第 1 部分–《欧盟举报指令》将带来哪些变化?
《欧盟举报指令》(EU 2019/1937)(以下称“《指令》”或“EUWBD”)是目前讨论的热门话题。这是有道理的,因为它是一部需要纳入国家法律、并需要各个组织遵守且影响广泛的新法规。但它究竟改变了什么?各个组织应该如何应对这些变化?
本系列文章分为三个部分,由 North Star Compliance 公司经验丰富的合规专家 Ezekiel Ward 合作编写,我们将从跨国组织的角度来探讨该《指令》。该《指令》提供的许多信息都有待在未来几年加以学习和观察。
那么,《欧盟举报指令》有哪些新的内容呢?
首先,对于《指令》而言,这是一份非常详尽的文件。它包括成员国的总体目标,但也描述了在个别情况下的预期结果。员工人数超过 250 人的组织必须在 2021 年 12 月 17 日之前遵守其规定。员工人数超过 50 人的组织必须在 2023 年 12 月 17 日之前遵守其规定。该《指令》载明了如何处理个人举报的详细信息,例如:建议的答复时限和答复内容。上条条款列出了遵守该《指令》的基本要求。
其次,举报人可以通过某种途径向成员国当局进行外部举报。在特定条件下,举报人可以公开披露某件事情。
第三,该《指令》载明了不报复政策的详细信息,擅于处理举报投诉的人员都会注意到这项内容。至于究竟如何处理打击报复的实际情况,则需要进行研究。
哪些内容早已有之?
如上文所暗示,该《指令》中有很多内容并不新鲜。跨国公司的合规专家看了这些规定后,可能会认为他们早在几年前就已经制定了若干要求。
这都与报复有关。有个微妙但尚未广泛讨论的问题就是,该《指令》并不会影响到你在职场环境以外所看到的东西(参见第 4 条)。在职场之外,与工作环境相比,报复的影响力更小(序言第 36 段)。值得注意的是,某些行业被排除在外,如国防和国家安全。
举报状况已经发生了变化。如果你的合规项目井然有序,那么,近年以来,举报系统和内部流程在行政管理方面已经不再那么繁琐了。以数据保护要求为例,以前每个成员国的数据保护当局都需要注册。现在,GDPR 促使这些措施变得更加高效。与此同时,举报数量也在普遍增加。执行力度和声誉影响都有所加强。而世界也变得更加动荡不安,所以不乏挑战。
最后,围绕匿名和隐私(数据保护),同样存在着由来已久的张力。主体也拥有许多权利,这可能直接反对保护举报人。在许多司法管辖区,了解你的指控者并有机会反诘他们的指控是“天经地义”的。
在我看来,在举报过程中,匿名和隐私权某些时候会与现实发生冲突。各个组织需要提前预防这些过程中可能发生的情况。
下次
在下周的博客中,我们将探讨该《指令》可能会促使举报人做出哪些行为。以及各个组织如何最好地应对报复风险。请在 领英 上关注我们,或在此处订阅 North Star Compliance 并继续关注我们!