国内外精品成人免费视频,精品久久久无码人妻中文字幕豆芽

搜索

APP

起點(diǎn)課堂會(huì)員權(quán)益

職業(yè)體系課特權(quán)

線下行業(yè)大會(huì)特權(quán)

個(gè)人IP打造特權(quán)

30+門專項(xiàng)技能課

1300+專題課程

12場(chǎng)職場(chǎng)軟技能直播

12場(chǎng)求職輔導(dǎo)直播

12場(chǎng)專業(yè)技能直播

會(huì)員專屬社群

榮耀標(biāo)識(shí)

發(fā)布

注冊(cè) | 登錄

簡(jiǎn)歷泄露不設(shè)防：招聘平臺(tái)該如何破局？

王新喜

2021-03-18

0 評(píng)論 4215 瀏覽 3 收藏

13 分鐘

編輯導(dǎo)語：3.15晚會(huì)曝光了智聯(lián)招聘、前程無憂、獵聘等招聘平臺(tái)泄露用戶簡(jiǎn)歷數(shù)據(jù)等問題，求職平臺(tái)竟然成為了隱私和安全信息泄露最嚴(yán)重的地方之一。技術(shù)在帶來便利的同時(shí)也帶來了信息安全的隱憂，目前針對(duì)這方面的規(guī)范并不全面，甚至沒有參考案例。面對(duì)來勢(shì)洶洶的信息安全危機(jī)，招聘平臺(tái)該怎么做？本文作者對(duì)此展開分析討論，與大家分享。

3.15晚會(huì)曝光了智聯(lián)招聘、前程無憂、獵聘等招聘平臺(tái)泄露用戶簡(jiǎn)歷數(shù)據(jù)等問題，引發(fā)業(yè)內(nèi)熱議。如何堵住招聘平臺(tái)倒賣簡(jiǎn)歷與隱私信息的漏洞，成為求職人群關(guān)注的問題。

3.15晚會(huì)曝光招聘平臺(tái)泄露用戶隱私之后，三大平臺(tái)也在緊急公關(guān)，獵聘表示要成立專項(xiàng)小組，徹查簡(jiǎn)歷被非法售賣的行為。智聯(lián)招聘表示要24小時(shí)上線虛擬中間號(hào)碼功能。前程無憂回應(yīng)稱，成立信息安全管理委員會(huì)，升級(jí)一系列求職者知悉、選擇和授權(quán)的程序。

根據(jù)Analysys易觀發(fā)布的《中國(guó)互聯(lián)網(wǎng)招聘市場(chǎng)季度監(jiān)測(cè)報(bào)告2019年第3季度》，報(bào)告顯示，截至2019年3季度的網(wǎng)絡(luò)招聘市場(chǎng)份額，58同城占比37.70%，前程無憂占比21.70%，智聯(lián)招聘占比19.2%，其他平臺(tái)共計(jì)占比21.40%。幾大頭部平臺(tái)占據(jù)了國(guó)內(nèi)招聘簡(jiǎn)歷市場(chǎng)的主流。

一、利益悖論：招聘平臺(tái)需要依賴簡(jiǎn)歷信息盈利

由于販賣簡(jiǎn)歷信息是招聘網(wǎng)站的核心盈利模式，悖論在于，它需要依賴這些數(shù)據(jù)用戶個(gè)人的隱私達(dá)成盈利的目的，如果用戶信息無法被企業(yè)查看，平臺(tái)的商業(yè)模式就無法成立，解決這個(gè)問題的辦法是成立一套隱私保護(hù)追責(zé)系統(tǒng)，確保一旦發(fā)生隱私泄露，平臺(tái)能追蹤到線索相關(guān)人，用戶有一套完整機(jī)制去維護(hù)自身的權(quán)益。

讓用戶明確自己的信息是被誰查了，平臺(tái)需要有能力向用戶信息泄露的企業(yè)用戶行為追責(zé)。

招聘網(wǎng)站經(jīng)營(yíng)的就是販賣個(gè)人信息的生意，只要是正常使用招聘網(wǎng)站，必然會(huì)有將求職者的個(gè)人信息提供給第三方的過程。

對(duì)于多數(shù)招聘網(wǎng)站來說，一般在用戶協(xié)議中都有讓用戶同意將個(gè)人信息提供給第三方的條款，而用戶如果不同意這項(xiàng)協(xié)議，基本上也是無法正常使用招聘網(wǎng)站去投放自己的簡(jiǎn)歷。

爭(zhēng)議的產(chǎn)生，在于第三方到底是正規(guī)的用人單位還是其他的沒有資質(zhì)的用人單位或者個(gè)人，而第三方的“用人單位”轉(zhuǎn)賣個(gè)人信息從中牟利，招聘網(wǎng)站是否有足夠的措施去管控。

從報(bào)道來看，企業(yè)賬號(hào)在沒有支付費(fèi)用的情況下是無法看到用戶簡(jiǎn)歷的完整信息，而記者向平臺(tái)支付費(fèi)用之后，無需征得求職者同意，簡(jiǎn)歷信息可以完整下載，原來隱藏的姓名、聯(lián)系電話及郵箱地址等關(guān)鍵信息全部顯示了出來。從智聯(lián)招聘，前程無憂和獵聘網(wǎng)同樣存在類似的問題，只需支付費(fèi)用，便可以下載到帶有求職者姓名、電話、郵箱地址等關(guān)鍵信息在內(nèi)的完整簡(jiǎn)歷。

也就是說，企業(yè)從招聘網(wǎng)站付費(fèi)下載簡(jiǎn)歷是平臺(tái)本身的盈利模式，而這些資料最終流向了哪里，進(jìn)入了哪些人手里，用戶隱私是否被重重倒賣，平臺(tái)也就不管了，也管不了。正是因?yàn)槠脚_(tái)缺乏管理和監(jiān)測(cè)，令求職者簡(jiǎn)歷流入網(wǎng)絡(luò)黑市，造成個(gè)人信息泄露。

其實(shí)對(duì)于招聘網(wǎng)站而言，面向企業(yè)用戶收費(fèi)賣用戶隱私雖然是一種商業(yè)模式，這種商業(yè)模式本身是未經(jīng)用戶同意的單方面行為，是需要不斷完善與優(yōu)化的，用戶隱私流入何處，平臺(tái)本身是否參與販賣用戶隱私，無從知道。

此外是簡(jiǎn)歷泄露背后牽涉到平臺(tái)對(duì)企業(yè)資質(zhì)把關(guān)不嚴(yán)的問題，有業(yè)內(nèi)人士表示，許多不法分子在招聘網(wǎng)站上注冊(cè)了空殼公司，以此套取求職者的簡(jiǎn)歷。

也存在團(tuán)伙注冊(cè)假公司發(fā)布崗位用來“釣魚”，這些公司利用那些具備誘惑性“躺賺”的崗位來吸引應(yīng)聘者投遞簡(jiǎn)歷，從而大量套取簡(jiǎn)歷信息。

把關(guān)不嚴(yán)的背后，其實(shí)又牽涉到利益相悖的問題。對(duì)于平臺(tái)而言，用戶簡(jiǎn)歷被下載的越多，收益越多，如果嚴(yán)審企業(yè)資質(zhì)，清除平臺(tái)上不合規(guī)的企業(yè)，從營(yíng)收上來說，是斷其自身財(cái)路，這也是為何空殼公司可以在招聘平臺(tái)上大行其道。

業(yè)內(nèi)知道的是，大規(guī)模的個(gè)人簡(jiǎn)歷數(shù)據(jù)泄露背后存在一個(gè)非常強(qiáng)、運(yùn)作效率非常高的利益驅(qū)動(dòng)機(jī)制，在利益驅(qū)動(dòng)下，分工成熟的數(shù)據(jù)黑產(chǎn)市場(chǎng)得以層層覆蓋，它們有完整的社工庫，有數(shù)據(jù)盜竊團(tuán)伙，有技術(shù)黑客，可以用程序爬蟲抓取數(shù)據(jù)，也可以通過“提取器”和“采集系統(tǒng)”這種外掛軟件，24小時(shí)不間斷地從招聘平臺(tái)及接收簡(jiǎn)歷的郵箱批量下載。

曾有公司大規(guī)模招聘爬蟲工程師，可以看到崗位要求包括設(shè)計(jì)爬蟲攻略和防屏蔽規(guī)則，并解決封賬號(hào)、封IP、驗(yàn)證碼等問題。抓取簡(jiǎn)歷信息且解決封號(hào)等問題明顯是爬蟲技術(shù)的應(yīng)用場(chǎng)景之一。

它們通過在招聘平臺(tái)用極低的代價(jià)獲得的用戶簡(jiǎn)歷數(shù)據(jù)，在市場(chǎng)上卻可以以極低的價(jià)格反復(fù)售賣，層層獲利。

這也是為何不少用戶在招聘平臺(tái)上投遞簡(jiǎn)歷后，卻屢遭陌生來電和短信騷擾，甚至求職被騙、預(yù)付押金等各種侵權(quán)事件更是多發(fā)。

網(wǎng)絡(luò)招聘平臺(tái)經(jīng)營(yíng)者通過提供招聘便利，從中收獲了收益，如今其平臺(tái)出現(xiàn)招聘簡(jiǎn)歷被非法收集買賣的問題，當(dāng)然難辭其咎，因?yàn)闆]有經(jīng)過用戶同意甚至違反用戶意愿的隱私交易，都屬于擅自利用用戶信息并可能侵犯隱私的行為。

二、平臺(tái)該如何破局？

在3.15曝光之后，不少平臺(tái)表示要整改。

據(jù)智聯(lián)招聘介紹，今年1月份以來，智聯(lián)已經(jīng)開始在部分個(gè)人用戶的電話號(hào)碼上實(shí)行虛擬中間號(hào)碼，即企業(yè)主動(dòng)聯(lián)系求職者時(shí)將通過中間號(hào)的方式溝通，無法獲悉到求職者的真實(shí)號(hào)碼，此功能將于24小時(shí)內(nèi)實(shí)現(xiàn)全量上線。

但事實(shí)上，這種技術(shù)方式更多流于表面，治標(biāo)不治本，因?yàn)槠髽I(yè)主動(dòng)聯(lián)系求職者，完全可以在溝通過程中，互相交換其他聯(lián)系方式，脫離平臺(tái)的溝通渠道。

事實(shí)上，從本質(zhì)上來看，用戶簡(jiǎn)歷被販賣還是源于想從根本上堵住個(gè)人簡(jiǎn)歷隨意下載及倒賣的漏洞，關(guān)鍵還是需要招聘平臺(tái)改變單一“賣簡(jiǎn)歷”的傳統(tǒng)盈利模式。但從當(dāng)前來看，招聘平臺(tái)還很難走出目前的單一盈利路徑依賴。

筆者的建議是，企業(yè)對(duì)用戶信息的下載，對(duì)用戶要有告知義務(wù)，用戶需要清楚的知道是哪些企業(yè)用戶查看并下載了其信息，最好是下載簡(jiǎn)歷的流程點(diǎn)對(duì)點(diǎn)保密，當(dāng)事人授權(quán)才能點(diǎn)對(duì)點(diǎn)發(fā)送簡(jiǎn)歷。

其次是，平臺(tái)能追蹤企業(yè)相關(guān)責(zé)任人的線索，而招聘平臺(tái)需要履行其相應(yīng)的管理義務(wù)，應(yīng)該規(guī)定企業(yè)用戶下載用戶信息，需要與平臺(tái)簽訂保密協(xié)議，企業(yè)不得利用用戶隱私信息牟利與買賣，若有違反，需承擔(dān)相應(yīng)的違約責(zé)任與賠償。

當(dāng)前，相關(guān)法律法規(guī)也已經(jīng)跟進(jìn)招聘市場(chǎng)隱私泄露亂象。2020年12月，人力資源和社會(huì)保障部出臺(tái)《網(wǎng)絡(luò)招聘服務(wù)管理規(guī)定》，自2021年3月1日起施行?！兑?guī)定》明確從事網(wǎng)絡(luò)招聘服務(wù)的人力資源服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完備的網(wǎng)絡(luò)招聘信息管理制度，依法對(duì)用人單位提供材料的真實(shí)性、合法性進(jìn)行審查，不得泄露、篡改、毀損或者非法出售、非法向他人提供其收集的個(gè)人信息和用人單位經(jīng)營(yíng)狀況等信息。

對(duì)于招聘平臺(tái)來說，當(dāng)前已經(jīng)處于信任價(jià)值遭遇破壞的邊緣，平臺(tái)需要有相應(yīng)的措施去修復(fù)用戶信任價(jià)值。在技術(shù)層面補(bǔ)齊漏洞是其一、平臺(tái)嚴(yán)把企業(yè)資質(zhì)審核，避免存在假冒、借用其他企業(yè)的證照注冊(cè)會(huì)員，是其二，其三是需要從用戶利益的角度考慮，設(shè)置完善的追責(zé)制度體系與線索追查體系，一旦用戶隱私被泄露，確保這些用戶也有權(quán)有能力向相關(guān)泄露者追求法律責(zé)任。

用戶隱私流入何處，平臺(tái)需要有一套相對(duì)系統(tǒng)化、透明化的機(jī)制去執(zhí)行追責(zé)、順藤摸瓜追蹤走向，也就是說，平臺(tái)本身也有條件做到與下載簡(jiǎn)歷的企業(yè)建立信息追蹤體系。

也就是說，下載了用戶簡(jiǎn)歷的企業(yè)，具體到哪些人什么時(shí)間查看了，進(jìn)行記錄與存檔。對(duì)簡(jiǎn)歷使用過程建立個(gè)人查看、交接記錄，建檔體系，招聘平臺(tái)要有與企業(yè)進(jìn)行雙向反饋與備案的機(jī)制與通道，在此基礎(chǔ)上，如果能建立一套簡(jiǎn)歷流向的追蹤體系與問責(zé)體系，疑難自解，但就看招聘平臺(tái)是否真有決心整改。

如何將用戶隱私管控納入平臺(tái)的KPI機(jī)制，確保讓真正有招聘需求的單位下載簡(jiǎn)歷以及下載之后能有效追蹤到非法售賣與利用的路徑，這是招聘平臺(tái)未來要做的，也考驗(yàn)招聘網(wǎng)站平臺(tái)的戰(zhàn)略與智慧。

#專欄作家#

王新喜，微信公眾號(hào)：熱點(diǎn)微評(píng)（redianweiping），人人都是產(chǎn)品經(jīng)理專欄作家，互聯(lián)網(wǎng)從業(yè)者，百度百家、艾瑞網(wǎng)專欄作家、虎嗅網(wǎng)、鈦媒體認(rèn)證作者，關(guān)注IT熱點(diǎn)背后的本質(zhì)，TMT資深評(píng)論人。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。

更多精彩內(nèi)容，請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App