不久前,刚刚毕业的小张遇到一件怪事。在一家招聘平台上传简历后,他不停地接到一些公司打来的招聘电话。“几家公司都表示我的条件非常符合他们的用人标准,但入职的前提是要先交几千元到上万元不等的入职培训费。”小张说,“他们声称是从平台上看到了我的简历,但从平台上却查不到浏览信息。”
通过记者采访发现,当前简历存在不少安全隐患:简历屡遭泄露、找工作落入招聘陷阱、修改简历成“离职预警”等。业内人士指出,简历数据相比普通个人信息更加细致,针对这些数量巨大的“高质量”个人信息,一些不法分子和企业打起了歪主意。
操纵技术非法窃取获利
今年5月,北京警方破获一起非法获取计算机信息系统数据案,巧达科技公司非法从正规招聘平台上扒取简历超过两亿条。记者了解到,企业人力部门从正规渠道获取简历需要提供相关证明后注册成为企业用户,下载一份简历的价格在十几元左右,而巧达科技几近于“空手套白狼”的窃取方式极大地降低了其用户获取简历的门槛。办案民警介绍,这些简历数据被开发成产品卖给用户,用于教育培训、保险、招聘等行业。
“离职预警”软件告密
在北京一家企业工作的孟先生告诉记者,今年初,他因职务变动更改了他在注册招聘网站上的简历信息,结果第二天就被公司的人力部门负责人“约谈”。“他们是怎么知道我修改了简历,可我并没有要离职的打算啊。”孟先生说。
一位私企人力部门工作人员透露,许多私企人力部门都使用一种“离职预警”软件,一旦员工更改简历或投递简历,就会反馈信息提示“有员工要跳槽”。中国互联网协会法治工作委员会副秘书长胡钢认为,对个人动态信息进行监控是一种侵犯个人信息行为。记者了解到,巧达科技就曾为用户提供“离职预警”产品,“人才啊”等软件也曾因同样行为遭到下架处理。
简历数据大规模泄露
近年来,简历数据的大规模泄露也成为较大的信息安全隐患。近日,一起由“智联招聘”员工参与、致使16万余份个人简历外流并在淘宝销售的案件,再次引发公众对简历安全的极大担忧。
非法获取简历信息轻而易举
在QQ里搜索关键词“简历”,没有任何难度,便出现数个出售简历、简历互换等QQ群。随机加入了其中一个群,入群后即有多位群成员发布简历售卖信息。这些信息主要包含简历的来源、数量和价格等。
一位卖家称,其所售卖的是某求职平台上全国范围的简历,单价1.7元。在通过对方发来的二维码完成支付后,获得了含有16条个人信息的文本文档,包含姓名、电话、性别、年龄4项。经发短信向其中一位求职者核实,该个人信息确为真实。
卖家称,简历信息是从某求职平台上“直接提取”的,但只能提取上述4项信息。同时,售卖的简历分为“一手”和“二手”,“一手”简历是实时提取的,“二手”则是“昨天的”或“被用过一次的”。
除了QQ,电商平台也暗藏交易。一位电商店主称可以为买家提供详细的个人信息,除姓名、性别、年龄、电话等基本信息外,还可能包含微信号、居住地、工作单位、工作经历、教育经历、期望薪资等,单份简历价格在10至20元不等。
这位店主说,简历信息均是直接登录公司账号导出的,并展示了其在一家招聘平台中的充值余额、获取简历数量等数据截图,其中一个账号在今年7月9日到15日共下载简历1.2万多条。
值得注意的是,对方明确表示“不参与简历买方业务,只提供资源”,未要求买方说明购买简历信息的用途,并介绍其有长期合作的客户,需求量多达“一天一万左右”。
简历保护需要多方共治
专家认为:简历的隐私安全保护,需要政府部门、企业等多方共治。相关监管机构应切实担起监管责任,强化打击力度,招聘平台企业也应履行义务,做好企业运维服务。
中国刑法学研究会副秘书长彭新林认为,对于非法窃取、倒卖简历的行为,需多举措形成法律威慑力,明确违法犯罪实施人、主要责任人和受益人承担连带责任,打击整个非法产业链条。
胡钢建议制定个人信息保护的相关条例,统一监管制度和条例,协同监管力量,成立个人信息保护的专责机关,统筹协调通讯管理部门、网信部门、市场监督管理部门等职责,集中接受投诉和解决问题。
专家同时指出,招聘平台应该与用人单位签订约束性条约,限制简历的查阅、传播范围,在流通环节上控制传播;平台方应全面提升个人信息保护的各项措施,设立相应管理监督制度和专职岗位;有关协会可制定相关的网络数据安全制度的标准,推动网络数据的安全技术防护,加强对中介平台的安全评估和调查。