未經(jīng)被收集者同意

用戶信息不得公開

查閱相關資料，記者注意到“愛伙伴”相關負責人曾對媒體說，簡歷中不存在法理規(guī)定的個人隱私信息，并且相關軟件只解析簡歷信息中個人教育經(jīng)歷和個人求職經(jīng)歷兩部分，是屬于個人可向公眾開放并知悉的信息。對于簡歷中的照片、聯(lián)系方式、身份證等不在獲取范圍，解析前已經(jīng)做了脫敏處理。

面對這樣的解釋，不少求職者認為根本站不住腳，“簡歷中的種種信息已經(jīng)涉及到公民個人信息事項”。

“這種解釋是與實際不符的。”在趙占領看來，如果按照這種說法，完全做脫敏處理，就不會出現(xiàn)把求職者的信息發(fā)給其公司相關負責人的情況，所以這種說法肯定是與實際情況不符的。此外，簡歷里的一些信息是有其可被知悉的范圍的。如用戶的教育信息會在一定的范圍內(nèi)被特定的某些人所知悉，但這并不意味著這類信息就不是用戶隱私。

“關于這種行為是否涉及網(wǎng)絡安全法中的公民個人信息事項，首先要明晰隱私和信息的概念。”趙占領分析說，隱私和信息的概念是有重合的，一般來講，個人信息的概念范圍更大一些，用戶不想讓他人知悉的這部分個人信息是隱私，用戶求職時向某些公司發(fā)送簡歷的行為屬于隱私范圍，但同時也是個人信息。

“未經(jīng)用戶同意將用戶的個人信息，甚至是隱私提供給他人，是違反網(wǎng)絡安全法和全國人大常委會關于加強網(wǎng)絡信息保護的決定的。這兩份法律里都涉及對個人信息的收集使用需要遵循基本規(guī)則和程序正確，也就是說你要經(jīng)過用戶的同意。”趙占領說。

對此，鄭寧同樣認為，“如果用戶同意公開，或者經(jīng)過處理無法識別到用戶個人的才可以公開”，因為網(wǎng)絡安全法第42條規(guī)定，網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

值得注意的是，越來越多的用戶數(shù)據(jù)處于“裸奔”狀態(tài)，隱私信息泄露已經(jīng)成為讓人擔憂卻又束手無策的頑疾。一般存在兩種情況，包括從招聘平臺內(nèi)部泄露和第三方數(shù)據(jù)抓取。

今年1月，界面新聞曾經(jīng)報道超過2億求職者簡歷泄露，曝光時間接近一周。人力資源服務企業(yè)前程無憂和58同城可能是簡歷數(shù)據(jù)來源，58同城的新聞發(fā)言人當時回應稱，“簡歷數(shù)據(jù)不是從58同城的平臺上泄露的”，而是用戶將簡歷設置為公開可見時，被第三方數(shù)據(jù)抓取。

那么，針對這樣的簡歷大數(shù)據(jù)公司，求職者能否報警，還是只能忍氣吞聲？

趙占領認為可以通過兩個方法解決：第一，可以向網(wǎng)信部門下的個人信息保護的主管部門舉報，如各地的網(wǎng)信辦，尤其是大數(shù)據(jù)公司注冊地的網(wǎng)信辦。第二，如果涉嫌犯罪的可以向公安機關報案。如果發(fā)現(xiàn)很多人都存在信息可能被泄露的情況，可以一起向公安機關報案。這可能涉嫌刑事犯罪，侵犯公民個人信息罪。

“根據(jù)法律規(guī)定，求職者可以撥打熱線電話12377向當?shù)鼐W(wǎng)信主管部門投訴，請求對網(wǎng)站進行行政處罰，涉嫌犯罪的可以報警。”鄭寧說。