相信所有点开此文的读者,大部分应该都已经知晓近期的“讨薪”事件,也有很多同业认为事件的曝光重点在于“欠薪”。但笔者仔细研读了微博名“池子池子大池子”于2020年5月6日下午15:39发布的微博,全文的关键词大致包括:违约、演艺报酬、仲裁、个人信息、调查令、报案。不同专业领域的律师对上述六个关键词会产生不同的排列组合,由此对该事件也会产生不同的观点和意见。对此,作为劳动法律师,我们暂且将上述关键词分为“3+3”模式组合。从池子发文的结构来看,前半部分可归入“讨薪”层面。也就是说,基于公司拖欠演艺报酬且未按照合同约定提供账单明细的前提下,公司已经构成违约。同时,公司也发表声明明确双方属于经纪纠纷并在合同框架内予以处理。从双方的表述可以看出,此纠纷的诉讼策略并未选择劳动法意义上的“追索劳动报酬”,而是选择了合同法意义上的“演艺合同纠纷”。究其原因在于,从目前的商业模式和演艺行业角度来判断,为了保障经纪公司和演艺人员的共同利益,双方之间更倾向于民事合作关系,即通过演艺经纪合同明确双方的权利义务。其实,演艺经纪合同的内容涉及委托、行纪、居间、劳动关系、知识产权等诸多方面,属于以委托合同为主,兼具其他合同特征的复合型合同,不能简单将其归入某一种有名合同。而且,为了确保双方商业合作的顺利进行,基于演艺经纪行为衍生出的管理行为,并非劳动关系的管理行为,双方权利义务体现的均是一种民事合作关系,属于综合性的民商事合同,这也就是为什么双方均选择商事仲裁处理双方之间的纠纷,并出现公司向个人索赔3000多万的违约金。当然,由于目前可获取的信息较为有限,笔者猜测公司选择“演艺合同纠纷”的诉讼策略很大程度上基于公司“证据收集”的结果进行判断。若公司确属掌握了个人大量违约的证据并经过固定具有极强的证明力,索赔成功并非遥不可及(但纵观之前演艺纠纷的相关案例,主张30000万违约金的赔偿仍属于高额赔偿);反之若公司无法证明个人的违约行为导致仲裁不予支持公司的索赔诉求的,公司的损失可能也仅是支付“拖欠的应付的演艺报酬”。无论结果如何,相信从公司的损益平衡角度来判断,该诉讼策略相较于“追索劳动报酬”的角度来看可能更为适宜。就笔者而言,池子的发文重点并非针对双方的“演艺合同纠纷”,毕竟这个纠纷已经进入实质的仲裁程序,公司也进行了相应的诉前财产保全,如同池子的原话“说到底都是合约纠纷”。然而,真正把“合约纠纷”突破为“挑战法律”的,则是公司在“证据收集”中所包含的“中信银行个人账户交易明细”。早在2015年《中华人民共和国刑法修正案(九)》第十七条已经明确:将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”同时,根据笔者对上海地区用人单位侵犯公民个人信息案例的检索,发现如下数据,供读者参考:也就是说上述构成刑事案件中提到的“情节严重”的起点至少在非法获取信息数量的级别上达到“万份/条”的层级。因此,就中信银行的员工、中信银行涉嫌侵犯公民个人信息的行为在认定构成刑事犯罪方面,存在一定难度。随着事件的升级,上海虹口法院也对外表态“没有签发过调查令”,无疑再次打脸中信银行泄漏个人信息事件。而且,上海银保监局于5月7日正式就该事件介入调查处理,我们仅需坐等结果即可。但正是基于该事件的发生,“个人信息保护”再次进入大众的视野并予以重视。就用人单位来看,所有用人单位都会面临“个人信息保护”的问题,无论是保护全体员工的个人信息,还是由于行业属性、服务特性等原因需要保护客户个人信息的部分,因此如何保护个人信息也是大部分用人单位未给予关注的缺失部分。鉴于目前大数据环境的背景下,无论是ZOOM用户的私人音频/视频信息泄漏问题,还是我们日常因个人信息泄漏导致接收大量的垃圾短信/电话等均在不同程度上对个人信息的忽视和滥用。在2018年5月开始实施的《通用数据保护条例》(GDPR)从保护范围和保护力度进行了全面的规定和阐述。对用人单位来说,这是一个信号,也是赋予用人单位建立个人信息保护制度以及行使自身管理权的高光时刻。首先
用人单位可以建立内部员工信息安全管理体系。根据《劳动合同法》第八条明确规定:用人单位招用劳动者时,应当如实告知劳动者工作内容、工作条件、工作地点、职业危害、安全生产状况、劳动报酬,以及劳动者要求了解的其他情况;用人单位有权了解劳动者与劳动合同直接相关的基本情况,劳动者应当如实说明。
因此
用人单位获取的“与劳动合同直接相关”的个人信息就应当归入“员工信息安全体系”内,包括从员工信息的来源、收集、存储、使用、转移等过程均具有明确的规范流程和保护措施。比如:✰ 用人单位在处理员工信息时应当与员工提交该信息同意的目的一致,并保证实际处理过程中不逾越目的和范围;✰ 用人单位在处理员工信息时采取必要、恰当的安全管理措施和技术手段,防止员工个人信息的滥用、篡改、泄漏、损毁、丢失等;✰ 保证员工所提供信息的完整性、准确性、可用性、保密性,并保持相关信息的最新状态;✰ 未经员工本人书面同意,不得向第三方提供任何员工个人信息;✰ 若用人单位发现员工个人信息泄漏、损毁、丢失等事件,应立即采取对应措施,并及时告知受影响的员工,同时用人单位需要告知员工可能产生的影响和已采取的措施;✰ 建立员工个人信息管理质量的内审机制,定期对员工信息的安全状况、管理措施和技术手段进行自查或委托独立测评机构进行测评。其次
在用人单位的日常管理过程中应当注意员工信息/客户信息相关的风险识别、风险评估以及风险控制。具体可包括:
✰ 根据不同性质进行分类和划分级别,分析用人单位获取个人信息处理流程,识别个人信息管理相关联的所有资源和风险因素;
✰ 用人单位需要采取必要的技术手段、管理手段等发现个人信息处理活动中存在缺失部分;
✰ 根据风险评估的结果采取避险、弱化等措施妥善控制并采取防控手段。
当然在整个控制过程中,用人单位需要明确与个人信息处理直接相关人员的权限、责任、签订保密协议,通过培训提高意识,同时通过技术手段提高个人信息获取途径的门槛,并严格执行违反个人信息保护规章制度的处罚规定,继而达到个人信息保护体系的闭环。综上,笔者希望“个人信息保护”并不是一句空话,也不是因为某个单独事件的爆发才被关注和讨论。这与我们息息相关,更与我们感同深受,毕竟雪崩的时候,没有一片雪花是无辜的。▲ 最新判决解读:律师与律所间为何无劳动关系?
▲ 疫情期间员工发生事故伤害,这笔“账”在法律角度怎么算?
▲ 如何破解竞业限制的若干模糊问题?资深律师为您剖析六大关键点丨瀛泰律所专栏
▲ “娱乐致死”该由谁来买单?一文读懂明星与经纪公司的法律关系
▲ 又有平台出大事!巨头宣布因“监管”将解散全体员工,政府这“锅”背不背?
责任编辑:Susan | 版面编辑:田
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
