隱私洩露再受關注，問題根源在哪？平臺能做什麼？

配圖來自Canva可畫

央視的315晚會落幕了，個人資訊洩露問題又一次被推至輿論的風口浪尖。

根據晚會曝光，由於企業只要在招聘平臺辦理會員付費，就可以下載求職者簡歷。一些不法分子便非法取得企業資質，從而大量獲取求職者簡歷。最終，部分簡歷資訊流入黑市，成為犯罪分子反覆牟利的資本。

除了招聘行業，315晚會也曝光了企業利用人臉識別攝像頭收集資訊、手機APP透過清理手機垃圾誘導老年人下載軟體，從而盜取個人資訊等情況。諸多問題都有著同一個主題——網際網路時代的資訊洩露問題。

回顧近年的各種新聞曝光，個人資訊保安和隱私保護問題層出不窮。輿論不斷髮酵，但更值得深思的是問題的起源和解法：個人資訊洩露為何頻發，網際網路平臺為何容易出現資訊保安問題？各大平臺又該怎麼做？

數字化是一把雙刃劍

刑法名師羅翔曾在一次採訪中分享過自己資訊洩露的經歷——剛剛買了車，馬上就有人打電話，問要不要上保險；剛在某個平臺上買了一個東西，最後各個APP都給你推送，以至於最近上電梯發現電梯裡面有植髮的廣告，都有點害怕，想說這是不是精準推銷。

羅翔的經歷不是個例。當資訊化與經濟社會的深度融合，資料越來越成為企業的重要生產資料。而在這個過程中，相關的黑產也隨之出現。

據媒體報導，去年，有不法分子透過有償租用某快遞公司員工系統賬號盜取個人資訊，然後再層層倒賣至不同群體。警方透露，此次事件造成1300餘萬條公民個人資訊洩露，涉案金額120餘萬元。被洩露的資訊包括髮件人地址、姓名、電話以及收件人電話、姓名、地址等，不法分子將收集到的資訊打包賣出，每條資訊約1元。

個人資訊洩露頻遭洩露的背後，是一條規模大、鏈條長、利益大的網路黑色產業鏈。據21世紀經濟報導顯示，在這條“黑色產業鏈”上，有人負責竊取資料，有人專門從事分銷，尋找目標買家或幫買家尋找駭客。而交通、醫療、教育、金融服務、酒店業、快遞業等公共服務行業機構由於掌握了大量的使用者資訊，使之成為其上下游產業及類似機構覬覦的目標。

根據中國網際網路絡資訊中心（CNNIC）釋出的第46次《中國網際網路絡發展狀況統計報告》資料顯示，超20%網民遭遇過個人資訊洩露。打擊詐騙、駭客攻擊等“網路黑產”違法犯罪活動已經成為社會共識，但個人資料被“盯上”的根源，還是和網際網路的發展邏輯有關。

當移動網際網路不斷滲透、加上智慧推薦時代的到來，資料早已成為撐起社會執行的基本要素。無論是消費者瀏覽資訊、線上購物，還是品牌廣告營銷，或者基於大資料的公共治理，大資料無處不在。而在產業數字化轉型的浪潮中，資料不再是網際網路行業專屬的生產資料，其重要性也將被提到更高層級。

不可否認的是，網際網路時代帶來了很多驚喜和便捷，但新興行業的快速發展也帶來了諸多難題。比如，在便捷和隱私之間，公眾願意出讓多少、守住多少；在資料的收集和使用問題上，企業的邊界在哪裡，如何平衡好行業發展和資訊保安？

平臺“不作為”還是“難作為”？

資訊洩露並不是什麼新鮮的話題，先有房產交易平臺、相親平臺，後有快遞公司、品牌酒店，這次輿論的口子又開到了招聘平臺。想要保全隱私，我們只有重新註冊手機號碼，從此不買房，不住酒店，不網購，不線上求職了嗎？生活還是要繼續，把資料視為命脈的各大平臺在315晚會曝光後，陸續推出安全舉措。對此，外界出現了一些質疑聲：資訊保安的漏洞到底有多難堵上？

要回答這個問題，首先要釐清的是： 招聘求職不能脫離簡歷而存在，而簡歷資料是平臺最寶貴的財富。

在招聘平臺看來，資料是比錢還貴重的資產，簡歷洩露會降低求職者對平臺的信任度。如果C端使用者流失，B端企業也將失去人才庫，因此招聘平臺很大程度上比使用者更加珍視這些資料。

輿論爆發後，平臺首當其衝成為眾矢之的，但使用者應該思考的，是如何協助平臺一起做好隱私保護，衍生更高質量的求職服務，而非魚死網破的極端方式。

在315後，各家招聘平臺紛紛推出針對個人資訊保護的創新服務和改革。智聯招聘、獵聘第一時間上線了“虛擬號碼”功能——企業在主動聯絡求職者時，將透過中間號的方式溝通，且在簡歷下載時，也無法無法獲悉求職者的真實號碼。這一舉措是從根本上保護C端使用者隱私，從源頭上切斷黑產利益鏈條。這些措施投入巨大，但上線速度之快，也讓我們思考，如果24小時能夠上線的溝通，為什麼之前不做呢？

其實平臺並非沒有嘗試，經過長期與黑產的搏鬥，招聘企業也不斷從其他細分行業中借鑑先進的技術手段，根據此前媒體報導，智聯招聘從去年起就開始摸索“虛擬號碼”功能，但灰度上線後就收到了不少投訴，尤其是在疫情下，企業招人和求職者找工作更加迫切，橫亙在中間的聯絡障礙對兩邊都不討好。

315之後，智聯招聘、獵聘等暫停了為新註冊企業使用者提供簡歷下載的服務，防止簡歷被新的不法分子利用。針對簡歷流入黑市情況，智聯招聘、前程無憂都稱還將上線簡歷水印功能，即簡歷被企業從平臺儲存時，會生成不可修改的企業資訊水印，規範個人操守，起到震懾作用。

但迴歸招聘平臺的功能性，如果平臺加入過多的防範措施，不可避免地會影響B端和C端的匹配效率和體驗，對平臺本身同樣會有著不利影響。

新功能上線後，個人使用者或許很開心自己的資訊保安了，但主要使用者HR很多不僅沒有鼓掌叫好，反而紛紛吐槽。有正當招聘意圖的企業，認為自己不被信任，工作難度也明顯上升。也有部分HR感覺此前的年費“買虧了”，本來希望花錢讓招聘流程變得簡單，如今反而失去了便利，對平臺產生了新的不滿。

從用人單位視角來看，招聘是個長週期的工作，從HR拿到簡歷，到完成招聘流程，時間短則幾周，長則幾個月，用人單位需要多次聯絡候選人，中途可能還會不斷更換面試人，跨層級完成內部對接。 在此背景下，拿到簡歷、拿到候選人的真實聯絡方式，是招聘流程順利推進的關鍵。

順著這個思路，伴隨著虛擬號碼的增加，招聘流程容易陷入“失聯”的狀態。如果招聘過程過於繁瑣、“失聯率”高、企業端的招聘效率將明顯降低。

招聘是個雙向選擇的過程，企業端遇到了問題，自然也會傳導到使用者端。

從求職者視角出發的話，其之所以同意開放個人簡歷，根本原因在於希望獲得更多面試機會。如果不公開個人簡歷，有意願的企業就聯絡不到自己；如果用人單位在招聘平臺上的操作流程變得繁瑣、溝通成本變高，那些自己原本可以拿下的就業機會，可能就會因為溝通損耗失之交臂。

在這中間，招聘平臺能做的，就是在簡歷被下載時對求職者給予提示或發起授權申請，明確簡歷投向，其次是簡歷被企業儲存之後，加上該企業的唯一標識簡歷水印，方便追溯和監控流轉路徑。雖然簡歷洩露的始作俑者是黑產，然而建設總比破壞難。平臺在推出舉措時，供需雙方的天平也在搖擺。防範的步子邁得太大，就會有因噎廢食的意味。長此以往，每個參與方的利益都會受到損害。

結合各方利益點以及現有的框架會發現，簡歷洩露問題似乎變成了一場博弈，而平臺生存在一道夾縫中。

技術升維是不二法門

幸運的是，行業的發展是動態的，網際網路解決了曾經的招 聘難問題，那麼，由技術帶來的新問題，可以用更新的技術來解決。

招聘屬於慢行業，但是基於企業端與人才端的精準匹配，資訊保安與管理，以及相關的商業化探索，平臺的創新和變革一直在有序地推進當中。

典型的現象是，招聘平臺不再只是簡單的“撮合方”，而是在不斷加碼技術和升級體驗中，為企業、求職者提供更多價值——比如專注技術研發，提高資訊推薦準確率，幫助企業和求職者快速找到彼此；比如今年春天看到智聯廣告上針對年輕群體的使用習慣，推出直播面試功能，簡化面試流程；比如打造職場社交場，讓“人脈”發揮能量，同時打破職場資訊不對稱。

其實頭部招聘企業們比使用者還要焦慮，從這幾年企業們頻繁的舉措中不難發覺，探索使用者新需求的腳步一直沒有停止，智聯招聘在今年更是給自己立下新目標，旨在為使用者提供更具結果導向的服務，拋棄資訊撮合的舊模式，讓彼此的價值被看見。

回到最開始的問題，對於招聘平臺來說，想解決販賣簡歷資料和個人隱私洩露的問題，推出防範舉措是重要一環，但從根源上講，整個市場還是需要順著“沒有交易就沒有竊取”的思路尋找解法。

在這個過程中，技術升級是解決問題的關鍵“鑰匙”。基於技術，當平臺的“促成”效率遠遠高於簡歷交易的“撮合”效率，後者也將逐漸失去生存空間；法律制裁力度已經夠大，招聘網站和執法機關聯手打擊黑產，當刑事偵查技術蓋過犯罪分子，攻克偵破難度，網路環境也才會真正整潔起來。從招聘平臺的動作來看，變革一直在發生，這次輿論壓力也有望帶來有益的新探索。