《個人信息出境標準合同辦法》6月1日施行，如何改變跨國企業招聘

(資料圖)

《個人信息出境標準合同辦法》自6月1日起施行。根據規定，個人信息處理者通過與境外接收方訂立個人信息出境標準合同的方式向境外提供個人信息應按照備案指南向所在地省級網信部門備案。這讓跨國企業在中國的招聘發生了點新變化。

“我們是一家醫藥行業的跨國公司，現在特別關注個人信息保護是因為每年在招聘環節就需要有一些人事相關的內容報批流轉，也涉及到個人信息出境。”一位外企人事負責人告訴第一財經，公司已經在考慮購買新的SAP系統的模塊還是在中國當地找一個符合需求的系統供應商。

以《數據安全法》《個人信息保護法》為代表的相關法律出臺與相應治理體系完善標志著我國個人信息保護開始邁入全新階段，而《個人信息出境標準合同辦法》的正式施行對中國HR SaaS公司來說意味著可以成為跨國外企的供應商：誰能夠更快地拿出解決方案，誰就能拿到新增的客戶訂單。

“SaaS 這種模式本質上還是很有規模效應的。我們每年也會有產品的迭代和升級，在隱私保護方面的投入是持續性的。” HR SaaS提供商Moka CEO李國興認為，辦法的實施多少會對一些企業招聘的業務開展的順暢度產生一定影響，但“這是整體行業在越來越健康的情況下，必然要發生的事情”。

根據Moka聯合大成律師事務所共同發布的《在華企業招聘數據合規白皮書》（下稱“白皮書”），超過三分之一有跨國運營業務的在華企業選擇由HR部門負責牽頭涉及招聘相關的數據合規問題，其后是信息/數據部門和法務部門，分別占24.39%和21.95%。

“以前你可能會把一位候選人的簡歷以郵件的方式轉給海外的面試官，但現在你要在一個系統里流轉才是合規的。”前述外企招聘負責人沒有透露增加系統可能涉及的預算，但提到了背后會涉及到一系列的協議簽署以及可能的運營成本增加。

“給有關部門的報告要怎么寫，跟外部之間的合同要怎么簽，其實是一個非常復雜的問題。”某跨國消費品公司北亞區數據隱私官徐震天特別提到，需要重新評估數據來源的合法性以及數據流轉時各方的角色梳理。

白皮書中還提到，在招聘環節僅有38.64%的企業在《數據安全法》《個人信息保護法》頒布實施后開展了相關的數據安全治理工作，許多企業并沒有采取相應的個保法合規措施，也沒有開展關于個保法合規知識的員工培訓。

“我認為招聘服務或產品天然就跟信息保護是相結合的，一旦招聘過程中的個人信息泄露就會影響到企業信譽和形象。” 大成律所北京辦公室高級合伙人、律師鄧志松說。他表示，經歷了用戶個人信息被無條件攫取的“野蠻期”、多部委聯合開展專項治理行動的“強監管期”，持續對公民個人信息進行保護已經成為大勢所趨。我國已經逐步形成個人信息保護的完整法律框架，從行政、民事、刑事各維度制定法律法規條款，而涉及海量應聘者個人信息收集與處理的企業招聘工作也將面臨更大的個人信息保護風險。

標簽：