个人信息泄露防不胜防 大数据公司爬取简历现象频发

  • 日期:07-14
  • 点击:(1046)

百乐宫国际

在高校毕业季,许多毕业生忙于投资简历寻找工作。面对日益激烈的就业竞争,就业问题长期以来一直是社会各界关注的热门话题。但是,在大数据公司爬虫恢复“窃取”简历,“小报告”,推送垃圾广告等后,包括候选人在内的每个人都不得不担心个人信息安全问题。

《法制日报》记者在调查中发现,一些简历大数据公司正在拼命寻找求职者简历的所有秘密,以便人力资源部门可以看到简历中的所有修订历史。此外,还有监控员工流动的工具,可以监控员工更新,发布简历以及其他信息,如员工简历和人力资源猎头。换句话说,无论您是准备换工作还是被猎头,他们都会被实时监控并推送给当前单位的相关负责人。

网站销售个人信息

监控员工流动趋势

不久前,老虎被解雇了。但他被解雇的原因令人震惊:因为他在招聘平台上更新了他的简历。虽然该公司已被封锁,但我不知道为什么HR公司知道它。

在提交终止劳动合同的通知时,面对老胡的质询,人力资源部告诉他,“既然你已经计划好了,这里的工作很可能会影响团队合作,所以很抱歉。 “当老胡即将解释时,人力资源部已离开水杯。

故事来自互联网安全从业者设立的“一黑”,旨在将互联网中的黑色产业从幕后推向舞台。

在叙述中,被解雇的老虎发出了一个三行问题:“最后一个项目刚刚完成,我把它添加到我的简历中。这有什么不妥吗?求职意向专栏,显然仍然没有考虑新的机会,这意味着我将要离开?此外,我已经阻止了公司。为什么人力资源部门仍然会看到我的简历更新?“

作为回应,对另一个真实案例做了一个黑色答案:

去年年初,由于工作的需要,老黑人管理公司的招聘账户3个月。一天早上,老黑人像往常一样打开人力资源邮箱,想找一个合适的候选人。突然,一封电子邮件引起了他的注意。标题是“你公司的三个人可能会换工作,请及时检查”。

电子邮件的内容非常简单。只要说“X先生等等就有3个人有机会换工作。点击这里了解详情。”根据痴迷的老黑按照指示,我在微信上注意了一个名为“帮助××狩猎”的公共号码,然后绑定了公司。

消息推送,“监控结果提醒:发现一名新员工正在跳楼。”检查后,我发现如果我想查看所有警告的详细信息并实时接收平台的监控提醒,我需要付费。限量价格为1350元/年。

事实上,这不再是秘密。今年3月,一家声称拥有该国最大的简历数据库的招聘数据公司向该公司的所有人员展示。

许多业内人士和律师认为,该公司的事故可能与其未经授权访问简历,“销售”简历信息和其他涉嫌侵犯用户隐私有关。 “我们的商业模式总结为8字,以获得简历,数据兑现。”产品合作伙伴刘波公开表示。

Burning Finance已收到该公司的商业合作BP(商业计划)。根据该文件,该公司共有38个B端招聘产品,招聘人员超过170万,并拥有2.2亿自然人简历数据库。简历总数为37亿。

令人尴尬的是,公司获取数据的手段是爬行动物。在其产品中,例如名为“CV Time Machine”的产品,根据黑色介绍,它可以拼命发现简历上的所有秘密,让HR看到简历上的所有修订历史,无论是添加还是修改,或者删除,都无法逃脱。

另一种产品“爱的伙伴”是一种工具,可以监控员工流动情况,监控员工更新,发布简历以及其他信息,如员工简历和人力资源猎头。

用黑色语言,无论您是准备退出还是猎头,它都会被实时监控并推送给当前单位的相关负责人。

非法抓取用户数据

涉嫌侵犯个人隐私

这种灰色利益有多大?一位业内人士曾表示,获得简历的正常渠道要求招聘人员与招聘网站签订合同。价格通常是每份50元,折扣后的价格将超过10元,但随着履带。获得简历的方法可以节省这笔费用。

“用户对招聘平台的更新和简历的发布属于用户隐私和用户个人信息的范围。”中国政法大学知识产权研究中心研究员赵湛认为,招聘软件或平台具有自己产品的特点。收集用户信息并非违法,这取决于其业务特征。 “但是在收集到这些信息后,信息会在未经用户同意的情况下提供给第三方,例如,提供给公司老板,让老板知道他的员工有什么样的动态,这会侵犯用户的隐私。”

第2款明确规定,犯下此罪的,应当处以不超过三年的有期徒刑或者刑事拘留,并处以罚款或者单一处罚;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

“上述公司非法抓取用户数据可能构成此罪行。”郑宁说,与此同时,他还涉嫌违反网络安全法。 “当员工在求职网站上注册信息时,他同意公开信息应该只是显示的最终信息。修改,删除以及其他人力资源和猎头查看简历这一事实的信息不包括在内。未经用户明确同意和第三方规定收集和使用此信息违反了网络安全法的规定。“

2017年6月1日,《中华人民共和国网络安全法》开始实施。它明确规定网络运营商在收集和使用个人信息,公开收集和使用规则时应遵循合法,正义和必要性的原则,明确说明收集和使用信息的目的,方式和范围,并与收集者达成一致。网络运营商不得收集与其提供的服务无关的个人信息,不得违反法律,行政法规和双方协议的规定收集或者使用个人信息,并按照法律,行政法规的规定以及与用户的协议。个人信息。任何个人或组织不得窃取或以其他方式获取个人信息,也不得非法向他人出售或非法提供个人信息。

根据上述法律法规,德勤风险咨询部的信息技术风险团队已向公司建议,应评估已收集,使用和存储的信息类型,与个人相对应的集装箱和承运人内部信息,访问,处理,分析和使用个人信息。相应的人员职位,存储此类信息的系统条件,以及这些个人信息是否将通过内部人员或系统后台界面披露并传输给外部第三方,以及是否可以评估业务运营和系统运营的当前状态网络安全法的监管要求。

未经收藏家同意

用户信息可能不公开

在查阅相关资料后,记者注意到“爱情伙伴”的相关负责人曾经告诉媒体,简历中没有法律原则规定的个人隐私信息,相关软件只分析个人教育经历和个人情况。简历信息的工作经验。个人可以向公众开放并了解的信息。对于照片,简历中的联系信息,身份证等不在获取范围内,在分析之前已做过脱敏。

面对这样的解释,许多求职者认为他们根本无法站起来。 “简历中的各种信息已经涉及到公民的个人信息问题。”

“这种解释与实际情况不一致。”赵职业认为,如果根据本声明完全脱敏处理,就不会将求职者的信息发送给公司的相关负责人,所以这种说法必须与实际情况不符。此外,简历中的一些信息取决于其知识。如果用户的教育信息在特定范围内为特定人所知,则这并不意味着此类信息不是用户隐私。

“这种行为是否涉及公民在网络安全法中的个人信息,我们必须首先澄清隐私和信息的概念。”赵湛说,隐私和信息的概念是巧合的。一般而言,个人信息的概念范围较大,用户不希望他人知道的个人信息部分是隐私。在寻找工作时向某些公司发送简历的行为是隐私范围,但也是个人信息。

“在未经用户同意的情况下向他人提供个人信息甚至隐私是违反网络安全法和全国人大常委会加强网络信息保护的决定。这两项法律都涉及个人信息的收集和使用。需要正确遵循基本规则和程序,即你必须经过用户的同意。“赵职业说。

规定网络运营商不得披露,篡改或破坏其收集的个人信息;未经收集者同意,他们不得向他人提供个人信息。但是,除非处理不识别特定个体且无法恢复。

值得注意的是,越来越多的用户数据处于“裸奔”状态,私人信息的披露已成为令人担忧但无益的病。有两种一般情况,包括招聘平台泄漏和第三方数据捕获。

今年1月,界面新闻报道,超过2亿求职者的简历被泄露,曝光时间接近一周。人力资源服务公司无后顾之忧,58个城市可能成为简历数据的来源。 58个城市发言人当时回复说“恢复数据没有从58个城市的平台泄露”,但是用户将简历设置为公开可见。被第三方数据抓取。

那么,对于这样一个简历大数据公司来说,求职者能够报警,还是只能吞下它?

赵职业认为可以通过两种方式解决:一是可以向网络部门下属的个人信息保护主管部门报告,如本地网络办公室,特别是大数据公司所在地的网络办公室。注册。其次,如果您涉嫌犯罪,可以向公安机关报告。如果您发现许多人有可能被泄露的信息,您可以将案件报告给公安机关。这可能是刑事犯罪和侵犯公民个人信息的罪行。

“根据法律规定,求职者可致电热线12377向当地电信部门投诉,要求对网站进行行政处罚,并可以向警方报案涉嫌犯罪。”郑宁说。