需要能够更精准地掌握企业某些敏感区域的出入记录,因此需要记录员工在特定区域内的出入时间信息。如果此种情形下所需保护的特定区域极为重要,且已向员工充分告知,同时不侵犯员工的私生活权利范围,则可能符合GDPR的要求。但是,如果将这些数据也用于其他目的,则对员工确切出入时间等的持续监测是不合理的。
7.视频监控系统
事实上视频监控已经是一个老生常谈的话题。但是,随着新技术的出现,又有新的争议出现。人脸识别、表情识别等更为高级的分析技术被开发后,视频监控能够无间断地捕捉员工行为,通过视频分析技术提供的功能,企业可以通过自动化的方式监控员工面部表情,识别出员工的工作状态。但是,这与员工的权利和自由不相称,通常不被认为是合法的。因此,企业尽管可以使用监控,但应该避免在工作场所使用面部识别技术连续监控员工的工作状态。
一个较为典型的例子便是运输公司对其所有车辆的驾驶室安装了视频监控,并对其进行了数据分析,以提升驾驶员的驾驶技术。运输公司看似有着合法、合理的需要,然而由于此类的视频监控及分析极为严重地侵犯了员工的个人隐私权。与此同时,企业也有其他的方式,如安装其他辅助设备、增设紧急自动刹车系统等实现目的,因此,此类监控会被认定为不合法。
8.涉及员工使用的车辆的数据处理
部分企业会对企业车辆进行监控。然而其中的问题在于监控除了可能记录了车辆的地理信息之外,同时也记录了员工的移动轨迹,此外还会记录员工的驾驶习惯。企业应首先评估为此目的进行的处理是否必要,以及实际执行是否符合相称性和辅助性原则。在使用跟踪装置时,企业必须明确告知员工,公司车辆上安装了跟踪装置,说明行踪记录情况。员工将车辆用于私人目的时,如拜访医生,员工应当能够有权选择关闭定位导航。由于位置数据非常敏感,涉及到员工诸多隐私,因此企业在工作时间以外监测员工的并无法律根据。此外,企业同时应确保所收集的数据不被用于其他目的。
9.向第三方展示、提供员工数据
为向客户展示本企业服务的可靠性,企业会将员工的个人信息传送给客户。这些信息范围较广,从姓名、照片到学历等更为隐私的信息。由于企业与员工不对等的地位,员工并不能在充分自由状态下同意企业处理其个人数据。因此,员工数据的对外提供应根据业务的必要性决定是否需要提供,如果数据提供超出必要范围,则没有合法依据。比如,快递公司有时会向客户提供快递员的姓名和即时位置,与此同时,公司还将员工的照片提供给了客户。那么在这种情况下,照片可能会被认定为超出必要的限度。
10.人事数据的跨境转移
企业越来越多地使用基于云的应用程序和服务,例如为处理人力资源数据和在线办公应用程序而设计的程序和服务。由于这些平台的终端服务器不一定在欧盟境内,这意味着使用此类软件将很可能导致员工数据的跨境转移。而个人数据的跨境转移应当符合GDPR相关规定,这些数据仅能向特定符合欧盟标准的国家或企业进行转移。同时,数据在跨境转移时,根据GDPR,若需要员工的同意,那么该同意必须是具体、明确和自由的。此外,在向欧盟及欧洲经济区以外的集团内其他公司跨境转移员工数据时,仍应遵守GDPR的“数据最小化”原则,即限于为达到目的所必需的最低限度。
未完待续……
江三角域外劳动法中心
info@jsjlawyer.com
8621-5888 3253 * 857
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
