今天,我们想要带领您回顾以往:那时,每当欧洲组织试图实施“举报”制度时,他们都发现自己身处隐私法律乱象之中。我们看到,《欧盟举报指令》(EU 2019/1937)的出台也有某种相似之处。这实际上并非好事。
我们以前在博客中谈到:任何组织在遵守举报法规的目标之外,还有个非常重要的目标需要实现。这个目标就是通过直言不讳的方式尽早实现透明性,从而可以尽早发现道德不端行为。虽然这些目标看起来相似,但它们实际上往往会发生冲突。如果各个组织严格遵守举报法律,将其作为借助于举报来尽早建立透明制度的途径,那么就基本上会出现这种情况。这导致了晦涩的法律术语、复杂的正式程序步骤、例外情况和复杂的范围限制。无需赘言,在国际环境中经营业务时,情况会变得更加复杂。
在历史上,关于隐私、合规和举报的立法多种多样,难以完全掌握。其中一个主要原因就是它们充满了地方性差异。欧洲的隐私法律可能做出了这样的规定,但当地的举报法律却又做出了那样的规定。各个公司都在竭力遵守这些法律,并在同时努力为员工营造安全的环境。本博客旨在强调后者:切勿忘记这些法律试图保护的对象——人们。在你制定的每项政策和你试图遵守的每部法律中,人应该是最重要的因素。
这不是贬低法律,在《通用数据保护条例》(GDPR) 出台之前,在实施国际“举报”制度之时,国际公司几乎不可能完全遵守隐私规则。不同的欧洲国家有不同的规则、意见和解释,没有一个总体框架可以充当共同的基础。即使 GDPR 本身也没有关于举报制度的只言片语,但它的颁布确实带来了变化:它促使各个公司能够更多地依赖于 GDPR 和它体现的原则。因而,各个国际组织遵守每部地方性法规的紧迫性降低了。相反,这提供了更多空间来遵循隐私法律的原则,并注重在公司内部营造健康而开放的文化。
这是个好事……
到了 2019 年:《欧盟举报指令》出台了。我们看到,GDPR 出台之后普遍持有的基于原则的态度出现了倒退。该指令有个主要目标,亦即推出国际公司需要遵守的另一总体法律框架(顾名思义,这次与举报有关)。从理论上讲,这应该更便于合规。然而,我们看到在地方层面上产生了许多讨论,这导致了地方性的解释和偏差(要阅读更多关于这个主题的内容,请参考下一篇文章 )。我们看到的迹象是,各个国际组织愿意对他们花了多年时间建立的可靠内部 SpeakUp 安全网做出妥协。历史似乎正在重演。
不同的是,以往是各方在隐私和透明性之间寻求恰当的平衡,而现在的斗争则似乎发生在两样事物之间,即《欧盟举报指令》和内部 SpeakUp 安全网。这两样事物在本质上拥有相同的目的:通过直言不讳的方式尽早打造透明度,从而可以尽早发现道德不端行为。此外,我们不应忘记,对举报人的最终保护,恰恰阻止了一开始出现举报人!
抛开所有的技术性问题不谈,我们在此强调我们认为公司应该最优先考虑的因素:人。我们认为,在营造健康的公司文化时,最重要的事情莫过于确保拥有安全的环境,让任何人都觉得他或她可以直言不讳。虽然遵守法律法规也很重要,但我们希望您不要将合规置于人之上。试图遵守各种当地隐私法律和举报法律的每一例外情况很容易让人迷失。这可能意味着,这些法律所关注的人本身被遗忘了。毕竟,刚才所讨论的法律之所以存在,正是为了保护员工的权利。在设计保护员工的政策时,务必确保将员工放在首位。要想制止不端行为并营造健康的 SpeakUp 文化,组织内部的透明性和公开性是关键。
我们希望您设定正确的立场,关于这一点,请参考我们的下一篇 文章。
感谢阅读本文,我们诚邀您分享您的任何想法!