1、如何理解跨境提供员工个人信息？

（一）如何理解“员工个人信息”

根据个人信息保护法第四条的规定，个人信息是指以电子或者其他方式记录的与识别出或者可识别的自然人有关的各种信息，不包括匿名信息。 个人信息的内涵非常丰富。 根据国家标准《信息安全技术个人信息安全规范》，个人信息具体可以包括：

1、个人基本信息（姓名、出生、性别、民族、国籍、家庭关系、地址、个人电话号码、电子邮箱地址等）；

2、个人身份信息（身份证、护照等）；

3、个人生物识别信息（人脸识别特征等）；

4、个人健康生理信息（身高、体重、生育信息、疾病等）；

5、个人教育和工作信息（学历、学位、教育经历、工作经历、培训记录、成绩单等）；

6、个人财产信息（银行账户、房产信息、信用信息等）；

7、网络身份信息、联系方式、个人上网记录、个人常用设备信息、个人位置信息等信息。

实践中，企业在招聘员工时，往往通过收集简历、填写登记表等方式获取潜在员工的基本个人信息、联系方式、个人教育工作信息、个人财产信息等； 他们还通过入职体检等方式收集潜在员工。 员工个人健康、生理信息； 通过员工的日常管理，可能会收集员工的个人生物识别信息。

需要说明的是，员工个人信息不仅仅包括“一般个人信息”。 某些员工个人信息可能属于“敏感个人信息”的范围。 《个人信息保护法》第二十八条将敏感个人信息定义为一旦泄露或者被非法使用，容易导致自然人人格尊严受到侵犯或者危及人身、财产安全的个人信息，其中包括生物识别信息。 、宗教信仰、具体身份、医疗健康、财务账户、行踪等信息，以及十四周岁以下未成年人的个人信息。 员工个人信息包括体检报告、犯罪记录、宗教信仰、出生信息、十四岁以下儿童信息、身份证、社保卡或居住证信息、信用信息、指纹、虹膜、面部信息、监控等行踪轨迹、银行账户和工资支付记录更容易落入“敏感个人信息”。 《个人信息保护法》及其相关法律法规也对此类敏感个人信息的处理提出了更高的标准（例如获得个人信息主体的“个人同意”）。

综上所述，了解员工个人信息，必须根据个人信息保护法及相关法律法规和行业标准，了解“个人信息”的内涵和外延佛山侦探 ，并结合具体应用场景进行梳理。企业在招聘和管理员工时。 。

（2）如何理解“跨境提供”？

《个人信息保护法》没有明确界定什么是“跨境提供”。 根据现行法律规定，“跨境提供”目前可以从两个角度理解：（1）是指境内自然人个人信息在境外的具体处理。 活动; （二）向境外提供境内具体数据。 当然，在了解了跨境提供的具体场景后，根据现有实践，我们认为以下情况属于数据出境：

1、向境内但不属于该国管辖/注册的实体提供个人信息；

2、个人信息未向境外转移、存储，但被境外机构、组织和个人访问、查看过（公开信息、网页访问除外）；

3、网络运营者集团内部数据从境内转移至境外，涉及其境内运营过程中收集和产生的个人信息。

以下活动不属于数据导出范围：

1、非境内运营过程中收集和产生的个人信息，未经任何修改或处理通过境内出境的，不构成数据出境。

2、非境内运营中收集和产生的个人信息，在境内存储、处理后导出至境外。 如果不涉及境内运营中收集和产生的个人信息，则不构成数据出境。

值得注意的是，上述理解是基于现有法规的。 不排除未来制定《个人信息保护法》实施细则时，被认定为“跨境提供”的具体场景会有变化。

2、境外公司访问境内公司员工数据存储系统是否构成中国个人信息保护法规定的跨境个人信息？

关于第一个问题，我们认为境外企业访问境内企业位于境内的员工数据存储系统属于个人信息保护法规定的“跨境提供个人信息”的范畴。 根据《个人信息保护法》第四条规定，个人信息处理包括个人信息的收集、存储、使用、加工、传输、提供、披露、删除等。 即使境外企业仅访问境内员工数据系统，其“访问”也极有可能被法律认定为对境内员工数据的处理（“使用”），从而属于《跨境法》下的“跨境”范畴。个人信息保护法。 “提供”类别。 目前实践中，境外企业通过API接口等方式访问境内企业存储的员工个人信息时，无论是根据《个人信息保护法》的法律文本，还是通过其他现行法律法规的辅助解释，可能构成《个人信息保护法》规定的“跨境个人信息”。