最近,随着《数据安全法》的实施(2021年9月1日)和《个人信息保护法》(以下简称《个保法》)的通过(2021年8月20日通过,2021年11月1日实施),我国正式迈入个人信息保护时代。
新法的颁布对现在招聘工作提出了更高的要求,面对这些变化,招聘工作会迎来哪些全新的机遇与挑战呢?
对候选人简历的获取和存储提出要求
《个保法》第四条规定:个人信息是以电子或者其它方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
GB/T 35273-2020《信息安全技术个人信息安全规范》附录A中关于个人信息的举例(如下图)
根据法律及规范的规定可以看出,可定位到具体候选人的简历信息明显属于被保护的个人信息,因此与这些简历信息相关的行为也应该符合国家规定。
简历获取
对于简历的获取,应以候选人授权为原则,且候选人关闭简历后未经候选人同意,不应再为其介绍工作机会。很多以前获取候选人的方式已不符合个人信息保护时代的要求。比如:
未经过候选人同意直接将包含候选人姓名、联系方式的简历推荐给其他企业或者朋友;
找企业内部花名册打电话挖人(打list);
从公司内部长期积累的但当下已经关闭公开简历的人才库中找人(但人选对公司有特定授权的除外);
其它从不可溯源的途径获得简历的行为。
简历存储
企业在招聘时,对候选人简历的存储应按照“最短时间”原则。如果候选人明确表示不考虑该工作机会,又没有同意企业留存其信息或转介绍,那么企业应该及时删除候选人的简历。还有很多存储简历的方式需要改进,比如:
长期存储未匿名化处理的人选简历;
候选人提出删除简历信息请求,企业还是坚持储存到人才库;
简历处理不当,导致信息泄露等。
面试信息登记
人选来企业面试时,通常都会被要求填写面试登记表。有些面试登记表中涵盖的信息非常丰富,我们也应认真核实每一项信息与招聘的相关性,是否必须要此时获取,例如:
身份证号是否有必要获取?是否有必要在面试的时候获取?
家属情况信息;
户籍信息;
原来所在公司人事或者领导的联系方式。
新时代的招聘机遇
对候选人信息粗犷管理的时代已经过去。早在今年“3·15”之后,各大招聘网站已经应运做出了调整。“虚拟号”触达、“在线沟通”的普遍化已让企业传统的招聘方式面临不适,触达合适人选的成本代价几近成倍增长。我们也应该及时做出调整,合法合规获取人选信息。以下两个转型建议,供大家参考:
精细化招聘布局转型
传统的招聘方式主要基于漏斗筛选,最上层是海量简历,经过HR、用人部门的层层筛选最终定位到可入职的人选。为了入职一个人,前期需要大量的详细候选人信息。
个人信息保护的加强将拉长触达及转化陌生人选的周期,这需要我们提前储备潜在人选。“现需要、现找人”的方式越发难以满足企业招聘需求。我们应更多掌握市场人选分布情况,长期与企业的潜在人选保持更深的联系,按照私域流量运营的方式维系和运营他们,待时机成熟之时,可以快速激活这些人选。
引入使用隐私计算技术的招聘支撑系统
隐私计算是在保护数据本身不对外泄露的前提下,实现数据分析计算的一类技术集合。通过将人工智能、密码学、数据科学等技术进行融合,在保证满足数据隐私安全的基础上,实现数据“价值”和“知识”的流动与共享, 真正做到“数据可用不可见”。隐私计算技术开辟了一种全新的模式,在招聘者不参与数据交互的情况下,即可实现人才与岗位的匹配,职位的数据分析和洞察,以及对人才的意愿的预测与判断等。隐私计算应用于招聘过程中,既保证了个人的敏感信息不在组织内过度分享传播,也确保整体的招聘工作不因为数据合规产生较大影响。提前布局,就有可能获得先发优势,从而获得相对于同行的人才竞争力。
全面个人信息保护时代已经来临,如何在保护个人隐私的同时做好招聘,是目前企业招聘面临的升级难题。借用新型智能技术赋能招聘,合法合规地获取人选信息将是企业招聘的不二法门。
