隐私泄露再受关注,问题根源在哪?平台能做什么?

原标题:隐私泄露再受关注,问题根源在哪?平台能做什么?

配图来自Canva可画

央视的315晚会落幕了,个人信息泄露问题又一次被推至舆论的风口浪尖。

根据晚会曝光,由于企业只要在招聘平台办理会员付费,就可以下载求职者简历。一些不法分子便非法取得企业资质,从而大量获取求职者简历。最终,部分简历信息流入黑市,成为犯罪分子反复牟利的资本。

除了招聘行业,315晚会也曝光了企业利用人脸识别摄像头收集信息、手机APP通过清理手机垃圾诱导老年人下载软件,从而盗取个人信息等情况。诸多问题都有着同一个主题——互联网时代的信息泄露问题。

回顾近年的各种新闻曝光,个人信息安全和隐私保护问题层出不穷。舆论不断发酵,但更值得深思的是问题的起源和解法:个人信息泄露为何频发,互联网平台为何容易出现信息安全问题?各大平台又该怎么做?

数字化是一把双刃剑

刑法名师罗翔曾在一次采访中分享过自己信息泄露的经历——刚刚买了车,马上就有人打电话,问要不要上保险;刚在某个平台上买了一个东西,最后各个APP都给你推送,以至于最近上电梯发现电梯里面有植发的广告,都有点害怕,想说这是不是精准推销。

罗翔的经历不是个例。当信息化与经济社会的 融合,数据越来越成为企业的重要生产资料。而在这个过程中,相关的黑产也随之出现。

据媒体报道,去年,有不法分子通过有偿租用某快递公司员工系统账号盗取个人信息,然后再层层倒卖至不同群体。警方透露,此次事件造成1300余万条公民个人信息泄露,涉案金额120余万元。被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址等,不法分子将收集到的信息打包卖出,每条信息约1元。

个人信息泄露频遭泄露的背后,是一条规模大、链条长、利益大的网络黑色产业链。据21世纪经济报道显示,在这条“黑色产业链”上,有人负责窃取数据,有人专门从事分销,寻找目标买家或帮买家寻找黑客。而交通、医疗、教育、金融服务、酒店业、快递业等公共服务行业机构由于掌握了大量的用户信息,使之成为其上下游产业及类似机构觊觎的目标。

根据中国互联网络信息中心(CNNIC)发布的第46次《中国互联网络发展状况统计报告》数据显示,超20%网民遭遇过个人信息泄露。打击诈骗、黑客攻击等“网络黑产”违法犯罪活动已经成为社会共识,但个人数据被“盯上”的根源,还是和互联网的发展逻辑有关。

当移动互联网不断渗透、加上智能推荐时代的到来,数据早已成为撑起社会运行的基本要素。无论是消费者浏览资讯、线上购物,还是品牌广告营销,或者基于大数据的公共治理,大数据无处不在。而在产业数字化转型的浪潮中,数据不再是互联网行业专属的生产资料,其重要性也将被提到更高层级。

不可否认的是,互联网时代带来了很多惊喜和便捷,但新兴行业的快速发展也带来了诸多难题。比如,在便捷和隐私之间,公众愿意出让多少、守住多少;在数据的收集和使用问题上,企业的边界在哪里,如何平衡好行业发展和信息安全?

平台“不作为”还是“难作为”?

信息泄露并不是什么新鲜的话题,先有房产交易平台、相亲平台,后有快递公司、品牌酒店,这次舆论的口子又开到了招聘平台。想要保全隐私,我们只有重新注册手机号码,从此不买房,不住酒店,不网购,不在线求职了吗?生活还是要继续,把数据视为命脉的各大平台在315晚会曝光后,陆续推出安全举措。对此,外界出现了一些质疑声:信息安全的漏洞到底有多难堵上?

要回答这个问题,首先要厘清的是:招聘求职不能脱离简历而存在,而简历数据是平台最宝贵的财富。

在招聘平台看来,数据是比钱还贵重的资产,简历泄露会降低求职者对平台的信任度。如果C端用户流失,B端企业也将失去人才库,因此招聘平台很大程度上比用户更加珍视这些数据。

舆论爆发后,平台首当其冲成为众矢之的,但用户应该思考的,是如何协助平台一起做好隐私保护,衍生更高质量的求职服务,而非鱼死网破的极端方式。

在315后,各家招聘平台纷纷推出针对个人信息保护的创新服务和改革。智联招聘、猎聘第一时间上线了“虚拟号码”功能——企业在主动联系求职者时,将通过中间号的方式沟通,且在简历下载时,也无法无法获悉求职者的真实号码。这一举措是从根本上保护C端用户隐私,从源头上切断黑产利益链条。这些措施投入巨大,但上线速度之快,也让我们思考,如果24小时能够上线的沟通,为什么之前不做呢?

其实平台并非没有尝试,经过长期与黑产的搏斗,招聘企业也不断从其他细分行业中借鉴先进的技术手段,根据此前媒体报道,智联招聘从去年起就开始摸索“虚拟号码”功能,但灰度上线后就收到了不少投诉,尤其是在疫情下,企业招人和求职者找工作更加迫切,横亘在中间的联络障碍对两边都不讨好。

315之后,智联招聘、猎聘等暂停了为新注册企业用户提供简历下载的服务,防止简历被新的不法分子利用。针对简历流入黑市情况,智联招聘、前程无忧都称还将上线简历水印功能,即简历被企业从平台保存时,会生成不可修改的企业信息水印,规范个人操守,起到震慑作用。

但回归招聘平台的功能性,如果平台加入过多的防范措施,不可避免地会影响B端和C端的匹配效率和体验,对平台本身同样会有着不利影响。

新功能上线后,个人用户或许很开心自己的信息安全了,但主要使用者HR很多不仅没有鼓掌叫好,反而纷纷吐槽。有正当招聘意图的企业,认为自己不被信任,工作难度也明显上升。也有部分HR感觉此前的年费“买亏了”,本来希望花钱让招聘流程变得简单,如今反而失去了便利,对平台产生了新的不满。

从用人单位视角来看,招聘是个长周期的工作,从HR拿到简历,到完成招聘流程,时间短则几周,长则几个月,用人单位需要多次联系候选人,中途可能还会不断更换面试人,跨层级完成内部对接。在此背景下,拿到简历、拿到候选人的真实联系方式,是招聘流程顺利推进的关键。

顺着这个思路,伴随着虚拟号码的增加,招聘流程容易陷入“失联”的状态。如果招聘过程过于繁琐、“失联率”高、企业端的招聘效率将明显降低。

招聘是个双向选择的过程,企业端遇到了问题,自然也会传导到用户端。

从求职者视角出发的话,其之所以同意开放个人简历,根本原因在于希望获得更多面试机会。如果不公开个人简历,有意愿的企业就联系不到自己;如果用人单位在招聘平台上的操作流程变得繁琐、沟通成本变高,那些自己原本可以拿下的就业机会,可能就会因为沟通损耗失之交臂。

在这中间,招聘平台能做的,就是在简历被下载时对求职者给予提示或发起授权申请,明确简历投向,其次是简历被企业保存之后,加上该企业的唯一标识简历水印,方便追溯和监控流转路径。虽然简历泄露的始作俑者是黑产,然而建设总比破坏难。平台在推出举措时,供需双方的天平也在摇摆。防范的步子迈得太大,就会有因噎废食的意味。长此以往,每个参与方的利益都会受到损害。

结合各方利益点以及现有的框架会发现,简历泄露问题似乎变成了一场博弈,而平台生存在一道夹缝中。

技术升维是不二法门

幸运的是,行业的发展是动态的,互联网解决了曾经的招聘难问题,那么,由技术带来的新问题,可以用更新的技术来解决。

招聘属于慢行业,但是基于企业端与人才端的精准匹配,信息安全与管理,以及相关的商业化探索,平台的创新和变革一直在有序地推进当中。

典型的现象是,招聘平台不再只是简单的“撮合方”,而是在不断加码技术和升级体验中,为企业、求职者提供更多价值——比如专注技术研发,提高信息推荐准确率,帮助企业和求职者快速找到彼此;比如今年春天看到智联广告上针对年轻群体的使用习惯,推出直播面试功能,简化面试流程;比如打造职场社交场,让“人脉”发挥能量,同时打破职场信息不对称。

其实头部招聘企业们比用户还要焦虑,从这几年企业们频繁的举措中不难发觉,探索用户新需求的脚步一直没有停止,智联招聘在今年更是给自己立下新目标,旨在为用户提供更具结果导向的服务,抛弃信息撮合的旧模式,让彼此的价值被看见。

回到最开始的问题,对于招聘平台来说,想解决贩卖简历数据和个人隐私泄露的问题,推出防范举措是重要一环,但从根源上讲,整个市场还是需要顺着“没有交易就没有窃取”的思路寻找解法。

在这个过程中,技术升级是解决问题的关键“钥匙”。基于技术,当平台的“促成”效率远远高于简历交易的“撮合”效率,后者也将逐渐失去生存空间;法律制裁力度已经够大,招聘网站和执法机关联手打击黑产,当刑事侦查技术盖过犯罪分子,攻克侦破难度,网络环境也才会真正整洁起来。从招聘平台的动作来看,变革一直在发生,这次舆论压力也有望带来有益的新探索。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-03-22
隐私泄露再受关注,问题根源在哪?平台能做什么?
信息泄露并不是什么新鲜的话题,先有房产交易平台、相亲平台,后有快递公司、品牌酒店,这次舆论的口子又开到了招聘平台。 在招聘平台看来,数据是比钱还贵重的资产,简历泄露会降低求职者对平台的信任度。

长按扫码 阅读全文

Baidu
map