三、背景信息核查过程中的个人信息保护

为了保护个人信息不被泄露和非法利用，2021年，我国制定并颁布了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）。该法对于违规处理个人信息的行为，规定了非常严厉的行政处罚责任。作为与个人信息处理密切相关的领域，企业人力资源管理属于该法重点规制的对象。据此，企业在劳动人事管理过程中处理员工个人信息时，应当严格遵守该法相关规定。

1.员工背景信息收集与核查应当取得明确依据

《个人信息保护法》第13条规定，符合下列情形之一的，个人信息处理者方可处理个人信息：①取得个人的同意；②为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需……据此，企业在收集、核查、使用员工个人信息时，应当取得其本人的同意，或者规章制度、集体合同中已经明确规定企业在实施人力资源管理时有权收集、核查员工个人信息。

同时，针对敏感个人信息，即一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，《个人信息保护法》第28条规定，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理。第29条规定，处理敏感个人信息应当取得个人的单独同意。

2.员工信息收集与核查应当遵循合法、正当、必要和诚信原则

《个人信息保护法》第5条规定，处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。第6条规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。第7条规定，处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

据此，作为一种典型的个人信息处理行为，企业对拟录用人员背景信息进行收集与核查时应当注意两个方面。首先，应当遵循正当、必要性原则。对此，一些与工作岗位不相关的个人隐私信息，企业应避免收集，如求职人员的婚孕情况，无论在面试过程中还是入职体检时均不应当涉及。其次，企业应当确保员工的知情权，即在收集和核查背景信息前，企业应当向其明确告知收集的目的及背景信息核查的方式。

3.员工信息保管应当确保安全妥当

作为个人信息保护的重中之重，同时也是法定义务，企业应当重视对员工个人信息的安全保管。对此，《个人信息保护法》第51条规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；（三）采取相应的加密、去标识化等安全技术措施；（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（五）制定并组织实施个人信息安全事件应急预案；（六）法律、行政法规规定的其他措施。