未經(jīng)被收集者同意

用戶信息不得公開

查閱相關(guān)資料，記者注意到“愛伙伴”相關(guān)負(fù)責(zé)人曾對(duì)媒體說，簡(jiǎn)歷中不存在法理規(guī)定的個(gè)人隱私信息，并且相關(guān)軟件只解析簡(jiǎn)歷信息中個(gè)人教育經(jīng)歷和個(gè)人求職經(jīng)歷兩部分，是屬于個(gè)人可向公眾開放并知悉的信息。對(duì)于簡(jiǎn)歷中的照片、聯(lián)系方式、身份證等不在獲取范圍，解析前已經(jīng)做了脫敏處理。

面對(duì)這樣的解釋，不少求職者認(rèn)為根本站不住腳，“簡(jiǎn)歷中的種種信息已經(jīng)涉及到公民個(gè)人信息事項(xiàng)”。

“這種解釋是與實(shí)際不符的。”在趙占領(lǐng)看來，如果按照這種說法，完全做脫敏處理，就不會(huì)出現(xiàn)把求職者的信息發(fā)給其公司相關(guān)負(fù)責(zé)人的情況，所以這種說法肯定是與實(shí)際情況不符的。此外，簡(jiǎn)歷里的一些信息是有其可被知悉的范圍的。如用戶的教育信息會(huì)在一定的范圍內(nèi)被特定的某些人所知悉，但這并不意味著這類信息就不是用戶隱私。

“關(guān)于這種行為是否涉及網(wǎng)絡(luò)安全法中的公民個(gè)人信息事項(xiàng)，首先要明晰隱私和信息的概念。”趙占領(lǐng)分析說，隱私和信息的概念是有重合的，一般來講，個(gè)人信息的概念范圍更大一些，用戶不想讓他人知悉的這部分個(gè)人信息是隱私，用戶求職時(shí)向某些公司發(fā)送簡(jiǎn)歷的行為屬于隱私范圍，但同時(shí)也是個(gè)人信息。

“未經(jīng)用戶同意將用戶的個(gè)人信息，甚至是隱私提供給他人，是違反網(wǎng)絡(luò)安全法和全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定的。這兩份法律里都涉及對(duì)個(gè)人信息的收集使用需要遵循基本規(guī)則和程序正確，也就是說你要經(jīng)過用戶的同意。”趙占領(lǐng)說。

對(duì)此，鄭寧同樣認(rèn)為，“如果用戶同意公開，或者經(jīng)過處理無法識(shí)別到用戶個(gè)人的才可以公開”，因?yàn)榫W(wǎng)絡(luò)安全法第42條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

值得注意的是，越來越多的用戶數(shù)據(jù)處于“裸奔”狀態(tài)，隱私信息泄露已經(jīng)成為讓人擔(dān)憂卻又束手無策的頑疾。一般存在兩種情況，包括從招聘平臺(tái)內(nèi)部泄露和第三方數(shù)據(jù)抓取。

今年1月，界面新聞曾經(jīng)報(bào)道超過2億求職者簡(jiǎn)歷泄露，曝光時(shí)間接近一周。人力資源服務(wù)企業(yè)前程無憂和58同城可能是簡(jiǎn)歷數(shù)據(jù)來源，58同城的新聞發(fā)言人當(dāng)時(shí)回應(yīng)稱，“簡(jiǎn)歷數(shù)據(jù)不是從58同城的平臺(tái)上泄露的”，而是用戶將簡(jiǎn)歷設(shè)置為公開可見時(shí)，被第三方數(shù)據(jù)抓取。

那么，針對(duì)這樣的簡(jiǎn)歷大數(shù)據(jù)公司，求職者能否報(bào)警，還是只能忍氣吞聲？

趙占領(lǐng)認(rèn)為可以通過兩個(gè)方法解決：第一，可以向網(wǎng)信部門下的個(gè)人信息保護(hù)的主管部門舉報(bào)，如各地的網(wǎng)信辦，尤其是大數(shù)據(jù)公司注冊(cè)地的網(wǎng)信辦。第二，如果涉嫌犯罪的可以向公安機(jī)關(guān)報(bào)案。如果發(fā)現(xiàn)很多人都存在信息可能被泄露的情況，可以一起向公安機(jī)關(guān)報(bào)案。這可能涉嫌刑事犯罪，侵犯公民個(gè)人信息罪。

“根據(jù)法律規(guī)定，求職者可以撥打熱線電話12377向當(dāng)?shù)鼐W(wǎng)信主管部門投訴，請(qǐng)求對(duì)網(wǎng)站進(jìn)行行政處罰，涉嫌犯罪的可以報(bào)警。”鄭寧說。