READ IN ENGLISH

香港政府上月展開2019冠狀病毒病疫苗接種計劃,我們早前一篇文章提及14%的本港僱主表示其員工必須接種疫苗,有些受訪僱主則表示只會鼓勵員工這樣做。

雖然香港沒有法律規定僱主必須執行任何強制性疫苗接種政策,但一些僱主正考慮在政府合法允許的情況下強制僱員接種疫苗。

Forrester發表的最新報告,列出全球僱主在考慮實施強制疫苗接種和免疫護照時需要考慮的私隱、道德和營運風險因素。

Forrester高級分析師Enza Iannopollo表示:「雖然新冠疫情有所放緩,但並沒有消失。」

「疫苗護照並非許多人憧憬放寛疫情規章和限制的靈丹妙方,企業應就新冠疫情制定中長期的規劃。我們向世界各地企業發出的總括訊息是保持謹慎。通過合適的規劃和考量,所有相關人員將能更妥善順利地重投工作。」

擷取

私隱與道德

力求相稱、公平和透明。強制僱員披露敏感個人資料或與其健康相關的資訊,可能會令僱員感到不安,而且根據不同地區的法例亦可能屬於違法。疫苗接種記錄屬僱員病歷一部分,僱主必須以相同的方式處理相關訊息。確保相稱、公平和透明,是避免違反規定和破壞僱員信任的關鍵原則。僱主應只收集實施特定政策所需的最少量資料,以確保比例相稱和盡量減少資料收集。此外,亦應對收集和創建的病歷資料進行加密,並執行嚴格的資料查閱、分享和刪除政策,以確保資料得到公平處理和保護。最後,僱主必須與僱員進行清晰的溝通,說明僱主將如何處理收集到的資料、資料保留期限、以及會與誰分享資料和原因。

建立資料保護影響評估以應對私隱問題。建立資料保護影響評估(DPIA)或私隱藍圖,有助僱主應對這項私隱問題的核心挑戰,並採取較平衡的方式處理收集僱員敏感資料所帶來的私隱風險與益處。從具有適當法律依據的合法目的定義開始,不要將「僱員同意」視為護身符,請記住:同意書要求僱員具有合理的選擇退出選項,但僱主要求僱員在進入工作場所前提供疫苗接種證明不能作出這樣的要求。DPIA亦有助專注運用技術協調措施,例如保安控制,以及治理和流程。

注意公開沒有接種疫苗僱員資料所造成的私隱和道德鴻溝。因應免疫政策公開不能或不願接種疫苗的僱員資料是一個問題。從私隱的角度來看,沒有疫苗接種記錄的僱員可能有其他健康問題,例如過敏症,又或者出於宗教信仰或政治理由而拒絕接種疫苗,私隱條例對所有這些情況提供有力的保護。調查僱員為何沒有疫苗接種記錄會產生巨大的責任,因此不要這樣做。可以的話維持靈活的在家工作政策,或允許希望避免返回工作場所的僱員請假

營運風險

通過疫苗接種追蹤識別私隱、道德和欺詐風險。當疫苗接種記錄成為個人出入的障礙時,只要有相應的條件,就會誘使個人出於自身利益而作出欺騙。其他追蹤形式,例如人手或紙本證明書,除了存在虛假文書證明的風險外,亦面臨同樣的私隱和道德風險。

管理對僱員造成的壓力和情緒影響。考慮相關措施會對無法接種疫苗,或雖然願意接種,但由於無法控制的因素而延遲接種疫苗的僱員所帶來的潛在壓力。疫苗接種不均或進展緩慢的影響,亦延伸至僱員的直接聯繫,例如家庭成員。即使僱員已接種疫苗,但他們的子女未能接種,或學校仍然停課,這些情況仍會對僱員的工作效率或重返工作場所造成影響。

因應最新入境要求和限制重新評估商務出差政策。IATA Travel Pass是一款電子旅行通行證,可驗證旅客出發前的病毒檢測或疫苗接種資料,阿聯酋航空和阿提哈德航空現已開始試行。Commons Project、世界經濟論、以及公私營合作夥伴聯盟推出的「CommonPass」是另一個記錄旅客新冠病毒狀況是否符合國家入境要求的平台。無論是國際出差還是本地出差,企業都需要明確的商務出差必要理由、出差審批程序和流程、為可能在旅途中或旅途後生病的出差僱員提供的健康安全指引和升級支援、以及旅程後續行動流程如接受新冠檢測

解決僱員與其家人面對的個人網絡安全問題。疫苗和所有相關的挑戰和焦慮,為一直尋找創新方法利用大眾弱點進行攻擊的騙徒提供了絕佳機會。隨著疫苗計劃開始全面展開,網絡釣魚、簡訊網路釣魚和其他與人相關的攻擊均有所增加。教育僱員與其家人如何在家、在工作上和在旅途中保障網絡安全,有助管理這種人為風險。