如今周雲的電腦裡“存著好幾個GB的簡歷”,但未經候選人同意推薦,即便拿到瞭簡歷,對她而言“意義不大”。不過,個人求職者的簡歷裡邊信息詳細,難免會有一些不法機構動起歪腦筋,會想方設法將求職簡歷信息倒賣到黑市,“詐騙公司會有需用”。
周雲告訴記者,“大部分候選人應該不知道,自己的簡歷要花錢才能看。”像一些求職者將簡歷放在獵聘等平臺上,獵頭或企業的HR需要付錢才能下載簡歷。
當記者問及周雲像boss直聘和獵聘網等平臺的區別時,她指出後者平臺上“誰付錢就可以‘買’簡歷,未經求職者同意也不要緊。”對於獵聘這樣的平臺規則,周雲認為出現信息泄露後需被追究責任。
屢禁不止
其實,招聘網站上的用戶個人簡歷信息被泄露、倒賣,並非近兩年才出現的事。
早在2018年6月中旬,前程無憂就曾因195萬用戶求職簡歷信息被泄露而陷於負面。彼時,這傢上市企業的股價從當時的歷史高點114.6美元/股一路下跌,直至腰斬。
甚至還有不少案例是由智聯招聘內部員工主導,通過利用管理漏洞,私自倒賣個人信息。對於智聯招聘等平臺而言,當用戶將其個人簡歷信息提高後,“平臺應當采取合理的技術措施和管理措施,以保障用戶的個人信息安全。”在北京雲嘉律師事務所律師趙占領看來,一旦用戶的簡歷信息出現泄漏,甚至被“倒賣”至不法分子手中,便是智聯招聘等在內的招聘平臺沒有盡到相關的安全保障義務,需要對用戶信息被泄露承擔民事賠償責任。
出現某些後臺人員把用戶簡歷“倒賣”出去,“這種泄露個人信息的案件,是嚴重的違法行為。”上海正策律師事務所律師董毅智認為,招聘平臺若靠倒賣簡歷牟利,給用戶造成瞭損失,“不管民事上還是刑事上,平臺本身都有責任。”
實際上,負面問題屢有發生,與當前互聯網招聘行業的興盛不無關系。依據極光大數據顯示,去年受疫情影響,互聯網招聘行業的月活不降反增,甚至在5月時突破瞭歷史新高,彼時的行業滲透率為9.9%,達到近年來最高值。
可見,越來越多的個人求職者,希望借助互聯網招聘平臺為自己謀的中意的崗位和機遇,但從目前央視調查反映出的情況來看,求職者們對簡歷被倒賣多不知情,這也進一步反映出招聘平臺上存在的隱形漏洞之重。
平臺整改
記者看到,在被央視“3.15”晚會點名後,智聯招聘、獵聘、前程無憂相繼於3月16日凌晨發出聲明公告稱,緊急成立瞭專項小組、信息安全管理委員會等,就相關問題進行徹查。同時,上述三個招聘平臺也均表示已達成共識,聯合抵制一切侵犯求職者權益的不法行為。
不過,“僅僅靠一傢網站的技術手段去保障用戶的信息安全是遠遠不夠的。”智聯招聘在公告中指出,將聯動外部機構,采取封號、報警等手段,打擊站外用戶信息倒賣行為。
董毅智建議平臺修改相關規則,而非任意企業賬戶都可隨意下載相關簡歷。記者看到,前程無憂51job在其官方微博中表示,將進一步升級各項信息安全及數據安全管理制度,嚴格企業黑名單制度,升級相關監測與幹預機制。
盡管智聯招聘自今年1月起實行虛擬中間號碼來保護站內求職者的信息,如今面對暴露出來的平臺漏洞問題,智聯招聘表示將以CEO掛帥進行整改,後續升級包括電子營業執照、系統審核機制、利用機器學習能力識別潛在風險、後臺自動報警功能等技術手段,實行全天候不間斷進行賬號登錄的環境安全性校驗等,最大程度保障用戶的信息安全。
同樣是獵頭出身的陸海天,是北京夢疆咨詢有限公司的總經理,再觀看瞭“3.15”晚會後,他也覺得簡歷信息泄漏這件事在行業內是普遍現象,但他認為不能完全歸咎於招聘網站失則。
拋開一些貪圖牟利的內部人員的惡意操作,“絕大多數招聘網站都不希望出現這種信息泄漏和被倒賣的情況。”陸海天指出,招聘平臺最有價值的部分便是求職者的簡歷,不法分子將簡歷下載到一個硬盤中,“到處倒賣,除瞭危害求職者,顯然對招聘平臺也是不利的。”他認為,不符合商業模式的漏洞和問題,都是招聘平臺們會積極杜絕的。
據悉,獵聘為瞭更好地保護求職者的隱私安全,在更新中增強瞭隱私保護功能,獵頭隻能通過平臺提供的“虛擬號碼”聯系求職者,且隻有指定的獵頭本人才能呼叫;通過非法手段獲得的簡歷,用戶的聯系方式無效;另外在“消息”和“我的”頁面,將明確提示“誰看過我”的相關提示。
利益遭盤剝
采訪中,周雲指出瞭像獵聘這樣的招聘平臺的一個“賺錢”方式,“(獵聘)平臺上的簡歷被看得多或被聯系多瞭,即使一開始不是金領簡歷,也會因為下載量而變成金領。”據其透露,獵聘等平臺需要充錢,下載一個簡歷60幣,“這個簡歷被下載100次,就是6000幣,可候選人一分也沒有。”
對於這一問題,經濟觀察報記者也與獵聘方面加以求證,不過截至記者發稿前,並未獲得相關回應。“靠賣套餐賺錢。”陸海天如此道出瞭招聘平臺的盈利模式,更為直白地說,招聘平臺就是靠賣簡歷為生。當然以獵聘網為例,“它還包括面試快這樣的通知面試類服務。”
在陸海天看來,賣廣告和簡歷下載權限是多數網絡招聘服務平臺的主要收入來源,“所以它們不可能喜歡別人倒賣簡歷。”正如央視“3.15”晚會報道中顯示,不法分子經由智聯招聘、獵聘、前程無憂這些平臺,獲得瞭簡歷信息,從而為自己牟利,在危害用戶個人信息安全的同時,更直接在平臺獲益的基礎上進行瞭利益盤剝。“這是和自己(平臺)競爭。”陸海天說,平臺用戶簡歷信息泄漏、被倒賣的情況出現,其實是平臺的損失,“它(平臺)也是受害者。”對於出現如此問題,平臺在保障用戶信息安全的同時,更會彌補自己的漏洞,從而保障自身利益。
確實,當簡歷遭非法下載和售賣,獵聘將這一現象稱之為“招聘行業的毒瘤”,其官方也表示,“這侵害瞭包括求職者、平臺在內的所有受害者的合法權益。”可見,平臺方也認定自己是受害的一方。
據悉,獵聘早前有發現部分簡歷遭非法獲取,曾分別以“侵犯公民個人信息罪”、“非法獲取計算機信息系統數據罪”向多地公安機關報案,同時以侵權為由向法院提起民事訴訟。但由於這類犯罪的取證相對困難,加之國內招聘行業尚未有因平臺簡歷信息被非法獲取後直接以招聘平臺為受害方定案的明確判例,致使相關案件的推進歷經研究和時間考驗。
黑產待嚴辦
“個人求職者信息的保護能力較弱。”董毅智表示,簡歷往往要求填的內容比較詳細,涉及到很多個人的信息,他建議求職者首要學會保護好個人的隱私。
從央視的調查中可知,用戶簡歷信息被倒賣、泄漏引發的黑灰產業鏈中,除瞭一些賣傢通過倒手賺取差價外,有不少不法分子會將簡歷信息倒賣到“黑市”,被一些買傢買入後進行推銷或直接實行詐騙。
針對這一黑產,除瞭智聯招聘、獵聘、前程無憂等平臺加以整改,提升管控能力外,在監管層面,到底誰來監管?在拋出這一問題後,董毅智認為,需要首先做好行政、民事和刑事等責任的明確和銜接,隻有這樣才能夠打通相關的監管。
其實,監管層早就對於這一行業內隱憂加以重視,今年3月1日起,人社部出臺的《網絡招聘服務管理規定》正式施行,這也是我國網絡招聘服務領域的第一部部門規章。
上述規章明確要求人力資源服務機構對用人單位所提供材料的真實性、合法性進行審查,不得泄露、非法出售、非法向他人提供其收集的個人信息,違者將被處罰。“用戶信息泄露問題是行業的‘通病’。”在電子商務研究中心法律權益部分析師蒙慧欣看來,網絡求職是大部分求職群體尋求工作的重要方式之一,除瞭求職被騙、簡歷被賣、信息泄露等被曝光現象,虛假信息、預付押金等各種侵權事件也多有發生。
可以明確的是,上述過程中最大的受害者是消費者。那麼,在規章明確保障個體用戶信息安全是招聘平臺企業義務的基礎上,蒙慧欣分析認為,平臺的責任也有區分。
若因內部原因,平臺沒有盡到安全管理責任,理應承擔相應責任,但如果是因外部攻擊造成,平臺應盡可能采取相關技術手段加強用戶信息安全保護,減少給用戶帶來更多的損失,更應盡到提醒消費註意交易安全等問題。可見,不隻是智聯招聘、獵聘、前程無憂被點名企業亟待整改,所有提供網絡招聘服務的平臺型企業,都應對用戶的信息安全保障問題加以重視。
留言列表
