泄露用户个人信息防不胜防 你的简历可能在"裸奔"
原标题:泄露用户个人信息防不胜防
● 一些简历大数据公司拼命发掘求职者简历上所有的秘密,并出现了监测员工离职动向的工具软件,它可以监测到员工更新、投递简历等行为,以及员工简历被HR、猎头查看次数等信息
● 越来越多的用户数据处于“裸奔”状态,隐私信息泄露已经成为让人担忧却又束手无策的顽疾。一般存在两种情况,包括从招聘平台内部泄露和第三方数据抓取
● 根据法律规定,求职者简历信息遭泄露后,可以向当地网信主管部门投诉,请求对网站进行行政处罚,涉嫌犯罪的可以报警
又到了高校毕业季,许多毕业生都在忙着投简历找工作——面对日益激烈的求职竞争,就业问题早已成为社会各界关心的热门话题。然而,关于简历大数据公司爬虫“偷”简历、“打小报告”、推送垃圾广告等被曝光后,也让包括应聘者在内的所有人都不得不担心个人信息安全问题。
《法制日报》记者在调查中发现,一些简历大数据公司拼命发掘求职者简历上所有的秘密,让HR看到简历上所有修改历史。此外,还出现了监测员工离职动向的工具软件,它可以监测到员工更新、投递简历等行为,以及员工简历被HR、猎头查看次数等信息。换言之,无论你是准备跳槽还是被猎头相中,都会被实时监测并推送给现单位相关负责人。
网站贩卖个人信息
监测员工离职动向
前一阵子,老胡被裁员了。但他被裁的原因却令人大跌眼镜:因为其在某招聘平台更新了简历。虽然已经屏蔽了现公司,却不知为何还是被公司HR知道了。
递交解除劳动合同通知书时,面对老胡的追问,HR告诉他,“既然你已经打算要走了,继续在这里工作很可能会影响团队合作,所以很抱歉”。当老胡正要解释的时候,HR已经端着水杯离开了。
这个故事来自于由互联网安全从业者所设立的“一本黑”,其旨在将互联网中的黑色产业等从幕后带到台前。
在讲述中,被裁员后的老胡发出了三连问:“上个项目刚刚完结,我把它增加到简历中,这有什么不对吗?求职意向一栏,明明还是不考虑新机会,怎么就说明我打算要走了?再说,我已经屏蔽了公司,为什么HR还能看到我的简历更新情况?”
对此,一本黑用另一个真实案例作了回答:
去年年初,因为工作需要,老黑代管过公司招聘账号3个月。有一天早上,老黑照例打开HR邮箱,想要寻找合适的候选人,突然一封邮件吸引了他的注意,标题是“你公司有3人可能会跳槽,请及时查看”。
邮件内容很简单,只说“X先生等3人有跳槽可能,点击这里查看详情”。按捺不住好奇心的老黑跟随指示,在微信上关注了一个名为“助××猎”的公众号,然后绑定了公司。
第二天一早,老黑就收到一条消息推送,“监测结果提醒:新发现1名员工要跳槽”。老黑经过查询发现,如果想查看所有预警的详细信息,并实时收到平台的监测提醒,则需付费,限时折扣价为1350元/年。
其实这早已不是秘密。今年3月,号称拥有全国最大简历库的某招聘类数据公司被曝公司所有人员被警方带走。
多位业内人士和律师认为,这家公司出事可能与其未经授权获取简历、“贩卖”简历信息等涉嫌侵犯用户隐私权的行为有关。“我们的商业模式概括起来也就8个字——获取简历、数据变现。”产品合伙人刘博曾公开说道。
燃财经曾拿到一份这家公司给客户的商务合作BP(商业计划书)。这份文件称,公司旗下共有38个B端招聘产品,拥有超过170万招聘者用户,数据库有2.2亿自然人的简历,简历累计总数达37亿份。
令人唏嘘的是,这家公司获取数据的手段是爬虫。在其产品中,比如名为“简历时光机”的产品,根据一本黑的介绍,它能够拼命发掘简历上所有的秘密,让HR看到简历上所有修改历史,无论你是新增、修改,亦或删除,统统都逃不掉。
另一款产品“爱伙伴”则是一款可以监测员工离职动向的工具软件,它可以监测到员工更新、投递简历等动作,以及员工简历被HR、猎头查看次数等信息。
用一本黑的话来说,无论你是准备跳槽还是被猎头相中,都会被实时监测并推送给现单位相关负责人。
非法爬取用户数据
涉嫌侵犯个人隐私
这样的灰色利益到底有多大?一位业内人士曾介绍,正常渠道获取简历需要招聘方与招聘网站签订合同,报价通常为每份50元,优惠后的价格也会在10元以上,但用爬虫手段获取简历省去了这一成本。
“用户在招聘平台上进行的更新、投放简历等行为属于用户隐私范畴,也是用户的个人信息。”中国政法大学知识产权研究中心研究员赵占领认为,招聘软件或平台有其产品本身的特点,必然会收集到用户信息,本身并不违法,这是其业务特点决定的。“但在收集完这些信息之后,未经用户同意,把这些信息提供给第三方,比如说给其所在公司老板,让老板知道他的雇员有什么样的动态,这就侵犯了用户的隐私权。”
责任编辑:baizhiying