央視的315晚會落幕了,個人信息泄露問題又一次被推至輿論的風口浪尖。
根據晚會曝光,由於企業只要在招聘平台辦理會員付費,就可以下載求職者簡歷。一些不法分子便非法取得企業資質,從而大量獲取求職者簡歷。最終,部分簡歷信息流入黑市,成為犯罪分子反覆牟利的資本。
除了招聘行業,315晚會也曝光了企業利用人臉識別攝像頭收集信息、手機APP通過清理手機垃圾誘導老年人下載軟件,從而盜取個人信息等情況。諸多問題都有着同一個主題——互聯網時代的信息泄露問題。
回顧近年的各種新聞曝光,個人信息安全和隱私保護問題層出不窮。輿論不斷髮酵,但更值得深思的是問題的起源和解法:個人信息泄露為何頻發,互聯網平台為何容易出現信息安全問題?各大平台又該怎麼做?
數字化是一把雙刃劍
刑法名師羅翔曾在一次採訪中分享過自己信息泄露的經歷——剛剛買了車,馬上就有人打電話,問要不要上保險;剛在某個平台上買了一個東西,最後各個APP都給你推送,以至於最近上電梯發現電梯裏面有植髮的廣告,都有點害怕,想説這是不是精準推銷。
羅翔的經歷不是個例。當信息化與經濟社會的深度融合,數據越來越成為企業的重要生產資料。而在這個過程中,相關的黑產也隨之出現。
據媒體報道,去年,有不法分子通過有償租用某快遞公司員工系統賬號盜取個人信息,然後再層層倒賣至不同羣體。警方透露,此次事件造成1300餘萬條公民個人信息泄露,涉案金額120餘萬元。被泄露的信息包括髮件人地址、姓名、電話以及收件人電話、姓名、地址等,不法分子將收集到的信息打包賣出,每條信息約1元。
個人信息泄露頻遭泄露的背後,是一條規模大、鏈條長、利益大的網絡黑色產業鏈。據21世紀經濟報道顯示,在這條“黑色產業鏈”上,有人負責竊取數據,有人專門從事分銷,尋找目標買家或幫買家尋找黑客。而交通、醫療、教育、金融服務、酒店業、快遞業等公共服務行業機構由於掌握了大量的用户信息,使之成為其上下游產業及類似機構覬覦的目標。
根據中國互聯網絡信息中心(CNNIC)發佈的第46次《中國互聯網絡發展狀況統計報告》數據顯示,超20%網民遭遇過個人信息泄露。打擊詐騙、黑客攻擊等“網絡黑產”違法犯罪活動已經成為社會共識,但個人數據被“盯上”的根源,還是和互聯網的發展邏輯有關。
當移動互聯網不斷滲透、加上智能推薦時代的到來,數據早已成為撐起社會運行的基本要素。無論是消費者瀏覽資訊、線上購物,還是品牌廣告營銷,或者基於大數據的公共治理,大數據無處不在。而在產業數字化轉型的浪潮中,數據不再是互聯網行業專屬的生產資料,其重要性也將被提到更高層級。
不可否認的是,互聯網時代帶來了很多驚喜和便捷,但新興行業的快速發展也帶來了諸多難題。比如,在便捷和隱私之間,公眾願意出讓多少、守住多少;在數據的收集和使用問題上,企業的邊界在哪裏,如何平衡好行業發展和信息安全?
平台“不作為”還是“難作為”?
信息泄露並不是什麼新鮮的話題,先有房產交易平台、相親平台,後有快遞公司、品牌酒店,這次輿論的口子又開到了招聘平台。想要保全隱私,我們只有重新註冊手機號碼,從此不買房,不住酒店,不網購,不在線求職了嗎?生活還是要繼續,把數據視為命脈的各大平台在315晚會曝光後,陸續推出安全舉措。對此,外界出現了一些質疑聲:信息安全的漏洞到底有多難堵上?
要回答這個問題,首先要釐清的是:招聘求職不能脱離簡歷而存在,而簡歷數據是平台最寶貴的財富。
在招聘平台看來,數據是比錢還貴重的資產,簡歷泄露會降低求職者對平台的信任度。如果C端用户流失,B端企業也將失去人才庫,因此招聘平台很大程度上比用户更加珍視這些數據。
輿論爆發後,平台首當其衝成為眾矢之的,但用户應該思考的,是如何協助平台一起做好隱私保護,衍生更高質量的求職服務,而非魚死網破的極端方式。
在315後,各家招聘平台紛紛推出針對個人信息保護的創新服務和改革。智聯招聘、獵聘第一時間上線了“虛擬號碼”功能——企業在主動聯繫求職者時,將通過中間號的方式溝通,且在簡歷下載時,也無法無法獲悉求職者的真實號碼。這一舉措是從根本上保護C端用户隱私,從源頭上切斷黑產利益鏈條。這些措施投入巨大,但上線速度之快,也讓我們思考,如果24小時能夠上線的溝通,為什麼之前不做呢?
其實平台並非沒有嘗試,經過長期與黑產的搏鬥,招聘企業也不斷從其他細分行業中借鑑先進的技術手段,根據此前媒體報道,智聯招聘從去年起就開始摸索“虛擬號碼”功能,但灰度上線後就收到了不少投訴,尤其是在疫情下,企業招人和求職者找工作更加迫切,橫亙在中間的聯絡障礙對兩邊都不討好。
315之後,智聯招聘、獵聘等暫停了為新註冊企業用户提供簡歷下載的服務,防止簡歷被新的不法分子利用。針對簡歷流入黑市情況,智聯招聘、前程無憂都稱還將上線簡歷水印功能,即簡歷被企業從平台保存時,會生成不可修改的企業信息水印,規範個人操守,起到震懾作用。
但迴歸招聘平台的功能性,如果平台加入過多的防範措施,不可避免地會影響B端和C端的匹配效率和體驗,對平台本身同樣會有着不利影響。
新功能上線後,個人用户或許很開心自己的信息安全了,但主要使用者HR很多不僅沒有鼓掌叫好,反而紛紛吐槽。有正當招聘意圖的企業,認為自己不被信任,工作難度也明顯上升。也有部分HR感覺此前的年費“買虧了”,本來希望花錢讓招聘流程變得簡單,如今反而失去了便利,對平台產生了新的不滿。
從用人單位視角來看,招聘是個長週期的工作,從HR拿到簡歷,到完成招聘流程,時間短則幾周,長則幾個月,用人單位需要多次聯繫候選人,中途可能還會不斷更換面試人,跨層級完成內部對接。在此背景下,拿到簡歷、拿到候選人的真實聯繫方式,是招聘流程順利推進的關鍵。
順着這個思路,伴隨着虛擬號碼的增加,招聘流程容易陷入“失聯”的狀態。如果招聘過程過於繁瑣、“失聯率”高、企業端的招聘效率將明顯降低。
招聘是個雙向選擇的過程,企業端遇到了問題,自然也會傳導到用户端。
從求職者視角出發的話,其之所以同意開放個人簡歷,根本原因在於希望獲得更多面試機會。如果不公開個人簡歷,有意願的企業就聯繫不到自己;如果用人單位在招聘平台上的操作流程變得繁瑣、溝通成本變高,那些自己原本可以拿下的就業機會,可能就會因為溝通損耗失之交臂。
在這中間,招聘平台能做的,就是在簡歷被下載時對求職者給予提示或發起授權申請,明確簡歷投向,其次是簡歷被企業保存之後,加上該企業的唯一標識簡歷水印,方便追溯和監控流轉路徑。雖然簡歷泄露的始作俑者是黑產,然而建設總比破壞難。平台在推出舉措時,供需雙方的天平也在搖擺。防範的步子邁得太大,就會有因噎廢食的意味。長此以往,每個參與方的利益都會受到損害。
結合各方利益點以及現有的框架會發現,簡歷泄露問題似乎變成了一場博弈,而平台生存在一道夾縫中。
技術升維是不二法門
幸運的是,行業的發展是動態的,互聯網解決了曾經的招聘難問題,那麼,由技術帶來的新問題,可以用更新的技術來解決。
招聘屬於慢行業,但是基於企業端與人才端的精準匹配,信息安全與管理,以及相關的商業化探索,平台的創新和變革一直在有序地推進當中。
典型的現象是,招聘平台不再只是簡單的“撮合方”,而是在不斷加碼技術和升級體驗中,為企業、求職者提供更多價值——比如專注技術研發,提高信息推薦準確率,幫助企業和求職者快速找到彼此;比如今年春天看到智聯廣告上針對年輕羣體的使用習慣,推出直播面試功能,簡化面試流程;比如打造職場社交場,讓“人脈”發揮能量,同時打破職場信息不對稱。
其實頭部招聘企業們比用户還要焦慮,從這幾年企業們頻繁的舉措中不難發覺,探索用户新需求的腳步一直沒有停止,智聯招聘在今年更是給自己立下新目標,旨在為用户提供更具結果導向的服務,拋棄信息撮合的舊模式,讓彼此的價值被看見。
回到最開始的問題,對於招聘平台來説,想解決販賣簡歷數據和個人隱私泄露的問題,推出防範舉措是重要一環,但從根源上講,整個市場還是需要順着“沒有交易就沒有竊取”的思路尋找解法。
在這個過程中,技術升級是解決問題的關鍵“鑰匙”。基於技術,當平台的“促成”效率遠遠高於簡歷交易的“撮合”效率,後者也將逐漸失去生存空間;法律制裁力度已經夠大,招聘網站和執法機關聯手打擊黑產,當刑事偵查技術蓋過犯罪分子,攻克偵破難度,網絡環境也才會真正整潔起來。從招聘平台的動作來看,變革一直在發生,這次輿論壓力也有望帶來有益的新探索。