主页 > 科技 > 1.6亿人简历被买卖的秘密:智能招聘SaaS成帮凶
2019年03月26日

1.6亿人简历被买卖的秘密:智能招聘SaaS成帮凶



1.6亿人简历被买卖的秘密:智能招聘SaaS成帮凶
蓝洞新消费报道,3月26日消息,随着收录超1.6亿人的简历大数据公司巧达科技涉嫌提供海量简历数据进行牟利被查后,AI+大数据助力的简历搜集丑闻正在被掀开冰山一角。
巧达1.6亿人简历掀开个人隐私泄露冰山一角
3月23日,互金商业评论爆料称提供简历大数据的北京巧达科技公司被查封,相关员工被带走调查。该公司曾获得创新工场、百度风投和中信产业基金投资的公司主要为客户提供海量简历数据进行牟利,或导致其涉及违规收集个人信息。
图片来源:三言财经拍摄图片来源:三言财经拍摄
3月24日,三言财经实地走访巧达位于中关村办公室,发现大门现已被封条封住,办公室内空无一人。该封条并非由警察所贴,系中钢国际广场保安部张贴,时间为2019年3月14日。
以巧达为代表的一批智能化招聘SaaS系统曾获得风投热捧,但游走在海量个人信息数据边缘的同时,极有可能剑走偏锋,贩卖个人数据进行牟利。
我们拿巧达旗下产品举例来说明什么是智能招聘SaaS系统。
巧达有两款主要产品,分别为“爱伙伴”和“乔大招”,这两款产品皆涉及到简历数据业务。爱伙伴是一款提供“员工离职预测”的工具软件,该软件可以检测到员工投递简历、员工简历更新情况以及员工简历被查看次数等信息。企业用户购买爱伙伴后,即可查看其收集汇总的简历数据,依此判断公司员工的离职倾向。
为爱伙伴提供数据支持的,则是“乔大招”。“乔大招”主要功能则围绕着简历数据和招聘工具为主。可以做到通过一款工具汇总多家招聘网站账号信息,企业客户可以统一发布职位、收取简历;其次,该工具可以抓取简历的修改历史,可以查看到对应简历被查阅次数、修改记录等信息;不仅如此,还可以将简历上传至平台,供其他企业、猎头使用。
据巧达科技此前披露的数据显示,截至2015年6月30日,在乔大招的数据库中,以人为计算,收入自然人的简历超过1.6亿人,以版本来计算,简历超过18亿个版本,超过25亿行为轨迹。
智能招聘SaaS系统:披着羊皮的狼
蓝洞了解到,针对目前外界理解海量简历库数据是靠机器抓取的说法其实有误。实际上简历数据的积累流程如下。
一家公司假装做了个智能招聘SaaS产品,可以“帮助一个HR管理多个平台上发布的职位和收到的简历”。HR招人任务繁重,这个SaaS产品自然可以帮助HR提高效率,登录一个平台即可管理所有渠道的简历信息,这对HR来说是非常有帮助的,这些HR也就是该产品的付费用户。
图片来源:拍信正版图片库图片来源:拍信正版图片库
当HR购买该服务后,他便可以将他在多个招聘平台的“付费账号”托管给SaaS系统平台。目前很多招聘网站的商业模式都包括付费下载简历进行收费,花几万元可以下载几千份简历,可以查看该招聘网站的无限量个人简历。
当众多HR购买了智能SaaS系统的服务后,该系统便“沉淀”了这些简历,每个HR的付费账户都可以查询数万的简历,当SaaS平台累计的HR客户过万数时,该平台沉淀的简历则可以过亿。这是真正的以小博大,只要搞定一名HR在其他招聘平台的管理账号,你就可以获得上万份简历。
后面的工作就简单了,人工智能,大数据分析,都是经常挂在嘴边的风口词汇,有了这些HR的账号托管,SaaS方就可以去爬取各大招聘平台的简历信息了,并可以做到实时翻新简历。
一般来说,智能SaaS系统公司还会利用简历爬虫机器在网上可以爬到一些简历,但这些简历可能很陈旧,有的有联系方式,有的没有联系方式,甚至个人就职公司早已发生数次变动,这也是业内所说的简历残缺。
招聘网站的简历下载业务,可以免费看简历,但没有联系方式,一旦你看上了,交钱成为招聘网站付费用户,给你包含联系方式的完整简历,
SaaS系统爬到这些简历数据后,再利用HR托管在平台上的账户,再去其他招聘平台爬数据,并进行智能信息比对。根据设定的规则,如果爬虫机器认为某一个陈旧+有联系方式的简历高度匹配某一个没有联系方式、新的简历,系统会“更新”这个简历,然后包装成有效数据产品对外出售牟利,这便是智能化招聘SaaS的“简历翻新”操作方式。
当智能招聘SaaS系统利用帮助企业提高招聘效率产品的外衣完成数据积累后,这些海量数据便开始了各种奇幻漂流。
经过抓取、比对和翻新后的个人简历是一份最完整的自然人大数据,这玩意儿有什么用?可用的地方太多了,保险推销、垃圾短信骚扰、中介广告等都可以随时被派上用场。
但让你想不到的还有这些玩家很需要这些翻新简历数据。
第一类是企业HR管招聘的,一般来说这类通过SaaS产生的简历比较便宜,而且具备一定数据挖掘能力,所以,相关数据信息可以直卖HR和招聘者。
第二类是某些缺乏简历数据的招聘网站,知名度不高或者产品不好用,没有个人简历吸引付费客户,于是他们会反向从SaaS方购买简历数据,丰富自己的简历库,再包装后卖给企业HR。
第三类公司就是P2P贷款类,这类公司需要精确的个人数据来挖掘其个人财力,一份最新更新的简历则可以为他们省去尽调过程。
第四类就是黑产交易。第一层获取数据,然后层层贩卖。
这便是目前市场上多数打着智能招聘SaaS名义的公司操作套路。各个企业的HR在不知不觉中成为了这些公司的帮凶,将自家付费获取的海量简历数据共享给了SaaS系统。
我们不否认有一些类似公司正行走在法律的边缘,也有一些类似公司在正经经营,但当一个市场产生劣币驱逐良币的时候,再能坚持价值观的公司可能也会很快沦陷。
目前市场上还有多家类似巧达这样的智能招聘SaaS的创业项目,均获得不少知名投资机构巨额融资,我们还是要友情提醒相关投资人尽早督促投资项目尽快自查,以免因巧达公司拔出萝卜带出泥,更不要像巧达投资人创新工场那种“仅是财务投资不参与公司经营”的愚蠢回答来糊弄公众。
试想,没有你投资人的投资支持,这些走歪门邪道的公司能干出这些惊天动地的大事吗?吃肉分赃吹牛逼的时候你跳出来炫耀了,真正该要你承担责任的时候却缩了回去。
简历所有权到底是谁的法律界定
当你投出一封简历时,你有想过这封简历的所有权到底归谁吗?这个问题很关键,它意味着谁可以买卖、赠与和处理这份关系你重要个人隐私的重大问题。
我们举例来说,两个猎头都有1000份不尽相同的简历数据,最后两个人决定共享数据,互相给予对方自己手里的数据,那么这个简历数据需要征得简历拥有者本人同意吗?
再举例来说,如果一个HR在一个招聘平台发布了一个职位收到了200个简历,那么这个简历的所有权到底是归谁所有?是HR的,还是HR所在公司的,还是分别属于用户个人,还是属于招聘网站或者与招聘网站共有。
简历涉及到公民的个人隐私,到底哪些信息属于保护范畴?
图片来源:拍信正版图片库图片来源:拍信正版图片库
据三言财经报道,由全国信息安全标准化技术委员会于2017年12月29日发布,2018年5月1日起正式实施的《信息安全技术个人信息安全规范》(下称规范)则明确定义了“个人敏感信息”以及“个人一般信息”的标准。
个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 注个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息 personal sensitive information
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
据此规范可知,简历中所有信息全部属于“个人信息”,并且还包括“个人敏感信息”。根据工信部《信息安全技术公共及商用服务信息系统个人信息保护指南》,个人一般信息可以建立在默许同意的基础上, 敏感信息则建立在明示同意的基础上,收集和利用必须获得个人信息主体明确授权。
另一方面,《信息安全技术个人信息安全规范》明确指出,当直接收集用户个人信息时,需要有明确个人授权;而当间接收取个人信息,应了解个人信息提供方已获得的个人信息处理的授权同意范围,包括使用目的,个人信息主体是否授权同意转让、共享、公开披露等。如本组织开展业务需进行的个人信息处理活动超出该授权同意范围,应在获取个人信息后的合理期限内或处理个人信息前,征得个人信息主体的明示同意。
图片来源:拍信正版图片库图片来源:拍信正版图片库
但当不法分子利用正经技术搜集个人隐私时,法律对他的惩罚可能是延后的,有没有另外一种正经技术来对简历的流转进行记录呢?以实现正经技术对正经技术的对决。
具体到本次事件,涉及到公民个人隐私的,比如简历信息,提交给一个招聘平台,应该留下一个数字印记,每一次的流转应该留下一个记录,让每一封简历可追溯。
此时可能真需要区块链技术登台了,我们可以把这个问题交给蓝洞的好基友区块链媒体31区同仁去研究。