简历“告密”服务:数据安全任重道远

2018-10-30 17:25

       数据安全正得到更多人的重视,但现实情况则是,多数个人数据始终处于裸奔状态。

  生意是对人性的满足,但商业,是对人性的取舍。在一个规则社会里,这原本应当是共识,遗憾的是,在我们的商业环境之中,却屡见只顾满足用户需求而罔顾边界的公司。

  最近有媒体报道,有用户发现,如果你在某招聘网站上更新简历信息或者投递简历,你现在的老板可能会收到一份警告邮件,报警“有员工试图跳槽”。经调查,该产品名为助理小猎,利用爬虫等技术违规获取了招聘网站上的用户信息,并为雇主提供“告密”服务。

  这并非个例。几个月前,另外一家招聘网站也被爆出过存在漏洞,有公司利用漏洞获取员工简历信息,一旦更新简历,则会向公司人力发送预警邮件。

  雇员与雇主之间的角力,的确是职场上的长期痛点。在国内,围绕职场需求做创业的公司非常多,但这种员工离职预警系统的存在堪称是大数据版的职场小报告。以爬虫技术侵犯了其他同行(招聘网站)的数据安全,又以盗用的方式侵犯了个人隐私,同时,因为其“打小报告”的性质,又突破了职场道德和社会伦理。


QQ截图20181030172724.png

  

      ▲ 网友收到的邮件截图。图/南方都市报。

       这种处于灰色地带的创业,其实是整个中国互联网公司关于数据和个人隐私乱象的一部分。

  在中国,数据安全正得到更多人的重视,但现实情况则是,多数个人数据始终处于裸奔状态。而相应地,数据爬虫技术则肆无忌惮地侵入传统的个人领地。

  从去年开始,大数据相关行业的创业公司遍地生长,但一年过后,多数企业并没有合法合理的手段来获取用户数据,最后演变成了数据窃取和盗用者。

  有业内人士曾向我透露,不少公司都存在私下贩卖用户数据、任意使用用户数据的行为。这些公司通过不法手段去获取数据,再对这部分数据进行加工变现。而这种数据获取行为隐秘不为用户所知,所以,用户收到了大量针对性的垃圾短信、骚扰电话,或者像此案一样,被“打小报告”。

  这是一种正在进行中的大数据行业癌变。首先受到影响的便是用户。从理论上来说,用户更新简历的行为属于私人行为,有权决定是否保密和向谁保密。而这种数据公司的存在,使得私人的选择权被剥夺,私人的信息被动公开。

  而直到今天,不少互联网平台对于用户数据的态度也仍未到位。一方面是数据安全机制不健全,使得他人能够轻易截获平台信息,另一方面,平台本身就是不透明和毫无规则的,用户对于个人的隐私数据只有理论上的所有权。在中国,数据安全正得到更多人的重视,但数据安全的建设,仍任重道远。