員工的數(shù)據(jù)隱私，如何保障？

今天的組織比以往任何時(shí)候都有更多關(guān)于員工的數(shù)據(jù)，可訪問信息的數(shù)量和種類也在不斷增長。這一轉(zhuǎn)變的背后有兩個(gè)關(guān)鍵驅(qū)動(dòng)因素。

首先，可獲取的數(shù)據(jù)數(shù)量在過去幾年里大大增加。組織在迅速轉(zhuǎn)向遠(yuǎn)程或混合工作辦公時(shí)，創(chuàng)造了新的可以監(jiān)控和跟蹤的數(shù)字工作渠道。（可以想想Slack上的消息，而不是走廊里的對話。）高德納（Gartner）2022年的一項(xiàng)調(diào)查發(fā)現(xiàn)，51%的組織現(xiàn)在正在收集疫情前沒有收集的數(shù)據(jù)：26%的組織在過去三年中開始記錄電子郵件活動(dòng)，21%的組織現(xiàn)在會(huì)處理員工最常談?wù)摵凸ぷ魇褂玫臄?shù)據(jù)，15%的組織已經(jīng)開始分析虛擬會(huì)議的數(shù)據(jù)。

其次，組織在2023年將面臨更高水平的員工健康和福祉責(zé)任。例如，2019年時(shí)個(gè)人的健康數(shù)據(jù)可能被認(rèn)為是非常隱私的，但到2021年，員工會(huì)定期分享有關(guān)新冠或疫苗接種的信息，這是一項(xiàng)基本的就業(yè)要求。

更廣泛地說，高德納的研究表明，82%的員工希望他們的組織把他們當(dāng)作一個(gè)人，而不僅僅是員工來對待。從家庭和照顧責(zé)任，到心理健康需求，這些有效的個(gè)人支持需要數(shù)據(jù)可能會(huì)引發(fā)一些非常現(xiàn)實(shí)的隱私問題。

由于有更多獲取個(gè)人數(shù)據(jù)的機(jī)制，和更多利用個(gè)人數(shù)據(jù)的動(dòng)機(jī)，組織需要更好的指導(dǎo)方針，特別是在這種趨勢已經(jīng)引起越來越多監(jiān)管審查的情況下。

但是公平、透明地處理員工數(shù)據(jù)不僅是一項(xiàng)合規(guī)要求，也是建立基于信任的伙伴關(guān)系的第一步，員工和雇主都需要在這個(gè)更復(fù)雜的數(shù)據(jù)環(huán)境中發(fā)展。高德納2021年的一項(xiàng)分析顯示，信任組織數(shù)據(jù)的員工，比不信任的員工表現(xiàn)要高出20%，而且更有可能留在工作崗位上。當(dāng)員工在數(shù)據(jù)收集和使用方面成為合作伙伴而不僅僅是對象時(shí)，每個(gè)人都會(huì)更好地工作。

員工數(shù)據(jù)權(quán)利法為組織提供了一套基本原則，即便技術(shù)或業(yè)務(wù)需求發(fā)生變化，也可以指導(dǎo)企業(yè)收集和使用員工數(shù)據(jù)。雖然工作場所可能會(huì)受到不同的監(jiān)管或技術(shù)限制，但對于如何利用有關(guān)員工的信息，企業(yè)可以遵循下面四個(gè)基本原則:

目的權(quán)：組織對收集的所有數(shù)據(jù)，要有合法和特定的商業(yè)目的。目的權(quán)意味著組織在實(shí)際收集數(shù)據(jù)前，明確定義了要求員工提供數(shù)據(jù)的原因。雇主應(yīng)該思考為什么要收集新數(shù)據(jù)，將如何處理這些數(shù)據(jù)，以及為了實(shí)現(xiàn)核心目的，需要將這些數(shù)據(jù)保留多長時(shí)間。

明確目的權(quán)既能與員工建立信任，又能避免分析團(tuán)隊(duì)收集和存儲(chǔ)沒有實(shí)際價(jià)值的數(shù)據(jù)。這樣還可以防止?jié)撛诘牟坏赖率褂们闆r。例如，如果組織在通過監(jiān)控員工足跡保證辦公空間的有效利用，那么如果與管理人員共享數(shù)據(jù)，根據(jù)員工離開辦公桌的時(shí)間來評估績效，就會(huì)違反目的權(quán)。組織可以重復(fù)利用已有數(shù)據(jù)，但新的目的應(yīng)該明確定義，并與員工坦誠溝通。例如，一家公司最初開始監(jiān)控員工的日歷數(shù)據(jù)，是為了幫助他們確定何時(shí)開放辦公空間，后面也可能會(huì)發(fā)現(xiàn)，同樣的數(shù)據(jù)還可以幫助管理人員預(yù)防團(tuán)隊(duì)會(huì)議過載。

最小化權(quán)：組織只會(huì)收集為有效實(shí)現(xiàn)合法商業(yè)目的所需的數(shù)據(jù)。一旦定義了特定的商業(yè)目的，最小化權(quán)就會(huì)要求組織將收集的數(shù)據(jù)，限制在真正必要的范圍內(nèi)。這意味著要嚴(yán)格評估組織收集了多少數(shù)據(jù)，以及數(shù)據(jù)的敏感度。例如，如果組織想要跟蹤遠(yuǎn)程工作員工的效率，可以利用核心工作應(yīng)用程序的使用數(shù)據(jù)，而不是依賴于監(jiān)控員工網(wǎng)絡(luò)的攝像頭等更有侵入性的方法。

要做到這一點(diǎn)，有時(shí)需要判斷哪些數(shù)據(jù)“有了也不錯(cuò)”，哪些數(shù)據(jù)是成功的關(guān)鍵。隨著依賴大量高質(zhì)量數(shù)據(jù)的人工智能工具越來越普遍和強(qiáng)大，這個(gè)問題尤為重要。最小化權(quán)意味著考慮額外的信息是否會(huì)讓你的組織更有效，以及這是否有超出員工信任的風(fēng)險(xiǎn)。

公平權(quán)：組織將以加強(qiáng)員工公平的方式使用數(shù)據(jù)。雇主和雇員間有效的數(shù)據(jù)合作關(guān)系的核心，是保證雙方都能從收集的數(shù)據(jù)中受益。隨著組織越來越多地使用包括與健康、家庭責(zé)任、地點(diǎn)、種族和性別認(rèn)同等敏感數(shù)據(jù)，來更好地支持員工或?qū)崿F(xiàn)多樣性和包容性目標(biāo)，決策過程中出現(xiàn)有意或無意識(shí)偏見的風(fēng)險(xiǎn)也在增加。組織可獲得的新的大量數(shù)據(jù)應(yīng)該加強(qiáng)——而不是限制——獲取、機(jī)會(huì)和待遇的平等。

落實(shí)公平權(quán)最有效的方法，是從一開始就將其納入決策過程。在我們合作的一家國際零售公司，人力資源部門不會(huì)等聘用后才評估員工的多樣性。他們使用了強(qiáng)大的數(shù)據(jù)分析，來確保求職者的多樣性，然后在候選人篩選、面試和選擇階段重新評估。組織還會(huì)培訓(xùn)領(lǐng)導(dǎo)者發(fā)現(xiàn)數(shù)據(jù)中可以體現(xiàn)偏見的地方，并為管理人員提供分析儀表板，以監(jiān)控招聘和留職的持續(xù)趨勢。

知情權(quán)：組織要向員工明確數(shù)據(jù)的使用目的。知情權(quán)是其他權(quán)利發(fā)揮作用的關(guān)鍵。這意味著員工要了解自己的哪些數(shù)據(jù)被收集，是如何被使用的，以及在可能的情況下如何訪問這些信息。沒有知情權(quán)，員工的信任程度和對公平的看法就不會(huì)改變。

也就是說，員工可以輕易明白自己的權(quán)利得到了尊重。企業(yè)要有一個(gè)可靠的溝通計(jì)劃，包括量身定制的溝通，來保證信息與員工的職位及經(jīng)歷相關(guān)。例如，當(dāng)出于多樣性、平等和包容性（DEI）目的，收集潛在敏感的個(gè)人認(rèn)知數(shù)據(jù)時(shí)，組織執(zhí)行領(lǐng)導(dǎo)可能需要在全公司范圍傳達(dá)信息，以加強(qiáng)組織對DEI的承諾，并解釋會(huì)如何使用數(shù)據(jù)，在員工資源部門進(jìn)行更有針對性的溝通，說明基于數(shù)據(jù)的DEI決策，將如何使他們受益。所有關(guān)于員工數(shù)據(jù)的溝通都應(yīng)該簡單、及時(shí)，并通過易于訪問和使用的溝通渠道進(jìn)行傳遞。

反饋也是知情權(quán)的重要部分。員工應(yīng)該有提出問題和報(bào)告擔(dān)憂的機(jī)制。當(dāng)然，在雇主與雇員的關(guān)系中，有些數(shù)據(jù)不應(yīng)該被共享，比如績效評估數(shù)據(jù)或健康記錄。數(shù)據(jù)不共享時(shí)，也要明確這一點(diǎn)。

雇員數(shù)據(jù)權(quán)利法不應(yīng)該是一個(gè)抽象原則。組織應(yīng)該編纂并共享自己的員工數(shù)據(jù)使用權(quán)列表，并根據(jù)具體情況添加上述四個(gè)核心概念。對于相關(guān)做法，荷蘭的烏得勒支市提供了一個(gè)范例。他們公開發(fā)布了自己的數(shù)字價(jià)值觀，并承諾會(huì)通過政策維護(hù)這些價(jià)值觀。

領(lǐng)導(dǎo)者還應(yīng)負(fù)責(zé)落實(shí)員工數(shù)據(jù)權(quán)。與我們合作的一家金融服務(wù)組織建立了一個(gè)專門的內(nèi)部任務(wù)小組，以確保在員工使用數(shù)據(jù)時(shí)，實(shí)現(xiàn)商業(yè)利益和個(gè)人隱私的適當(dāng)平衡。其他組織也成立了數(shù)據(jù)道德委員會(huì)，其中包括了人力資源和員工代表，并會(huì)定期咨詢內(nèi)部專家，審核他們處理員工數(shù)據(jù)的方法。

隨著技術(shù)的進(jìn)步和員工期望的轉(zhuǎn)變，個(gè)人數(shù)據(jù)和員工數(shù)據(jù)間的界限將繼續(xù)模糊。始終如一地執(zhí)行和透明地溝通員工數(shù)據(jù)權(quán)利法案，將幫助組織釋放數(shù)據(jù)資源的全部潛力，給予員工個(gè)人支持，并實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)。

凱琳·洛馬斯特（Kaelyn Lowmaster）、喬納·謝普（Jonah Shepp）| 文

凱琳·洛馬斯特是高德納人力資源實(shí)踐研究主管。她專注于未來工作，包括未來戰(zhàn)略發(fā)展的所有領(lǐng)域，重點(diǎn)關(guān)注新興技術(shù)對工作和勞動(dòng)力的影響。喬納·謝普是高德納人力資源部門的高級負(fù)責(zé)人，是《高德納人力資源領(lǐng)袖月刊》（Gartner HR Leaders Monthly）的編輯，雜志內(nèi)容涵蓋人力資源最佳實(shí)踐，從人才獲取和領(lǐng)導(dǎo)力到總獎(jiǎng)勵(lì)和未來工作。作為一名頗有成就的作家和編輯，他的作品曾出現(xiàn)在許多出版物上，包括《紐約雜志》（New York）、《政客雜志》（Politico Magazine）、《智族》（GQ）和Slate。

本文來自微信公眾號“哈佛商業(yè)評論”（ID:hbrchinese），作者：HBRC-Lab，譯：賈慧娟，校：時(shí)青靖，編輯：孫燕，36氪經(jīng)授權(quán)發(fā)布。