掌握大量员工信息，HR请警惕“侵犯公民个人信息

  随着网络信息的发达，公民个人信息的保护越来越受重视，从个人到国家甚至国际都在关注个人信息的保护。

  企业要加强对个人信息保护的意识和力度，企业HR因掌握了大量员工信息，对于“侵犯公民个人信息罪”更要有充分的认识！

  被媒体称为“史上最严数据保护条例”的欧盟《一般数据保护条例》（EU GDPR），已于2018年5月25日正式生效，其影响将超出整个欧盟的范围。它将适用于所有处理和持有欧盟居民个人资料的公司，而不论公司地理位置设置在哪里。

  随着对个人数据主体的重新关注以及高达2000万欧元的罚款威胁或全球年营业额超过GDPR 4％的威胁，企业别无选择，只能重新评估安全处理个人数据的措施。

  我国对于公民个人信息的保护力度也逐渐增强，2017年3月15日人大通过《民法总则》，其中第111条规定“任何组织和个人应当确保依法取得的个人信息安全”。

  不同于隐私权，它更加强调的是获取公民个人信息的人，其保护信息的法律责任。

  同时，我国《刑法修正案（九）》的修改，将出售、非法提供公民个人信息罪和非法获取公民个人信息罪被整合为“侵犯公民个人信息罪”，并且增加了单位可为犯罪主体，从而强化公民个人信息的保护力度。

  同时也加强了执法力度！侵犯公民个人信息的刑事案件数量在逐年增多，通过大数据检索，2014年-2016年期间我国侵犯公民个人信息罪案件年平均300件，2017年激增到1237件，2018年增加到2127件。

  可见，我国对公民个人信息的保护力度，与“侵犯公民个人信息”的打击力度，正愈来愈强！

一、什么是侵犯公民个人信息罪？

  《刑法》第253条规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；

情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

  窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

  单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

二、公民个人信息都包括什么？

  根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，刑法第253条之一规定：

  公民个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

  包括：姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

三、个人简历算公民个人信息吗？

  候选人的简历以及在职员工的简历、入职信息等材料中，几乎都包含了大量的个人信息，包括年龄、学历、联系电话、家庭住址等信息。

  我国已判案例【上海市第一中级人民法院案号：（2019）沪01刑终98号】显示，简历属于刑法中规定的个人信息，对于这部分个人信息的获取及安全的保障，需要特别关注！

  真正掌握着大量这类个人信息的正是公司HR，HR的日常工作频繁的接触公民的个人信息，那意味着HR履职过程中也面临着巨大的风险！

  那么频繁接触劳动者个人信息的HR，在履职过程中需要注意哪些呢？

1、做背景调查时要得到充分授权！

  HR在做候选人背景调查中，对于有无违法记录、财务、家庭成员、住址、联系方式等信息可能会涉及应聘者的隐私，如果未经候选人的同意贸然调查，可能会涉嫌侵犯个人隐私，引起法律纠纷，更严重的将可能触犯刑法。

  所以建议：HR在调查前，让候选人书面签字授权单位对其信息进行核实，降低企业的法律风险。

2、获取候选人信息途径要合法！

  HR在招聘时，获取简历应当属于求职者个人公开发布的，或者专项给付用人单位的，避免从其他第三方处购买或交换求职者简历。

  不要随意获取或提供员工的个人信息，包括简历、薪资等员工未公开的信息材料，更不要随意将获取的简历信息出售给他人。

3、对已取得的个人信息加强保护！

  对于已经取得的在职员工的信息，建议设置专项保护措施，避免网络爬虫入侵公司内网，爬取本公司员工的简历信息。也避免储存在公司的个人简历等信息被盗取或泄露。

  我国的《民法》、《刑法》都加强了对个人信息的保护，相信网接下来会有更多的条例、法规出台规制该类行为。

  用人单位也要加强个人信息的管理，HR履职过程中要增强自身合规意识及风险意识。