论文部分内容阅读
当下,在互联网技术速发展的大数据时代,为实现便捷的生活和智能的服务,个人信息被广泛利用。个人信息的法律保护没有及时跟上技术的发展和个人信息流通的速度,造成大量的个人信息用于营销甚至非法买卖,对个人的生活造成了困扰,社会各界呼吁个人信息保护的相关立法。目前立法和执法层面重点关注消费者和网络用户的个人信息保护,规制的经营者和网络运营商、网络产品和服务提供商处理个人信息的行为。相比之下,对企业员工个人信息保护的关注严重不足。现实中,企业对员工个人信息的不当处理、泄露、滥用的法律纠纷经常发生,员工的个人信息因缺乏适当保护而存在被侵害的风险。缺乏足够的立法依据,员工个人信息受侵害后维权取证难度高。本研究就企业对员工个人信息的法律保护进行探讨,结合司法案例,旨在从宏观层面、具体制度层面、保护路径和法律监管层面完善对员工个人信息的保护。本研究主体部分共分四章。第一章分为三个部分。第一部分从立法形势趋严的角度分析企业对员工个人信息的法律保护的必要性。企业作为员工个人信息的处理者也是法律适用主体,因此必须按照法律要求处理员工信息,并采取必要的措施确保其安全。如企业有违规或未尽保护义务,企业可能面临声誉受损、负面的信用记录、增加诉讼或法律纠纷的成本、赔偿以及罚款等不良后果。企业会因此失去员工的信赖,也会影响业务伙伴、投资人对企业的信任,被限制或者失去业务机会。企业业务是员工来完成的,企业在实践中对员工个人信息的保护,能引导员工合法正当的处理日常业务中涉及的个人信息,从而形成保护个人信息的文化,这是企业保护员工个人信息带来的积极价值。从长远来说,企业在保护员工个人信息的同时也是实践性的普法教育,有助于提高员工的法律意识,推动法治社会的建设。第二部分通过分析法律纠纷信息得出结论,员工个人信息未得到法律保护的现状。第三部分梳理员工个人信息缺乏保护的成因:第一种现象是企业处理员工个人信息的不当行为,其原因是企业对员工个人信息的保护范围及处理原则不清晰;第二种现象是企业对其员工或供应商疏于管理造成员工个人信息的泄露,其原因是企业员工或供应商履行职责或提供服务过程中非法侵害员工个人信息而企业对此缺乏监督管理。与此同时,对员工个人信息的保护路径也有待完善。之后引出对以上三个原因的解决方案的讨论。第二章分为两个部分。第一部分通过文献分析,结合个人信息的法律定义和不同分类,分析实践中员工个人信息的保护范围。第二部分在明确员工个人信息的保护范围的基础上,本研究结合不同类型的个人信息,总结处理员工个人信息的原则,包括合法性原则,限制性原则。本研究创新性的提出使告知同意机制行之有效的建议。第三章分为两个部分。第一部分基于现有法律提出企业处理员工个人信息应承担的法定保护义务包括企业个人信息保护的制度,流程和处理活动的记录,并创新性的提出国家主管部门对企业处理活动的统一记录的建议。突发安全事件的应对也是保护员工个人信息的有效措施之一,自查和报告义务能及时发现问题,补救或避免安全事件的负面后果,也有助于改进对员工个人信息处理的安全保护措施。并且提出企业作为员工个人信息的处理者,应当对其员工和供应商处理员工个人信息的行为承担监督管理义务。第二部分结合雇佣周期中的不同场景,基于个人信息处理的原则,对企业保护员工个人信息的具体措施提出一些实践性建议。第四章分为两个部分,建议通过完善员工个人信息的保护路径和法律监管,不仅帮助员工主动保护自己的个人信息,而且通过国家主管部门的监督推动企业按照法律要求履行对员工个人信息的保护义务。第一部分本研究建设性的提出国家主管部门应设立专业服务渠道帮助员工、企业答疑解惑,不仅能有助于员工理解处理个人信息的告知情况,还能及时发现告知的不足之处,及时帮助企业改进。员工个人信息受到侵害后,可以寻求传统的司法救济方式,但司法救济困难重重。公益诉讼的引入,可以补充和完善员工个人信息保护的救济途径。第二部分建议国家主管部门应该开展多渠道多方式的监督管理制度,并建立相应的处罚机制。一旦企业有违法处理员工个人信息的行为或未尽保护义务的情形,应受到相应的处罚,保障员工个人信息合法处理流通时得到安全保障。通过司法案例研习与理论分析,本研究提出,趋严的立法和执法不是阻碍个人信息的正常使用和流通,而是为了更好的确保个人信息能安全的流通和使用。个人信息的保护比受侵害后维权更重要更有效。企业应该重视对员工个人信息的保护,主管部门应给予相应的指导帮助和监管。本研究进一步提出下述完善建议:当企业业务离不开信息处理和网络,数字化时代不可能退回到过去,企业应按照法律要求切实履行个人信息处理者的保护义务,采取相应的保护措施促进员工个人信息在各个处理环节中更合理、安全的流通及使用,从而更有效的开展企业业务活动。