于海军
对那些超范围获取用户隐私的行为,划定边界,明确权限。
简历可谓是个人社会生活的“DNA”,里面涉及的职业、爱好、过往经历、证件信息等,往往伴随人的一生。在网上投递简历后,会频繁受到陌生电话和短信的骚扰,你是否遇到这样的情况?
不法分子通过各种形式,以正规企业身份入驻网络求职平台,获得求职者简历后出售,不法分子伤害了求职者的感情,侵害了求職者的利益,更破坏了网络安全环境。面对简历信息泄露的风险,我们应该如何保护个人隐私呢?
现实生活中,人们面对信息泄露,往往没有行之有效的措施,“有的人注销了在简历中留下的手机号,但是骚扰信息、招聘广告仍有可能发到你的电子邮箱。也有用人单位会跟踪个人在招聘网站的简历,一旦发现员工有其他求职意向,就会主动解雇员工。”北京某文化公司人力资源总监坦言,这种被窥视和监控的状态为职场生活蒙上一层阴霾。
业内专家表示,不法分子非法窃取个人简历信息,侵犯了求职者的隐私权。如果求职者因此接到骚扰短信或电话,个人生活安宁被侵扰,则构成隐私权的二次侵犯。根据刑法第二百五十三条:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”
有专家表示,网络平台应当承担一定的数据安全保障和严格审查的义务。在网站建设和运营维护过程中,网络平台有义务保障用户信息安全。如果用户信息泄露,但平台无所作为,则要承担间接责任。同时,对入驻招聘网站企业的资格审查是当下网络平台面临的较大问题。正规注册的企业账号,如果被内部人员拿来做非法用途,那么企业则涉及管理不严,也应承担相应责任。
事实上,被肆意售卖的不仅是求职者的简历,还有此前被媒体报道过的入住酒店个人信息泄露、旅客出行信息泄露、网络投票信息泄露等。这些事件的曝光,只是公众隐私泄露的冰山一角而已。随着互联网的普及,个人信息在网络上使用频率不断增加,大数据的广泛应用也催生了更多市场需求,不法者瞄准了其中的“商机”,以此非法牟利,形成了庞大的售卖、收购、二次倒卖的黑色产业链。
与之相比,相应的制度建设还没有及时跟上节奏,而隐私泄露问题又普遍存在“取证难、侦破难、维权难”的特点,这些因素的存在导致隐私泄露事件大量出现。“从现阶段来讲,其实每个人也可以从源头上减少信息泄露的机会。比如尽量选择正规的公司或网络平台投递简历,谨慎开通手机APP的敏感信息授权,也可尝试使用电信运营商提供的手机副号。都可以减少个人信息的暴露率。”互联网问题专家高扬表示。
事实上,面对隐私安全的漏洞,需要社会多方面合理共治。
高扬建议,招聘服务平台应主动担起保护用户隐私安全的担子,因为这是防止用户隐私泄露的第一道防线。高扬强调,各网络平台不应过度收集用户不必要的隐私数据,也不应对拒绝授权的用户采取限制使用的霸王条款。对招聘服务平台而言,免除求职者隐私泄露的后顾之忧,是其良性盈利的根本。不仅如此,高扬认为,许多大型用人单位也应建立起自家的简历投递渠道,这既方便企业内部的流程管理,也利于后期简历的合理合规处理,杜绝求职者隐私的泄露。高扬认为,上述问题需要相关监管部门针对企业“因病施治”,对那些超范围获取用户隐私的行为,划定边界,明确权限。
据了解,近期,国内多地大数据智能风控企业受到警方调查,涉案原因均与利用“爬虫”技术爬取用户信息及隐私数据的违规行为相关。数据机构或企业利用技术工具盗取其他企业的用户数据库,属于典型的违法行为,需要有关部门对此类机构加强整顿和处罚力度,形成法治的威慑力和约束力。
对各类数据机构获取数据来源的行为进行规范化管理,可以为个人隐私构筑起另一道安全防线。北京某科技公司人事总监田磊坦言,相关部门除了加强对数据机构及企业数据使用情况定期抽查外,还可鼓励社会各界提供可靠的线索,针对查实的情况给予举报人一定奖励,形成大众监督、齐抓共管的良好态势。
网络平台并非法外空间,网络上一切行为都应该遵守国家法律。据了解,目前,虽然《刑法》《网络安全法》等相关法律都有关于保护个人隐私、相关企业平台不得违法侵犯的规定,个人信息保护法也已列入立法规划,但因为目前关于个人隐私信息保护的法律对违法者的惩戒力度偏轻,且一旦涉案,将涉及多个部门的协作问题,执法难度大,执法成本高。因此,需进一步完善原有法律法规,提高违法侵犯用户隐私行为的民事责任和刑事责任。
田磊表示,维护健康的网络环境,需要消除网络平台在用户信息管理的责任盲区,堵住数据传输中间机构获取用户数据的非法渠道,加大法律层面对违法行为的惩戒力度。只有不断推动行业自律、政府监管、法律赋能,多方合力齐抓共管,才能有效打造隐私补丁。