自今年6月1日起，《个人信息出境标准合同办法》（下称：《办法》）正式开始施行。此《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

《办法》中提到，个人信息处理者向境外提供个人信息前，应当开展个人信息保护影响评估；个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案；违反规定的，依据《个人信息保护法》等法律法规处理；构成犯罪的，依法追究刑事责任。

这一办法开始施行后，跨国企业在华的数字化招聘将无可避免受到影响。毕竟，在数字化招聘过程中，跨国企业在简历获取、简历筛选、笔试和面试、人才归档等众多复杂的环节与场景中，涉及大量应聘者个人信息的处理与收集。这些信息如何合规出境成为跨国企业必须考虑的问题。

国家互联网信息办公室令

放在以往，跨国企业招聘负责人可能会直接把候选人简历以邮件的方式转给海外面试官，但现在这种做法就有可能违规。前述《办法》要求，个人信息处理者要重点评估个人信息出境后遭到篡改、破坏、泄露、丢失、非法利用等的风险，个人信息权益维护的渠道是否通畅等

“经历了用户个人信息被无条件攫取的‘野蛮期’、多部委联合开展专项治理行动的‘强监管期’，持续对公民个人信息进行保护已经成为大势所趋。而涉及海量应聘者个人信息收集与处理的企业招聘工作也将面临更大的个人信息保护风险。”大成律所北京办公室高级合伙人邓志松律师日前在接受观察者网采访时指出。

他认为，招聘服务或产品天然就跟信息保护是相结合的，一旦招聘过程中的个人信息泄露就会影响到企业信誉和形象。跨国公司中常见的就是信息出境，只要是在中国境内收集的数据，都不能随意给到境外机构，除非经过主管机关的批准。

然而，尽管随着以《数据安全法》《个人信息保护法》为代表的相关法律出台，我国已经逐步形成个人信息保护的完整法律框架，但在华跨国企业的个人信息保护合规意识似乎仍有待加强。

根据HR SaaS解决方案提供商Moka联合大成律师事务所共同发布的《在华企业招聘数据合规白皮书》，在参与调研的企业中，仅15.91%已深入了解相关政策，其余企业中，22.73%尚处于研究阶段，40.91%仅限于初步了解，20.45%并不了解相关政策。由此可见，在华运营企业个保法合规意识有待加强，数字化信息安全和隐私保护技术也仍有较大发展空间。

聚焦招聘环节，也仅有38.64%的在华企业在《数据安全法》《个人信息保护法》颁布实施后已开展相关的数据安全治理工作，许多企业并没有采取相应的个保法合规措施，也没有开展关于个保法合规知识的员工培训，这无疑会给企业带来很大的不可控风险。

观察者网了解到，这份白皮书调研了百余家在华企业的招聘数据合规现状，是HR SaaS行业首部针对企业数字化招聘中的个保法合规风险进行洞见并给出具体解决方案的白皮书。

“关于《个保法》，我们调研下来，落实比较靠前的还是一些跨国企业、MNC企业、外资企业，然后是国内一些行业头部，他们可能也会涉及到一些出境的业务，像宁德时代、安踏、中信等，因为他们每年处理的数据量会非常大。”邓志松律师表示。

根据《在华企业招聘数据合规白皮书》数据，超过三分之一有跨国运营业务的在华企业选择由HR部门负责牵头涉及招聘相关的数据合规问题，跟随其后的是信息/数据部门和法务部门，分别占24.39%和21.95%。

对跨国企业HR部门来说，应该如何确保招聘流程合规？针对在华企业跨国运营中涉及的数字化招聘问题，找到适合的HR SaaS服务供应商，无疑能让招聘相关的数据合规工作事半功倍。

Moka大客户解决方案负责人张俊杰向观察者网介绍称，为落实数据安全与合规政策要求，赋能企业提升招聘数智能力，Moka现已搭建起完善的基础安全架构以及用户业务、数据安全保护体系，获得了CSA云安全联盟认证、ISO认证、国家信息安全等级保护三级认证，可以为用户提供包括隐私保护、信息分级、安全审核在内的全方位企业数据防护。除技术保障外，Moka还组建了以CIS+CSM+CTS为中心的客户保障团队，以“受托方”身份提供相应配合、通知、响应等服务。

据官网披露，Moka成立于2015年，作为国内发展最快的HR SaaS厂商之一，成立以来先后获得GGV纪源资本、金沙江创投、高瓴创投、襄禾资本、蓝湖资本、老虎环球基金等多个资本青睐，并于2021年11月获C轮1亿美元融资，小米、滴滴、麦当劳等都是其客户。

“数据安全合规对我们来说是非常大的责任，因为客户相信我们能够帮助他们去管理所有的数据和信息，如果真的出了问题就相当于触及整个公司的生命线，所以我们从比较早就开始关注。”Moka CEO李国兴向观察者网表示，除了合规的数据管理，Moka还关注数据加密存储、内部员访问权限、保密协议、离职处理等。

当被问及数字化招聘解决方案涉及到运营成本的增加，会不会导致Moka HR SaaS售价抬高时，李国兴表示，“SaaS这种模式本质上还是很有规模效应的，我们每年还会有产品的迭代和升级，所以在隐私保护方面的投入是持续性的。”他认为，《办法》的实施多少会影响到一些企业招聘业务的顺畅度，但“这也是整体行业在越来越健康的环境下，必然要发生的事情”。