给你信息,不等于你可以随意扩散信息——交换信息也应该获得提供者的同意几年前曾接到一张移动公司的律师函,说是我有一个号已欠话费700多元。当时,我很无奈,我根本就没有办过这个号。很显然,是有人用的我身份信息去办了这张卡。但却欠下如此多的电话费。让移动公司律师找上门来。虽然,后来大客户经理告诉我,不用管他。但我还是真的很气氛,曾想控诉移动公司没有我亲自在场,为什么却能用我的信息办理电话。却因种种原因,导致后来没有成行。但却让我成为了移动公司一直一现在的黑名单。虽然,到现在一直使用着移动公司的电话,却对这一点一直耿耿于怀。因此,对于此种信息的故意泄漏,不告而使他人信息的现象。我一直都深怀厌恶。一、作为要求信息的使用方应有遵守信息安全的职责与道德现在在很多地方都要求我们实行实名注册,就算是微信、QQ都因为与红包挂钩,因此要求进行实名制。更不要说寄个快递,登记个校...
给你信息,不等于你可以随意扩散信息
——交换信息也应该获得提供者的同意
几年前曾接到一张移动公司的律师函,说是我有一个号已欠话费700多元。当时,我很无奈,我根本就没有办过这个号。很显然,是有人用的我身份信息去办了这张卡。但却欠下如此多的电话费。让移动公司律师找上门来。
虽然,后来大客户经理告诉我,不用管他。但我还是真的很气氛,曾想控诉移动公司没有我亲自在场,为什么却能用我的信息办理电话。却因种种原因,导致后来没有成行。
但却让我成为了移动公司一直一现在的黑名单。虽然,到现在一直使用着移动公司的电话,却对这一点一直耿耿于怀。
因此,对于此种信息的故意泄漏,不告而使他人信息的现象。我一直都深怀厌恶。
一、作为要求信息的使用方应有遵守信息安全的职责与道德
现在在很多地方都要求我们实行实名注册,就算是微信、QQ都因为与红包挂钩,因此要求进行实名制。更不要说寄个快递,登记个校讯通。
现在就连买个学生的网课教育,有好多网站都需要家长进行实名注册。而又因为对教育的顾忌,而不得不注册。
而在如政府有关网站或窗口一样的必须办事项时,则更是名正言顺的要求提供纸质或网络的身份注册。
其实每一个要求对方使用实名注册的使用方,都应该知道保守客户的信息是一份应有的义务。既是职责,也是道德。
这本应该属于企业的保密管理规定的内容,同时也是国家《刑法》相关条款要求。
《刑法》第二百五十三条之一:侵犯公民个人信息罪
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
而违反此条规定,无论是单位或个人都应受到上述处罚。
而企业HR作为代企业行使权利的一方。对于应聘求职者,是一个权利的提出方。当对方同意代表着一道信息使用合同的成立。
你要求我提供真实信息,无论是法制规定,还是企业规定。但当接受该信息的时候,其实就接受了对该个人信息的保密的责任。自当为该信息确定保管的义务。
二、网络时代,信息的更新迭代,不法者将公民信息不当秘密作产品
所有人都知道随着网络的发达,各种信息则是满天飞。而为了公众安全而到处都要求的实名制。在提供来说到是将实名的义务尽到了。但对于要求一方是否具有保护该个人信息的能力。
这是一个不可忽视的大问题。也是由于人众信息多的原因,将责任由于普遍而进行潜意识的放松、降低了该信息的重视程度。
不知道有哪个要求提供实名信息的企业制定了对于别人提供的个人信息进行有效的防偷盗、防渗透的管理规定,是否具有按规定进行防护的措施。
不重视客户的信息,没有将其当作销售业务的重要客户的意识。导致在员工个人或应聘者简历信息管理的放松,没有将衣冠禽兽的保管义务作为重要职责进行执行。
而信息在网络发达的时代,却被许多白手党作为起手的根源。对于没有采取的安保防范措施的信息,往往黑进系统便予以取予以求。
而有的单位工作人员甚至监守自盗、故意泄漏、参与贩卖信息,借手中掌握的信息进行私人谋利。
而不法者对于获得的信息往往多番运用,从受害者处屡屡获利。
这样轻松或廉价的信息获得,从而催生了以信息作为价值交换的行为。信息在某些人眼里,正式成为一个可以买卖的如走私一样的“产品”。
而个人由于到处浏览、办事而实名的注册,则让自己的信息成了满天都是不设防的“裸奔信息”。犹如一个无辜的小姑娘,只能被动的被一小撮人利用来利用去。成为一群不法者的获利盛宴,而提供者自己却一无所知。
当这样的不知信息回到自身时,往往都由一个信息提供者成为了某事件中受害者。或无辜受损受害,或自己被欺骗,亲朋被欺骗。
而受害者却根本找不到泄漏信息的根源,寻不出真正的“元凶”。
因为,采集过你的实名制信息的办事机构或者网络平台实在是太过泛滥,你根本找不到是谁将你的信息进行了传递。是谁从谁的平台偷走了你的信息。
提供信息者就只能成为一个受者。
三、HR也要有保护手中信息的意识,将信息管理作为企业管理的常态职责
在2017年12月24日,中新网引用了全国人大常委会副委员长王胜俊,在北京就网络安全问题中的意思表示:
建议进一步加大用户个人信息保护力度,包括加快个人信息保护法立法进程,认真研究用户实名制的范围和方式,避免信息采集主体过多、实名登记事项过滥等问题。
而企业HR作为直接收集管理应聘者、员工个人信息的资方代表。必须树立员工信息本为个人信息应该受到保护的意识。
没有信息本人的同意,不能将信息私自进行交换或使用。
虽然有时你是好心交换简历,给应聘者一个更多的就职机会。但谁知道经过你的手出去的信息,是否会被不法者给利用,行那害人之事。
因此,作为管理者要对个人信息资料确定保密管理规定:
一是要坚持保密原则。
对于个人信息一定要树立隐私管理的意识。对于不必要的提供,坚持拒绝原则。而必要的提供一定是内部、政务系统的必须使用才能提供。如社保等。
二是要坚持同意原则。
对于对外提供的信息,我们一定要对员工讲清楚,在哪些方面(如社保)必须要使用个人信息。这可以在入职时就清理并进行告之,并取得员工同意。而在其他时候要使用,则更要取得员工的同意。
三是要具有善意原则。
对于个人信息的使用,我们必须保有善意。就算取得信息本人的同意,也必须坚持善意。就如在与HR交换简历时,也必须让对方承诺不做恶性使用。也许这样的承诺效果不大,但是否善意,在乎一心。善意事关个人格局的发展。
四是防网络渗透原则。
互联网技术发展迅猛,现在在对个人信息的保护管理上法律法规、监管措施、打击手段等都还跟不上互联网的发展速度,跟不上不法者的使用技术。
但作为信息保管者,在对于保存在电脑、互联网上的信息多加一个密码,请网管设一道防火墙还是可以的。
小结:
作为代公司收集个人信息的管理者HR,我们对于个人信息应有保护管理的职责和义务。对于信息的使用一定要有尊重本人意愿的意识。才能尽可能的不让个人信息从自己手里出现问题。
【如何看待交换简历行为?】你有过交换简历的行为么?看完今天的打卡你又有哪些不一样的想法呢?
查看原文