歡迎關注“創事記”的微信訂閱號：sinachuangshiji　

　　文/孟會緣

　　來源：鋅刻度（ID：znkedu）

　　“竊取”為何防不勝防？

　　從“一個包含2.02億中國求職者簡歷信息的數據庫泄露”到“40元可買10萬份簡歷”，再到“投簡歷幾小時后騷擾電話打來”。多年來，求職信息泄露事件頻發，求職者的個人隱私被迫“赤身于眾”。

　　前不久，獵聘高調官宣上線“隱私保護功能”，宣稱此舉只為保障求職者的信息安全。緊接著，人社部關于網絡招聘領域首部規章《網絡招聘服務管理規定》也宣布出臺，并將于2021年3月1日起開始施行。

　　似乎讓苦于信息泄露的求職者們，看到了個人信息被妥善保管的曙光，然而短時間內能否扭轉行業的不良風氣，仍得打一個大大的問號。

　　填了一份線上簡歷，每天要接數十個騷擾電話

　　“您好，請問您最近是在找工作嗎......”多次接到以此類話語為開頭的電話，馬躍再也安耐不住自己的火氣，直接開口打斷了對方：“你們到底是從哪兒拿到我的聯系方式，又怎么會那么清楚我的實際情況？”

　　雖然對方在尷尬一笑之后道了歉并掛斷了電話，馬躍依然感覺意難平，他心想肯定是自己在求職網站上填寫的個人資料泄露出去了，所以才會引來這么多以“求職”為主題的陌生來電。

　　對急于找到新工作的馬躍來說，被更多公司看到并主動聯系原本應該算是一件好事，但關鍵是，找上門來的大多是微商、刷單、銷售這一類短期且流動性強的工作崗位，與馬躍的實際需求并不匹配，更何況他們密集的電話攻勢還對馬躍的日常生活造成了一定程度的負面影響。

　　隨后，不勝其擾的馬躍登陸了智聯招聘、BOSS直聘、獵聘、58同城，在這幾個自己曾認真填寫過簡歷的主流求職網站上，一一將自己的個人簡歷設置為“不公開”的隱藏狀態，“本來想偷個懶坐等機會上門，沒想到最后接到的卻是一連串騷擾電話，看來接下來還是得我自己認真篩選公司，主動去投簡歷。”

　　有著與馬躍一樣糟糕求職經歷的黃志文，對此類電話感到煩悶之余還有更多憂慮。

　　黃志文告訴鋅刻度，他在招聘網站上填寫求職簡歷時，為了突出自己的工作能力，著重描述了自己在上一個工作單位就職時所負責的工作內容，其中還詳細列出了不少具體的活動項目，“那時只是單純想把這些做過的事情放進去，讓其他公司的HR更直觀看到我到底能把項目做到什么程度，增加成功就職的幾率而已。”

　　但當從別人口中聽到自己的工作經歷之后，黃志文突然靈光一閃：既然有這么多人能夠看到自己在求職網站上填寫的具體內容，那么其中會不會有與前單位相關的機密通過自己的簡歷同步泄露出去了？

　　想到這里，黃志文有些后怕了，“要是公司因為機密泄露找我負責怎么辦？”

　　眼下，不管是馬躍的煩惱還是黃志文的憂慮，絕非無的放矢，他們的遭遇其實只揭開了信息社會下個人隱私及信息泄露的冰山一角。

　　據人社部數據顯示，截至2019年末，全國共有3.96萬家人力資源服務機構，人力資源市場網站1.5萬個，2019年發布網絡招聘信息4.04億條。

　　在如此龐大數量的網絡求職信息背后，人社部人力資源流動管理司相關負責人直接指出，“確實存在一些機構未經許可擅自從事網絡招聘服務、對用人單位資質和招聘信息真實性與合法性審核把關不嚴、非法使用個人信息、違規收取費用以及監管方式不足等問題。”

　　隱私從招聘網站被“竊取”為何防不勝防？

　　“個人隱私問題是整個互聯網時代很多行業面臨的問題，也確實成為各個平臺的挑戰。”對于當前招聘行業嚴峻的發展環境，一位從業者發出感嘆。

　　事實上，因能接觸到大量個人隱私信息，理應為用戶把好信息守護第一關的招聘網站們，也曾試圖通過增加相關隱私保護功能以保障用戶的信息安全。

　　最明顯的就是廣泛存在于各大招聘網站的“簡歷隱藏”功能。在智聯招聘、BOSS直聘、58同城等主流招聘網站上，關于簡歷的隱私設置，通常都有“僅我投遞的招聘方”“僅投遞企業可見”等選項，可供用戶自由選擇簡歷的開放程度，在一定程度上確保了用戶的隱私安全。

　　號稱一直都在做隱私保護的獵聘，似乎走在了更前面。獵聘相關工作人員對鋅刻度表示，自成立之初，其率先在行業里發起求職者13項隱私保護，后來又將之升級到了16項，前不久其還再度升級了個人端隱私保護功能。

　　不過遺憾的是，看似精心為用戶設計的隱私保護政策，或者說隱私保護手段所代表的“信息不公開”，與平臺相關服務的盈利邏輯，以及求職時所需要的“曝光度”，是天然相悖的。

　　以獵聘金卡服務為例。其服務內容包括簡歷置頂、簡歷群發、應聘優先、快速提醒、自動靠前等，幾乎全都圍繞著“最大程度提高簡歷的曝光量”。誠然用戶可以選擇將相關敏感個人信息隱藏之后再投遞，但在求職的時候又有誰會選擇拿一份打了馬賽克的簡歷找工作？

匿名用戶吐槽獵聘的隱私保護功能

　　鋅刻度以用戶的身份，撥打了獵聘的客服熱線，客服人員表示，會員金卡的主要功能就是曝光，會讓HR優先看到簡歷，因而肯定會存在有不合適的企業或獵頭聯系到用戶，如果不想被那么多人看到簡歷，可以選擇隱藏簡歷后自主尋找合適的公司進行投遞，“隱藏的話就不建議您購買金卡了，因為這個沒有什么效果，隱藏了他們（HR或獵頭）就搜索不到您，也就起不了曝光的效果了。”

　　據該客服所說，目前獵聘并無兩全其美的服務方案。對于兩者間可能存在的沖突，哪怕獵聘在其《個人信息保護政策》再三強調對用戶隱私的重視，也不得不承認：“只有共享您的信息，才能實現我們的產品或服務的核心功能或提供您需要的服務。”

　　更重要的是，不僅在應聘方端還沒有找到一個切實有效的隱私保護方式，在招聘方端同樣存在對企業資質審核不嚴謹的問題。

　　互聯網招聘垂直平臺拉勾網的創始人兼CEO許單單在接受采訪時曾提及，其實招聘行業現在很初級，“平臺會要求招聘方提交營業執照，證明是合法企業，剩下的事情就不怎么管了。”

　　此言不虛，比如在《58同城隱私政策》中，關于簡歷投遞服務，平臺有企業資質審核的明確規定：我們亦會對使用簡歷的招聘方進行資質審核，但請您知悉，我們僅能進行形式上的審核，如招聘企業與您聯系面試，還請您再次審慎核實招聘企業的相關資質信息及企業實際運營情況。

　　而根據央廣網關于信息安全泄露的調查文章，從招聘網站竊取個人信息手段頗多：可以利用公開的企業注冊登記信息，偽造營業執照，在招聘網站上注冊賬號，發布虛假的招聘信息，引誘求職者投簡歷；可以冒充用人單位，將在招聘網站上收集到的簡歷轉到個人郵箱中，用提取軟件大批量提取姓名、所在城市、學歷等關鍵信息；還可以通過平臺內部工作人員的關系拿到簡歷。

　　按照招聘平臺目前對招聘方不甚嚴謹的審核現狀，這些手段可以說是防不勝防。對此，有業內人士表示，“網絡招聘平臺應認識到自身的管理和技術漏洞，及時采取措施，防止不法分子有機可乘。”

　　有利可圖的求職信息 

　　目前知名求職網站一手簡歷每條1.8-2.5元，二手簡歷每條0.8-1.5元，其他網站每條價格0.6-1元，至于“二手的”，更是出現了“40元可買10萬份”的情況。這種網上簡歷售賣目前已形成“一條龍”產業鏈，使眾多求職者掉進信息泄露“陷阱”......來自新民晚報的調查報道，揭示了隱私黑產存在的根源：無他，牟利而已。

　　對于招聘網站信息泄露事件的頻發與泛濫，好消息是，在2020年12月24日，人社部公布了網絡招聘領域首部規章《網絡招聘服務管理規定》。

　　其中，明確要求從事網絡招聘服務的人力資源服務機構，應當建立完備的網絡招聘信息管理制度，依法對用人單位提供材料的真實性、合法性進行審查，不得泄露、篡改、毀損或者非法出售、非法向他人提供其收集的個人信息和用人單位經營狀況等信息，經營性人力資源服務機構不得向勞動者收取押金，應當明示其服務項目、收費標準等事項。

　　據悉，該管理規定將于2021年3月1日起開始施行。有理由相信，當該規定正式施行、信息泄露亂象有法可依時，將對黑色產業鏈上的每一環造成極大的震懾，也有利于肅清目前有關“信息販賣”的不良風氣。

　　當然了，保護隱私信息從來就不應該只是從立法這個層面發力。

　　從個人信息的源頭，也就是求職者本身的角度出發，在考慮就HR關注的學歷、實習經歷、工作經歷以及個人業績等方面，填寫簡歷時就應該想好如何處理掉敏感信息。在找到工作后，也應該記得及時對簡歷進行處理，通過修改個人信息、更改求職狀況、隱藏手機號碼等方式，直接避免被人用無差別搜索找到聯系方式進行推銷或騷擾。

　　在招聘平臺方面，因為平臺方接收的都是求職者一手信息，為用戶把好信息守護第一關尤為重要，畢竟眼下諸多隱私泄露案例往往就源于此。

　　然而想要在這一層面做到嚴防死守，施行難度頗大。有相關行業人士透露，“招聘公司對內部員工泄露信息有著嚴格的規定，比如發現就開除還會移交司法，但對公司外的不法分子竊取信息查起來卻很困難，因為鏈條比較長。”

　　現階段，對于如何以更加嚴密的管理措施做好用戶的隱私保護，主流招聘平臺也在不斷嘗試新的舉措，比如獵聘以用戶為中心設計了一系列保護政策，BOSS直聘招聘平臺也開始實踐更嚴格的企業認證方式。

　　具體效果如何，還需要留待用戶以時間來考察。不過，招聘平臺們的最新動態，也預示著互聯網招聘行業開始變得更加重視用戶的隱私保護，同時也說明了，適應用戶所需的隱私保護，或許就是他們在市場競爭中的下一個關鍵制高點。

　　可以預見，率先探索出直擊行業痛點良策的招聘平臺，屆時也將拿到新的財富密碼。

（聲明：本文僅代表作者觀點，不代表新浪網立場。）