配图来自Canva可画
编者按:本文来自刘旷,作者刘旷,创业邦经授权转载。
央视的315晚会落幕了,个人信息泄露问题又一次被推至舆论的风口浪尖。
根据晚会曝光,由于企业只要在招聘平台办理会员付费,就可以下载求职者简历。一些不法分子便非法取得企业资质,从而大量获取求职者简历。最终,部分简历信息流入黑市,成为犯罪分子反复牟利的资本。
除了招聘行业,315晚会也曝光了企业利用人脸识别摄像头收集信息、手机APP通过清理手机垃圾诱导老年人下载软件,从而盗取个人信息等情况。诸多问题都有着同一个主题——互联网时代的信息泄露问题。
回顾近年的各种新闻曝光,个人信息安全和隐私保护问题层出不穷。舆论不断发酵,但更值得深思的是问题的起源和解法:个人信息泄露为何频发,互联网平台为何容易出现信息安全问题?各大平台又该怎么做?
刑法名师罗翔曾在一次采访中分享过自己信息泄露的经历——刚刚买了车,马上就有人打电话,问要不要上保险;刚在某个平台上买了一个东西,最后各个APP都给你推送,以至于最近上电梯发现电梯里面有植发的广告,都有点害怕,想说这是不是精准推销。
罗翔的经历不是个例。当信息化与经济社会的深度融合,数据越来越成为企业的重要生产资料。而在这个过程中,相关的黑产也随之出现。
据媒体报道,去年,有不法分子通过有偿租用某快递公司员工系统账号盗取个人信息,然后再层层倒卖至不同群体。警方透露,此次事件造成1300余万条公民个人信息泄露,涉案金额120余万元。被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址等,不法分子将收集到的信息打包卖出,每条信息约1元。
个人信息泄露频遭泄露的背后,是一条规模大、链条长、利益大的网络黑色产业链。据21世纪经济报道显示,在这条“黑色产业链”上,有人负责窃取数据,有人专门从事分销,寻找目标买家或帮买家寻找黑客。而交通、医疗、教育、金融服务、酒店业、快递业等公共服务行业机构由于掌握了大量的用户信息,使之成为其上下游产业及类似机构觊觎的目标。
根据中国互联网络信息中心(CNNIC)发布的第46次《中国互联网络发展状况统计报告》数据显示,超20%网民遭遇过个人信息泄露。打击诈骗、黑客攻击等“网络黑产”违法犯罪活动已经成为社会共识,但个人数据被“盯上”的根源,还是和互联网的发展逻辑有关。
当移动互联网不断渗透、加上智能推荐时代的到来,数据早已成为撑起社会运行的基本要素。无论是消费者浏览资讯、线上购物,还是品牌广告营销,或者基于大数据的公共治理,大数据无处不在。而在产业数字化转型的浪潮中,数据不再是互联网行业专属的生产资料,其重要性也将被提到更高层级。
不可否认的是,互联网时代带来了很多惊喜和便捷,但新兴行业的快速发展也带来了诸多难题。比如,在便捷和隐私之间,公众愿意出让多少、守住多少;在数据的收集和使用问题上,企业的边界在哪里,如何平衡好行业发展和信息安全?
信息泄露并不是什么新鲜的话题,先有房产交易平台、相亲平台,后有快递公司、品牌酒店,这次舆论的口子又开到了招聘平台。想要保全隐私,我们只有重新注册手机号码,从此不买房,不住酒店,不网购,不在线求职了吗?生活还是要继续,把数据视为命脉的各大平台在315晚会曝光后,陆续推出安全举措。对此,外界出现了一些质疑声:信息安全的漏洞到底有多难堵上?
要回答这个问题,首先要厘清的是:招聘求职不能脱离简历而存在,而简历数据是平台最宝贵的财富。
在招聘平台看来,数据是比钱还贵重的资产,简历泄露会降低求职者对平台的信任度。如果C端用户流失,B端企业也将失去人才库,因此招聘平台很大程度上比用户更加珍视这些数据。
舆论爆发后,平台首当其冲成为众矢之的,但用户应该思考的,是如何协助平台一起做好隐私保护,衍生更高质量的求职服务,而非鱼死网破的极端方式。
在315后,各家招聘平台纷纷推出针对个人信息保护的创新服务和改革。智联招聘、猎聘第一时间上线了“虚拟号码”功能——企业在主动联系求职者时,将通过中间号的方式沟通,且在简历下载时,也无法无法获悉求职者的真实号码。这一举措是从根本上保护C端用户隐私,从源头上切断黑产利益链条。这些措施投入巨大,但上线速度之快,也让我们思考,如果24小时能够上线的沟通,为什么之前不做呢?
其实平台并非没有尝试,经过长期与黑产的搏斗,招聘企业也不断从其他细分行业中借鉴先进的技术手段,根据此前媒体报道,智联招聘从去年起就开始摸索“虚拟号码”功能,但灰度上线后就收到了不少投诉,尤其是在疫情下,企业招人和求职者找工作更加迫切,横亘在中间的联络障碍对两边都不讨好。
315之后,智联招聘、猎聘等暂停了为新注册企业用户提供简历下载的服务,防止简历被新的不法分子利用。针对简历流入黑市情况,智联招聘、前程无忧都称还将上线简历水印功能,即简历被企业从平台保存时,会生成不可修改的企业信息水印,规范个人操守,起到震慑作用。
但回归招聘平台的功能性,如果平台加入过多的防范措施,不可避免地会影响B端和C端的匹配效率和体验,对平台本身同样会有着不利影响。
新功能上线后,个人用户或许很开心自己的信息安全了,但主要使用者HR很多不仅没有鼓掌叫好,反而纷纷吐槽。有正当招聘意图的企业,认为自己不被信任,工作难度也明显上升。也有部分HR感觉此前的年费“买亏了”,本来希望花钱让招聘流程变得简单,如今反而失去了便利,对平台产生了新的不满。
从用人单位视角来看,招聘是个长周期的工作,从HR拿到简历,到完成招聘流程,时间短则几周,长则几个月,用人单位需要多次联系候选人,中途可能还会不断更换面试人,跨层级完成内部对接。在此背景下,拿到简历、拿到候选人的真实联系方式,是招聘流程顺利推进的关键。
顺着这个思路,伴随着虚拟号码的增加,招聘流程容易陷入“失联”的状态。如果招聘过程过于繁琐、“失联率”高、企业端的招聘效率将明显降低。
招聘是个双向选择的过程,企业端遇到了问题,自然也会传导到用户端。
从求职者视角出发的话,其之所以同意开放个人简历,根本原因在于希望获得更多面试机会。如果不公开个人简历,有意愿的企业就联系不到自己;如果用人单位在招聘平台上的操作流程变得繁琐、沟通成本变高,那些自己原本可以拿下的就业机会,可能就会因为沟通损耗失之交臂。
在这中间,招聘平台能做的,就是在简历被下载时对求职者给予提示或发起授权申请,明确简历投向,其次是简历被企业保存之后,加上该企业的唯一标识简历水印,方便追溯和监控流转路径。虽然简历泄露的始作俑者是黑产,然而建设总比破坏难。平台在推出举措时,供需双方的天平也在摇摆。防范的步子迈得太大,就会有因噎废食的意味。长此以往,每个参与方的利益都会受到损害。
结合各方利益点以及现有的框架会发现,简历泄露问题似乎变成了一场博弈,而平台生存在一道夹缝中。
幸运的是,行业的发展是动态的,互联网解决了曾经的招聘难问题,那么,由技术带来的新问题,可以用更新的技术来解决。
招聘属于慢行业,但是基于企业端与人才端的精准匹配,信息安全与管理,以及相关的商业化探索,平台的创新和变革一直在有序地推进当中。
典型的现象是,招聘平台不再只是简单的“撮合方”,而是在不断加码技术和升级体验中,为企业、求职者提供更多价值——比如专注技术研发,提高信息推荐准确率,帮助企业和求职者快速找到彼此;比如今年春天看到智联广告上针对年轻群体的使用习惯,推出直播面试功能,简化面试流程;比如打造职场社交场,让“人脉”发挥能量,同时打破职场信息不对称。
其实头部招聘企业们比用户还要焦虑,从这几年企业们频繁的举措中不难发觉,探索用户新需求的脚步一直没有停止,智联招聘在今年更是给自己立下新目标,旨在为用户提供更具结果导向的服务,抛弃信息撮合的旧模式,让彼此的价值被看见。
回到最开始的问题,对于招聘平台来说,想解决贩卖简历数据和个人隐私泄露的问题,推出防范举措是重要一环,但从根源上讲,整个市场还是需要顺着“没有交易就没有窃取”的思路寻找解法。
在这个过程中,技术升级是解决问题的关键“钥匙”。基于技术,当平台的“促成”效率远远高于简历交易的“撮合”效率,后者也将逐渐失去生存空间;法律制裁力度已经够大,招聘网站和执法机关联手打击黑产,当刑事侦查技术盖过犯罪分子,攻克侦破难度,网络环境也才会真正整洁起来。从招聘平台的动作来看,变革一直在发生,这次舆论压力也有望带来有益的新探索。