簡歷黑產浮出水面 前程無憂、獵聘等淪陷 如何堵住倒賣漏洞？

律師：招聘平臺在此過程中沒有盡到資訊保安保障義務，導致求職者的資訊被並非真正的招聘單位非法獲取甚至進一步倒賣，應該對此承擔行政責任，並賠償由此給求職者造成的損失的民事責任。

智聯招聘、前程無憂、獵聘簡歷流向黑市被3·15晚會曝光。3月15日晚間，2021年央視“3·15”晚會曝光智聯招聘、前程無憂、獵聘等招聘平臺洩露使用者簡歷資料等問題。

對此，三大平臺緊急迴應：獵聘迴應稱，成立專項小組，徹查簡歷被非法售賣的行為。智聯招聘迴應稱，成立專項團隊對相關內容進行調查處理，24小時上線虛擬中間號碼功能。前程無憂迴應稱，成立資訊保安管理委員會，升級一系列求職者知悉、選擇和授權的程式。

此外，三家平臺表示，獵聘、智聯招聘、前程無憂等人力資源服務行業同仁達成共識，聯合抵制一切侵犯求職者權益的不法行為。

簡歷被倒賣已非新鮮事。中國政法大學智慧財產權中心特約研究員、北京雲嘉律師事務所律師趙佔領表示，個人簡歷中包含了姓名、聯絡方式、教育背景、工作經歷等，不僅包含了個人資訊，也有隱私資訊。民法典、網路安全法等法律法規及國家標準對此有非常明確的界定。但是保護個人簡歷不被非法獲取及倒賣卻非常困難，這跟網路招聘行業的商業模式有直接關係。

平臺缺乏管理和監測，令求職者簡歷流入網路黑市

3月15日晚間，2021年央視“3·15”晚會曝光智聯招聘、前程無憂、獵聘網等招聘平臺洩露使用者簡歷資料等問題。報道顯示，只要交錢辦理會員，就可以在招聘平臺隨意下載求職者簡歷，包含姓名、電話、郵件的資訊。平臺缺乏管理和監測，令求職者簡歷流入網路黑市，造成個人資訊洩露。

智聯招聘解釋，在常見的招聘場景中，企業在招聘人才時，需要獲取使用者簡歷中的聯絡方式以便進行溝通。但部分不法企業將拿到的使用者應聘資訊進行轉賣，導致使用者的資訊洩露。對該不法行為已採取相應措施，並以CEO掛帥進行安全委員會的後續整改工作。

具體來看，智聯招聘介紹，繼續升級技術手段，包括推行電子營業執照、增強系統稽核機制、利用機器學習能力識別潛在風險後臺自動報警功能實行全天候不間斷進行賬號登入的環境安全性校驗等。今年1月份以來，智聯已經開始在部分個人使用者的電話號碼上實行虛擬中間號碼，即企業主動聯絡求職者時將透過中間號的方式溝通，無法獲悉到求職者的真實號碼，此功能將於24小時內實現全量上線。

智聯招聘表示，針對在論壇、貼吧、QQ群等渠道販賣企業賬號的行為平臺會不斷聯動外部機構，採取封號、報警等手段，共同打擊站外使用者資訊倒賣的行為。3月16日下午，獵聘再次迴應稱，啟動三項簡歷保護措施，重拳打擊網際網路黑產。包括，對使用者端資訊保護進行升級，在原有的16項保護基礎上新推出“虛擬號碼”功能，並在企業端和獵頭端均開啟“虛擬號碼”服務，該功能已經正式啟用。

對企業端賬號資質稽核確保嚴格執行，在原有7項稽核方式基礎上堅持 “人工+技術”雙鏈路稽核體系。並積極加強站外監管，聯合同業大力推動打擊網際網路黑產的倒賣簡歷行為等。

前程無憂介紹，決定成立由公司營運長、安全總監負責人、開發經理業務負責人等組成的資訊保安管理委員會進一步升級各項資訊保安及資料安全管理制度，嚴格企業黑名單制度，升級相關監測與干預機制。

前程無憂表示，強化個人使用者授權流程，升級並加大明示已有的“誰看過我的簡歷”等一系列求職者知悉、選擇和授權的程式，並接受求職者的投訴，傾聽求職者意見。一旦發現對求職者個人資訊的侵害行為，將嚴厲清查和封禁並向政府有關部門進行舉報。

針對招聘網站簡歷被惡意出售情況的報道，獵聘表示，已成立專項小組，徹查簡歷被不法分子非法售賣的行為。此外，三家平臺均表示，智聯招聘、獵聘、前程無憂等人力資源服務行業同仁達成共識，聯合抵制一切侵犯求職者權益的不法行為。

律師：個人簡歷資訊被倒賣 平臺應承擔行政責任並賠償求職者損失

近年來，網路招聘已經成為勞動者求職和用人單位招聘的主渠道。截至2019年底，全國共有3。96萬家人力資源服務機構，建立人力資源市場網站1。5萬個。但招聘被騙，簡歷等個人資訊洩露時有發生。

不只是招聘平臺資訊，個人資訊洩露已屢見不鮮。2020年11月，新京報貝殼財經曾報道，在由邯鄲市公安局反詐中心聯合邯鄲市永年區公安局成立的專案組近期偵辦的一起部督案件中，不法分子與圓通快遞多位“內鬼”勾結，透過有償租用圓通員工系統賬號盜取公民個人資訊，再層層倒賣至不同下游犯罪人員。

除快遞資訊外，新京報貝殼財經記者還發現，更為全面、敏感的簡歷資料也正在被兜售。在某社交軟體，有資訊販子稱，40元可買超過4G的簡歷資料。記者注意到，該資訊販子提供的資料均有“智聯招聘”或“前程無憂”的LOGO。

針對近年來招聘市場的亂象，相關法律法規也逐步建立完善。2020年12月，人力資源和社會保障部出臺《網路招聘服務管理規定》，自2021年3月1日起施行。該規定是我國網路招聘服務領域第一部部門規章，對網路招聘服務活動准入、服務規範、監督管理、法律責任等作出規定。

《規定》規範了網路招聘資訊審查、資訊保護、收費管理等服務事項，明確從事網路招聘服務的人力資源服務機構應當建立完備的網路招聘資訊管理制度，依法對用人單位提供材料的真實性、合法性進行審查，不得洩露、篡改、毀損或者非法出售、非法向他人提供其收集的個人資訊和用人單位經營狀況等資訊。

網經社電子商務研究中心法律權益部分析師蒙慧欣指出，目前，網路求職是大部分求職者尋求工作的方式之一，求職被騙、簡歷被賣、資訊洩露、虛假資訊、預付押金等各種侵權事件更是多發，國內知名網路消費糾紛調解平臺“電訴寶”就收到使用者對58同城招聘、智聯招聘的投訴，而《規定》的出臺填補了網路招聘服務機構的監管空白。

中國政法大學智慧財產權中心特約研究員、北京雲嘉律師事務所律師趙佔領介紹，關於下載使用者簡歷方面，目前網路招聘行業有兩種商業模式：第一類是無需當事人同意即可下載簡歷，比如央視3·15晚會曝光的智聯、前程無憂等，第二類是需要當事人授權才能點對點發送簡歷。前者之所以出現註冊企業賬號、大量下載然後倒賣個人簡歷的情況，主要根源在於其商業模式是以“簡歷下載”為會員服務內容，只要付費即可下載簡歷，至於下載簡歷之後如何使用則疏於管理，事實上也難以管理和控制，同時下載時並未經過求職者同意也未告知求職者。所以要想從根本上堵住個人簡歷隨意下載及倒賣的漏洞，關鍵還是需要招聘平臺提高技術和服務、改變“賣簡歷”的傳統盈利模式。

趙佔領表示，關於非法下載並倒賣個人簡歷，進而被不法分子用於詐騙等刑事犯罪，這其中涉及多方主體，偽造其他企業的營業執照的主體涉嫌構成偽造公文印章罪，利用偽造的營業執照註冊企業賬號並下載簡歷甚至倒賣簡歷的主體則涉嫌侵犯公民個人資訊罪，招聘平臺在此過程中沒有盡到資訊保安保障義務，導致求職者的資訊被並非真正的招聘單位非法獲取甚至進一步倒賣，應該對此承擔行政責任，並賠償由此給求職者造成的損失的民事責任。

趙佔領還告訴記者，招聘平臺允許企業付費使用者下載簡歷這種商業模式儘管未被法律禁止，但是招聘平臺需要履行其相應的管理義務，一是讓真正有招聘需求的單位下載簡歷，二是下載之後不被隨意售賣和非法利用。當然，這兩者都不易做到，但是下載時至少要告知求職者甚至經過其同意。招聘平臺也需要透過增加技術和投入提高稽核能力，避免存在假冒、借用其他企業的證照註冊會員，同時打擊黑色產業鏈也需要全社會的共同努力。

新京報貝殼財經記者 陳維城 編輯 陳莉 校對 李銘