作 者丨鄭雪
編 輯丨吳立洋 黎雨桐
圖 源丨圖蟲
通過招聘網站尋找工作成爲衆多畢業生、打工人的選擇。
然而,據網易财經報道,其從 58 集團内部獲取的資料顯示,該公司假借招聘之名,收集學生簡曆,高價賣給培訓機構,後者以此聯系學生群體賣課轉化客源,58 集團從中收取返傭。58 集團借此方式一年多牟利超 200 萬元,近 20 家企業向其合作采購簡曆,包括某巨頭物流公司、飲料行業獨角獸及企政單位。
據介紹,58 集團打包售賣的簡曆均來自新華英才招聘平台。根據新華英才招聘官網信息顯示,新華英才是新華網與中華英才網聯合打造的就業服務平台,由 " 中華英才網 " 運營,官網底部顯示版權所有歸于北京五八信息技術有限公司。
中華英才網截圖
企查查信息顯示,北京五八信息技術有限公司成立于 2005 年 12 月,注冊資本 1000 萬人民币,姚勁波任公司法定代表人、執行董事、總經理,并持股 46.84%,爲第一大股東。該公司直接持股 20 家企業,其中 15 家爲存續狀态,包括北京雲企互聯投資有限公司、五八有限公司、重慶五八新服信息技術有限公司、趕集網(天津)科技有限公司等。
記者向 58 集團求證此事。新華英才回應稱,關于媒體報道新華英才 " 售賣簡曆 " 事件,新華英才高度重視并已第一時間成立專項調查小組,針對媒體監督情況會進行徹查,對此類情況絕不容忍。一直以來,新華英才按照法律法規要求有嚴格的數據權限控制和數據隔離措施,公司高度重視信息安全工作,将用戶的信息保密工作置于公司發展的最高戰略。
針對 58 集團和新華英才之間的關系,58 集團相關公關人士告訴記者,58 集團和新華英才并非一家,兩家公司彼此獨立運營。
北京大成律師事務所高級合夥人鄧志松在接受記者采訪時表示,如若 58 集團販賣畢業生簡曆爲真,其可能面臨刑事責任、行政處罰和民事賠償。根據相關司法解釋,隻要出售 2500 條以上個人信息,或違法所得超過 2500 元,即滿足侵犯公民個人信息罪的入罪标準。同時提示充分發揮數據要素價值不光強調 " 高效流通 ",而更注重 " 合規使用 "。
風暴漩渦中的 58 集團
違規售賣畢業生簡曆,此次媒體爆料中最爲嚴重的指控。
據網易财經報道,58 集團打包售賣的簡曆均來自新華英才招聘平台,該平台主要針對校園群體。爲快速收集更多簡曆,58 方面會将原本挂在 58 同城中的藍領 top 企業職務信息虛設挂在新華英才網中,相關職位本不存在或早已停止招聘。
據介紹,58 方面出售畢業生簡曆主要以兩種形式打包售賣:一是按群體數量,二是匹配合作機構要求的畫像類型(專業、院校、年齡段、學曆等)篩選後打包。簡曆售賣單價也不同,單份簡曆報價在 30-2000 元不等,平均報價爲 140-250/ 份,博士生的簡曆價格近 1500 元 / 份。
被售賣的畢業生簡曆流向哪些何處?據稱,和 58 合作采購簡曆的企業主要涉及教育培訓機構,教育培訓類企業是目前 58 集團簡曆售賣項目最大的 " 金主 "。與此同時,58 公司還向包括物流公司、飲料企業及企政單位出售藍灰領群體的簡曆,部分價格在 100-500 元 / 份。
以 " 内容優化 " 幫助企業發布不合規信息,成爲 58 集團第二個被指控的方面。
報道顯示,企業方無法在 58 平台中發布不合規的信息,但可以找 58 内的相關運營團隊,該團隊通過額外收取服務費的方式幫助企業優化文案,将信息上傳至平台。" 比如某教育培訓機構,其以兼職及實習生的名義上傳招聘信息,但應聘者收到的電話是花錢培訓、免費領取課程(轉化付費進行溝通)"。鄧志松提示,從相關媒體表述來看,此舉涉嫌違反《個人信息保護法》《民法典》《互聯網信息服務管理辦法》等多部法律法規的規定,侵犯了用戶個人信息權益,平台和企業方均可能面臨相應法律責任。
或需承擔刑事、行政等法律責任
具體到簡曆來看,其包含大量個人信息,參照 2017 年發布的國家标準《信息安全技術個人信息安全規範》(GB/T 35273-2017),求職簡曆中的個人信息根據敏感程度進行劃分如下:最常見的敏感個人信息即爲求職者本人證件照,證件照包含求職者面部識别特征,因而屬于個人生物識别信息。此外,簡曆中可能包含的身份證、宗教信仰等信息也屬于敏感個人信息。簡曆中其它大多數個人信息爲一般個人信息,例如個人姓名、生日、性别、工作經曆等個人基本資料以及個人教育工作信息。
數字化時代,個人信息保護不斷湧現出新問題,随意收集、違法獲取、過度使用、非法買賣個人信息等情況屢有發生。随着隐私意識的不斷加深,個人信息保護越來越成爲用戶關心和關切的話題,國家層面也逐漸加強法規設計,如針對個人信息保護制定專門法律。2021 年 11 月《個人信息保護法》正式實施,明确不得過度收集個人信息、大數據殺熟,對于人臉信息等敏感個人信息的處理做出規制等。
鄧志松在接受記者采訪時表示,從當前曝光的信息來看,如果此事爲真,相關企業将可能面臨刑事責任、行政處罰和民事賠償。
一是根據我國《刑法》第二百五十三條之一規定了侵犯公民個人信息罪,信息出售方與非法獲取個人信息方皆有可能依據情節輕重獲相應刑事責任。求職中介在爲畢業生提供求職服務的過程中獲得簡曆信息并出售,根據相關司法解釋,其隻要出售 2500 條以上個人信息,或違法所得超過 2500 元,即滿足入罪标準,公司可能面臨高額罰金,而直接負責的主管人員和其他直接責任人員等個人則可能面臨最高刑期 7 年的有期徒刑。
二是倒賣畢業生簡曆可能構成《個人信息保護法》第十條所規定的 " 非法收集、使用、加工、傳輸他人個人信息 "" 非法買賣、提供或者公開他人個人信息 ",并違反正當性原則、告知同意等多項個人信息保護義務,企業将面臨最高五千萬元或者上一年度營業額百分之五的罰款,暫停或者終止提供服務、暫停相關業務或停業整頓、吊銷相關業務許可或營業執照、記入信用檔案并予以公示等處罰。
三是違反《個保法》造成損害,且不能證明自己沒有過錯的,應當承擔損害賠償等民事侵權責任。除個人可以提起訴訟以外,由于本案涉嫌侵害衆多個人權益,平台還可能面臨由人民檢察院、有關消費者組織提起的公益訴訟。
數據流通應以合法合規爲前提
個人信息保護離不開社會、企業、個人的協同。在企業相關機制建設中,如何加強企業個人信息保護合規建設成爲重點。
鄧志松在接受 21 世紀經濟報道記者采訪時表示,企業個人信息保護合規建設的難點在于制度設計不完善、部門協調配合不足、風險識别和評估機制缺失等。" 企業應重視内部各部門之間在個人信息合規領域的協同配合。在起草制度時,可以明确各部門在經手處理個人信息時應遵循的統一原則和應注意的特别規範,基于業務場景和業務流程完善合規要求,明确部門問責機制,确保各部門在合規意識和合規制度方面協同并進。"
北京航空航天大學法學院副教授趙精武提示,企業個人信息保護合規建設的難點在于建構一個常态化監管機制确保企業自身切實履行個人信息保護義務。在實踐中,部分企業爲了謀取利益,與監管機構 " 打遊擊戰 ",應付式地履行個人信息保護義務。在他看來,近期公布的《個人信息保護合規審計管理辦法(征求意見稿)》有助于加強企業合規建設。
" 企業的個人信息合規業務将進入全新階段,該征求意見稿明确提及企業應當每年開展個人信息合規審計活動,合規審計報告應當由合規審計負責人、專業機構負責人簽字并加蓋專業機構公章。" 趙精武說道。
另一個需要關注的問題,随着數據逐漸成爲生産要素,數據流通中應如何處理好與個人信息保護之間的關系?
鄧志松表示,根據 " 數據二十條(全稱《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》)" 指導精神,數據流通應以合法合規爲前提。個人信息作爲數據類型之一,受到《數據安全法》《個人信息保護法》等多項法律法規的保護,個人信息的提供、委托處理、公開等流通過程均需要遵守相關特殊規定以保障公民的個人信息權益。
" 充分發揮數據要素價值不光強調‘高效流通’,而更注重‘合規使用’。企業在利用數據要素進行生産時應以個人信息保護和數據安全爲前提條件,強化自身數據全流程合規治理,确保流通數據來源合法、隐私保護到位、流通和交易規範,嚴守相關法律法規的禁止性規定,以相關法律法規的要求爲準繩,實現數據合規高效流通使用。"
在個人信息保護和數據流通平衡方面,趙精武表示,《個人信息保護法》并沒有完全禁止企業傳輸流通用戶個人信息,但前提是獲得用戶同意并且能夠确保個人信息安全。此外,企業如果采取了符合《個人信息保護法》要求的匿名化處理技術,處理後的匿名化信息則可以自由進行流通。
同時他也提示,對于個人信息保護和數據流通底線的劃定需要明确兩點,一是用戶是否對企業處理其個人信息的目的、方式和範圍充分知情且同意,二是企業對外傳輸個人信息時應當進行個人信息保護影響評估,确保傳輸過程的信息安全以及信息接收者能夠按照事前約定履行個人信息保護義務。
SFC
本期編輯 黎雨桐 實習生 趙鳳鈴
21 君薦讀
