91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

l  摘要

2021年11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（下稱“《個(gè)人信息保護(hù)法》”）將正式實(shí)施，結(jié)合《個(gè)人信息保護(hù)法》的立法原則和背景調(diào)查實(shí)務(wù)現(xiàn)狀，本文通過梳理背景調(diào)查內(nèi)容、調(diào)查環(huán)節(jié)及調(diào)查方式中存在的法律問題及風(fēng)險(xiǎn)，結(jié)合實(shí)務(wù)案例，旨在厘清背景調(diào)查中的相關(guān)法律責(zé)任，提出應(yīng)對(duì)建議，防范法律風(fēng)險(xiǎn)。

l  關(guān)鍵詞

個(gè)人信息保護(hù)  背景調(diào)查  法律風(fēng)險(xiǎn)

一、背景調(diào)查的概念

背景調(diào)查是用人單位對(duì)入職者進(jìn)行背景資料和證明材料的核查。其最早起源于國(guó)外，在我國(guó)常見于大型外資企業(yè)，隨著個(gè)人信用價(jià)值的日益凸顯，越來越多的企業(yè)將背景調(diào)查用于入職者的錄用參考依據(jù)，比如大型車企、互聯(lián)網(wǎng)、金融等高新企業(yè)。企業(yè)通過設(shè)立專門的背景調(diào)查部門，比如吉利集團(tuán)；或通過委托專門從事背景調(diào)查的機(jī)構(gòu)對(duì)入職者的身份信息、學(xué)歷信息、職業(yè)資格、金融資信、裁判文書、失信被執(zhí)行人信息、犯罪記錄等情況進(jìn)行調(diào)查后，形成調(diào)查報(bào)告交由企業(yè)的用人部門審查。

企業(yè)內(nèi)部的背調(diào)部門，外部的專業(yè)背調(diào)機(jī)構(gòu)都將面臨如下尖銳的問題：

企業(yè)所調(diào)查的信息是否應(yīng)當(dāng)被認(rèn)定為隱私？

企業(yè)調(diào)查信息方式是否違法？

企業(yè)使用信息是否存在不當(dāng)行為？

二、背景調(diào)查的內(nèi)容

（一）什么是“個(gè)人信息”？

1、《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的規(guī)定

根據(jù)《個(gè)人信息保護(hù)法》第四條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。

根據(jù)《個(gè)人信息保護(hù)法》第二十八條規(guī)定，敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。

因此，在處理個(gè)人信息時(shí)，個(gè)人信息處理者應(yīng)當(dāng)嚴(yán)格按照《個(gè)人信息保護(hù)法》的規(guī)定。

根據(jù)《個(gè)人信息保護(hù)法》第二十九條規(guī)定，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。另外，《個(gè)人信息保護(hù)法》第三十條規(guī)定，個(gè)人信息處理者處理敏感個(gè)人信息的，除本法第十七條第一款規(guī)定的事項(xiàng)外，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響；依照本法規(guī)定可以不向個(gè)人告知的除外。

2、《勞動(dòng)合同法》對(duì)個(gè)人信息的規(guī)定

根據(jù)《勞動(dòng)合同法》第八條規(guī)定，用人單位可收集的員工個(gè)人信息限于“與勞動(dòng)合同直接相關(guān)的基本情況”，主要包括：姓名、性別、民族、國(guó)籍、身份證號(hào)碼、住址、個(gè)人郵箱、健康狀況、學(xué)歷學(xué)位、工作經(jīng)歷、緊急聯(lián)系人（或主要家庭成員）等。

3、背景調(diào)查所涉及的個(gè)人信息

具體到背景調(diào)查所涉及的個(gè)人信息，包括身份信息、學(xué)歷信息、資質(zhì)信息及工作經(jīng)歷。對(duì)中、高層管理崗位人員或其他核心崗位人員進(jìn)行調(diào)查時(shí)，還會(huì)涉及到對(duì)其職業(yè)素養(yǎng)的調(diào)查，包括專業(yè)能力、管理能力、溝通技巧、向上管理和向下管理的能力、過往的經(jīng)歷以及其他核心崗位所需的特殊經(jīng)歷等，在這些信息的調(diào)查過程中也可能會(huì)涉及到過往企業(yè)的關(guān)鍵信息和核心技術(shù)。

結(jié)合《個(gè)人信息保護(hù)法》對(duì)于信息的界定，企業(yè)在收集員工信息時(shí)應(yīng)注意信息的范圍和邊界，處理信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息，同時(shí)處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。對(duì)敏感個(gè)人信息處理時(shí)應(yīng)更加關(guān)注特定目的性和充分必要性。

（二）背調(diào)調(diào)查主體

背景調(diào)查的主體主要包括企業(yè)背景調(diào)查人員或團(tuán)隊(duì)、第三方背景調(diào)查機(jī)構(gòu)等，根據(jù)背景調(diào)查主體的不同，背景調(diào)查的方式主要分為自主調(diào)查和委托調(diào)查。

1、自主調(diào)查

現(xiàn)實(shí)中，通常企業(yè)會(huì)由人事進(jìn)行相關(guān)的背景調(diào)查工作，而有的企業(yè)已經(jīng)建立起了自己的背景調(diào)查團(tuán)隊(duì)，在自主調(diào)查時(shí)，尤其應(yīng)注意調(diào)查過程中存在各項(xiàng)法律風(fēng)險(xiǎn)，我們將在下文詳細(xì)闡述。

2、委托調(diào)查

在自主調(diào)查無法滿足調(diào)查需求的情況下，企業(yè)會(huì)選擇委托第三方背景調(diào)查機(jī)構(gòu)進(jìn)行調(diào)查工作。根據(jù)《個(gè)人信息保護(hù)法》第二十一條規(guī)定，個(gè)人信息處理者委托處理個(gè)人信息的，應(yīng)當(dāng)與受托人約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督。受托人應(yīng)當(dāng)按照約定處理個(gè)人信息，不得超出約定的處理目的、處理方式等處理個(gè)人信息；委托合同不生效、無效、被撤銷或者終止的，受托人應(yīng)當(dāng)將個(gè)人信息返還個(gè)人信息處理者或者予以刪除，不得保留。未經(jīng)個(gè)人信息處理者同意，受托人不得轉(zhuǎn)委托他人處理個(gè)人信息。

作為委托方，即用人企業(yè)，應(yīng)當(dāng)與受托方即調(diào)查機(jī)構(gòu)簽署書面的《委托合同》或符合法律要求的《電子委托合同》，在委托合同中明確約定雙方在個(gè)人信息保護(hù)的權(quán)利義務(wù)和責(zé)任，并要求獨(dú)立背景調(diào)查機(jī)構(gòu)通過合法途徑調(diào)查候選人員工個(gè)人信息，保護(hù)好已獲取的員工個(gè)人信息。

根據(jù)《個(gè)人信息保護(hù)法》第二十條規(guī)定，個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。因此委托方應(yīng)盡量禁止調(diào)查機(jī)構(gòu)轉(zhuǎn)委托，以降低信息處理方過可能引發(fā)的不可控風(fēng)險(xiǎn)。

（三）背調(diào)調(diào)查對(duì)象

背景調(diào)查的對(duì)象分為：普通員工和公司高管或重要員工。

1、普通員工

2、公司高管或重要員工

公司高管或重要員工，主要是指涉及企業(yè)“錢”（會(huì)計(jì)、出納）、“權(quán)”（管理、決策權(quán)）、“命”（命脈，技術(shù)人員）的員工，因這些員工的崗位直接影響公司的發(fā)展，故企業(yè)更加注重這些人員的職業(yè)素養(yǎng)，例如：專業(yè)能力、管理能力、溝通技巧、向上管理和向下管理的能力、過往的經(jīng)歷。又因這些員工會(huì)接觸到公司的關(guān)鍵信息和核心技術(shù)，因此需要調(diào)查其曾經(jīng)職責(zé)范圍、績(jī)效表現(xiàn)、團(tuán)隊(duì)合作能力、抗壓能力。

（四）背景調(diào)查的權(quán)限

背景調(diào)查并不等于秘密調(diào)查，《個(gè)人信息保護(hù)法》第13到17條規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人同意，為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需或按勞動(dòng)制度所必需，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出；發(fā)生變更，應(yīng)當(dāng)重新取得個(gè)人同意；個(gè)人有權(quán)撤回其同意（但不影響撤回前的個(gè)人信息處理活動(dòng)）。

合法授權(quán)的途徑主要包括：1、通過微信、短信等方式，發(fā)送背調(diào)通知并要求被調(diào)查人回復(fù)；2、讓被調(diào)查人簽署背調(diào)《授權(quán)書》；3、給予員工充分的選擇權(quán)，在員工自愿的基礎(chǔ)上實(shí)施。

背調(diào)流程主要為：先背調(diào)前一至三段經(jīng)歷、目前在職單位待提出離職后再補(bǔ)充背調(diào)（例如：A公司面試完，還沒回到原公司，A公司HR電話背調(diào)原公司，被原公司開除-A公司賠償）。

因此，企業(yè)在進(jìn)行背景調(diào)查工作時(shí)，務(wù)必要取得個(gè)人的同意和授權(quán)，在員工不知情的情況下展開調(diào)查工作，是侵犯員工的個(gè)人信息權(quán)益的典型違法行為。

（五）背調(diào)調(diào)查方式

根據(jù)背調(diào)方式是否合法將其分為合法方式和非法手段。

1、合法方式

主要是指：來源合法，應(yīng)為正當(dāng)途徑，不能購(gòu)買、賄買等方式獲?。贿^程合法，不得采取侵害公民人身、財(cái)產(chǎn)權(quán)利方式搜集信息；結(jié)果合法，獲得形式合法、內(nèi)容合法的調(diào)查報(bào)告。

2、非法手段

主要包括：偷拍、偷錄、跟蹤搜集個(gè)人行蹤軌跡；向負(fù)有保密義務(wù)的第三方收集證據(jù)......

以非法手段獲取員工個(gè)人信息的，侵犯員工權(quán)益或造成員工精神、財(cái)產(chǎn)損害的或?qū)⒊袚?dān)相應(yīng)民事賠償責(zé)任；企業(yè)根據(jù)非法收集信息主張解除勞動(dòng)關(guān)系的，還需要承擔(dān)違法解除勞動(dòng)合同的賠償金。

三、背景調(diào)查的法律風(fēng)險(xiǎn)及法律責(zé)任

（一）背景調(diào)查過程中的法律風(fēng)險(xiǎn)

1、員工入職前的風(fēng)險(xiǎn)：

風(fēng)險(xiǎn)一：因未經(jīng)候選人授權(quán)違法收集個(gè)人信息導(dǎo)致的侵犯?jìng)€(gè)人信息所引起的民事責(zé)任和刑事責(zé)任；

風(fēng)險(xiǎn)二：因背景調(diào)查手段不正當(dāng)導(dǎo)致的侵犯候選人過往任職企業(yè)商業(yè)秘密的刑事責(zé)任；

風(fēng)險(xiǎn)三：背調(diào)內(nèi)容超過法律允許的范圍引起的侵犯?jìng)€(gè)人隱私所引起的民事責(zé)任。

2、員工入職后的風(fēng)險(xiǎn)：

風(fēng)險(xiǎn)一：因違法使用員工個(gè)人信息引起民事責(zé)任和刑事責(zé)任；

風(fēng)險(xiǎn)二：因違法使用員工個(gè)人信息導(dǎo)致違法解除勞動(dòng)合同引起的民事賠償責(zé)任；

風(fēng)險(xiǎn)三：未及時(shí)以員工存在提供虛假信息等欺詐行為為由解除勞動(dòng)合同，進(jìn)而違規(guī)解除勞動(dòng)合同而引起的民事賠償責(zé)任。

（二）背景調(diào)查所涉及的法律責(zé)任

1、民事責(zé)任

（1）過錯(cuò)推定責(zé)任

根據(jù)《個(gè)人信息保護(hù)法》第六十九條、民法典第一千一百八十二條和第一千一百八十三條之規(guī)定，在背景調(diào)查過程中，如企業(yè)過度收集或違法收集個(gè)人信息或因其他違法行為侵害他人人身權(quán)益造成他人損害的，應(yīng)對(duì)被侵權(quán)人承擔(dān)相關(guān)賠償責(zé)任，造成他人精神損害的，還應(yīng)承擔(dān)相關(guān)精神損害賠償責(zé)任。 

（2）公平補(bǔ)償責(zé)任

在背景調(diào)查過程中，如企業(yè)方與員工之間均不存在過錯(cuò)，根據(jù)民法典第一千一百八十六條規(guī)定，受害人和行為人對(duì)損害的發(fā)生都沒有過錯(cuò)的，依照法律的規(guī)定由雙方分擔(dān)損失。

2、行政責(zé)任

責(zé)任主體	違法情形	處罰方式	法條依據(jù)
個(gè)人信息處理者	違法處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)	責(zé)令改正、警告	《個(gè)人信息保護(hù)法》第66條第一款
個(gè)人信息處理者	存在上述情形拒不改正	沒收違法所得
應(yīng)用程序	違法處理個(gè)人信息	責(zé)令暫?；蚪K止服務(wù)，拒不改正的，并處一百萬元以下罰款
個(gè)人信息處理者、 直接負(fù)責(zé)的主管人員和其他責(zé)任人員	違法處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)	一萬元以上十萬元以下罰款
個(gè)人信息處理者	企業(yè)存在上述違法行為，情節(jié)嚴(yán)重的	停業(yè)整頓、吊銷業(yè)務(wù)許可、吊銷營(yíng)業(yè)執(zhí)照	《個(gè)人信息保護(hù)法》第66條第二款
相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人		主要責(zé)任人禁業(yè)
個(gè)人信息處理者	違反《個(gè)人信息保護(hù)法》	記入信用檔案、公示違法處理個(gè)人信息	《個(gè)人信息保護(hù)法》第67條

 

3、刑事責(zé)任

（1）背景調(diào)查機(jī)構(gòu)的刑事風(fēng)險(xiǎn)

●侵犯公民個(gè)人信息罪

背景調(diào)查機(jī)構(gòu)如果通過出售、提供或者非法獲取等方式侵犯公民個(gè)人信息的則構(gòu)成侵犯公民個(gè)人信息罪。

法條依據(jù)：【《刑法》第二百五十三條  違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。  

違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。  

竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。  

單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。】

●侵犯商業(yè)秘密罪

背景調(diào)查機(jī)構(gòu)為獲取被調(diào)查者的職業(yè)經(jīng)歷，可能通過盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取被調(diào)查者過往就職單位的商業(yè)秘密?？赡苁褂毛@取到的商業(yè)秘密或者將商業(yè)秘密披露在調(diào)查報(bào)告中。

法條依據(jù)：【《刑法》第二百一十九條 有下列侵犯商業(yè)秘密行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上十年以下有期徒刑，并處罰金： （一）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的；

（二）披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密的；

（三）違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的。

明知前款所列行為，獲取、披露、使用或者允許他人使用該商業(yè)秘密的，以侵犯商業(yè)秘密論。

本條所稱權(quán)利人，是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人?！?/span>

（2）被調(diào)查者的刑事風(fēng)險(xiǎn)

●偽造、變?cè)?、買賣國(guó)家機(jī)關(guān)公文、證件、印章罪

被調(diào)查者通過偽造職業(yè)資格證書，如會(huì)計(jì)證、教師資格證、法律執(zhí)業(yè)證書等方式讓自己滿足入職單位對(duì)個(gè)人資質(zhì)的要求，達(dá)到入職的目的。

●偽造公司、企業(yè)、事業(yè)單位、人民團(tuán)體印章罪

被調(diào)查者通過偽造高等院校印章制作學(xué)歷、學(xué)位證明等方式讓自己符合入職單位對(duì)學(xué)歷的要求。

●偽造、變?cè)臁①I賣身份證件罪

被調(diào)查者通過偽造居民身份證、護(hù)照、社會(huì)保障卡、駕駛證等方式入職等方式隱瞞自己的個(gè)人經(jīng)歷（如前科劣跡）或者職業(yè)經(jīng)歷（規(guī)避競(jìng)業(yè)禁止）。

法條依據(jù)：【《刑法》第二百八十條  偽造、變?cè)?、買賣或者盜竊、搶奪、毀滅國(guó)家機(jī)關(guān)的公文、證件、印章的，處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利，并處罰金；情節(jié)嚴(yán)重的，處三年以上十年以下有期徒刑，并處罰金。 

偽造公司、企業(yè)、事業(yè)單位、人民團(tuán)體的印章的，處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利，并處罰金。 

偽造、變?cè)?、買賣居民身份證、護(hù)照、社會(huì)保障卡、駕駛證等依法可以用于證明身份的證件的，處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利，并處罰金；情節(jié)嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。 】

 

四、以案說法

（注：以下案例均發(fā)生在《個(gè)人信息保護(hù)法》實(shí)施之前，本文均以《個(gè)人信息保護(hù)法》生效之后的視角簡(jiǎn)要分析。）

（一）員工入職之前

案例一：

李某與中國(guó)郵政儲(chǔ)蓄銀行股份有限公司長(zhǎng)春市分行用人單位責(zé)任糾紛案

——（2017）吉0103民初1222號(hào)

 

案情簡(jiǎn)述：李某于2016年10月11日在吉大南區(qū)參加“中國(guó)郵政儲(chǔ)蓄銀行2017年校園招聘”。2017年1月4日在萬佳體檢中心參加入職體檢，體檢結(jié)果李某不知道，但是萬佳體檢項(xiàng)目單的背面有寫明“乙肝保密、非經(jīng)本人允許不檢測(cè)乙肝項(xiàng)目”的內(nèi)容。李某因被迫于隸屬關(guān)系配合郵儲(chǔ)長(zhǎng)春分行的人力資源部工作人員一共做了三次檢查，而郵儲(chǔ)長(zhǎng)春分行最終還是作出了取消李某實(shí)習(xí)與錄用資格的決定。

 

裁判要旨：根據(jù)《關(guān)于維護(hù)乙肝表面抗原攜帶者就業(yè)權(quán)利的意見》（勞社部發(fā)（2007）16號(hào)）的規(guī)定，為促進(jìn)乙肝表面抗原攜帶者實(shí)現(xiàn)公平就業(yè)，保護(hù)乙肝表面抗原攜帶者的就業(yè)權(quán)利，除國(guó)家法律、行政法規(guī)和衛(wèi)生部規(guī)定禁止從事的易使乙肝擴(kuò)散的工作外，用人單位不得以勞動(dòng)者攜帶乙肝表面抗原為理由拒絕招用或者辭退乙肝表面抗原攜帶者。法院認(rèn)為銀行在校園招聘過程中，違反相關(guān)法律規(guī)定，要求原告進(jìn)行肝功能復(fù)檢，構(gòu)成用工歧視，侵犯了原告人格權(quán)，確實(shí)給原告造成較大的精神壓力，故原告要求被告賠禮道歉，賠償經(jīng)濟(jì)損失及檢查費(fèi)用的訴訟請(qǐng)求應(yīng)予支持。

根據(jù)《個(gè)人信息保護(hù)法》第十三條規(guī)定，符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息：（一）取得個(gè)人的同意；（二）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需。

根據(jù)《個(gè)人信息保護(hù)法》第二十八條第二款規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。

上述案例中，銀行作為金融機(jī)構(gòu)而非特別需要關(guān)注員工醫(yī)療健康的企業(yè)比如食品衛(wèi)生行業(yè)而言，員工的個(gè)人健康問題并不具有其崗位招聘的特定目的性和充分必要性，且銀行已在明確知道“乙肝保密、非經(jīng)本人允許不檢測(cè)乙肝項(xiàng)目”的規(guī)定后仍要求李某進(jìn)行了三次檢測(cè)，并依據(jù)該檢測(cè)結(jié)果對(duì)李某做出不予錄用的決定，是屬于違法處理個(gè)人信息的行為，《個(gè)人信息保護(hù)法》實(shí)施后，企業(yè)該類似行為或?qū)?huì)承擔(dān)相應(yīng)的行政責(zé)任、民事責(zé)任甚至刑事責(zé)任。

案例二：

殷某與北京某生物科技有限公司勞動(dòng)爭(zhēng)議案

——（2017）京03民終11023號(hào)

 

案情簡(jiǎn)述：殷某于2015年12月2日入職北京某生物科技有限公司，擔(dān)任人力資源總監(jiān)，雙方簽訂的勞動(dòng)合同期限自2015年12月2日至2018年12月1日。2016年8月19日，北京某生物科技有限公司以殷某在應(yīng)聘過程中提供虛假信息為由與殷某解除勞動(dòng)關(guān)系。

 

裁判要旨：因殷某在入職時(shí)填寫的《員工入職登記表》與其過往社保繳納經(jīng)歷不符，同時(shí)因殷某入職崗位為人力資源總監(jiān)，系高管崗位，其過往工作經(jīng)歷是企業(yè)錄用的重要判斷標(biāo)準(zhǔn)，故法院認(rèn)定殷某提供虛假工作經(jīng)歷信息的行為構(gòu)成欺詐，駁回了殷曉劍要求企業(yè)支付違法解除勞動(dòng)關(guān)系賠償金的請(qǐng)求。

 

根據(jù)上述案例可以看出，該企業(yè)在殷某入職時(shí)曾要求其填寫《員工入職登記表》，企業(yè)通過與殷某過往的社保繳費(fèi)經(jīng)歷進(jìn)行比對(duì)時(shí)發(fā)現(xiàn)了其存在提供虛假信息的行為，因殷某入職的崗位系人力資源總監(jiān)，屬于高管崗位，故企業(yè)以此為由向法院提出解除勞動(dòng)關(guān)系訴請(qǐng)，法院基于企業(yè)訴請(qǐng)的合理性及證據(jù)的真實(shí)性、關(guān)聯(lián)性、合法性認(rèn)定殷某構(gòu)成欺詐。

企業(yè)在招聘時(shí)可以要求候選人填寫《基本信息登記表》，但為了防止登記的信息超過合法范圍，可以將不是關(guān)鍵或必要的信息列入非必填項(xiàng)；同時(shí)，在調(diào)查授權(quán)時(shí)，可要求候選人簽署《背景調(diào)查承諾書》，取得候選人的書面同意和授權(quán)，在涉及中、高層崗位候選人信息背景調(diào)查時(shí)也可能會(huì)涉及到過往企業(yè)的關(guān)鍵信息和核心技術(shù)，如需調(diào)查候選人其他信息或涉及到候選人過往企業(yè)的內(nèi)部信息時(shí)也應(yīng)取得相關(guān)人和企業(yè)的書面同意和授權(quán)。

（二）員工入職之后

案例一：

劉某與北京東某公司一般人格權(quán)糾紛案

——（2018）京0105民初21306號(hào)

 

案情簡(jiǎn)述：劉某系北京東某公司員工，在職期間為2015年3月2日至2015年5月5日，2017年3月31日，劉某發(fā)現(xiàn)北京東某公司在中國(guó)對(duì)外經(jīng)濟(jì)貿(mào)易信托有限公司的“檔案托管項(xiàng)目（招標(biāo)編號(hào)0747-1761SITCNxxx）”投標(biāo)文件中盜用了其名義，謊稱劉某為北京東某公司顧問，私自使用劉某的個(gè)人信息（含檔案中級(jí)職稱）及從業(yè)經(jīng)驗(yàn)等相關(guān)信息，以提高北京東某公司的競(jìng)標(biāo)實(shí)力。同時(shí)劉某發(fā)現(xiàn)北京東某公司自2015年5月6日起，多次盜用劉某檔案從業(yè)經(jīng)驗(yàn)相關(guān)信息，虛構(gòu)“投標(biāo)書”內(nèi)容，并在多個(gè)項(xiàng)目的投標(biāo)書中私自使用。

裁判要旨：法院根據(jù)《民法通則》第99條認(rèn)定，自然人享有姓名權(quán)；自然人的個(gè)人信息受法律保護(hù)；任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。北京東某公司未經(jīng)劉某同意將劉某個(gè)人信息用于企業(yè)招投標(biāo)活動(dòng)，該次投標(biāo)雖未中標(biāo)，但其行為侵犯了原告的合法權(quán)益，應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。

上述案例中，企業(yè)為了其商業(yè)目的考慮，在未經(jīng)劉某的同意和授權(quán)的情況下盜用了劉某的名義，謊稱劉某為其公司顧問，私自使用劉某的個(gè)人信息（含檔案中級(jí)職稱）及從業(yè)經(jīng)驗(yàn)等相關(guān)信息，以提高公司的競(jìng)標(biāo)實(shí)力。根據(jù)《民法通則》，法院認(rèn)定其侵犯了劉某的合法權(quán)益，應(yīng)承擔(dān)相應(yīng)法律責(zé)任。

根據(jù)《個(gè)人信息保護(hù)法》第四十七條規(guī)定，有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除：（一）處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；（二）個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；（三）個(gè)人撤回同意；（四）個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；（五）法律、行政法規(guī)規(guī)定的其他情形。且根據(jù)第十九條之規(guī)定，除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。

在《個(gè)人信息保護(hù)法》實(shí)施后，上述行為亦將會(huì)受到《個(gè)人信息保護(hù)法》的約束，企業(yè)在未經(jīng)員工同意和授權(quán)的情況下不得處理員工的個(gè)人信息，并應(yīng)妥善保管，不得非法使用，同時(shí)員工已離職的不得再繼續(xù)使用并應(yīng)及時(shí)銷毀相關(guān)信息。

案例二：

林某與A公司勞動(dòng)合同糾紛案

——（2012）滬一中民三（民）終字第1230號(hào)

 

案情簡(jiǎn)述：2011年6月28日，A公司錄用了林某，雙方簽訂了期限至2014年6月27日的勞動(dòng)合同，約定試用期至2011年8月27日。合同同時(shí)約定，林某被查實(shí)應(yīng)聘時(shí)向A公司提供個(gè)人資料是虛假的或者隱瞞了重大事實(shí)的，A公司可以解除合同，并不作任何補(bǔ)償。A公司向林某發(fā)出轉(zhuǎn)崗?fù)ㄖ?，以林某入職以來未完成工作要求為由，通知林某轉(zhuǎn)崗。林某于2011年12月1日至新崗位就職。2011年12月6日，A公司以林某不服從轉(zhuǎn)崗安排為由，通知林某解除勞動(dòng)合同。

裁判要旨：經(jīng)仲裁委及法院查明，A企業(yè)發(fā)現(xiàn)林某在填寫《入職登記表》和《履歷表》時(shí)存在提供虛假信息的欺詐行為，但A企業(yè)并未及時(shí)與其解除勞動(dòng)合同，而是將其進(jìn)行了轉(zhuǎn)崗，導(dǎo)致法院認(rèn)定A企業(yè)的轉(zhuǎn)崗行為視為對(duì)林某欺詐行為持容忍態(tài)度，最終法院不支持A企業(yè)提出的員工存在不誠(chéng)信行為有權(quán)解除勞動(dòng)合同的訴請(qǐng)，認(rèn)定A公司需向林某支付違法解除勞動(dòng)合同期間的勞動(dòng)報(bào)酬。

在本案中，企業(yè)在背景調(diào)查時(shí)并不存在違法處理員工信息的行為，相反其背景調(diào)查工作非常之規(guī)范，但因其在發(fā)現(xiàn)林某存在提供虛假信息時(shí)并未及時(shí)解除與林某的勞動(dòng)關(guān)系，而是采取了轉(zhuǎn)崗的方式繼續(xù)留用，最終以林某不服從轉(zhuǎn)崗安排為由通知林某解除勞動(dòng)合同，導(dǎo)致法院認(rèn)定企業(yè)的轉(zhuǎn)崗行為視為對(duì)林某欺詐行為持容忍態(tài)度，最終法院不支持企業(yè)提出的員工存在不誠(chéng)信行為有權(quán)解除勞動(dòng)合同的訴請(qǐng)，認(rèn)定企業(yè)需向林某支付違法解除勞動(dòng)合同期間的勞動(dòng)報(bào)酬。

在實(shí)務(wù)中，企業(yè)一旦發(fā)現(xiàn)員工存在提供虛假信息的行為時(shí)，應(yīng)當(dāng)及時(shí)提出解除勞動(dòng)合同，否則將會(huì)被認(rèn)定為一種容忍態(tài)度從而喪失了最佳時(shí)機(jī)，導(dǎo)致承擔(dān)違法解除勞動(dòng)合同的賠償責(zé)任。

 

下表為背景調(diào)查工作中常規(guī)使用的主要文件：

類別	具體文件
授權(quán)文件	背景調(diào)查授權(quán)承諾書
	基本信息調(diào)查表
	涉及過往企業(yè)關(guān)鍵信息和核心技術(shù)的應(yīng)取得的該企業(yè)的書面同意和授權(quán)文件
入職文件	入職登記表
	勞動(dòng)合同
	社保繳費(fèi)證明
	學(xué)歷證明
制度文件	員工手冊(cè)
	背景調(diào)查制度
	信息保護(hù)制度

 

五、法律法規(guī)整合

背景調(diào)查不僅與《個(gè)人信息保護(hù)法》息息相關(guān)，同時(shí)，也涉及民法典、《個(gè)人信息保護(hù)法》《勞動(dòng)合同法》《刑法》《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》等相關(guān)法律法規(guī)。（詳見下圖）

六、對(duì)企業(yè)的建議

（一）員工入職前企業(yè)風(fēng)險(xiǎn)防范實(shí)務(wù)建議：

1、調(diào)查授權(quán)：應(yīng)事先取得員工的同意和授權(quán)，如需調(diào)查員工其他信息也應(yīng)事先取得員工的同意 ；

2、調(diào)查內(nèi)容：應(yīng)該是與工作內(nèi)容相關(guān)的信息，不得超出法律規(guī)定；

3、調(diào)查方式：采取合法的方式進(jìn)行，不得采用偷拍、偷錄、跟蹤等違法方式等進(jìn)行 ；

4、妥善保管：企業(yè)應(yīng)當(dāng)妥善保護(hù)員工信息，防止員工信息泄露，對(duì)不需要的信息應(yīng)及時(shí)銷毀 。

（二）員工入職后企業(yè)風(fēng)險(xiǎn)防范實(shí)務(wù)建議：

1、妥善保管：對(duì)于收集的員工個(gè)人信息應(yīng)妥善保管，不得非法使用，員工已離職的不得再繼續(xù)使用并應(yīng)及時(shí)銷毀相關(guān)信息；

2、及時(shí)行權(quán)：發(fā)現(xiàn)員工存在提供虛假信息等欺詐行為時(shí)應(yīng)及時(shí)解除勞動(dòng)關(guān)系；

3、證據(jù)完整：與員工解除勞動(dòng)關(guān)系時(shí)應(yīng)做到證據(jù)收集的完整性。

（三）企業(yè)自身機(jī)制完善建議：

1、專人負(fù)責(zé)制

專人負(fù)責(zé)制屬于個(gè)人信息保護(hù)領(lǐng)域的一個(gè)創(chuàng)新，根據(jù)《個(gè)人信息保護(hù)法》第五十二條之規(guī)定，處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督，同時(shí)個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式，并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。

2、建立管理制度和流程

根據(jù)《個(gè)人信息保護(hù)法》第五十一條之規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失：

（一）制定內(nèi)部管理制度和操作規(guī)程；

（二）對(duì)個(gè)人信息實(shí)行分類管理；

（三）采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；

（四）合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)；

（五）制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案；

（六）法律、行政法規(guī)規(guī)定的其他措施。

3、重要互聯(lián)網(wǎng)平臺(tái)的特殊義務(wù)

對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的企業(yè)，根據(jù)《個(gè)人信息保護(hù)法》第五十八條之規(guī)定 ，企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。

 

七、結(jié)語(yǔ)

【背調(diào)，是一門技術(shù)；背調(diào)，是一門藝術(shù)?！?/span>

隨著信息化與經(jīng)濟(jì)社會(huì)持續(xù)深度融合，網(wǎng)絡(luò)已成為生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、交流合作的新紐帶。截至2020年3月，我國(guó)互聯(lián)網(wǎng)用戶已達(dá)9億，互聯(lián)網(wǎng)網(wǎng)站超過400萬個(gè)、應(yīng)用程序數(shù)量超過300萬個(gè)，個(gè)人信息的收集、使用更為廣泛。（此數(shù)據(jù)來源于：關(guān)于《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》的說明）

雖然近年來我國(guó)個(gè)人信息保護(hù)力度不斷加大，但在現(xiàn)實(shí)生活中，一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益等目的出發(fā)，隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財(cái)產(chǎn)安全等問題仍十分突出。

《個(gè)人信息保護(hù)法》聚焦目前個(gè)人信息保護(hù)的突出問題，落實(shí)個(gè)人信息保護(hù)責(zé)任，加大對(duì)個(gè)人信息處理者違法行為的懲處力度。隨著《個(gè)人信息保護(hù)法》的出臺(tái)與實(shí)施，如何合法合規(guī)的開展背景調(diào)查工作，防止因調(diào)查方式錯(cuò)誤、調(diào)查內(nèi)容超規(guī)引發(fā)的法律風(fēng)險(xiǎn)也成為背景調(diào)查團(tuán)隊(duì)亟待解決的現(xiàn)實(shí)問題。

 

附：2021年9月11日申同所合伙人劉怡律師接受“世界500強(qiáng)企業(yè)”吉利集團(tuán)的邀請(qǐng)，針對(duì)《個(gè)人信息保護(hù)法》及企業(yè)背景調(diào)查法律實(shí)務(wù)問題，在杭州吉利學(xué)堂對(duì)其人力資源背景調(diào)查團(tuán)隊(duì)進(jìn)行了為期一天的法律培訓(xùn)。

Q:員工離職后對(duì)其的回訪記錄是否屬于工作之外的非必要信息，是否可以記錄形成報(bào)告？

A：屬于非必要信息，但經(jīng)過其授權(quán)同意的情況下可以記錄，在其授權(quán)同意的情況下形成的報(bào)告如果只是內(nèi)部做參考并沒有泄露、沒有出售牟利，是可以的。

 

Q：哪些內(nèi)容屬于隱私？比如個(gè)人犯罪記錄、訴訟記錄、信用卡欠款記錄是否屬于隱私？

A：所謂隱私主要包括私人信息、私人活動(dòng)及私人領(lǐng)域，敏感信息作為私人信息的重要組成部分已被《個(gè)人信息保護(hù)法》列為重要保護(hù)信息內(nèi)容，所謂敏感個(gè)人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。私人活動(dòng)則屬于動(dòng)態(tài)的隱私，如社會(huì)交往、夫妻性生活、婚外戀等；再者是私人領(lǐng)域，也稱作私人空間，指?jìng)€(gè)人隱秘部位，如人體隱私部位，以及個(gè)人日記、居室等。

個(gè)人犯罪記錄如果已經(jīng)在法院裁判文書網(wǎng)公開，則不屬于隱私，但如果公開的裁判文書將其名字隱掉的，在未征得他人的授權(quán)同意的情況下去查詢甚至公開則屬于侵犯?jìng)€(gè)人信息權(quán)利的行為。

同樣的，訴訟記錄也是一樣的，在法院裁判文書網(wǎng)可以公開查詢到的則不屬于隱私，如無法公開查詢到，則需取得本人的授權(quán)同意。

而信用卡欠款記錄則是在公開信息很難查詢的到的信息，需要取得本人的授權(quán)同意方可查詢。

 

Q：在候選人入職之前無法調(diào)查上家公司，入職之后進(jìn)行補(bǔ)調(diào)，在入職前曾簽署了一個(gè)授權(quán)書，并進(jìn)行了一次背調(diào)，授權(quán)書上有寫明直到這個(gè)背調(diào)的過程完成是他的授權(quán)期限。那么補(bǔ)調(diào)是否還需要再次授權(quán)？電話或微信等其他方式取得他同意是否可以？如何界定上述問題中提到的超期？

A：按照《個(gè)人信息保護(hù)法》規(guī)定，超期或者超范圍均需要進(jìn)行重新授權(quán)。

需要關(guān)注授權(quán)書上約定的授權(quán)期限，背調(diào)完成需要進(jìn)行明確，而不應(yīng)只是籠統(tǒng)約定直至完成背景調(diào)查為止，建議對(duì)完成背景調(diào)查約定一個(gè)客觀評(píng)價(jià)標(biāo)準(zhǔn)，即何種情況下背景調(diào)查即告完成，或最長(zhǎng)于何時(shí)視為背景調(diào)查授權(quán)到期。如果沒有約定或者約定不明，則需要重新取得被調(diào)查人授權(quán)同意。另外建議在授權(quán)書上告知候選人“本授權(quán)書的簽署視為您同意我們對(duì)您的相關(guān)信息的調(diào)查，我們將開啟對(duì)您的背景調(diào)查工作，同時(shí)我們也將保護(hù)你的信息安全”以符合《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息處理者義務(wù)要求。

 

Q：智聯(lián)招聘、獵聘等招聘網(wǎng)站會(huì)使用候選人在其平臺(tái)上的一些數(shù)據(jù)信息進(jìn)行分析，形成人力資源的報(bào)告、行業(yè)分析報(bào)告、薪酬分析報(bào)告等，作為企業(yè)是否可以形成類似背調(diào)分析的大數(shù)據(jù)報(bào)告？會(huì)有哪些法律風(fēng)險(xiǎn)？這樣的大數(shù)據(jù)報(bào)告是否可以面向市場(chǎng)？

A：大數(shù)據(jù)報(bào)告有個(gè)前提，必須有授權(quán)，同時(shí)應(yīng)在授權(quán)書上約定“我們將會(huì)使用你的信息形成數(shù)據(jù)報(bào)告”，如果形成的數(shù)據(jù)報(bào)告僅涉及比較寬泛的信息，比如男女比例、年齡范圍、工作年限等，根據(jù)《個(gè)人信息保護(hù)法》可以進(jìn)行相關(guān)的收集、使用、加工，如數(shù)據(jù)報(bào)告包含了敏感信息或其他高風(fēng)險(xiǎn)信息的則應(yīng)進(jìn)行脫敏，并對(duì)其特定性和充分必要性進(jìn)行合理說明，否則將會(huì)根據(jù)《個(gè)人信息保護(hù)法》面臨相關(guān)的行政責(zé)任、民事賠償責(zé)任，甚至刑事責(zé)任。

根據(jù)《個(gè)人信息保護(hù)法》第十條之規(guī)定，任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。因此，以盈利為目的的向他人出售大數(shù)據(jù)報(bào)告將會(huì)涉嫌非法買賣、提供或者公開他人的個(gè)人信息，是不允許的。

 

Q：背景調(diào)查報(bào)告是否可以作為訴訟證據(jù)使用？

A：實(shí)務(wù)中，公司與員工直接因員工提供虛假信息導(dǎo)致公司與其解除勞動(dòng)合同的訴訟案件中，背景調(diào)查報(bào)告的內(nèi)容通常會(huì)被作為證據(jù)來使用，但在使用時(shí)應(yīng)注意作為證據(jù)的背景調(diào)查的內(nèi)容應(yīng)與案件本身有關(guān)，即證據(jù)的關(guān)聯(lián)性；另外還需保證在獲取員工的個(gè)人信息時(shí)是取得其明確的授權(quán)同意的，即證據(jù)的合法性；同時(shí)還需要保證該背景調(diào)查的真實(shí)性，即證據(jù)的真實(shí)性；在保證上述三性的情況下背景調(diào)查報(bào)告的內(nèi)容作為證據(jù)使用是可以的。

 

Q：委托第三方機(jī)構(gòu)進(jìn)行背景調(diào)查如何保證其調(diào)查結(jié)果的真實(shí)性、合法性？對(duì)于委托方會(huì)有什么樣的法律風(fēng)險(xiǎn)？

A：在進(jìn)行委托第三方機(jī)構(gòu)進(jìn)行背景調(diào)查時(shí)，應(yīng)在委托合同中明確約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)，另外建議要求第三方機(jī)構(gòu)保證其調(diào)查信息的來源、內(nèi)容、手段均為合法合規(guī)的，并約定清楚違約責(zé)任，一旦發(fā)生相關(guān)糾紛時(shí)可以有效地向其進(jìn)行追責(zé)。

根據(jù)《個(gè)人信息保護(hù)法》第二十條第二款之規(guī)定，個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。因此，如果因第三方機(jī)構(gòu)在調(diào)查過程中存在違法行為的，則委托人也將承擔(dān)連帶責(zé)任，同樣的，為應(yīng)對(duì)前述情形，建議在委托協(xié)議中明確約定清楚違約責(zé)任，以降低損害。

 

Q：候選人簽署的授權(quán)書中授權(quán)范圍包含了其親屬的信息，是否可以對(duì)其親屬進(jìn)行相關(guān)背景調(diào)查？

A：不可以。首先，根據(jù)《個(gè)人信息保護(hù)法》獲取他人的個(gè)人信息需要取得他人的明確授權(quán)同意，候選人的親屬屬于獨(dú)立的主體，其個(gè)人信息亦受到法律的保護(hù)，應(yīng)取得其本人的授權(quán)同意方可查詢；其次，根據(jù)獲取個(gè)人信息應(yīng)當(dāng)遵從特定目的性和充分必要性，候選人與公司建立勞動(dòng)關(guān)系，背景調(diào)查的特定性和充分必要性應(yīng)當(dāng)是與其勞動(dòng)相關(guān)的個(gè)人信息，而其親屬的個(gè)人信息與其勞動(dòng)關(guān)系并無特定和必要關(guān)系。如果其親屬的信息是在公開信息可以查詢到的，比如在國(guó)家企業(yè)信用信息公示系統(tǒng)查詢到的從商信息，或在國(guó)家裁判文書網(wǎng)查到的涉訴信息，筆者認(rèn)為是不夠成侵犯其個(gè)人信息的行為的。當(dāng)然還有一種另外情形，即對(duì)于未滿14周歲的未成年人的信息，在經(jīng)其監(jiān)護(hù)人同意的情況下可以進(jìn)行調(diào)查，但應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。

 

Q：如在對(duì)候選人進(jìn)行背景調(diào)查后發(fā)現(xiàn)其造假問題很嚴(yán)重決定不予錄用，但合作企業(yè)或關(guān)聯(lián)企業(yè)想要錄用他并來詢問我們調(diào)查結(jié)果，是否可以告知其調(diào)查結(jié)果？

A：原則上是不可以。但如果在授權(quán)書中對(duì)調(diào)查主體的范圍進(jìn)行了約定，包含了關(guān)聯(lián)企業(yè)，筆者認(rèn)為是可以告知該關(guān)聯(lián)企業(yè)調(diào)查結(jié)果的。而對(duì)合作企業(yè)來說，按照《個(gè)人信息保護(hù)法》的規(guī)定是不允許的。