适用场景
适用于所有涉及员工数据处理的中国出海企业,尤其是在进行人力资源管理数字化转型、使用生物识别技术(如人脸识别考勤/门禁)或处理员工健康、财务等敏感信息的企业。
核心要点
1. 敏感个人信息的界定与特征
敏感个人信息是指一旦泄露或被非法使用,极易导致个人尊严受损或人身、财产安全受到危害的个人信息。它包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及未满14周岁未成年人的个人信息。
2. 处理敏感信息的特殊要求
相比一般个人信息,处理敏感信息需遵循更严格的规则,包括处理目的必须具有特定性和充分必要性,通常需要取得个人的“单独同意”,并履行额外的告知义务,如告知处理的必要性及对个人权益的影响。
3. 更严格的安全保护措施
法律要求对敏感个人信息采取更高级别的安全保护,例如存储和传输时需加密,生物识别信息应与个人身份信息分开存储,通常不应存储原始生物识别信息,并需进行事前影响评估和记录。
4. “必要性”与“目的限制”原则
收集和处理敏感信息必须严格遵循“必要性”原则,即仅限于实现特定目的所必需的最小范围。同时,收集信息的目的应明确,不得超出原收集目的使用,如需改变目的,需重新告知并取得同意。
实务建议
- 对企业内部所有员工个人信息进行数据画像(Data Mapping),识别并分类出敏感个人信息,以便针对性地采取合规措施。
- 在处理员工敏感个人信息时,务必以“必要性”为首要标准,严格限定收集、使用、存储的范围和目的,避免过度收集。
- 无论基于何种合法性基础处理敏感信息,都应向员工充分告知处理的必要性及其对员工权益可能产生的影响,并在多数情况下取得员工的“单独同意”。
- 参照《个人信息保护法》及相关国家标准(如GB/T 35273-2020),对敏感个人信息采取更严格的安全保护措施,如加密存储、传输,生物识别信息与身份信息分离存储等。
- 对处理敏感个人信息的活动定期进行个人信息保护影响评估,并留存处理活动记录,确保合规性。
风险提示
- “单独同意”的严格性:即使基于人力资源管理必要性处理敏感信息,也应高度关注政策趋势,行政和司法机关可能倾向于将“单独同意”作为处理敏感信息的首要合法性基础。
- 生物识别信息的特殊敏感性:人脸识别等生物识别信息被视为“核心隐私”,其收集和使用需极其谨慎,除非有充分必要性,否则应避免采用,且必须取得单独同意。
- 目的变更的合规风险:改变敏感个人信息的处理目的(例如将照片用于人脸识别)属于重大合规风险点,必须重新告知并获得单独同意,否则可能面临法律责任。
- 合规标准动态变化:敏感个人信息的认定和处理要求可能随监管政策和司法实践发展而变化,企业需持续关注并及时调整合规策略。