来源:创世的故事
欢迎关注“创世纪”的微信订阅号:sinachuangshiji

文/孟慧媛
来源:锌秤
为什么“偷”防不胜防?
从“一个包含2.02亿中国求职者简历信息的数据库泄露”到“40元能买10万份简历”,再到“投完简历几个小时就来了一个骚扰电话”。多年来,职位信息泄露频繁,求职者个人隐私被迫“裸露”。
不久前,前程无忧高调宣布上线“隐私保护功能”,声称这只是为了保护求职者的信息安全。紧接着,人社部在网络招聘领域的第一部法规《网络招聘服务管理规定》也公布,并将于2021年3月1日起实施。
看似饱受信息泄露之苦的求职者,看到了个人信息被妥善保管的曙光。但他们能否在短时间内扭转行业不正之风,还是一个大大的问号。
我在网上填了一份简历,每天都会接到几十个骚扰电话。
“你好,你最近在找工作吗....................................................................................................................................................................
尽管对方道了歉,尴尬的笑了笑后挂了电话,马跃还是感到不安。他以为自己在求职网站上的个人信息一定是泄露出去了,所以才引来这么多以“求职”为主题的陌生电话。
对于渴望找到新工作的马跃来说,被更多的公司看到和接触应该是一件好事。但关键是,大部分短期、流动性大的岗位,如微信业务、计费、销售等找上门来,与马跃的实际需求不匹配。此外,他们密集的电话攻势也对马跃的日常生活造成了一定程度的负面影响。
随后,被风波冲昏头脑的马跃登陆智联招聘、BOSS直聘、猎聘、58同城。在这些主流求职网站上,他曾经认真填写过简历的地方,他把简历设置为“隐藏”状态。“我本来是想偷个懒,等机会上门,结果最后还是接到了一连串的骚扰电话。看来我得仔细筛选公司,主动投简历了。”
和马跃有着同样糟糕的求职经历的黄智雯对这样的电话感到厌烦,并有更多的担忧。
告诉黄智雯,他在招聘网站上填写求职简历时,为了突出自己的工作能力,重点描述了他在上一个工作单位就职时所负责的工作,还详细列举了很多具体活动。“当时我只是想把这些做过的事情放进去,让其他公司的HR更直观地看到我能把项目做到什么程度,增加成功就业的几率。”
然而,从别人那里听说了自己的工作经历后,黄智雯突然灵光一闪:既然这么多人能在求职网站上看到自己填写的具体内容,会不会有什么与前单位相关的秘密通过简历同步泄露出去?
想到这里,黄智雯有点害怕了。“如果公司发现我对泄露机密负有责任怎么办?”
目前,无论是马跃的烦恼还是黄智雯的担忧,都绝非漫无目的。他们的经历只是揭开了信息社会个人隐私和信息泄露的冰山一角。
人社部数据显示,截至2019年底,全国共有人力资源服务机构3.96万家,人力资源市场网站1.5万家,2019年发布网络招聘信息4.04亿条。
如此巨量的网络求职信息背后,人社部人力资源流动管理司相关负责人直接指出,“确实存在一些机构未经许可从事网络招聘服务,对用人单位资质和招聘信息真实性、合法性审核不严,个人信息被非法使用,违规收取费用,监管手段不到位等问题。"
为什么防不胜防被隐私招聘网站“偷”?
“个人隐私是整个互联网时代很多行业面临的问题,也确实成为了所有平台面临的挑战。”对于目前招聘行业严峻的发展环境,一位从业者感叹。

事实上,由于接触到了大量的个人隐私信息,本该为用户保护好信息的招聘网站也试图通过增加相关的隐私保护功能来保护用户的信息安全。
最明显的就是广泛存在于各大招聘网站的“简历隐藏”功能。在智联招聘、BOSS直聘、58同城等主流招聘网站上,对于简历的隐私设置,通常会有“仅本人提交的招聘方”、“仅投递公司可见”等选项,允许用户自由选择简历的开放程度,从而在一定程度上保证了用户的隐私。
自称一直在从事隐私保护,好像走在了前面。招聘相关工作人员告诉锌秤,自成立以来,率先在行业内发起了13项针对求职者的隐私保护事项,后来又升级为16项。不久前,它还再次升级了个人隐私保护功能。
遗憾的是,看似为用户精心设计的隐私保护政策,或者说隐私保护手段所代表的“信息不泄露”,平台相关服务的盈利逻辑,以及求职所需要的“曝光度”,自然是相悖的。
以金卡猎奇服务为例。其服务包括简历置顶、简历群发、申请优先、快速提醒、自动提前等。,几乎都是围绕着“简历曝光度最大化”展开的。诚然,用户可以选择在投递前隐藏相关敏感个人信息,但谁会在求职时选择拿着马赛克简历去找工作呢?
匿名用户的隐私保护功能
作为用户,锌拨拨打了客服热线。客服人员说,会员金卡的主要作用是曝光,会让HR优先看简历。所以肯定会有不合适的企业或者猎头联系用户。如果不想被那么多人看到,可以选择把简历藏起来,找一家合适的公司投递。“如果你藏起来了,就不会建议你买金卡,因为这个没有作用。如果你把它藏起来,他们就找不到你了,所以你不会暴露。”
客服表示,目前没有两全其美的服务方案。对于两者之间可能存在的冲突,即使猎聘在其个人信息保护政策中反复强调用户隐私的重要性,它也不得不承认:“只有共享您的信息,才能实现我们产品或服务的核心功能,或者提供您需要的服务。”
更重要的是,不仅在应聘方没有找到有效的隐私保护方法,在招聘方也存在资质审查不严的问题。
互联网垂直平台Lagou.com的创始人兼首席执行官徐丹在接受采访时提到,事实上,现在的招聘行业非常初级。“平台会要求招聘方提交营业执照,证明是合法企业,其余的就不管理了。”
这个说法是对的。比如在“58同城隐私政策”中,关于简历投递服务,平台对企业资质审核有明确规定:我们也会对使用简历的招聘人员进行资质审核,但请知道我们只能进行形式审核。如果招聘方联系你面试,请再次认真核实招聘公司的相关资质信息和公司实际运营情况。
根据杨光信息安全泄露的调查文章。com,从招聘网站窃取个人信息的途径有很多:可以利用公开的企业注册信息,伪造营业执照,在招聘网站注册账号,发布虚假招聘信息,引诱求职者投简历;可以伪装成用人单位,将招聘网站上收集的简历转移到个人邮箱,利用提取软件大量提取姓名、城市、学历等关键信息;也可以通过平台内部工作人员的关系拿到简历。
以招聘平台对招聘人员审核不严的现状来看,这些手段可以说是防不胜防。对此,有业内人士表示,“网络招聘平台应该意识到自身的管理和技术漏洞,及时采取措施,防止不法分子有机可乘。”
有利可图的求职信息
目前知名求职网站一手简历1.8-2.5元,二手简历0.8-1.5元,其他网站价格0.6-1元。至于“二手”,有“40元能买10万份”的情况。目前,这种网络简历销售已经形成了“一条龙”产业链,让很多求职者陷入了信息泄露的陷阱.....新民晚报的调查报告揭示了非法隐私存在的根源:唯利是图。
好消息是,2020年12月24日,人社部公布了网络招聘领域的第一部法规《网络招聘服务管理规定》。
其中,明确要求从事网络招聘服务的人力资源服务机构应当建立完整的网络招聘信息管理系统,依法审查用人单位提供材料的真实性、合法性,不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人信息和用人单位经营状况等信息。经营性人力资源服务机构不得向劳动者收取押金,但应当明示其服务项目、收费标准等事项。
据悉,该管理规定将于2021年3月1日起实施。有理由相信,当这一规定正式实施,信息泄露乱象有法可依,将对黑色产业链的每一个环节造成极大的震慑,也有助于消除当前“信息贩卖”的不正之风。
当然,对隐私信息的保护绝不应该只从立法层面来做。
从个人信息的来源来看,也就是求职者本人,在填写简历的时候,在考虑HR的学历、实习经历、工作经历、个人成就的时候,要思考如何处置敏感信息。找到工作后,也要记得及时处理简历。通过修改个人信息、更改求职状态、隐藏手机号码等方式。,可以直接避免被通过乱搜找到联系方式的人推广或骚扰。

招聘平台方面,由于平台方接收的是求职者的第一手信息,对于用户来说,保护好信息尤为重要。毕竟目前很多隐私泄露案件往往都源于此。
然而,在这个级别上进行严格的防御是相当困难的。据相关业内人士透露,“招聘公司对内部员工披露信息有严格的规定。比如被发现就开除,移交司法。而公司外的不法分子窃取的信息,因为链条比较长,很难发现。"
现阶段,主流招聘平台在如何用更严格的管理措施保护用户隐私的问题上不断尝试新的举措。比如猎聘设计了一系列以用户为中心的保护政策,BOSS直聘平台也开始实践更严格的企业认证方式。
具体效果如何,还需要留给用户时间去考察。然而,招聘平台的最新发展也表明互联网招聘行业开始更加重视用户的隐私保护,也表明用户所要求的隐私保护可能是他们在市场竞争中的下一个关键制高点。
可以预见的是,我们将率先探索出一个直击行业痛点的招聘平台,然后我们也将获得一个新的财富密码。


