法律視角，規范人資數據管理

文/方智和

隨著互聯網技術的快速發展，大數據已運用到各行各業，成為新時代的特征，特別是隨著現代企業智能智造、智慧工廠的大力推廣和建立，大數據廣泛運用到企業管理和生產運營中，是企業提高競爭力的必要因素。

大數據作為一種信息資源在人力資源管理中也得到了充分開發和運用，實現了人力資源的管理創新，也由此衍生出數據的安全性和正當性等諸多方面的問題。

大數據時代的管理特征

●數據使用的共享性

信息網絡時代，社會萬物互聯，各類數據信息層出不窮，共享共贏，互通有無，大大提高了人們工作的便捷性和工作效率。在人力資源管理過程中，無論是招聘、培訓、績效考核，還是日常的人事管理，都充分利用互聯網發布、收集、匯總、分析相關信息數據。尤其是招聘和培訓，由于有專門的服務機構，對互聯網的運用更是爐火純青。近年來，越來越多的企業在招聘、搜索簡歷、視頻面試和在線授課、網上考試等環節融入大數據，而且通過抖音、微信、QQ、小程序等自媒體即時發布相關招聘信息和教學課程，共享信息的廣度、深度、速度都達到了前所未有的程度。

●數據使用的隨意性

信息數據無處不在，正因為網絡的便捷性，也就造成使用過程的隨意性。比如個人簡歷信息的公開發布，有些通過自媒體方式自我推薦，盡管快捷但無隱私可言。企業內部員工個人檔案信息、統計數據、績效薪酬分析數據等在部門、員工之間分享傳閱，同時還要向上級部門、金融機構、認證咨詢機構、客戶等外部相關單位提供企業人力資源信息數據。這些數據在企業內外部的流動隨意性大，涉及人員多，分布面廣，很多企業缺乏嚴格意義上的有效控制。

●數據使用的關聯性

企業人力資源方面的信息數據并不局限于企業和員工本身，還會涉及家庭、婚姻、子女、財產、社會關系等廣泛的社會方面，這些數據有可能被社會上相關機構通過大數據分析平臺運用到銷售、消費、貸款、教育等行業領域。大數據功能強大，不僅算力強，定位精準，而且視角廣，分析細，再加上信息網絡四通八達，防不勝防，數據的關聯度也越來越高。

●數據使用的平臺系統化

為了加強人力資源管理，確保信息數據共享，提高工作效率，很多企業都引進或獨立開發了人力資源管理信息系統平臺，比如考勤系統、EHR 系統、ERP 系統、OA 系統、SSC系統等將人力資源管理信息化、系統化和平臺化，使人力資源管理更加標準化、精細化，對于企業精簡人員、節約成本、提高效率，專業化運作發揮了重要作用，但同時也使人力資源數據的使用更加集中化、規模化和共享化。

數據使用存在的問題

●數據保密性

人力資源管理過程中使用的數據一般都是與員工的身份密切相關的，包括員工的姓名、性別、年齡、籍貫、地址、身份證號、學歷、職稱、學校、婚姻狀況、子女、父母、電話號碼、受教育經歷、工作經歷、興趣愛好、政治面貌等等，有些企業還包括更詳細的血型、體重、星座、健康檔案、護照、銀行卡號，人工智能平臺留存的人臉、語音、指紋記錄，以及工作過程中產生的薪資、績效、考試、評審等得分排名數據。所有這些數據涉及員工的各個方面，大部分屬于員工的個人隱私。但這些數據又是入職員工不得不提供或在工作中不可避免會產生的，很多數據都會體現在人力資源的統計分析報表中，而且保密難度非常大，這些數據會在管理層和專職人員中遞送，數據共享的面也非常廣，何況有些數據還需要對外報送。盡管有些企業會制定相關的保密措施和制度，但實際工作中不可避免地會出現數據泄露，員工隱私得不到保障等問題。

●數據安全性

人力資源管理過程中會產生龐大的具有人身依附關系的數據，而這些數據的價值并不僅僅存在于企業內部，還具有非常大的社會價值、經濟價值。比如職業、性別、學歷、薪酬等通過大數據匯總可以形成人力資源分析報告、薪酬分析報告等各類研究報告，應用于企業、行業、地區或社會分析中，體現出數據的價值，并轉化為經濟收益，但這些數據的使用員工并不知情，更談不上許可。正因為員工的數據信息是有價值的，倒賣數據從中牟利的違法犯罪事件才時有發生，比如將數據賣給保險公司、房產公司、借貸公司、基金公司，尤甚者可能泄露給電信詐騙公司進行騷擾、敲詐。所以，這些數據作為企業無形資產，雖依附于員工，卻不受員工支配，給企業員工帶來了較大的數據安全隱患。

●數據保護

正因為大數據時代數據的安全性越來越重要，國家也相繼出臺了《數據安全法》和《個人信息保護法》等法律法規，但這些法律更多側重于國家、社會、個體層面對數據的保護，而企業員工數據具有特殊性，是因職業工作需要而提取或提交的數據，具有流動性和共享性，從企業或平臺內部來講是合理、合法、正當的，但員工并沒有數據的支配權和使用權，一般是企業專職管理人員在使用，所以這些數據來源于員工又脫離于員工，員工自身無法決定這些數據的用途、范圍和領域，也無法及時發現數據的使用是否侵犯了個人隱私，是否正在被非法使用，也就無法立即采取保護措施或提出抗議。

●維權難度大

作為企業員工將全部身份信息提交給企業似乎是理所當然的事情，企業因工作需要加以使用、加工好像也不存在問題，只要是合法合規。何況這些數據的使用也是無形的，特別是系統平臺上的數據，數據追溯也很困難，有很高的技術含量和成本。所以，一旦出現數據泄露或侵權，普通員工想維權也無從查起，若沒有企業配合或司法介入，很難收集相關證據。在企業具有數據使用的正當性的前提下，員工提供不出有力證據，要想維權難度很大。

人力資源數據的法律保護

●內部和外部使用的法律界定

目前企業員工數據基本上是企業自主使用，哪些數據僅企業內部使用，哪些數據可以對外發送，完全由企業決定或根據外部相關方的需要，有些企業數據外發可能需要上級領導審批，有些可能就是人事專員本人自主決定，沒有法律的相關約束，很容易造成數據的外泄，所以有必要明確哪些數據只能內部使用，哪些可以外發進行法律界定，一般僅允許匯總數據外發，與個體相對應的數據不允許外發。這樣可以防止員工身份信息數據的外泄或為非法分子所利用。

●數據公開與保密的法律界定

企業在人力資源管理過程中對員工身份信息數據的使用完全是根據工作的需要，而不會進行自我限制。可能有些企業會有一些保密規定，但往往從公司的角度出發加以限制，而沒站在員工的立場上予以保護。另外，員工的身份信息數據需要對哪些人保密，完全由數據處理人員自我把握，這樣沒有約束性的數據處理方式也很容易造成數據的泄露。所以，有必要對員工身份信息數據哪些可以公開，哪些需要保密，以及保密的級別進行界定，這樣企業及其人事專員在處理數據時就會明確的使用邊界以及需要履行的責任，防止員工身份信息數據的濫用。

●數據資源權益的法律界定

員工身份信息數據的所有者是員工，而使用者是企業，在企業公共數據系統平臺上共享使用，特別是在一些服務機構平臺上的使用，其使用的價值不僅局限于企業本身工作的需要，而且服務于社會或特定的對象。這種通過大數據分析平臺產生的數據報告應用于不同的行業、領域，給服務機構和應用單位創造了巨大的經濟收益，企業作為基礎數據提供方也會從中受益，但一般企業員工是感受不到權益的損害或外溢的，這實際上是對企業員工人身權益的侵害。所以，為了維護員工基于身份信息數據所享有的權益，對于有償性的數據服務一定要征得員工的許可同意，并給予相應的補償，而不是任由企業機構借助大數據平臺隨意無償使用。

●數據侵權的主體責任

大數據時代人力資源管理過程大大增加了員工身份信息數據泄露和非法使用的風險，繼而造成員工人身或財產損害。一旦出現侵權行為，如何進行追責維權就非常重要。員工盡管是數據的所有者，但并不是使用者，甚至對使用的情況往往一無所知，同時，由于大數據平臺上數據使用的隱密性和復雜性，員工不可能完全清楚侵權者并進行指正，企業也會有很多理由進行搪塞。所以，明確員工身份信息數據侵權的責任非常重要，企業是員工數據使用的主體，數據使用完全不受員工本人支配，企業理應承擔員工身份信息數據侵權的主體責任，與直接侵權行為人一起承擔連帶責任，或在找不到直接侵權行為責任人的情況下完全由企業承擔無過錯責任。

●勞動合同的數據保護

勞動合同是維護企業員工權益的根本保障，在《勞動合同法》中主要規定了對員工勞動安全衛生和職業病方面權益的維護，側重于員工的人身安全方面，而對基于員工身份信息的數據安全并沒有明確規定，這一方面是由于以前對數據的運用并沒有現在這樣普遍智能化，另一方面是由于數據侵權相對隱晦，不容易察覺。但隨著大數據時代的到來，數據的運用更加普遍頻繁，數據的價值也更加重要，無處不在的數據，尤其是依附于人身關系的數據，其利用價值越來越高，員工身份信息數據侵權現象也隨之增多。所以，為了切實維護員工的正當權益，適應時代發展的需要，在企業與員工簽訂的勞動合同中明確企業對員工身份信息數據的保護責任是必要的，既符合時代潮流，又是對《民法典》中有關公民人身權益保護的踐行。

由此可見，現代企業人力資源管理隨著時代的發展變化而不斷創新進步，特別是大數據時代的到來，各種人力資源管理系統、平臺、工具的運用，使人力資源管理更加便捷、高效、智能，同時也使員工身份信息數據面臨侵權風險挑戰。為了維護廣大企業員工的正當權益，相關部門也應與時俱進，加快制定相應的法律法規，明確人力資源管理過程中員工身份信息數據的處理方式和侵權責任，使企業人力資源管理對員工身份信息數據的運用合法化、規范化，有效遏制侵權行為的發生。