我國(guó)第一部《民法典》已于2020年5月正式通過(guò)，并將自2021年1月1日起生效。這部民事生活百科全書式的法典，對(duì)于人力資源、勞動(dòng)用工管理合規(guī)是否產(chǎn)生影響和挑戰(zhàn)？有哪些方面的重要影響？用人單位又該如何應(yīng)對(duì)呢？

“人格權(quán)編”的影響--隱私與個(gè)人信息保護(hù)

《民法典》在人格權(quán)編專設(shè)“隱私權(quán)和個(gè)人信息保護(hù)”一章，表明其對(duì)個(gè)人信息和隱私保護(hù)的重視程度。其中，關(guān)于侵犯隱私權(quán)的違法行為及處理個(gè)人信息應(yīng)遵循的原則和方式條款，對(duì)于勞動(dòng)管理影響最大。

一、員工隱私權(quán)保護(hù)。

用人單位與員工的日常溝通與聯(lián)系方式將受到限制。根據(jù)《民法典》第1033條，除法律另有規(guī)定或者權(quán)利人明確同意外，用人單位不得以電話、短信、即時(shí)通訊工具、電子郵件、傳單等方式侵?jǐn)_員工的私人生活安寧；不得拍攝、窺視、竊聽(tīng)、公開(kāi)他人的私密活動(dòng)、私密部位；不得處理他人的私密信息。

據(jù)此，在用人單位日常勞動(dòng)管理中，需要特別注意避免上列禁止的行為。在工作時(shí)間之外，不要向員工發(fā)送短信、微信、電話來(lái)溝通工作。對(duì)于工作場(chǎng)所的視頻監(jiān)控范圍，也需要進(jìn)行必要清理和減少。比如，對(duì)員工衣帽間、衛(wèi)生間入口等空間應(yīng)盡量避免視頻監(jiān)控。當(dāng)然，前述行為如果獲得了員工的同意，則無(wú)不可。

二、員工個(gè)人信息的保護(hù)。

首先，用人單位使用和處理員工個(gè)人信息的范圍及程序?qū)⑹艿絿?yán)格限制。

《民法典》規(guī)定的個(gè)人信息涵蓋范圍很廣泛。根據(jù)第1034條的定義，“個(gè)人信息”的法律特征在于可用以識(shí)別特定自然人的身份，包括姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息（血型、DNA等）、住址、電話號(hào)碼、電子郵箱、健康信息、銀行信息、個(gè)人履歷、行蹤信息等。也就是說(shuō)，如果一項(xiàng)信息單獨(dú)或與其他信息結(jié)合后，足以辨認(rèn)出具體的、特定的個(gè)人身份，即屬“個(gè)人信息”?？梢?jiàn)，根據(jù)這個(gè)定義，在人員招錄和日常勞動(dòng)管理中，用人單位收集的員工信息，很大部分都屬于個(gè)人信息。

同時(shí)，個(gè)人信息的處理將受到明確規(guī)范?！睹穹ǖ洹返?035條規(guī)定了個(gè)人信息處理（包括收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)）的原則與條件。應(yīng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理；條件則包括征得同意、公布相關(guān)規(guī)則、目的、方式、范圍等。

目前，用人單位是根據(jù)《勞動(dòng)合同法》第八條所賦予的知情權(quán)，來(lái)收集和使用身份證號(hào)碼等個(gè)人信息的。但相關(guān)法律并未對(duì)個(gè)人信息的范圍及使用界限作明確要求?！睹穹ǖ洹飞Ш?，用人單位收集、使用員工個(gè)人信息的行為將受到明確限制。例如，用人單位就需要首先取得應(yīng)聘者或員工明確同意，才能收集和使用個(gè)人信息。用人單位還應(yīng)公告其收集和使用員工個(gè)人信息的程序、流程、用途、方法和涉及的信息范圍。

同時(shí)，根據(jù)《民法典》的要求，用人單位對(duì)于其收集到的員工個(gè)人信息，應(yīng)采取各種合理、有效措施，確保安全，保證不被偷竊或泄露。用人單位自己更不能泄露或者篡改員工個(gè)人信息；非經(jīng)法院或其他機(jī)關(guān)依法要求或者非經(jīng)員工同意，也不能向第三方提供。而且，員工一旦向用人單位提出查詢、復(fù)制或更正自己的個(gè)人信息的要求，用人單位也需要及時(shí)滿足。

三、應(yīng)對(duì)策略

首先，用人單位需要清理和明確員工的哪些信息屬于 “個(gè)人信息”，以便準(zhǔn)確地將其納入法律合規(guī)工作范圍。其次，單位應(yīng)事先征得應(yīng)聘者或員工的同意，并在其同意的范圍內(nèi)合理收集、使用其個(gè)人信息，不能過(guò)度使用。再次，用人單位需要制定規(guī)章制度，明確對(duì)個(gè)人信息的保護(hù)原則、收集、使用的程序與規(guī)則。從次，用人單位需采取諸如加密、加鎖、限制知悉范圍、簽署保密協(xié)議等技術(shù)措施，確保員工個(gè)人信息安全和不被濫用。最后，根據(jù)《民法典》第1038條，在必須提供員工個(gè)人信息的場(chǎng)合，盡量對(duì)信息做必要的加工處理，使其無(wú)法識(shí)別特定的個(gè)人身份且不能復(fù)原。

以上措施最關(guān)鍵的是制定相關(guān)規(guī)章制度。事實(shí)上，大多數(shù)跨國(guó)或外資企業(yè)，其《員工手冊(cè)》基本內(nèi)容來(lái)源于境外，一般已含有隱私與個(gè)人信息保護(hù)內(nèi)容。但在《民法典》頒布之后，外資企業(yè)仍需根據(jù)《民法典》來(lái)修訂相關(guān)規(guī)章制度。對(duì)于國(guó)內(nèi)企業(yè)而言，大多數(shù)仍沒(méi)有這方面的制度，更有必要及時(shí)補(bǔ)充。

德恒律師事務(wù)所北京辦公室鄧益洲律師提供，如轉(zhuǎn)發(fā)請(qǐng)注明。