隨著網絡信息的發達，公民個人信息的保護越來越受重視，從個人到國家甚至國際都在關注個人信息的保護。

企業要加強對個人信息保護的意識和力度，企業HR因掌握了大量員工信息，對於“侵犯公民個人信息罪”更要有充分的認識！

被媒體稱為“史上最嚴數據保護條例”的歐盟《一般數據保護條例》（EU GDPR），已於2018年5月25日正式生效，其影響將超出整個歐盟的範圍。它將適用於所有處理和持有歐盟居民個人資料的公司，而不論公司地理位置設置在哪裡。

隨著對個人數據主體的重新關注以及高達2000萬歐元的罰款威脅或全球年營業額超過GDPR 4％的威脅，企業別無選擇，只能重新評估安全處理個人數據的措施。

我國對於公民個人信息的保護力度也逐漸增強，2017年3月15日人大通過《民法總則》，其中第111條規定“任何組織和個人應當確保依法取得的個人信息安全”。

不同於隱私權，它更加強調的是獲取公民個人信息的人，其保護信息的法律責任。

同時，我國《刑法修正案（九）》的修改，將出售、非法提供公民個人信息罪和非法獲取公民個人信息罪被整合為“侵犯公民個人信息罪”，並且增加了單位可為犯罪主體，從而強化公民個人信息的保護力度。

同時也加強了執法力度！侵犯公民個人信息的刑事案件數量在逐年增多，通過大數據檢索，2014年-2016年期間我國侵犯公民個人信息罪案件年平均300件，2017年激增到1237件，2018年增加到2127件。

可見，我國對公民個人信息的保護力度，與“侵犯公民個人信息”的打擊力度，正愈來愈強！

什麼是侵犯公民個人信息罪？

《刑法》第253條規定：

違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；

情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

公民個人信息都包括什麼？

根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規定，刑法第253條之一規定：

公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

包括：姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

個人簡歷算公民個人信息嗎？

候選人的簡歷以及在職員工的簡歷、入職信息等材料中，幾乎都包含了大量的個人信息，包括年齡、學歷、聯繫電話、家庭住址等信息。

我國已判案例【上海市第一中級人民法院案號：（2019）滬01刑終98號】顯示，簡歷屬於刑法中規定的個人信息，對於這部分個人信息的獲取及安全的保障，需要特別關注！

真正掌握著大量這類個人信息的正是公司HR，HR的日常工作頻繁的接觸公民的個人信息，那意味著HR履職過程中也面臨著巨大的風險！

那麼頻繁接觸勞動者個人信息的HR，在履職過程中需要注意哪些呢？

做背景調查時要得到充分授權！

HR在做候選人背景調查中，對於有無違法記錄、財務、家庭成員、住址、聯繫方式等信息可能會涉及應聘者的隱私，如果未經候選人的同意貿然調查，可能會涉嫌侵犯個人隱私，引起法律糾紛，更嚴重的將可能觸犯刑法。

所以建議：HR在調查前，讓候選人書面簽字授權單位對其信息進行核實，降低企業的法律風險。

獲取候選人信息途徑要合法！

HR在招聘時，獲取簡歷應當屬於求職者個人公開發布的，或者專項給付用人單位的，避免從其他第三方處購買或交換求職者簡歷。

不要隨意獲取或提供員工的個人信息，包括簡歷、薪資等員工未公開的信息材料，更不要隨意將獲取的簡歷信息出售給他人。

對已取得的個人信息加強保護！

對於已經取得的在職員工的信息，建議設置專項保護措施，避免網絡爬蟲入侵公司內網，爬取本公司員工的簡歷信息。也避免儲存在公司的個人簡歷等信息被盜取或洩露。

我國的《民法》、《刑法》都加強了對個人信息的保護，相信接下來會有更多的條例、法規出臺規制該類行為。

用人單位也要加強個人信息的管理，HR履職過程中要增強自身合規意識及風險意識。

"

隨著網絡信息的發達，公民個人信息的保護越來越受重視，從個人到國家甚至國際都在關注個人信息的保護。

企業要加強對個人信息保護的意識和力度，企業HR因掌握了大量員工信息，對於“侵犯公民個人信息罪”更要有充分的認識！

被媒體稱為“史上最嚴數據保護條例”的歐盟《一般數據保護條例》（EU GDPR），已於2018年5月25日正式生效，其影響將超出整個歐盟的範圍。它將適用於所有處理和持有歐盟居民個人資料的公司，而不論公司地理位置設置在哪裡。

隨著對個人數據主體的重新關注以及高達2000萬歐元的罰款威脅或全球年營業額超過GDPR 4％的威脅，企業別無選擇，只能重新評估安全處理個人數據的措施。

我國對於公民個人信息的保護力度也逐漸增強，2017年3月15日人大通過《民法總則》，其中第111條規定“任何組織和個人應當確保依法取得的個人信息安全”。

不同於隱私權，它更加強調的是獲取公民個人信息的人，其保護信息的法律責任。

同時，我國《刑法修正案（九）》的修改，將出售、非法提供公民個人信息罪和非法獲取公民個人信息罪被整合為“侵犯公民個人信息罪”，並且增加了單位可為犯罪主體，從而強化公民個人信息的保護力度。

同時也加強了執法力度！侵犯公民個人信息的刑事案件數量在逐年增多，通過大數據檢索，2014年-2016年期間我國侵犯公民個人信息罪案件年平均300件，2017年激增到1237件，2018年增加到2127件。

可見，我國對公民個人信息的保護力度，與“侵犯公民個人信息”的打擊力度，正愈來愈強！

什麼是侵犯公民個人信息罪？

《刑法》第253條規定：

違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；

情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

公民個人信息都包括什麼？

根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規定，刑法第253條之一規定：

公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

包括：姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

個人簡歷算公民個人信息嗎？

候選人的簡歷以及在職員工的簡歷、入職信息等材料中，幾乎都包含了大量的個人信息，包括年齡、學歷、聯繫電話、家庭住址等信息。

我國已判案例【上海市第一中級人民法院案號：（2019）滬01刑終98號】顯示，簡歷屬於刑法中規定的個人信息，對於這部分個人信息的獲取及安全的保障，需要特別關注！

真正掌握著大量這類個人信息的正是公司HR，HR的日常工作頻繁的接觸公民的個人信息，那意味著HR履職過程中也面臨著巨大的風險！

那麼頻繁接觸勞動者個人信息的HR，在履職過程中需要注意哪些呢？

做背景調查時要得到充分授權！

HR在做候選人背景調查中，對於有無違法記錄、財務、家庭成員、住址、聯繫方式等信息可能會涉及應聘者的隱私，如果未經候選人的同意貿然調查，可能會涉嫌侵犯個人隱私，引起法律糾紛，更嚴重的將可能觸犯刑法。

所以建議：HR在調查前，讓候選人書面簽字授權單位對其信息進行核實，降低企業的法律風險。

獲取候選人信息途徑要合法！

HR在招聘時，獲取簡歷應當屬於求職者個人公開發布的，或者專項給付用人單位的，避免從其他第三方處購買或交換求職者簡歷。

不要隨意獲取或提供員工的個人信息，包括簡歷、薪資等員工未公開的信息材料，更不要隨意將獲取的簡歷信息出售給他人。

對已取得的個人信息加強保護！

對於已經取得的在職員工的信息，建議設置專項保護措施，避免網絡爬蟲入侵公司內網，爬取本公司員工的簡歷信息。也避免儲存在公司的個人簡歷等信息被盜取或洩露。

我國的《民法》、《刑法》都加強了對個人信息的保護，相信接下來會有更多的條例、法規出臺規制該類行為。

用人單位也要加強個人信息的管理，HR履職過程中要增強自身合規意識及風險意識。

"