近日,继滴滴App被安全审查下架后,BOSS直聘也被安全审查了。同时被审查的还有“货满满”、“货车帮”等平台。货满满和货车帮的信息安全问题基本和滴滴差不多,无外乎司机数据、道路数据、货主数据等隐私数据的安全问题。而BOSS直聘是一家网络招聘单位,到底有哪些隐私数据可能被泄露呢?数据安全的红线又在哪?
众所周知,BOSS直聘是一家让职场老板和优秀职员加快面试、在线聊天的平台。该平台应用了互联网、大数据、人工智能等技术,实现雇主与人才的精准匹配,缩短招聘时间,也提高人才求职成功率。要做到这些,就免不了需要收集用户的个人隐私信息。那主要收集了哪些数据呢?
①、个人信息
个人信息包括了求职者和雇佣者的精准姓名、性别、电话、学历、家庭亲属关系、曾经的雇佣关系、工作技能、工作经历等数据。要想求职或者招聘,这些数据似乎是必须提供的,而且是准确提供的。但是如果这些数据信息被泄露了,会导致什么问题?问题很严重。
如果泄露到了骗子手里,骗子可以轻松获得被骗者的信任,从而以各种理由来实行诈骗。到时候,受伤的是这些被泄露者。
如果泄露到了别有用心的人手里,他们可以通过人际关系图、雇佣关系图。可以摸清楚一个人的全部人际关系,可以更方便的公关某一个人。这应用在商务公关、情报刺探都是能起到很大作用的。相反对另一方就是极大的危害。
②、位置信息
BOSS直聘的可以开启定位权限,帮助BOSS发现附近的牛人,相反也帮助牛人快速被BOSS发现。该功能出发点是好的,但收集的位置信息,如果管理不善出现泄露,同样会造成极大的危害。比如:大量的位置信息,可以形成个人的运动轨迹。有了轨迹信息,就可以还原出你一天的动向以及城市的道路信息。
当然,BOSS直聘声称关闭定位权限也可以使用平台。但可能就无法精准匹配求职信息。这对很多迫切需要找工作的人或者迫切需要招人的单位来说,都无法屏蔽的诱惑。
③、聊天信息
BOSS直聘本身还提供了聊天功能,求职者和雇主之间可以通过它聊一些职场隐私问题。这些隐私信息,可能包含一个人非常隐私的数据。比如:个人兴趣爱好、婚姻情况、小孩情况、公司福利待遇、薪酬制度、客户单位等等。这些信息如果泄露,一样会造成不小的影响。这里尤其是客户单位,有时候雇主的客户单位可能是国家机关单位。HR有时候不小心说了不该说的话,可能也被泄露出去了。
数据安全红线,世界各国都非常重视,中国也不例外。归纳起来基本也就是以下四条原则:
用户知情原则:就是企业收集用户隐私信息需要告知用户使用的目的、范围并且需要用户同意。然而现实中,很多APP都是强制用户同意,或者不告知范围。
最小化原则:就是指企业在收集用户隐私数据时,必须遵循最小化原则。能够满足APP功能需要的最小收集量就可以了,不能蔓延收集范围和数量。
合法利用原则:收集的隐私数据必须是被合法利用的,不能用于不正当应用。当然也不能恶意损毁或者篡改数据。
安全保护原则:就是指企业在收集用户数据后,必须采取有效的技术手段和管理手段来保障数据安全。如果发生数据泄露,应该马上采取补救措施。
BOSS直聘的数据收集有没有违背这四条原则,我们这里不做猜测。一切等安全审查结果出来便知一二。
互联网时代信息爆炸式增长,隐私数据也泛滥成灾。一台手机就可以把一个人的隐私数据,甚至一家人的隐私出卖殆尽。毕竟现在所有企业的APP都在收集用户隐私。唯一不同的是,这些企业有没有过度收集隐私数据,有没有触碰数据安全的红线。
