簡(jiǎn)歷泄露不設(shè)防:招聘平臺(tái)該如何破局?

0 評(píng)論 4211 瀏覽 3 收藏 13 分鐘

編輯導(dǎo)語(yǔ):3.15晚會(huì)曝光了智聯(lián)招聘、前程無(wú)憂、獵聘等招聘平臺(tái)泄露用戶簡(jiǎn)歷數(shù)據(jù)等問(wèn)題,求職平臺(tái)竟然成為了隱私和安全信息泄露最嚴(yán)重的地方之一。技術(shù)在帶來(lái)便利的同時(shí)也帶來(lái)了信息安全的隱憂,目前針對(duì)這方面的規(guī)范并不全面,甚至沒(méi)有參考案例。面對(duì)來(lái)勢(shì)洶洶的信息安全危機(jī),招聘平臺(tái)該怎么做?本文作者對(duì)此展開(kāi)分析討論,與大家分享。


3.15晚會(huì)曝光了智聯(lián)招聘、前程無(wú)憂、獵聘等招聘平臺(tái)泄露用戶簡(jiǎn)歷數(shù)據(jù)等問(wèn)題,引發(fā)業(yè)內(nèi)熱議。如何堵住招聘平臺(tái)倒賣(mài)簡(jiǎn)歷與隱私信息的漏洞,成為求職人群關(guān)注的問(wèn)題。


3.15晚會(huì)曝光招聘平臺(tái)泄露用戶隱私之后,三大平臺(tái)也在緊急公關(guān),獵聘表示要成立專(zhuān)項(xiàng)小組,徹查簡(jiǎn)歷被非法售賣(mài)的行為。智聯(lián)招聘表示要24小時(shí)上線虛擬中間號(hào)碼功能。前程無(wú)憂回應(yīng)稱,成立信息安全管理委員會(huì),升級(jí)一系列求職者知悉、選擇和授權(quán)的程序。

根據(jù)Analysys易觀發(fā)布的《中國(guó)互聯(lián)網(wǎng)招聘市場(chǎng)季度監(jiān)測(cè)報(bào)告2019年第3季度》,報(bào)告顯示,截至2019年3季度的網(wǎng)絡(luò)招聘市場(chǎng)份額,58同城占比37.70%,前程無(wú)憂占比21.70%,智聯(lián)招聘占比19.2%,其他平臺(tái)共計(jì)占比21.40%。幾大頭部平臺(tái)占據(jù)了國(guó)內(nèi)招聘簡(jiǎn)歷市場(chǎng)的主流。

一、利益悖論:招聘平臺(tái)需要依賴簡(jiǎn)歷信息盈利

由于販賣(mài)簡(jiǎn)歷信息是招聘網(wǎng)站的核心盈利模式,悖論在于,它需要依賴這些數(shù)據(jù)用戶個(gè)人的隱私達(dá)成盈利的目的,如果用戶信息無(wú)法被企業(yè)查看,平臺(tái)的商業(yè)模式就無(wú)法成立,解決這個(gè)問(wèn)題的辦法是成立一套隱私保護(hù)追責(zé)系統(tǒng),確保一旦發(fā)生隱私泄露,平臺(tái)能追蹤到線索相關(guān)人,用戶有一套完整機(jī)制去維護(hù)自身的權(quán)益。

讓用戶明確自己的信息是被誰(shuí)查了,平臺(tái)需要有能力向用戶信息泄露的企業(yè)用戶行為追責(zé)。

招聘網(wǎng)站經(jīng)營(yíng)的就是販賣(mài)個(gè)人信息的生意,只要是正常使用招聘網(wǎng)站,必然會(huì)有將求職者的個(gè)人信息提供給第三方的過(guò)程。

對(duì)于多數(shù)招聘網(wǎng)站來(lái)說(shuō),一般在用戶協(xié)議中都有讓用戶同意將個(gè)人信息提供給第三方的條款,而用戶如果不同意這項(xiàng)協(xié)議,基本上也是無(wú)法正常使用招聘網(wǎng)站去投放自己的簡(jiǎn)歷。

爭(zhēng)議的產(chǎn)生,在于第三方到底是正規(guī)的用人單位還是其他的沒(méi)有資質(zhì)的用人單位或者個(gè)人,而第三方的“用人單位”轉(zhuǎn)賣(mài)個(gè)人信息從中牟利,招聘網(wǎng)站是否有足夠的措施去管控。

從報(bào)道來(lái)看,企業(yè)賬號(hào)在沒(méi)有支付費(fèi)用的情況下是無(wú)法看到用戶簡(jiǎn)歷的完整信息,而記者向平臺(tái)支付費(fèi)用之后,無(wú)需征得求職者同意,簡(jiǎn)歷信息可以完整下載,原來(lái)隱藏的姓名、聯(lián)系電話及郵箱地址等關(guān)鍵信息全部顯示了出來(lái)。從智聯(lián)招聘,前程無(wú)憂和獵聘網(wǎng)同樣存在類(lèi)似的問(wèn)題,只需支付費(fèi)用,便可以下載到帶有求職者姓名、電話、郵箱地址等關(guān)鍵信息在內(nèi)的完整簡(jiǎn)歷。

也就是說(shuō),企業(yè)從招聘網(wǎng)站付費(fèi)下載簡(jiǎn)歷是平臺(tái)本身的盈利模式,而這些資料最終流向了哪里,進(jìn)入了哪些人手里,用戶隱私是否被重重倒賣(mài),平臺(tái)也就不管了,也管不了。正是因?yàn)槠脚_(tái)缺乏管理和監(jiān)測(cè),令求職者簡(jiǎn)歷流入網(wǎng)絡(luò)黑市,造成個(gè)人信息泄露。

其實(shí)對(duì)于招聘網(wǎng)站而言,面向企業(yè)用戶收費(fèi)賣(mài)用戶隱私雖然是一種商業(yè)模式,這種商業(yè)模式本身是未經(jīng)用戶同意的單方面行為,是需要不斷完善與優(yōu)化的,用戶隱私流入何處,平臺(tái)本身是否參與販賣(mài)用戶隱私,無(wú)從知道。

此外是簡(jiǎn)歷泄露背后牽涉到平臺(tái)對(duì)企業(yè)資質(zhì)把關(guān)不嚴(yán)的問(wèn)題,有業(yè)內(nèi)人士表示,許多不法分子在招聘網(wǎng)站上注冊(cè)了空殼公司,以此套取求職者的簡(jiǎn)歷。

也存在團(tuán)伙注冊(cè)假公司發(fā)布崗位用來(lái)“釣魚(yú)”,這些公司利用那些具備誘惑性“躺賺”的崗位來(lái)吸引應(yīng)聘者投遞簡(jiǎn)歷,從而大量套取簡(jiǎn)歷信息。

把關(guān)不嚴(yán)的背后,其實(shí)又牽涉到利益相悖的問(wèn)題。對(duì)于平臺(tái)而言,用戶簡(jiǎn)歷被下載的越多,收益越多,如果嚴(yán)審企業(yè)資質(zhì),清除平臺(tái)上不合規(guī)的企業(yè),從營(yíng)收上來(lái)說(shuō),是斷其自身財(cái)路,這也是為何空殼公司可以在招聘平臺(tái)上大行其道。

業(yè)內(nèi)知道的是,大規(guī)模的個(gè)人簡(jiǎn)歷數(shù)據(jù)泄露背后存在一個(gè)非常強(qiáng)、運(yùn)作效率非常高的利益驅(qū)動(dòng)機(jī)制,在利益驅(qū)動(dòng)下,分工成熟的數(shù)據(jù)黑產(chǎn)市場(chǎng)得以層層覆蓋,它們有完整的社工庫(kù),有數(shù)據(jù)盜竊團(tuán)伙,有技術(shù)黑客,可以用程序爬蟲(chóng)抓取數(shù)據(jù),也可以通過(guò)“提取器”和“采集系統(tǒng)”這種外掛軟件,24小時(shí)不間斷地從招聘平臺(tái)及接收簡(jiǎn)歷的郵箱批量下載。

曾有公司大規(guī)模招聘爬蟲(chóng)工程師,可以看到崗位要求包括設(shè)計(jì)爬蟲(chóng)攻略和防屏蔽規(guī)則,并解決封賬號(hào)、封IP、驗(yàn)證碼等問(wèn)題。抓取簡(jiǎn)歷信息且解決封號(hào)等問(wèn)題明顯是爬蟲(chóng)技術(shù)的應(yīng)用場(chǎng)景之一。

它們通過(guò)在招聘平臺(tái)用極低的代價(jià)獲得的用戶簡(jiǎn)歷數(shù)據(jù),在市場(chǎng)上卻可以以極低的價(jià)格反復(fù)售賣(mài),層層獲利。

這也是為何不少用戶在招聘平臺(tái)上投遞簡(jiǎn)歷后,卻屢遭陌生來(lái)電和短信騷擾,甚至求職被騙、預(yù)付押金等各種侵權(quán)事件更是多發(fā)。

網(wǎng)絡(luò)招聘平臺(tái)經(jīng)營(yíng)者通過(guò)提供招聘便利,從中收獲了收益,如今其平臺(tái)出現(xiàn)招聘簡(jiǎn)歷被非法收集買(mǎi)賣(mài)的問(wèn)題,當(dāng)然難辭其咎,因?yàn)闆](méi)有經(jīng)過(guò)用戶同意甚至違反用戶意愿的隱私交易,都屬于擅自利用用戶信息并可能侵犯隱私的行為。

二、平臺(tái)該如何破局?

在3.15曝光之后,不少平臺(tái)表示要整改。

據(jù)智聯(lián)招聘介紹,今年1月份以來(lái),智聯(lián)已經(jīng)開(kāi)始在部分個(gè)人用戶的電話號(hào)碼上實(shí)行虛擬中間號(hào)碼,即企業(yè)主動(dòng)聯(lián)系求職者時(shí)將通過(guò)中間號(hào)的方式溝通,無(wú)法獲悉到求職者的真實(shí)號(hào)碼,此功能將于24小時(shí)內(nèi)實(shí)現(xiàn)全量上線。

但事實(shí)上,這種技術(shù)方式更多流于表面,治標(biāo)不治本,因?yàn)槠髽I(yè)主動(dòng)聯(lián)系求職者,完全可以在溝通過(guò)程中,互相交換其他聯(lián)系方式,脫離平臺(tái)的溝通渠道。

事實(shí)上,從本質(zhì)上來(lái)看,用戶簡(jiǎn)歷被販賣(mài)還是源于想從根本上堵住個(gè)人簡(jiǎn)歷隨意下載及倒賣(mài)的漏洞,關(guān)鍵還是需要招聘平臺(tái)改變單一“賣(mài)簡(jiǎn)歷”的傳統(tǒng)盈利模式。但從當(dāng)前來(lái)看,招聘平臺(tái)還很難走出目前的單一盈利路徑依賴。

筆者的建議是,企業(yè)對(duì)用戶信息的下載,對(duì)用戶要有告知義務(wù),用戶需要清楚的知道是哪些企業(yè)用戶查看并下載了其信息,最好是下載簡(jiǎn)歷的流程點(diǎn)對(duì)點(diǎn)保密,當(dāng)事人授權(quán)才能點(diǎn)對(duì)點(diǎn)發(fā)送簡(jiǎn)歷。

其次是,平臺(tái)能追蹤企業(yè)相關(guān)責(zé)任人的線索,而招聘平臺(tái)需要履行其相應(yīng)的管理義務(wù),應(yīng)該規(guī)定企業(yè)用戶下載用戶信息,需要與平臺(tái)簽訂保密協(xié)議,企業(yè)不得利用用戶隱私信息牟利與買(mǎi)賣(mài),若有違反,需承擔(dān)相應(yīng)的違約責(zé)任與賠償。

當(dāng)前,相關(guān)法律法規(guī)也已經(jīng)跟進(jìn)招聘市場(chǎng)隱私泄露亂象。2020年12月,人力資源和社會(huì)保障部出臺(tái)《網(wǎng)絡(luò)招聘服務(wù)管理規(guī)定》,自2021年3月1日起施行?!兑?guī)定》明確從事網(wǎng)絡(luò)招聘服務(wù)的人力資源服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完備的網(wǎng)絡(luò)招聘信息管理制度,依法對(duì)用人單位提供材料的真實(shí)性、合法性進(jìn)行審查,不得泄露、篡改、毀損或者非法出售、非法向他人提供其收集的個(gè)人信息和用人單位經(jīng)營(yíng)狀況等信息。

對(duì)于招聘平臺(tái)來(lái)說(shuō),當(dāng)前已經(jīng)處于信任價(jià)值遭遇破壞的邊緣,平臺(tái)需要有相應(yīng)的措施去修復(fù)用戶信任價(jià)值。在技術(shù)層面補(bǔ)齊漏洞是其一、平臺(tái)嚴(yán)把企業(yè)資質(zhì)審核,避免存在假冒、借用其他企業(yè)的證照注冊(cè)會(huì)員,是其二,其三是需要從用戶利益的角度考慮,設(shè)置完善的追責(zé)制度體系與線索追查體系,一旦用戶隱私被泄露,確保這些用戶也有權(quán)有能力向相關(guān)泄露者追求法律責(zé)任。

用戶隱私流入何處,平臺(tái)需要有一套相對(duì)系統(tǒng)化、透明化的機(jī)制去執(zhí)行追責(zé)、順藤摸瓜追蹤走向,也就是說(shuō),平臺(tái)本身也有條件做到與下載簡(jiǎn)歷的企業(yè)建立信息追蹤體系。

也就是說(shuō),下載了用戶簡(jiǎn)歷的企業(yè),具體到哪些人什么時(shí)間查看了,進(jìn)行記錄與存檔。對(duì)簡(jiǎn)歷使用過(guò)程建立個(gè)人查看、交接記錄,建檔體系,招聘平臺(tái)要有與企業(yè)進(jìn)行雙向反饋與備案的機(jī)制與通道,在此基礎(chǔ)上,如果能建立一套簡(jiǎn)歷流向的追蹤體系與問(wèn)責(zé)體系,疑難自解,但就看招聘平臺(tái)是否真有決心整改。

如何將用戶隱私管控納入平臺(tái)的KPI機(jī)制,確保讓真正有招聘需求的單位下載簡(jiǎn)歷以及下載之后能有效追蹤到非法售賣(mài)與利用的路徑,這是招聘平臺(tái)未來(lái)要做的,也考驗(yàn)招聘網(wǎng)站平臺(tái)的戰(zhàn)略與智慧。

#專(zhuān)欄作家#

王新喜,微信公眾號(hào):熱點(diǎn)微評(píng)(redianweiping),人人都是產(chǎn)品經(jīng)理專(zhuān)欄作家,互聯(lián)網(wǎng)從業(yè)者,百度百家、艾瑞網(wǎng)專(zhuān)欄作家、虎嗅網(wǎng)、鈦媒體認(rèn)證作者,關(guān)注IT熱點(diǎn)背后的本質(zhì),TMT資深評(píng)論人。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash,基于CC0協(xié)議。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒(méi)評(píng)論,等你發(fā)揮!