线上求职隐忧:谁从简历中拿走了你的信息

“窃取”为何防不胜防?

投稿来源:锌刻度

从“一个包含2.02亿中国求职者简历信息的数据库泄露”到“40元可买10万份简历”,再到“投简历几小时后骚扰电话打来”。多年来,求职信息泄露事件频发,求职者的个人隐私被迫“赤身于众”。

前不久,猎聘高调官宣上线“隐私保护功能”,宣称此举只为保障求职者的信息安全。紧接着,人社部关于网络招聘领域首部规章《网络招聘服务管理规定》也宣布出台,并将于2021年3月1日起开始施行。

似乎让苦于信息泄露的求职者们,看到了个人信息被妥善保管的曙光,然而短时间内能否扭转行业的不良风气,仍得打一个大大的问号。

填了一份线上简历,每天要接数十个骚扰电话

“您好,请问您最近是在找工作吗......”多次接到以此类话语为开头的电话,马跃再也安耐不住自己的火气,直接开口打断了对方:“你们到底是从哪儿拿到我的联系方式,又怎么会那么清楚我的实际情况?”

虽然对方在尴尬一笑之后道了歉并挂断了电话,马跃依然感觉意难平,他心想肯定是自己在求职网站上填写的个人资料泄露出去了,所以才会引来这么多以“求职”为主题的陌生来电。

对急于找到新工作的马跃来说,被更多公司看到并主动联系原本应该算是一件好事,但关键是,找上门来的大多是微商、刷单、销售这一类短期且流动性强的工作岗位,与马跃的实际需求并不匹配,更何况他们密集的电话攻势还对马跃的日常生活造成了一定程度的负面影响。

随后,不胜其扰的马跃登陆了智联招聘、BOSS直聘、猎聘、58同城,在这几个自己曾认真填写过简历的主流求职网站上,一一将自己的个人简历设置为“不公开”的隐藏状态,“本来想偷个懒坐等机会上门,没想到最后接到的却是一连串骚扰电话,看来接下来还是得我自己认真筛选公司,主动去投简历。”

有着与马跃一样糟糕求职经历的黄志文,对此类电话感到烦闷之余还有更多忧虑。

黄志文告诉锌刻度,他在招聘网站上填写求职简历时,为了突出自己的工作能力,着重描述了自己在上一个工作单位就职时所负责的工作内容,其中还详细列出了不少具体的活动项目,“那时只是单纯想把这些做过的事情放进去,让其他公司的HR更直观看到我到底能把项目做到什么程度,增加成功就职的几率而已。”

但当从别人口中听到自己的工作经历之后,黄志文突然灵光一闪:既然有这么多人能够看到自己在求职网站上填写的具体内容,那么其中会不会有与前单位相关的机密通过自己的简历同步泄露出去了?

想到这里,黄志文有些后怕了,“要是公司因为机密泄露找我负责怎么办?”

眼下,不管是马跃的烦恼还是黄志文的忧虑,绝非无的放矢,他们的遭遇其实只揭开了信息社会下个人隐私及信息泄露的冰山一角。

据人社部数据显示,截至2019年末,全国共有3.96万家人力资源服务机构,人力资源市场网站1.5万个,2019年发布网络招聘信息4.04亿条。

在如此庞大数量的网络求职信息背后,人社部人力资源流动管理司相关负责人直接指出,“确实存在一些机构未经许可擅自从事网络招聘服务、对用人单位资质和招聘信息真实性与合法性审核把关不严、非法使用个人信息、违规收取费用以及监管方式不足等问题。”

隐私从招聘网站被“窃取”为何防不胜防?

“个人隐私问题是整个互联网时代很多行业面临的问题,也确实成为各个平台的挑战。”对于当前招聘行业严峻的发展环境,一位从业者发出感叹。

事实上,因能接触到大量个人隐私信息,理应为用户把好信息守护第一关的招聘网站们,也曾试图通过增加相关隐私保护功能以保障用户的信息安全。

最明显的就是广泛存在于各大招聘网站的“简历隐藏”功能。在智联招聘、BOSS直聘、58同城等主流招聘网站上,关于简历的隐私设置,通常都有“仅我投递的招聘方”“仅投递企业可见”等选项,可供用户自由选择简历的开放程度,在一定程度上确保了用户的隐私安全。

号称一直都在做隐私保护的猎聘,似乎走在了更前面。猎聘相关工作人员对锌刻度表示,自成立之初,其率先在行业里发起求职者13项隐私保护,后来又将之升级到了16项,前不久其还再度升级了个人端隐私保护功能。

不过遗憾的是,看似精心为用户设计的隐私保护政策,或者说隐私保护手段所代表的“信息不公开”,与平台相关服务的盈利逻辑,以及求职时所需要的“曝光度”,是天然相悖的。

以猎聘金卡服务为例。其服务内容包括简历置顶、简历群发、应聘优先、快速提醒、自动靠前等,几乎全都围绕着“最大程度提高简历的曝光量”。诚然用户可以选择将相关敏感个人信息隐藏之后再投递,但在求职的时候又有谁会选择拿一份打了马赛克的简历找工作?

匿名用户吐槽猎聘的隐私保护功能

锌刻度以用户的身份,拨打了猎聘的客服热线,客服人员表示,会员金卡的主要功能就是曝光,会让HR优先看到简历,因而肯定会存在有不合适的企业或猎头联系到用户,如果不想被那么多人看到简历,可以选择隐藏简历后自主寻找合适的公司进行投递,“隐藏的话就不建议您购买金卡了,因为这个没有什么效果,隐藏了他们(HR或猎头)就搜索不到您,也就起不了曝光的效果了。”

据该客服所说,目前猎聘并无两全其美的服务方案。对于两者间可能存在的冲突,哪怕猎聘在其《个人信息保护政策》再三强调对用户隐私的重视,也不得不承认:“只有共享您的信息,才能实现我们的产品或服务的核心功能或提供您需要的服务。”

更重要的是,不仅在应聘方端还没有找到一个切实有效的隐私保护方式,在招聘方端同样存在对企业资质审核不严谨的问题。

互联网招聘垂直平台拉勾网的创始人兼CEO许单单在接受采访时曾提及,其实招聘行业现在很初级,“平台会要求招聘方提交营业执照,证明是合法企业,剩下的事情就不怎么管了。”

此言不虚,比如在《58同城隐私政策》中,关于简历投递服务,平台有企业资质审核的明确规定:我们亦会对使用简历的招聘方进行资质审核,但请您知悉,我们仅能进行形式上的审核,如招聘企业与您联系面试,还请您再次审慎核实招聘企业的相关资质信息及企业实际运营情况。

而根据央广网关于信息安全泄露的调查文章,从招聘网站窃取个人信息手段颇多:可以利用公开的企业注册登记信息,伪造营业执照,在招聘网站上注册账号,发布虚假的招聘信息,引诱求职者投简历;可以冒充用人单位,将在招聘网站上收集到的简历转到个人邮箱中,用提取软件大批量提取姓名、所在城市、学历等关键信息;还可以通过平台内部工作人员的关系拿到简历。

按照招聘平台目前对招聘方不甚严谨的审核现状,这些手段可以说是防不胜防。对此,有业内人士表示,“网络招聘平台应认识到自身的管理和技术漏洞,及时采取措施,防止不法分子有机可乘。”

有利可图的求职信息

目前知名求职网站一手简历每条1.8-2.5元,二手简历每条0.8-1.5元,其他网站每条价格0.6-1元,至于“二手的”,更是出现了“40元可买10万份”的情况。这种网上简历售卖目前已形成“一条龙”产业链,使众多求职者掉进信息泄露“陷阱”......来自新民晚报的调查报道,揭示了隐私黑产存在的根源:无他,牟利而已。

对于招聘网站信息泄露事件的频发与泛滥,好消息是,在2020年12月24日,人社部公布了网络招聘领域首部规章《网络招聘服务管理规定》。

其中,明确要求从事网络招聘服务的人力资源服务机构,应当建立完备的网络招聘信息管理制度,依法对用人单位提供材料的真实性、合法性进行审查,不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人信息和用人单位经营状况等信息,经营性人力资源服务机构不得向劳动者收取押金,应当明示其服务项目、收费标准等事项。

据悉,该管理规定将于2021年3月1日起开始施行。有理由相信,当该规定正式施行、信息泄露乱象有法可依时,将对黑色产业链上的每一环造成极大的震慑,也有利于肃清目前有关“信息贩卖”的不良风气。

当然了,保护隐私信息从来就不应该只是从立法这个层面发力。

从个人信息的源头,也就是求职者本身的角度出发,在考虑就HR关注的学历、实习经历、工作经历以及个人业绩等方面,填写简历时就应该想好如何处理掉敏感信息。在找到工作后,也应该记得及时对简历进行处理,通过修改个人信息、更改求职状况、隐藏手机号码等方式,直接避免被人用无差别搜索找到联系方式进行推销或骚扰。

在招聘平台方面,因为平台方接收的都是求职者一手信息,为用户把好信息守护第一关尤为重要,毕竟眼下诸多隐私泄露案例往往就源于此。

然而想要在这一层面做到严防死守,施行难度颇大。有相关行业人士透露,“招聘公司对内部员工泄露信息有着严格的规定,比如发现就开除还会移交司法,但对公司外的不法分子窃取信息查起来却很困难,因为链条比较长。”

现阶段,对于如何以更加严密的管理措施做好用户的隐私保护,主流招聘平台也在不断尝试新的举措,比如猎聘以用户为中心设计了一系列保护政策,BOSS直聘招聘平台也开始实践更严格的企业认证方式。

具体效果如何,还需要留待用户以时间来考察。不过,招聘平台们的最新动态,也预示着互联网招聘行业开始变得更加重视用户的隐私保护,同时也说明了,适应用户所需的隐私保护,或许就是他们在市场竞争中的下一个关键制高点。

可以预见,率先探索出直击行业痛点良策的招聘平台,届时也将拿到新的财富密码。

 

声明:本文内容仅代表该投稿文章作者观点,不代表蓝鲸号立场。 未经授权不得随意转载,蓝鲸号保留追究相应责任的权利
相关阅读
《数安法》正式通过,微信、美团、华为、抖音等企业陆续升级用户隐私保护服务
隐私计算,能否破局“数据孤岛”?
隐私泄露再受关注,问题根源在哪?平台能做什么?
蓝鲸315 | 招聘平台存信息监管缺陷:付费下载简历泄露隐私,虚假简历蒙骗企业主