确定一次航行是否成功,不在于出海,而在于安全着陆
封面来源视觉中国
出海,已经成为了中国企业最普遍的商业化行为之一。
全球化布局不再只是一个“走出去”的问题,而是在于“走向哪”。换句话说,出海的蛮荒时期结束了,精细深耕各个市场本土化的时代正在到来。
同时,关于“合规”的议题一直伴随着中国出海企业。事实上,自去年开始,许多没有在数据合规上做太多前期布局的出海企业,就已经在“急风骤雨”之下,将原本预设的市场路线降低到了生命线。
随着在海外国家和地区本土化的嗅觉被唤醒,如何在践行各国法律的同时,有效利用数据资源,已经不再是决定成败的“细节”,而是纵深环境下的关键挑战。
这一趋势不只体现在市场竞争和用户端,如今在很多被忽略的企业组织行为中也逐渐频发。
人才招聘,就是一个数据合规风险点密集、又容易被忽视的领域。
去年,国内头部HR SaaS厂商Moka 就发布了Moka Recruiting(Moka 招聘国际版),为中国出海企业提供合规基础上的海外招聘的可能性。
伴随着企业出海本土化的战略,在建立本土化团队的过程中,招聘数据合规成为“合规”落地的关键一环。

本土化招聘,合规落地的“第一只脚”

2011年,全球数据安全立法在GDPR(《通用数据保护条例》General Data Protection Regulation,简称GDPR)的推动下开始进入加速阶段。
2023年,尚未进行数据隐私立法的国家仅仅不到18%。
另一边,是超过70万家中国企业正在尝试出海。
中国出海企业的商业化优势之一,就是能够快节奏地利用数据、释放数据的价值。而从Tiktok等中大型企业出海面对的地缘难题也不难看出,各个国家和地区的立法趋势,都在强调自身管理与数据的独立性。这一点对于掌握大量用户数据的出海平台尤为重要。
而对于小型出海企业来说,尽管通常不会涉及到超大量级的用户数据,但本土化招聘过程中涉及的数据合规议题也颇具考验。在海外招聘的过程中,很多出海企业也不只是意识不到哪些是人才敏感信息,为什么是敏感信息,甚至于如何从招聘开始妥善处理与应聘者的关系、在不同的就业体系下保障人才的权益,同样也是国内企业的认知短板。
不过,合规风险的阴影正面,也可能是提升人才吸引力的机遇。
从现实情况来看,人才招聘对于出海本地化来说已经越来越重要,体现在以下三点:
第一,在人才招聘过程中,企业会收集和处理大量的个人数据,数据的过度收集和使用不但会侵犯求职者的个人隐私,还可能会给企业带来严重的声誉和经济损失,使得雇主竞争力下降。
比如,如种族、健康情况等妨碍就业平等的敏感个人数据上,很多出海企业都会进行无意识地收集,导致面临被应聘者举报的风险。
第二,在当今激烈的人才市场中,相比企业自身的品牌声量,求职者也会越来越看重招聘流程及组织人才管理的安全合理性、并会对此做出真实的市场反馈和发声。这也会倒逼着企业更加重视自己的雇主标签,只有建立起一个安全透明的招聘与管理环境,才能吸引和持续留住人才。
第三,合规的人才招聘流程也意味着一个更先进、高效的人力资源管理方式。建立合规的标准化管理系统,实际上也能够作用于企业在组织管理上的降本增效。
由此可见,出海企业在人才招聘中所涉及到的数据合规问题,不但来自企业自身的本地化法规认知水平,也在于招聘流程的安全高效,能够针对不同市场的法规环境提供相对应的规范标准。
尤其是在招聘数字化市场的渗透率已经相当可观的情况下,企业所使用的数字化招聘系统是否能更快地判断、感知和预先处理这些合规风险,也就直接决定了招聘数据合规的可及性。
从海外的招聘数字化系统领域来看,起步较早,企业的接受度和使用率更高,每个市场内都已经存在相对成熟的主流系统。然而,对于出海企业来说,其面临的难点在于:中国总部对海外人才有统一管控的需求,与此同时又需要符合数据跨境传输的要求。
前者是国外的招聘系统很少会注意到的需求,后者则是身为出海企业必须要做的。
既要合规,又要让数据流动起来
基于中国出海企业对招聘系统管理效率和合规安全的平衡性需求,Moka在去年决定上线国际版产品,陪伴中国的企业客户向外生长,让企业数字化招聘的体验能够保持一致。
近日,Moka与大成律师事务所合作发布了《海外数字化招聘数据合规白皮书》,以分析总结出海企业在数字化招聘中所遇到的合规挑战及应对策略。
从该白皮书的研究范围来看,世界各国针对个人数据隐私的立法原则和目的,其实与中国市场没有太大不同。然而,随着就业平权意识和文化差异包容性的提升,结合数据挖掘的价值,当下的实际合规需求已经远远超出了企业对于合法性基础的满足。
此外,尽管数据合规最终落脚于法律服务,数据本身却要服务于技术与产业的发展。因此,只有结合Moka等数字化系统的能力和境内外法律服务的深刻经验,才能让招聘数据在被最小化触达的同时,最大化释放出数据流动的价值。
招聘数据合规所强调的“最小化”原则,主要体现在收集与使用等流程上。在简历收集、面试、背调、人才库建立等环节中,企业会收集和使用应聘者的大量个人信息。数据安全法要求企业仅能收集“必要的个人数据”,而具体收集哪些数据是合法的、哪些数据则是超出范畴的,则会在每个国家的就业或劳动立法中有明确规定。对于出海企业来说,综合、动态地将区域内不同类型的法规要求融合到实践场景中,都是基础的合规行为。
而从当下最为先进、严谨的GDPR来看,仍然存在会被中国出海企业忽视的场景。比如,由于企业与应聘者之间实际存在权力失衡的情况,应聘者为了拿到offer,在信息收集这一步很有可能会“不得不同意”被企业收集更多个人数据,以提高自身竞争力。因此,基于对人才自愿受限的考虑,立法也会要求企业在收集过程中所征得的主体同意应当是“有效同意”。也就是说,即使应聘者不同意,也不会产生就业不利的后果。
此外,尽管大多数企业的“人才库”意识和解决方案已经较为成熟,但由于这一场景的数字化程度较高,如果开发或选用的管理系统不当,也很容易与数据合规背道而驰。
这也就引发了出海企业在招聘数据应用中最难解决的场景:数据跨境传输的合规场景。
出于对管理难度、成本等因素的考虑,出海企业将招聘数据直接同步给国内团队、存储在国内服务器等,是一个相当普遍的违规行为。但无论是招聘行为还是市场行为,数据的跨境流动对于推动全球化宗旨下的商业与技术创新都是至关重要的。
再严格的数据隐私法,也需要考虑促进安全有序的数据流动与应用。因此,很多促进区域间跨境流动的规则也就随之建立了起来。如欧盟与美国的《跨大西洋数据隐私框架》、亚太经合组织之间的跨境隐私规则等。但显而易见,区域合作所受到的政治压力较大,监管环境也千差万别,对于很多国内出海企业的目标市场并不适用。
一般来说,出海企业会在境内外律师的帮助下,先判断对应的数据跨境合规要求,按照事实发现、数据映射、差距分析、整改更新等合规步骤进行具体的海外招聘标准制定,如在境外设置服务器等。
因此,将每一个步骤以数字化技术的手段整合进招聘系统,从而形成一体化的解决方案,也就成为了Moka Recruiting等HR SaaS在出海过程中需要持续探索与发力的场景方向。
法规与数字化系统的融合之下,合规实践也是提效点
数据的应用价值,在人类商业史上存在的时间本就不长。当下的一切合规探索,都是为了数字经济与人类社会不断变化的伦理意识能够更好地和平共处。
即便是从宏观视角来看,商业化的繁荣与监管方向也从来都是相辅相成的。合规只是出海的手段,不是出海的目的。也正是因为如此,数字化技术对于落地的协助作用也就更加重要。
毕竟,招聘SaaS等企服方案更加关注的不是监管与约束,而是出海企业安身立命、降本增效的生存挑战。因此,Moka Recruiting在产品设计上也充分考虑了企业自身的发展需求。
在当下的SaaS领域,相对于一直以来会被广泛关注的新兴技术应用,在底层逻辑上,PbD(Privacy by Design,隐私设计)则是一个很少被提及、却极其考验厂商行业深度、业务理解等硬实力的产品技术维度。
冰山表面之下,Moka Recruiting将隐私设计的理念融入到了自身的开发周期中,根据出海市场的数字化招聘环境、企业自身的招聘流程及隐私框架等,严格遵循安全基线要求。
从应聘者终端体验出发,Moka自身的隐私保护制度明确了个人信息主体权利请求、响应流程和处理期限等方面的合规要求,从系统上为企业解决了法规所要求的个人数据收集知情、访问、更正、删除、拒绝等权力。
另一方面,Moka Recruiting能够帮助企业从数据价值出发满足法规要求。比如,Moka构建了一套跨境传输的管理制度和流程:先基于业务实践来评估个人信息跨境的必要性,然后优先采用本地化部署的方式,只让那些合规且必要的数据实现跨境流动,从而简化跨境转移的场景。
从SaaS的使命来说,“智能性”也不应仅仅体现在大模型等生成式智能。将实际的业务理解和评估维度借助产品交互手段应用于企业行为、从而实现管理提效的过程,本身就是智能融合价值的体现。
对此,在全球化数据合规领域经验丰富的大成律所也认为,企业在数字化转型过程中,如果能主动选择能够从产品技术端自证流程合规性的SaaS,也可以及时避免由员工个人数据泄漏、数据过度收集行为带来的企业责任与损失。类似的案例已经越来越多了。
大数据时代,数据如果没有巨大的应用价值,各国的数据法规也就不会如此迅速地确立和更新。法规是一条基准线,合理的数据应用是与这条线始终保持适当的距离,而不是尽量远离。
不打擦边球,也不做一刀切。从法律服务的角度,单纯地满足法规需求并不难,然而,业务实践过程中数据应用面临的困难让每家企业的出海之路不平坦。商业化是如此,数字化的组织与人才管理方式亦然:如果矫枉过正、不去合理地收集和使用数据,企业可能又会陷入选不出人才、留不住人才的问题。
毕竟,在2024年,所谓出海,再也不是肤浅地将中国与海外切成“地球的两个表面”,混乱无序地把自己的产品和商业模式“扔出去”。
诸如“非洲之王”传音、“跨境电商第一枪”SHEIN等,并不是在国内人人皆知的品牌。相反,尽管做好中国市场可能是“最难的”,一些在国内占据了主导地位的企业却迟迟不能在海外市场增长突破。浓厚的本土化经营色彩之下,我们几乎已经可以定论:想做好全球化,就是做好各国家地区的本土化,道阻且长。
因此,密切关注数据合规趋势,合理遵循出海组织流程,是70万中国出海企业对海外市场“起码的尊重”。而招聘与组建海外团队,既是市场的现实迫切需要,也是尊重本土化的第一步。
独家、深度、前瞻,为1%的人捕捉商业先机
36氪旗下精选公众号
👇 真诚推荐你来关注 👇

继续阅读
阅读原文