壹、企業收集員工個人信息的基本要求
《個人信息保護法》規定,該法適用於所有涉及處理自然人個人信息的活動[1],因此企業在收集員工個人信息時需要完全遵守《個人信息保護法》。《個人信息保護法》關於個人信息收集的基本原則包括:(1)企業需要告知員工個人信息收集的目的、範圍和方式,並取得其同意;(2)企業在收集員工個人信息時,需要遵守合法、公正、必要,並應限制在實現處理目的的最小範圍內;(3)企業在收集員工個人敏感信息時,需要員工單獨同意,且只能出於特定目的、具有足夠必要性的情況下進行收集;等壹下。
註:[1]個人信息保護法第三條
第二,企業收集員工個人信息的各種場景以及收集到的個人信息。
對於壹個企業來說,企業會在多少場景下收集員工的個人信息?對於壹個員工來說,向企業提供了多少個人信息?如果按照企業管理員工的具體場景來梳理,會發現企業可能會收集很多員工的個人信息。
(壹)企業招聘員工,員工入職時。
企業通常會要求員工填寫壹份候選人信息書面登記表或創業信息登記表,用於求職職位的候選人和剛入職的新員工。
報名表中常見的采集應聘者或員工的個人信息包括:(1)個人基本信息,如身高、體重、民族、政治面貌、婚姻狀況、健康狀況、學歷、家庭住址、聯系方式、身份證等。(2)教育經歷信息,如畢業院校、專業、推薦信、證書等。;(3)工作經歷信息,如工作單位、工作內容、典型工作事項、離職原因、證明人等。;(4)宗教信仰、個人興趣等。
壹些特殊行業的特殊工作,基於公眾健康安全的要求,會進壹步要求從業人員提供傳染病的感染史和治愈情況,如(1)從事接觸直接進口食品的食品生產經營行業;(二)飲用水生產、管理和供應業;(三)公共場所直接為顧客服務的工作;(4)兒童保育機構的保育和教育;(5)美容整形;(6)直接從事化妝品生產。
有些企業,對於女員工,會進壹步了解女員工的戀愛情況、婚姻情況、生育情況,甚至壹孩、二孩、三孩的生育計劃[2]。
註:[2]新京報2021 6月4日報道,國內某潮流文化娛樂公司的面試名單,直接問近期有沒有計劃生育,而且只針對女性:
/detail/162279405414361 . html
(2)企業履行勞動合同和勞動法規定的義務時。
基於勞動合同和勞動法規定的相關義務,企業在為員工繳納五險壹金、發放工資時,也會收集員工的個人銀行賬戶、社保賬戶等信息。
此外,員工向企業請病假、婚假、產假時,企業還會向員工收集病歷、診斷報告、結婚證、出生醫學證明等材料[3],以確認員工患病、結婚、生育的事實。在這種情況下,企業有可能收集員工及其家屬的個人信息,如員工的病情、領結婚證的時間、嬰兒的出生日期、姓名、身份證號、健康狀況、出生地等。
註:[3] (2020)案號10935,胡01,記錄員工向企業申請產假過程中,企業要求提供結婚證和出生醫學證明。本案中,法院認為屬於企業用工管理的合理範圍,不涉及侵犯員工隱私權。
(三)企業提供特殊職工福利時,
有些企業還會進壹步提供個性化的員工福利,包括員工及家屬的商業保險、員工旅遊、員工體檢、住房補貼、汽車補貼等等。在這種情況下,員工享受了企業的利益,並進壹步向企業提供了額外的個人信息。
1.員工及其家屬的商業保險
企業為員工及其家屬提供的商業保險將涵蓋人壽保險、醫療保險、意外傷害保險、重大疾病保險等。保險公司在為企業投保此類團體商業保險時,會需要企業進壹步提供員工及其家屬的疾病信息、既往病史、康復狀況、健康狀況等詳細完整的個人敏感信息,以進壹步評估員工及其家屬可以參與的保險計劃和保費。在這種信息收集過程中,企業往往會先從員工處收集個人敏感信息,然後交給保險公司,而不是由保險公司直接從員工處收集。
同樣,企業在團建、旅遊時也會為員工購買相應的旅遊險、意外險,也可能涉及到上述個人敏感信息。
2.員工住房和汽車補貼
與常見的出差食宿交通報銷不同,企業可能會給員工額外的住房補貼和車補。此時,企業會向員工收集租賃合同、油費單、打車票等材料,核實員工住房、交通等事實。此時,企業實際上采集了員工的具體居住信息、賬單上記錄的出行時間、支付信息等等。
(四)企業有特殊管理要求時。
根據我們了解到的企業管理場景,員工在以下場景中向企業提供了個人信息:
1.在公司宣傳中使用員工的肖像照片
企業往往需要在宣傳片和宣傳冊中使用員工的畫像和相關介紹來宣傳公司。本案中,不僅涉及企業向員工收集其肖像照片,還涉及員工肖像權的使用。
2.企業考勤和打卡
企業會使用紙質穿孔卡、磁卡穿孔卡等。,而且很多企業會用指紋打卡和人臉打卡。壹些企業在給員工提供餐食時,也會要求員工掃描面部或指紋,統計就餐人數。本案中,企業采集的是員工的人臉信息和指紋信息,屬於員工的個人敏感信息。
3.通過電子設備收集員工的個人信息。
基於企業管理的需要,企業在為員工提供工作電腦和工作手機時,也可以設置相關的監控軟件。企業可以通過軟件了解員工電腦和手機的切換時間,網站瀏覽情況,甚至軟件使用時長。或者,有些企業會通過WiFi監控來監控員工手機流量的使用情況,監控員工是否在工作中“釣魚”[4]。
壹些軟件公司基於客戶企業對員工管理的需求,還開發了遠程打卡功能。當員工拜訪客戶、出差或外出在外地時,企業可以要求員工在指定時間和指定的外地地點打卡,以了解員工不在時的實際情況。
企業通過電子設備收集員工個人信息時,實際上獲得的是員工的多種個人信息和權利,如位置信息、硬件攝像權、硬件存儲權、硬件設備信息等等。
4.收集新冠肺炎疫情背景下員工的個人信息。
由於最近新冠肺炎疫情再次廣泛傳播,企業在執行相應的防疫措施時,將不可避免地收集員工的個人信息。比如員工上班測溫時的體溫信息,員工休假時的住所封閉信息,員工感染疫情時的感染情況和康復信息等。