法律视角，规范人资数据管理

文/方智和

随着互联网技术的快速发展，大数据已运用到各行各业，成为新时代的特征，特别是随着现代企业智能智造、智慧工厂的大力推广和建立，大数据广泛运用到企业管理和生产运营中，是企业提高竞争力的必要因素。

大数据作为一种信息资源在人力资源管理中也得到了充分开发和运用，实现了人力资源的管理创新，也由此衍生出数据的安全性和正当性等诸多方面的问题。

大数据时代的管理特征

●数据使用的共享性

信息网络时代，社会万物互联，各类数据信息层出不穷，共享共赢，互通有无，大大提高了人们工作的便捷性和工作效率。在人力资源管理过程中，无论是招聘、培训、绩效考核，还是日常的人事管理，都充分利用互联网发布、收集、汇总、分析相关信息数据。尤其是招聘和培训，由于有专门的服务机构，对互联网的运用更是炉火纯青。近年来，越来越多的企业在招聘、搜索简历、视频面试和在线授课、网上考试等环节融入大数据，而且通过抖音、微信、QQ、小程序等自媒体即时发布相关招聘信息和教学课程，共享信息的广度、深度、速度都达到了前所未有的程度。

●数据使用的随意性

信息数据无处不在，正因为网络的便捷性，也就造成使用过程的随意性。比如个人简历信息的公开发布，有些通过自媒体方式自我推荐，尽管快捷但无隐私可言。企业内部员工个人档案信息、统计数据、绩效薪酬分析数据等在部门、员工之间分享传阅，同时还要向上级部门、金融机构、认证咨询机构、客户等外部相关单位提供企业人力资源信息数据。这些数据在企业内外部的流动随意性大，涉及人员多，分布面广，很多企业缺乏严格意义上的有效控制。

●数据使用的关联性

企业人力资源方面的信息数据并不局限于企业和员工本身，还会涉及家庭、婚姻、子女、财产、社会关系等广泛的社会方面，这些数据有可能被社会上相关机构通过大数据分析平台运用到销售、消费、贷款、教育等行业领域。大数据功能强大，不仅算力强，定位精准，而且视角广，分析细，再加上信息网络四通八达，防不胜防，数据的关联度也越来越高。

●数据使用的平台系统化

为了加强人力资源管理，确保信息数据共享，提高工作效率，很多企业都引进或独立开发了人力资源管理信息系统平台，比如考勤系统、EHR 系统、ERP 系统、OA 系统、SSC系统等将人力资源管理信息化、系统化和平台化，使人力资源管理更加标准化、精细化，对于企业精简人员、节约成本、提高效率，专业化运作发挥了重要作用，但同时也使人力资源数据的使用更加集中化、规模化和共享化。

数据使用存在的问题

●数据保密性

人力资源管理过程中使用的数据一般都是与员工的身份密切相关的，包括员工的姓名、性别、年龄、籍贯、地址、身份证号、学历、职称、学校、婚姻状况、子女、父母、电话号码、受教育经历、工作经历、兴趣爱好、政治面貌等等，有些企业还包括更详细的血型、体重、星座、健康档案、护照、银行卡号，人工智能平台留存的人脸、语音、指纹记录，以及工作过程中产生的薪资、绩效、考试、评审等得分排名数据。所有这些数据涉及员工的各个方面，大部分属于员工的个人隐私。但这些数据又是入职员工不得不提供或在工作中不可避免会产生的，很多数据都会体现在人力资源的统计分析报表中，而且保密难度非常大，这些数据会在管理层和专职人员中递送，数据共享的面也非常广，何况有些数据还需要对外报送。尽管有些企业会制定相关的保密措施和制度，但实际工作中不可避免地会出现数据泄露，员工隐私得不到保障等问题。

●数据安全性

人力资源管理过程中会产生庞大的具有人身依附关系的数据，而这些数据的价值并不仅仅存在于企业内部，还具有非常大的社会价值、经济价值。比如职业、性别、学历、薪酬等通过大数据汇总可以形成人力资源分析报告、薪酬分析报告等各类研究报告，应用于企业、行业、地区或社会分析中，体现出数据的价值，并转化为经济收益，但这些数据的使用员工并不知情，更谈不上许可。正因为员工的数据信息是有价值的，倒卖数据从中牟利的违法犯罪事件才时有发生，比如将数据卖给保险公司、房产公司、借贷公司、基金公司，尤甚者可能泄露给电信诈骗公司进行骚扰、敲诈。所以，这些数据作为企业无形资产，虽依附于员工，却不受员工支配，给企业员工带来了较大的数据安全隐患。

●数据保护

正因为大数据时代数据的安全性越来越重要，国家也相继出台了《数据安全法》和《个人信息保护法》等法律法规，但这些法律更多侧重于国家、社会、个体层面对数据的保护，而企业员工数据具有特殊性，是因职业工作需要而提取或提交的数据，具有流动性和共享性，从企业或平台内部来讲是合理、合法、正当的，但员工并没有数据的支配权和使用权，一般是企业专职管理人员在使用，所以这些数据来源于员工又脱离于员工，员工自身无法决定这些数据的用途、范围和领域，也无法及时发现数据的使用是否侵犯了个人隐私，是否正在被非法使用，也就无法立即采取保护措施或提出抗议。

●维权难度大

作为企业员工将全部身份信息提交给企业似乎是理所当然的事情，企业因工作需要加以使用、加工好像也不存在问题，只要是合法合规。何况这些数据的使用也是无形的，特别是系统平台上的数据，数据追溯也很困难，有很高的技术含量和成本。所以，一旦出现数据泄露或侵权，普通员工想维权也无从查起，若没有企业配合或司法介入，很难收集相关证据。在企业具有数据使用的正当性的前提下，员工提供不出有力证据，要想维权难度很大。

人力资源数据的法律保护

●内部和外部使用的法律界定

目前企业员工数据基本上是企业自主使用，哪些数据仅企业内部使用，哪些数据可以对外发送，完全由企业决定或根据外部相关方的需要，有些企业数据外发可能需要上级领导审批，有些可能就是人事专员本人自主决定，没有法律的相关约束，很容易造成数据的外泄，所以有必要明确哪些数据只能内部使用，哪些可以外发进行法律界定，一般仅允许汇总数据外发，与个体相对应的数据不允许外发。这样可以防止员工身份信息数据的外泄或为非法分子所利用。

●数据公开与保密的法律界定

企业在人力资源管理过程中对员工身份信息数据的使用完全是根据工作的需要，而不会进行自我限制。可能有些企业会有一些保密规定，但往往从公司的角度出发加以限制，而没站在员工的立场上予以保护。另外，员工的身份信息数据需要对哪些人保密，完全由数据处理人员自我把握，这样没有约束性的数据处理方式也很容易造成数据的泄露。所以，有必要对员工身份信息数据哪些可以公开，哪些需要保密，以及保密的级别进行界定，这样企业及其人事专员在处理数据时就会明确的使用边界以及需要履行的责任，防止员工身份信息数据的滥用。

●数据资源权益的法律界定

员工身份信息数据的所有者是员工，而使用者是企业，在企业公共数据系统平台上共享使用，特别是在一些服务机构平台上的使用，其使用的价值不仅局限于企业本身工作的需要，而且服务于社会或特定的对象。这种通过大数据分析平台产生的数据报告应用于不同的行业、领域，给服务机构和应用单位创造了巨大的经济收益，企业作为基础数据提供方也会从中受益，但一般企业员工是感受不到权益的损害或外溢的，这实际上是对企业员工人身权益的侵害。所以，为了维护员工基于身份信息数据所享有的权益，对于有偿性的数据服务一定要征得员工的许可同意，并给予相应的补偿，而不是任由企业机构借助大数据平台随意无偿使用。

●数据侵权的主体责任

大数据时代人力资源管理过程大大增加了员工身份信息数据泄露和非法使用的风险，继而造成员工人身或财产损害。一旦出现侵权行为，如何进行追责维权就非常重要。员工尽管是数据的所有者，但并不是使用者，甚至对使用的情况往往一无所知，同时，由于大数据平台上数据使用的隐密性和复杂性，员工不可能完全清楚侵权者并进行指正，企业也会有很多理由进行搪塞。所以，明确员工身份信息数据侵权的责任非常重要，企业是员工数据使用的主体，数据使用完全不受员工本人支配，企业理应承担员工身份信息数据侵权的主体责任，与直接侵权行为人一起承担连带责任，或在找不到直接侵权行为责任人的情况下完全由企业承担无过错责任。

●劳动合同的数据保护

劳动合同是维护企业员工权益的根本保障，在《劳动合同法》中主要规定了对员工劳动安全卫生和职业病方面权益的维护，侧重于员工的人身安全方面，而对基于员工身份信息的数据安全并没有明确规定，这一方面是由于以前对数据的运用并没有现在这样普遍智能化，另一方面是由于数据侵权相对隐晦，不容易察觉。但随着大数据时代的到来，数据的运用更加普遍频繁，数据的价值也更加重要，无处不在的数据，尤其是依附于人身关系的数据，其利用价值越来越高，员工身份信息数据侵权现象也随之增多。所以，为了切实维护员工的正当权益，适应时代发展的需要，在企业与员工签订的劳动合同中明确企业对员工身份信息数据的保护责任是必要的，既符合时代潮流，又是对《民法典》中有关公民人身权益保护的践行。

由此可见，现代企业人力资源管理随着时代的发展变化而不断创新进步，特别是大数据时代的到来，各种人力资源管理系统、平台、工具的运用，使人力资源管理更加便捷、高效、智能，同时也使员工身份信息数据面临侵权风险挑战。为了维护广大企业员工的正当权益，相关部门也应与时俱进，加快制定相应的法律法规，明确人力资源管理过程中员工身份信息数据的处理方式和侵权责任，使企业人力资源管理对员工身份信息数据的运用合法化、规范化，有效遏制侵权行为的发生。