編輯導(dǎo)語：3.15晚會曝光了智聯(lián)招聘、前程無憂、獵聘等招聘平臺泄露用戶簡歷數(shù)據(jù)等問題，求職平臺竟然成為了隱私和安全信息泄露最嚴重的地方之一。技術(shù)在帶來便利的同時也帶來了信息安全的隱憂，目前針對這方面的規(guī)范并不全面，甚至沒有參考案例。面對來勢洶洶的信息安全危機，招聘平臺該怎么做？本文作者對此展開分析討論，與大家分享。

3.15晚會曝光了智聯(lián)招聘、前程無憂、獵聘等招聘平臺泄露用戶簡歷數(shù)據(jù)等問題，引發(fā)業(yè)內(nèi)熱議。如何堵住招聘平臺倒賣簡歷與隱私信息的漏洞，成為求職人群關(guān)注的問題。

3.15晚會曝光招聘平臺泄露用戶隱私之后，三大平臺也在緊急公關(guān)，獵聘表示要成立專項小組，徹查簡歷被非法售賣的行為。智聯(lián)招聘表示要24小時上線虛擬中間號碼功能。前程無憂回應(yīng)稱，成立信息安全管理委員會，升級一系列求職者知悉、選擇和授權(quán)的程序。

根據(jù)Analysys易觀發(fā)布的《中國互聯(lián)網(wǎng)招聘市場季度監(jiān)測報告2019年第3季度》，報告顯示，截至2019年3季度的網(wǎng)絡(luò)招聘市場份額，58同城占比37.70%，前程無憂占比21.70%，智聯(lián)招聘占比19.2%，其他平臺共計占比21.40%。幾大頭部平臺占據(jù)了國內(nèi)招聘簡歷市場的主流。

一、利益悖論：招聘平臺需要依賴簡歷信息盈利

由于販賣簡歷信息是招聘網(wǎng)站的核心盈利模式，悖論在于，它需要依賴這些數(shù)據(jù)用戶個人的隱私達成盈利的目的，如果用戶信息無法被企業(yè)查看，平臺的商業(yè)模式就無法成立，解決這個問題的辦法是成立一套隱私保護追責(zé)系統(tǒng)，確保一旦發(fā)生隱私泄露，平臺能追蹤到線索相關(guān)人，用戶有一套完整機制去維護自身的權(quán)益。

讓用戶明確自己的信息是被誰查了，平臺需要有能力向用戶信息泄露的企業(yè)用戶行為追責(zé)。

招聘網(wǎng)站經(jīng)營的就是販賣個人信息的生意，只要是正常使用招聘網(wǎng)站，必然會有將求職者的個人信息提供給第三方的過程。

對于多數(shù)招聘網(wǎng)站來說，一般在用戶協(xié)議中都有讓用戶同意將個人信息提供給第三方的條款，而用戶如果不同意這項協(xié)議，基本上也是無法正常使用招聘網(wǎng)站去投放自己的簡歷。

爭議的產(chǎn)生，在于第三方到底是正規(guī)的用人單位還是其他的沒有資質(zhì)的用人單位或者個人，而第三方的“用人單位”轉(zhuǎn)賣個人信息從中牟利，招聘網(wǎng)站是否有足夠的措施去管控。

從報道來看，企業(yè)賬號在沒有支付費用的情況下是無法看到用戶簡歷的完整信息，而記者向平臺支付費用之后，無需征得求職者同意，簡歷信息可以完整下載，原來隱藏的姓名、聯(lián)系電話及郵箱地址等關(guān)鍵信息全部顯示了出來。從智聯(lián)招聘，前程無憂和獵聘網(wǎng)同樣存在類似的問題，只需支付費用，便可以下載到帶有求職者姓名、電話、郵箱地址等關(guān)鍵信息在內(nèi)的完整簡歷。

也就是說，企業(yè)從招聘網(wǎng)站付費下載簡歷是平臺本身的盈利模式，而這些資料最終流向了哪里，進入了哪些人手里，用戶隱私是否被重重倒賣，平臺也就不管了，也管不了。正是因為平臺缺乏管理和監(jiān)測，令求職者簡歷流入網(wǎng)絡(luò)黑市，造成個人信息泄露。

其實對于招聘網(wǎng)站而言，面向企業(yè)用戶收費賣用戶隱私雖然是一種商業(yè)模式，這種商業(yè)模式本身是未經(jīng)用戶同意的單方面行為，是需要不斷完善與優(yōu)化的，用戶隱私流入何處，平臺本身是否參與販賣用戶隱私，無從知道。

此外是簡歷泄露背后牽涉到平臺對企業(yè)資質(zhì)把關(guān)不嚴的問題，有業(yè)內(nèi)人士表示，許多不法分子在招聘網(wǎng)站上注冊了空殼公司，以此套取求職者的簡歷。

也存在團伙注冊假公司發(fā)布崗位用來“釣魚”，這些公司利用那些具備誘惑性“躺賺”的崗位來吸引應(yīng)聘者投遞簡歷，從而大量套取簡歷信息。

把關(guān)不嚴的背后，其實又牽涉到利益相悖的問題。對于平臺而言，用戶簡歷被下載的越多，收益越多，如果嚴審企業(yè)資質(zhì)，清除平臺上不合規(guī)的企業(yè)，從營收上來說，是斷其自身財路，這也是為何空殼公司可以在招聘平臺上大行其道。

業(yè)內(nèi)知道的是，大規(guī)模的個人簡歷數(shù)據(jù)泄露背后存在一個非常強、運作效率非常高的利益驅(qū)動機制，在利益驅(qū)動下，分工成熟的數(shù)據(jù)黑產(chǎn)市場得以層層覆蓋，它們有完整的社工庫，有數(shù)據(jù)盜竊團伙，有技術(shù)黑客，可以用程序爬蟲抓取數(shù)據(jù)，也可以通過“提取器”和“采集系統(tǒng)”這種外掛軟件，24小時不間斷地從招聘平臺及接收簡歷的郵箱批量下載。

曾有公司大規(guī)模招聘爬蟲工程師，可以看到崗位要求包括設(shè)計爬蟲攻略和防屏蔽規(guī)則，并解決封賬號、封IP、驗證碼等問題。抓取簡歷信息且解決封號等問題明顯是爬蟲技術(shù)的應(yīng)用場景之一。

它們通過在招聘平臺用極低的代價獲得的用戶簡歷數(shù)據(jù)，在市場上卻可以以極低的價格反復(fù)售賣，層層獲利。

這也是為何不少用戶在招聘平臺上投遞簡歷后，卻屢遭陌生來電和短信騷擾，甚至求職被騙、預(yù)付押金等各種侵權(quán)事件更是多發(fā)。

網(wǎng)絡(luò)招聘平臺經(jīng)營者通過提供招聘便利，從中收獲了收益，如今其平臺出現(xiàn)招聘簡歷被非法收集買賣的問題，當(dāng)然難辭其咎，因為沒有經(jīng)過用戶同意甚至違反用戶意愿的隱私交易，都屬于擅自利用用戶信息并可能侵犯隱私的行為。

二、平臺該如何破局？

在3.15曝光之后，不少平臺表示要整改。

據(jù)智聯(lián)招聘介紹，今年1月份以來，智聯(lián)已經(jīng)開始在部分個人用戶的電話號碼上實行虛擬中間號碼，即企業(yè)主動聯(lián)系求職者時將通過中間號的方式溝通，無法獲悉到求職者的真實號碼，此功能將于24小時內(nèi)實現(xiàn)全量上線。

但事實上，這種技術(shù)方式更多流于表面，治標不治本，因為企業(yè)主動聯(lián)系求職者，完全可以在溝通過程中，互相交換其他聯(lián)系方式，脫離平臺的溝通渠道。

事實上，從本質(zhì)上來看，用戶簡歷被販賣還是源于想從根本上堵住個人簡歷隨意下載及倒賣的漏洞，關(guān)鍵還是需要招聘平臺改變單一“賣簡歷”的傳統(tǒng)盈利模式。但從當(dāng)前來看，招聘平臺還很難走出目前的單一盈利路徑依賴。

筆者的建議是，企業(yè)對用戶信息的下載，對用戶要有告知義務(wù)，用戶需要清楚的知道是哪些企業(yè)用戶查看并下載了其信息，最好是下載簡歷的流程點對點保密，當(dāng)事人授權(quán)才能點對點發(fā)送簡歷。

其次是，平臺能追蹤企業(yè)相關(guān)責(zé)任人的線索，而招聘平臺需要履行其相應(yīng)的管理義務(wù)，應(yīng)該規(guī)定企業(yè)用戶下載用戶信息，需要與平臺簽訂保密協(xié)議，企業(yè)不得利用用戶隱私信息牟利與買賣，若有違反，需承擔(dān)相應(yīng)的違約責(zé)任與賠償。

當(dāng)前，相關(guān)法律法規(guī)也已經(jīng)跟進招聘市場隱私泄露亂象。2020年12月，人力資源和社會保障部出臺《網(wǎng)絡(luò)招聘服務(wù)管理規(guī)定》，自2021年3月1日起施行?！兑?guī)定》明確從事網(wǎng)絡(luò)招聘服務(wù)的人力資源服務(wù)機構(gòu)應(yīng)當(dāng)建立完備的網(wǎng)絡(luò)招聘信息管理制度，依法對用人單位提供材料的真實性、合法性進行審查，不得泄露、篡改、毀損或者非法出售、非法向他人提供其收集的個人信息和用人單位經(jīng)營狀況等信息。

對于招聘平臺來說，當(dāng)前已經(jīng)處于信任價值遭遇破壞的邊緣，平臺需要有相應(yīng)的措施去修復(fù)用戶信任價值。在技術(shù)層面補齊漏洞是其一、平臺嚴把企業(yè)資質(zhì)審核，避免存在假冒、借用其他企業(yè)的證照注冊會員，是其二，其三是需要從用戶利益的角度考慮，設(shè)置完善的追責(zé)制度體系與線索追查體系，一旦用戶隱私被泄露，確保這些用戶也有權(quán)有能力向相關(guān)泄露者追求法律責(zé)任。

用戶隱私流入何處，平臺需要有一套相對系統(tǒng)化、透明化的機制去執(zhí)行追責(zé)、順藤摸瓜追蹤走向，也就是說，平臺本身也有條件做到與下載簡歷的企業(yè)建立信息追蹤體系。

也就是說，下載了用戶簡歷的企業(yè)，具體到哪些人什么時間查看了，進行記錄與存檔。對簡歷使用過程建立個人查看、交接記錄，建檔體系，招聘平臺要有與企業(yè)進行雙向反饋與備案的機制與通道，在此基礎(chǔ)上，如果能建立一套簡歷流向的追蹤體系與問責(zé)體系，疑難自解，但就看招聘平臺是否真有決心整改。

如何將用戶隱私管控納入平臺的KPI機制，確保讓真正有招聘需求的單位下載簡歷以及下載之后能有效追蹤到非法售賣與利用的路徑，這是招聘平臺未來要做的，也考驗招聘網(wǎng)站平臺的戰(zhàn)略與智慧。

#專欄作家#

王新喜，微信公眾號：熱點微評（redianweiping），人人都是產(chǎn)品經(jīng)理專欄作家，互聯(lián)網(wǎng)從業(yè)者，百度百家、艾瑞網(wǎng)專欄作家、虎嗅網(wǎng)、鈦媒體認證作者，關(guān)注IT熱點背后的本質(zhì)，TMT資深評論人。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。