約談並立案調查。
2021年3月17日,大陸央視「3·15」晚會曝光智聯招聘、獵聘網和前程無憂招聘平台包含求職者個人訊息的履歷數據被售賣問題,北京市人力資源和社會保障局對智聯招聘和獵聘網進行約談,並對兩家企業開展立案調查。
可以說,央視「3·15」晚會的曝光,讓大陸網路招聘行業一直存在且被詬病眾多的個人訊息洩露或違法買賣問題再也無從迴避。
圖片來源:Pixabay
而伴隨大陸監管部門的約談及立案調查介入,勢必會將網路招聘行業在個人訊息保護方面可能存在的制度缺陷、機制不足和管理缺失等諸多問題查得水落石出。
2021年3月1日,由大陸人力資源和社會保障部制定的《網路招聘服務管理規定》正式施行。至此,網路招聘行業可能存在的監管「真空」正式宣告結束。
事實上,以智聯招聘等為代表的大陸網路招聘平台,到底存在哪些風險、管理中存在哪些問題,以及對個人訊息外洩以及被交易等應當承擔什麼責任,是值得深入分析和研究的。
問題重重:
智聯招聘已有多起內部作案、內外勾結等非法買賣履歷訊息案件
應該說,2021年央視「3·15」晚會曝光的智聯招聘等平台個人訊息洩露或非法買賣問題,只是網路招聘行業的「冰山一角」。
中國裁判文書網已公開的裁判文書顯示,2017年至2020年,涉及「履歷買賣」被判侵犯公民個人訊息罪一審案件共計48件。
需要說明的是,在一些案件中被告人可能存在買賣多個招聘平台履歷訊息的情形。
而對於被央視「3·15」晚會曝光的智聯招聘、獵聘網和前程無憂招聘等來說,表面上似乎在過往案件中涉及率並不高,但是,它們存在的問題可能更為突出,尤其是智聯招聘。
中國裁判文書網已公開的裁判文書顯示,2017年至2020年,涉及「履歷買賣」被判侵犯公民個人訊息罪一審案件中,有智聯招聘工作人員直接參與的案件共計4件,占了「智聯招聘」履歷訊息買賣案件的80%。
其中,智聯招聘工作人員直接參與的案件中,共計涉及6人,其中,5人為銷售崗位,占比83.3%,1人為客服崗位,占比為16.67%,累計涉及個人履歷訊息共近60萬份。
主要的作案手段是採用虛假的企業訊息註冊賬號或利用內部系統漏洞,不當獲取到大量履歷訊息,再以低價進行轉賣,屬於典型的「監守自盜」。
簡單說,雖然智聯招聘整體涉案量不高,但是,涉案情節或情形更為惡劣。
尤其是內部人員團夥作案(不同層級銷售崗人員配合)或聯合作案(不同部門崗位人員間配合)問題較為突出,這足以說明智聯招聘內部在個人訊息保護方面的安全管理機制存在較為明顯的缺點。
由此可見,包括智聯招聘等在內的網路招聘平台,被監管部門約談,甚至是立案調查,也算是「咎由自取」。
平台義務:合法處理、安全保障是智聯招聘等網路招聘平台的基礎義務
履歷訊息屬於典型的大量個人訊息,相關企業或平台對其進行收集、使用、加工、傳輸、提供或公開等處理行為,均應受到法律的約束。
因此,以智聯招聘等為代表的網路招聘平台,在業務開展過程中收集到的包含個人訊息的履歷訊息,所需承擔的法律責任和義務主要集中在個人訊息保護方面,相關規定主要在《民法典》、《網路安全法》、《互聯網訊息服務管理辦法》和《網路招聘服務管理規定》等法律、法規和部門規章中。
具體來說,網路招聘平台在個人訊息保護方賣弄的主要義務包括:
(1)合法處理義務。也就是平台對個人訊息的收集、使用、加工、傳輸、提供或公開等都需要符合法律的規定,部分處理環節還需要獲得自然人的同意或授權。相關規定主要體現在大陸《民法典》第一百一十一條和《網路安全法》第四十一條。
比如,《網路安全法》第四十一條規定,網路運營者收集、使用個人訊息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用訊息的目的、方式和範圍,並經被收集者同意。
(2)安全保障義務。也就是平台需採用有效措施確保所收集、存儲的個人訊息需不被洩露、竊取或不當使用等。相關規定主要體現在《民法典》第一百一十一條、《互聯網訊息服務管理辦法(修訂草案徵求意見稿)》第二十二條、《網路安全法》第四十二條和《網路招聘服務管理規定》第二十條、二十一條和二十二條。
比如,《民法典》第一百一十一條規定,自然人的個人訊息受法律保護。任何組織或者個人需要獲取他人個人訊息的,應當依法取得並確保訊息安全,不得非法收集、使用、加工、傳輸他人個人訊息,不得非法買賣、提供或者公開他人個人訊息。
在合法處理義務和安全保障義務等兩大義務基礎上,對於出現個人訊息洩露等問題時,相關平台還負有向相關部門做及時報告的義務。
而類似智聯招聘、獵聘網、BOSS直聘等網路招聘平台,如果因管理不善導致個人訊息被非法洩露、買賣、公開等,不僅需要承擔相應的民事責任、行政責任,甚至還可能會被追究刑事責任。而相應規定主要體現在大陸《刑法》第二百五十三條、大陸《網路安全法》六十四條和《網路招聘服務管理規定》三十六條。
比如,大陸《刑法》第二百五十三條之一規定,違反國家有關規定,向他人出售或者提供公民個人訊息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
痛定思痛:網路招聘平台履歷訊息不當洩露或販賣的根源何在?
2021年的央視「3·15」晚會的報道顯示,只要交錢辦理企業會員,就可以在招聘平台隨意下載求職者履歷,包含姓名、電話、郵箱地址等關鍵訊息。招聘平台缺乏管理和監測,令求職者履歷流入網路黑市,造成個人訊息洩露。
隨後,獵聘網、智聯招聘等網路招聘平台對於履歷數據洩露一事火速發佈聲明予以回應。
核心包括兩點:
其一是全力配合相關部門的調查,堅決落實主體責任。
其二是快速推出整改措施。包括「虛擬號碼」功能(避免求職者未投履歷而被「企業」獲取到手機號碼)、履歷浮水印功能(採用防偽溯源手段,可及時追蹤履歷洩露源頭)以及加強企業資質審核、站外監管等。
如果說,「全力配合」屬於一種表態,那麼,整改措施算是針對平台自身在個人訊息保護管理中可能存在的漏洞或缺點,給出的專門解決方案。
不過,需要注意到是,此前發生在智聯招聘平台上履歷訊息非法買賣案件,作案人員很多都是內部人作案,還有少量內外勾結作案。
因此,從加強包含個人訊息的履歷訊息保護來看,包括智聯招聘等在內的網路招聘平台,採取類似「虛擬號碼」等技術手段減少個人訊息外泄的概率,固然非常有必要。
但更重要的是,要進一步完善內部管理機制,綜合採取技術、管理等多重手段,大幅降低內部人員利用職務之便或系統漏洞,不當獲取履歷訊息並對外非法買賣。
簡單說,從履歷訊息的收集、使用、加工、傳輸、提供、公開等各個環節都需要建立起有效的管控機制,才能避免履歷訊息被非法買賣。
值得一提的是,個人訊息違法買賣屢禁不止,說到底個人訊息的獲取環節存在眾多漏洞或隱患,其中,「監守自盜」問題更為突出。
因此,如何通過技術措施、管理手段以及懲罰機制等,促進網路招聘平台及其從業人員形成或建立「不敢洩露」、「不想洩露」意識顯得尤為重要。
此外,需要關注的是,類似智聯招聘等網路招聘平台,連續多年屢有發生內部人員作案問題,相關平台履行安全保障義務和及時上報義務等不到位問題,是否被追究過行政責任,甚至刑事責任,都是後續加強監管的關鍵所在。
簡單說,只有監管「有牙齒」,被監管對象才能形成「紅線」和「底線」意識,並會主動採取多種手段設法防止觸犯「紅線」或「底線」的違法行為發生。
說到底,監管不動真格,被監管對象難免會有「敷衍應付」的心態。
【本文僅反映專家作者意見,不代表本報立場。】
|
|
作者: |
李俊慧 |
現任: |
中國政法大學知識產權研究中心特約研究員 |
簡介: |
作者李俊慧先生為中國政法大學知識產權研究中心特約研究員,長期關注網際網路、智慧財產權,以及其相關監管政策和法律問題(大陸地區)。 |
|
|
|
Facebook |
|
在北美智權報粉絲團上追踪我們 |
|
|
|
|
|
|
|