“是xxx吗?是不是住在XX小区?这里有你一个包裹。”姓名地址一个没错,电话那头的人仿佛比兄弟还懂你,实际上却是诈骗惯犯。只要你有一部手机,就一定接到过这类电话。
电信诈骗的前一步就是隐私数据的泄露,虽然我们一直自嘲隐私裸奔,但这类事件被曝光后还是会一次次被网友的愤怒淹没,在今年的315晚会曝光了疑似智联招聘、猎聘网与前程无忧的用户数据,竟然在QQ群、微信群等渠道被人叫卖。一时之间,很多舆论指向招聘平台。这不是人们第一次因为隐私泄露事件而愤怒。
平台责任边界如何确立?
互联网招聘平台的运作模式很容易理解:用人单位发布招聘职位,求职者发布简历,平台通过双边的数据特征进行匹配。企业在招人时获取候选人的简历和联系方式是必然,因为做出招聘决策的并非HR一个人,要用人经理、部门负责人等一系列的内部人员参与,他们了解候选人的工作履历甚至发起一些阶段性的沟通需求是刚性需求。在线招聘企业要投入大量的人员成本、技术成本存储这些数据,并通过运营手段帮助双方更快的链接,对这一服务模块收费更是必然。
收费模式在全球网络招聘行业很常见——即便没有互联网招聘,传统猎头行业采取的也是类似收费模式,毕竟求职者信息就是招聘服务企业的核心资源。招聘平台本质上是基于数据信息的互联网服务产品,数据是一切服务的基础,类似互联网平台还有家政服务、婚恋交友、房产服务等等,它们无一例外,都是根据需求双方的数据信息来判断和匹配合适的目标对象。
笔者用这些平台举例就是因为这类平台与在线招聘平台有相似之处,他们不像出行和外卖平台那种短期、临时的交互,不管是交友、买房子、还是请保姆,都需要长时间的反复沟通,因此这类平台为需求方提供联系方式,在当前的用户习惯中属于必然。比如相亲婚恋平台上要查看对方联系方式同样需要付费,世纪佳缘等平台有名目繁多的会员费,缴纳后看到的可能还只是机器人账户的信息;美丽约等平台则是查看一次收费一次的模式。再比如房产中介平台,买家根本无法查看卖家联系方式,只能靠中介“人肉”带着上门看房,直到最后交易完成,才能建立直接联系。
平台比谁都希望需求双方全部的沟通都发生在平台内,这能很大程度提高产品的活跃度,产生更多商业价值,但目前的使用习惯还较难满足。平台为了迎合用户只能在过渡期延续这个传统模式。
只要有渠道可以获取个人的联系方式,就有不法分子蹲守漏洞,315报道就显示,犯罪分子通常通过企业账户获取简历,或者通过QQ群批量购买简历。通过正常的企业账号下载简历后贩卖,这是否属于平台责任,尚有待厘清。不过,作为事件中的舆论焦点,招聘平台纷纷进行产品整改,从上游严格守住用户隐私数据,采用短期的虚拟号码应对,下游跟踪简历流向,用简历水印等功能来约束个人操守。
强化用户隐私安全保护的同时,兼顾隐私安全与用户体验成为它们的新挑战。
招聘平台背锅,犯罪分子毫发无损
在315报道后,智联招聘等企业纷纷表态,回应各界关切,下定决心整改,“立正挨打”,这些都是“教科书式”回应 。
招聘平台的整改方向就会加强用户隐私安全保护。内防“内鬼员工”,做好内部信息安全管理;外防企业与个人,防范企业注册虚假账户、售卖账户等行为,防范不法分子拿到用户简历后的诈骗等行为。
智联招聘、前程无忧及猎聘都纷纷紧急采取大量技术手段,将规则收到最严。
一个是防范不法个人,全面上线虚拟号码功能,有效期只有7天的虚拟号码则会降低对求职者的骚扰。
另一个是防范不法企业,按照相关部门要求,第一时间暂停为新注册企业用户提供线上购买简历服务,并即将推出简历水印功能,用户简历万一被泄露也可通过水印溯源追责。
被315晚会点名的各家招聘平台均回应及时,一把手挂帅,下决心整改。据了解,虚拟号码服务成本并不低,加上人员和技术的投入,每年涉及上亿成本。在平台付出了商业代价的同时,企业与求职者也犯了难。有HR反馈,虚拟号码带来的不便利性,让求职者成为了“失联者”;而手机另一端的求职者迟迟等不到HR的下一步,找工作也切换到了困难模式,难免会错失职业发展机遇。
舆论板子打在招聘平台身上,还顺带坑了招聘求职链条上的所有人,但黑产中售卖简历与电信诈骗的犯罪分子却毫发无损,这显然不是我们想看到的结果。
剿灭隐私泄露背后的“商机”
个人信息泄露防不胜防。很多时候,你不使用互联网服务,都可能被泄露隐私。
我在某房产中介登记个人信息后,很快就接到大量不同房产中介的骚扰电话,有中介直言不讳告诉我,他们通过“渠道”买到我的信息,因为有一些门店“内鬼”会直接售卖房源或者买家信息;
有朋友去美容院开卡留了联系方式,没过多久就频繁收到医美推销电话,对方竟然知道她的沙漠干皮肤质与保养习惯;
曾经在某互联网银行买过正规理财产品,一段时间后,就有打着这家银行员工名号的人加我微信,推销高风险的P2P理财产品;
我买了万科房子后,房子尚在建中,就有多家装修/家居公司捷足先登,向我电话推销。他们从什么地方得到业主的联系方式?相信大家几乎可以猜得到。
上面这些经历都告诉我们,个人隐私信息泄露,绝对不仅是互联网的锅。房地产、银行业、通信业均存在类似问题,近年来大有愈演愈烈的趋势。《北京最大出售个人信息案:5名运营商员工获刑》《通讯运营商内鬼贩卖公民个人信息 111人被捕》《银行经理出售个人信息 因侵犯公民个人信息罪被拘役》《涉案206条!银行员工贩卖公民信息被判刑》……从这些新闻标题可窥一斑。
即便没有互联网,也有人愿意为信息背后的“商机”铤而走险。
不可否认,盘踞了大量用户数据的互联网企业存在的安全挑战更高,除了防止可以接触到数据的个人,还要防止高科技犯罪的黑客们。平台越大越被惦记,马云曾透露阿里每天遭受3亿次攻击。即便守住了服务器的安全,也很难让挖洞的老鼠绝迹,翻翻社会新闻就不难看出,伪造公司章照,甚至注册皮包公司成本不高,就算互联网企业再提高资质审核的门槛,也很难拦截个人背后不法的动机。
事情正在发生变化,今年315曝光的前四个案件,均与信息安全有关:科勒卫浴、宝马、Max Mara等企业在门店私装摄像头“偷脸”用于经营,老人手机里的清理软件,搜索医疗广告问题,均表明互联网信息安全已成为新时代保护用户消费权益的重点。
互联网在人们的消费乃至整个生活中,正在扮演不可或缺的角色,人们的吃穿住行用,每一样都离不开互联网,在这一过程将会源源不断贡献数据给平台。一方面,很多互联网服务要求我们提供个人数据甚至生物识别数据,比如刷脸支付、求职婚恋、网购下单、网络贷款、酒店机票预订。另一方面,互联网平台要提供个性化服务提升用户体验,比如千人千面的信息与商品推荐,就要求用户源源不断贡献数据甚至隐私数据。换言之,我们为了用户体验,正在让渡部分隐私权利,平台在免费提供服务的过程中,也不断积累了宝贵的大数据资产。
在今年315前,关于互联网数据泄露的相关新闻就屡见报端。有的是企业主动为之,比如App过度获取手机数据权限,今年2月工信部公开通报26款App,它们存在违规调用麦克风、通讯录、相册等权限的问题,被要求限期整改;再比如语音助理偷录上传用户声音,就连苹果Siri都曾爆出过隐私门,其在未经用户知情的情况下上传数据到云端并提供给合作方使用。有的是企业被动过失,比如前些年包括雅虎在内的互联网巨头都出现过用户数据库被“拖库”的大规模泄露事故,用户账号密码甚至酒店开房等信息都被黑客批量盗取,流入黑市。
相较于普通用户而言,明星个人信息被泄露与贩卖更让他们不胜其扰,去年底就有媒体报道,明星“健康宝照片”遭泄露,用户只要花1元就可买1000位艺人身份证号,今年艺人王霏霏、龚俊等人分别在微博上发出请求,希望粉丝不要再替自己值机了,因为其身份证号被泄露,粉丝就可知晓其行程,帮助其值机甚至去机场堵人追星,导致明星正常生活被影响。
个人信息泄露问题之严峻可见一斑。到底该如何治?
用户和平台是利益共同体
2016年315前夕,马云说过一句名言: “如果把天猫关了,把淘宝关了,中国从此无假货,那么简单的事我们马上就关。问题是关了没用。” 就像假货问题不能只靠淘宝就能解决一样,互联网信息泄露问题,也不是任何互联网企业可以凭借一己之力就能解决的。
个人信息泄露问题的治理,涉及到技术攻防、企业管理、法律法规、道德风尚等方方面面,是一个没有止境的“功守道”。
比用户还焦虑不安的,其实是平台自身。不管任何产品,消费者基本诉求都是安全和靠谱。失去用户信任,就会伤害平台的商业利益,而平台服务能力的下降,也将导致用户体验下降,形成恶性循环。
想要从根本上解决问题,要从始作俑者入手,避免平台在用户的误解中被推向对立面,孤立无援,而是帮助平台型企业打好补丁,堵住安全漏洞,从而提供更好的服务,才能让各方都受益。
首先,法律法规层面,信息隐私安全正在被日益重视,黑灰产将被更严厉打击。
2017年施行的《网络安全法》规定,中介买卖交换个人信息也算侵权,贩卖50条可入罪,提供个人信息违法所得5000元以上可入刑。去年11月,《个人信息保护法(草案)》完成向公众征求意见的程序,法律出台指日可待。今年两会,保护公民信息安全的提案同样不少。在刚刚通过的十四五规划纲要中,网络安全、数据安全被提及18次。随着执法更加严格,针对公民信息安全的违法犯罪成本只会越来越高。
其次,企业自律层面,企业要在能力范围内做到最好,不能只合法合规即可。
企业要在能力范围内,尽可能地保护好用户信息安全,具体来说如下一些方向值得关注:
1、强化信息安全防护能力,包括技术防护、流程规范等,要作为一把手工程抓,舍得投入真金白银。
2、在用户信息安全上高度自律。互联网企业对数据都是贪婪的。在层出不穷的信息泄露事件后,企业要形成新的认知:最小范围采集、最大程度透明、最大力度保护。
3、强化外部联动协作,不能只靠自己。企业要与监管部门、公检法等机构、行业协会、专业机构、媒体等联动,共同打击信息贩卖行为,防范信息泄露。
最后,市场教育层面,用户要有自我防护意识,自己也要爱惜个人隐私。
比如快递单填写收件人地址时,不用真实姓名;经常更改重要平台密码;避免在社交网络分享家人特别是小孩子照片……
当然,信息安全是一个系统工程,相信在今年315报道的推动下,我们的信息安全会得到更好的保护。对于本次在舆论中沦陷的在线招聘企业,也不失为一次自我革新的契机,未来更侧重以价值为中心的效果负责,而弱化信息撮合的定位。比如智联招聘近来推出的直播招聘、视频面试,都在尝试把企业和求职者进一步推向彼此“见面”聊,就可以很大程度弱化简历和招聘信息的片面性,猎聘和前程无忧也在近几年持续探索AI技术应用,目的也是想帮助用户提升效率。在用户、企业、监管多方努力下,未来的网络空间也有望变得更加有序和整洁。
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
