我从这个新闻中解读出来的重点其实是,在这几个主流的招聘平台里,你只要拥有企业账号,或者拥有高权限(说白了就是多交钱)的账号,你就可以得到所有你想要的简历。
这一点其实当我在企业作为用人方,拿着我们公司的企业账号搜索我想招聘的人的时候,我就已经摸得很清楚了。
也是在那个时期,我陆续删掉了所有我以前注册过的账号,包括LinkedIn这种半社交性质的账号。
很多人可能只是觉得,企业获取简历的主要方式是有人投递了,然后就看到了你的简历。
其实,很多时候,企业收不到足够多的满意的候选人,还有些时候是招聘比较急,今天缺了个人,希望最快下周就能谈好,准备上任。
这时候除了传统的猎头之外,还可以用高级账号在这些平台检索,只要你权限足够高,你就能看到足够多,足够详细的简历。
说实话,我当年在搜简历的时候,既发现了很多我的同学的简历,也发现了很多老同事,老领导,甚至认识的以前在高校当教师的人的简历,因为混的圈子比较小,我还搜到了很多之后我入职的新公司的,那时候还不认识的人的简历。
而且很多所谓的猎头公司,甚至是智库公司都会长期花钱买某几个领域的从业人员的简历,然后就变成了自己的人才库,合适的时候可以联系或者给客户做推荐。这些都是在招聘的时候或者跟相关从业者打交道的时候慢慢了解到的。
通过这些我才知道,哪些人看起来根本不想跳槽,想要在一家单位干到老的样子,实际上简历一直处于活跃的状态,只不过隐藏得比较深而已。
也是那一时期,曝出了,某些企业开发了人员预警服务,根据这些人在招聘网站上的动态,来给公司预警,某些员工可能在观望新工作。
这其实并不是什么高科技,一个传统行业的主流圈子其实很小,尤其是一个大区域里的公司来来回回就那么几家,做到某个层级以上的员工也就那么多个,重点监控几百人,就能同时为好多家公司服务了。
别以为公司会关注每个员工的动态,那真的是自作多情了,大部分公司只关注某几个重要岗位上的人的动态。
当然也有一些人可能不注重这一点,每天刷新自己的LinkedIn主页,或者招聘网站主页,有点新业绩就同步更新上去,生怕圈子里的人不知道,时刻都在推销自己。
我见过的最最有代表性的是一个美资公司的HR,她直接把自己的LinkedIn的主页放在了自己邮箱的下面,在最显眼的位置标注了自己感兴趣的职位类型,级别和待遇,而且还高亮字体专门说明了,什么样的职位才能跟她谈,什么样以下的就别找她聊了,但凡收到过这个人的邮件的人,都能看得到。
所以,这个都不是个人信息流失的问题了,而是平台究竟有没有权限随意把用户的简历当做一种产品,到处售卖?
以及在这个求职者一般都处在弱势地位的时代,企业有没有权利随意要求求职者提供最详细的简历,然后以一句不符合要求,连个面试都没有,然后就不了了之?
我见过很多企业,堂而皇之地要求应聘者必须把籍贯,父母的籍贯,工作单位也要写清楚,不写就不准来面试。
这些都需要国家出台相关规定来管一管了,否则求职者面对的环境还会继续恶化下去。
谢邀 @知乎职场
我还是做过一些招聘工作的前几年,而且也做过招聘渠道运营,和这些平台都打过交道。聊聊我自己的经验吧。
首先呢,这个问题最大的根源在招聘平台的产品机制和商业模式。这是有历史原因的。早年间的 58、中华英才网都是靠卖求职者简历起家的,包括后来的拉勾、猎聘纷纷效仿并加以创新,这点 @Sean Ye 聊过了。为什么平台不改呢,因为平台这项收入还不错。为啥还不错呢?
因为真的有很多小微企业,靠自己发广告、挂职位,是招不到人的。
招聘平台的产品分两种模式,1 是企业挂职位,收简历,这是买方市场。2 是求职者挂简历,企业去联系,这是卖方市场(包括这几年大火的 @BOSS直聘 其实就是卖方市场为主)
所以他们才会付费、充值、批量买入联系方式打 cold call(包括各位从业者刚入门时候肯定都做过的打 list)。
而平台做了什么呢?平台没有给这种小微企业在有限资源下更多的曝光位置和帮助,他们干嘛呢?他们做付费会员,做竞价,做一切花钱更多能得到更多的商业模式。甚至还给简历分 3、6、9 等。
比如我们熟知的 @猎聘 ,把简历通过自家的算法分成白金级、精英级、普通档位等等... 然后企业方不花钱是看不到联系方式、姓名和一些关键信息的。你需要付费、充值才能下载联系方式。
而不同充值和付费级别简历下载这些不同级别的简历是不一样的。(而且这个所谓的分级挺扯淡的,学历好、有大公司背景的、包括不同履历职位的都有不同得分权重)。而且不同级别的下载价格也很贵。
其实这些大量流入黑市,不是企业直接卖下简历的锅。因为这个真的很贵。有多贵呢?
据我聊的一些小独角兽公司,收入也还算可以了,在这件事上,都做不到一年招聘预算里大量买下载机会的。只能在一些关键岗位上投入购买的预算。
那么,问题在哪呢?在于有市场就有腐败和黑产。
猎聘等平台本意一方面是通过付费带来自己的商业化变现,一方面是通过这个付费提升所谓的三无公司的门槛。但是,他们对内做不好反腐和内检,有的是内部人员铤而走险给外部人员出卖数据。更严重的是,做不好自己的安全防护。
这些被 315 曝光的所谓的 7 块钱一大包的简历是怎么来的呢,是黑产攻破了安全防线直接通过技术手段非法下载的。他们下载一份所谓的白金、精英简历的价格都远远大幅度低于平台官方的下载价格,更别提所谓的普通简历了。
这些平台方本身就是传统企业出身,掌门人思维不能说古板老套,但是也绝不是什么年轻人思维。企业大了队伍班子大了中基层管理跟不上,基础设施建设跟不上,这些问题都不是什么稀奇事儿了。
更别提其实这些平台的人收入也都不高,铤而走险的人大有人在。
再聊几个别的知友提到的观点。
@王瑞恩 提到的平台内部闭环。其实 17 年拉勾就做过类似的产品了。(当时应该是叫云面试?)提倡一站式在拉勾平台完成。从投递、筛选、面试、offer、入职的完整流程都在拉勾搞定。这个在小微企业可能会使用。但是在稍微大一些的公司都做不到。没有企业愿意也没有企业敢把自己的候选人简历库搭建在一个第三方招聘平台上的。最起码也得是购买的企业服务平台,比如 @北森 、@moka 等人力服务的企业。更别提像字节跳动都早早自己搭建了 people 这样的平台了。
@程墨Morgan 提到的优先级的问题,深有同感。其实很多事情都是企业从业者明知需要为之但难以为的事情。产品经理又不傻,安全经理又不傻,他们有时候是难以为之的。因为优先级排不上。在各家应该都有这个问题(就像各位喷知乎的产品经理改来改去一些功能、一些历史问题不修复,是他们不想做吗?是内部评审和资源分配真的跟不上啊,心有余力不足,老板驱动罢了)。在这些平台上一直在迭代的都是怎么从企业账户里掏钱的功能,招聘帐号还卖的越来越贵,大客户销售也很无奈,毕竟是公司派下来的指标。
短时间内,这些问题都很难改,最好的办法有的知友也提到了,尽量不从网上传太多信息,少用第三方平台。
那不用第三方的企业平台挂简历怎么找工作呢?别的行业不熟悉,但就我们互联网从业者来说,尽量找内推或者官方招聘门户的招聘渠道,最大最快的减少第三方经手的可能性。
拿我自己来说,一般朋友们或者朋友的朋友想来互联网行业的我都尽可能帮对方内推,直接内推到公司的简历库里或者是用人部门/招聘 HR 手里,而不是让他们自己投第三方平台。我觉得每一个从业者其实都应该尽可能帮助身边的人,减少风险从自己开始。
抛砖开个脑洞谈谈解决之道,如有欠考虑之处,欢迎互联网从业者指正。
个人觉得,一方面要打击个人信息买卖,一方面要创造条件让招聘平台实现业务闭环。
当然,闭环这个词一出来,有的朋友又该说「别念了别念了」,其实我想表达的无非是这个意思:让简历筛选、面试沟通和 offer 发放都能在平台内部完成,不需要私下通过电话或者其它通讯工具沟通,这样有助于集中进行监管、提升市场监督执法效率。
@Sean Ye 提到,一些招聘平台已经有了「虚拟电话号码」的服务,猎头或者用人单位不能直接看到求职者的电话号码,只能通过平台提供的渠道、拨打平台提供的虚拟号码联系求职者,这样就不会暴露真实电话号码。这一服务在一些送餐平台也得到了运用,用户联系商家、外卖员的时候,对方看不到用户的真实电话号码,而是平台提供的一连串数字很奇怪的虚拟号。
但 Sean 老师也提到,现实中还是禁不住有猎头、用人单位上来就索要电话号码,而且大部分求职者出于方便对方联系自己的心态,会大大咧咧地直接上传电话号码,而放弃使用有助于保护隐私的功能。
的确没法苛责用户「拿隐私换效率」,现实情况就是大家都在卷 -- 我守身如玉,他放弃隐私保护直接露着个人信息裸奔,结果他获得了更多工作机会,而我被嫌麻烦的 HR 忽视了,换我我也卷。
那么,有没有可能直接立法禁止招聘网站对外展示真实电话号码,强制使用虚拟号码呢?从社会整体利益来看,私以为是利大于弊的。
一方面,这和当前的相关立法精神相契合。要知道,刑法中是有「拒不履行信息网络安全管理义务罪」的:
网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
同时,从民事的角度来看,网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。
既然刑法已经在打击贩卖个人信息的行为,民事角度个人也能起诉维权,那么,为了从根源上打击贩卖个人信息黑色产业,从源头上禁止招聘平台对外展示电话号码,也有助于减少司法成本。
另一方面,正如一开始所说,让简历筛选、面试沟通和 offer 发放都能在平台内部完成,也并不违背商业的逻辑,平台可以从相关服务中获利。例如,可以让猎头、用人单位付费购买使用虚拟号码或者平台内部音视频通讯工具的使用时长,可以按照虚拟号码的使用次数收费,可以追踪招聘进度,精准推送增值服务(例如,可以根据用户是否已经有 HR 联系,决定推送面试技巧付费咨询服务还是提供简历润色服务,实现精准的转化,这个属于正路子赚钱,相比于卖信息而已不那么寒碜。)
这其实就是强制相关各方在平台内部完成交易,而不是私下里打电话在场外进行交易,对平台来说,把更多人聚拢在场内也能更好地实现商业价值。同时,这也更加有助于提升市场监督执法效率 -- 一旦出了问题,直接追责企业即可,而不用和数以万计的皮包公司、黑产人员纠缠。
一个想法,不一定对,欢迎拍砖。
个人简历流向黑市,有两种方式。第一种平台需要改 ,第二种个人自己要小心。
就是晚会里提到的,企业直接下载简历。这是一个漏洞。
三大招聘网站卖简历的模式持续了20多年了。这个模式不健康,但是一直有稳定的收入。所以,平台本身很难有动力去改变;
即使对企业来说,被315曝光是一件好事,可以借此推动做内部修正。如今虚拟电话的技术,无论是在打车、外卖等场景都用得很溜了;再偷懒说不过去
即使在业内,据我的个人体验,猎聘和脉脉上的猎头联系过我,都有索要电话号码的行为,因为猎聘和脉脉都提供了虚拟电话的服务。
猎聘还会在电话接通前有一句语音:以下是猎聘提供的招聘电话(大意,具体不记得了)
尽管电话打来了,他们没有我的号码。
这个模式应当普及,下载简历就提供全套信息,实在风险太大。所有平台都应该停止这种业务。
你有没有这种经历?
投递了一个岗位,简历被人看了,却不给回应。隔几月上去,这个岗位还在,一直在收简历……
如果是小公司的岗位,就很有可能,这是一个被假岗位。
信息倒卖团伙伪造了企业身份,发布假岗位后吸引用户投递,造成简历流向黑市。
我做过一小段时间的招聘平台,这个确实很难根治。
平台能做的是查「营业执照+盖公章」的扫描件。
这个能造假吗?
完全可以,去街上拍人店面里的营业执照,然后PS。
平台的审查人员很难审查出来。
2017年,大学生李文星就是投递了boss上的假岗位,最后误入天津静海的传销团伙,最后死在了天津。
当时boss可以允许用户不通过审核直接发布岗位,导致了悲剧的酿成。
但是,有一说一,目前绝大部分平台用的这种线上提交营业执照审核,再发布岗位的模式,是性价比最高的。
你让这些平台在企业发布岗位前,都跑去人公司核对一下,这个发布岗位的人是不是你们公司的啊?站出来我看看。
做不到。
所以仿照公众号的玩法,发布岗位的人必须拿着身份证拍照,不但审查公司,还要审查人。我们之前做招聘平台的时候,甚至想过接入支付宝的芝麻信用。
但是不是这样就包治百病了?
还真不是,市场上真有不要命的小企业,愿意通过出借招聘账户赚钱……
一年你给他20万,让他注册一个平台账号,很多中小企业都愿意。
这怎么办呢?
可能真的要让个把典型坐牢吧。
2019年,人力资源圈的一个重磅是巧达科技被干了,抓了一堆人。
对个人隐私越来越重视的今天,无论是招聘企业还是招聘平台不能摆脱这种义务。
在有人坐牢之前,我给同学们的建议是:
如果你经常接到面试电话却一脸懵逼,不知道这个公司是哪一家,然后还觉得我应该投过这个岗位,那么大概率你是海投简历的。
海投有两个很大的弊病:
1.容易被骗
对方说你投了他们的简历,你根本不记得,但是你也不敢说没有。心里可能还有一些担心,怕被对方识破你是海投简历,容易心虚,更容易陷入陷阱。
2.拿不到好机会
海投简历本身就是很低效的行为,一份简历不可能包办所有公司所有岗位。
针对性选择公司投递岗位才是合适的选择。
具体如何针对不同公司的不同岗位写简历,大家可以参考下面这个视频。从六分钟以后看
所有人的信息在此刻都是暴露无遗了!
通过平台投简历,这个是极大部分求职者的必经之路,也包括我自己在内。
其实这个问题在几年前我就意识到了。记得那时候法务部招聘法务,HR把一部分权限给我,叫我去找自己认为合适的,然后我就发现这里面的简历居然可以随便的下载下来,也不管这个是不是符合自己的需求,只要注册了企业的账号。
简历里面可以说信息是非常完善的且真实的,因为简历造假承担的责任对于我们而言都是心知肚明的,所以简历的信息泄露无遗就是把一个人的全部家庭信息公开了,涉及包括但不限于联系方式、家庭成员的信息、家庭住址、学历学校、工作经历、单位名称一览无余。
这个信息如何通过什么渠道散布的呢。在315的晚会上已经大概说了一下。众多的群里都在兜售这样的信息,有需求就有市场,7元就可以买到一份详细的简历,甚至还可以精准检索简历,这个属于团伙作案内外结合了。
为什么个人信息这么容易被人搜集买卖,一个是现在电子通讯设备的无比强大另一个就是因为付出的代价成本不高,法不责众,也就引起了很多人或机构肆无忌怛的泄露买卖别人的隐私。这样的行为已经触及了网络的安全和稳定以及其他个人的人身安全和信息保护。
根据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条,网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。
《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对“公民个人信息”的范围予以明确规定,刑法相关规定中的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
该司法解释第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
综上,在刑事和民事上,对于侵犯个人信息上都有具体的规定。
加大惩罚力度,加大惩罚力度,加大惩罚力度。
非经法律规定,不得触及任何人的隐私和信息空间。
简历内的信息记录着一个人在学习和工作方面最重要、最隐私的成就。
要命的是这些信息甚至不会随着时间改变。
7元/份的简历信息意味着能买到我们每个人过往经历中最重要的部分。
而目前隐私数据的保护工作可以说做得非常差。
作为数据的产生者和拥有者,我们应当有个人隐私数据保护的权利。完全暴露和掠夺我们的隐私有益于企业的商业竞争力,提升商业服务质量,但是我们付出的成本远高于收益。
目前在数据保护方面根本做不到权责对等,个人隐私数据的泄露就是对诈骗以及违法犯罪最大的助力,可是公司却很少因数据保护不力而受到处罚,作为数据使用方的企业更是只享受权利不承担责任,目前所谓的商业化与隐私保护的双赢,实际上还是商业化赢了两次(摊手)。
信息泄露最大的问题是可复制性和高回报。
为了严惩企业疏于防范的隐私数据保护,欧洲早在2016年就提出了GDPR法案,对数据滥用和数据泄密制定了极其严格的使用条例。从人脸识别记考勤到谷歌定向广告推送, GDPR生效17个月就开出约3.7亿欧元罚单。
简历信息被盗反映出公司方没有能力保护重要数据、或者因管理能力不足造成了底层员工的监守自盗。
包含如此完整的信息泄露以及明码标价,应当用法律的铁拳把这种苗头锤死在土壤里。
最近正好在准备春招,看到这条新闻不寒而栗。
想要避免简历隐私泄露的最好办法就是不再使用网络上的简历制作网站。
推荐一个网址:overleaf
免费提供各种 CV 模板,下载后可以在本地用 Latex 语句编写。
其实只要按照别人的格式将内容替换成自己的内容即可。
隐私数据少上网,在本地编辑好后与企业点对点交流,减少泄密风险!
讲个恐怖故事给大家听
去年有个网友来咨询,她的故事可以让你知道个人信息泄漏的后果有多严重。
事情的起因是一次网贷,几千块钱,她没跟我说用途,我估计就是拔草买个新款手机。
在网上找了个不知名的小平台,对方让她签了一份合同,给对方发了自己身份证的照片,然后还让她下载一个app做了个人脸识别验证,理由是要核对身份证的真伪。
她个人风险意识不强,估计当时满心想的是手机的事,几千块钱下个月发了工资也就还上了,对于这些要求没多想,照单全收。
后来钱是还上了,她以为这事情就这么结束了。
一年多以后,她收到了远在千里之外的某省工商局电话,问她为什么虚构办公地址注册公司,要求她限期到局里解释情况。
她听着电话里说的那个公司名字一脸懵,不知所措。
我帮她去系统里查了一下,结果让我也很震惊。
你猜她在千里之外的某些知名小县城里名下有多少家公司?
十几家!
绝大部分公司的法定代表人都是她,所有的公司她都认缴了一定比例的出资。
这些公司都是注册资本50万以下的小公司,一看就是一堆空壳。
她问我,这对我有什么不利影响吗?
我深吸一口气,稳定下情绪告诉她,影响很大!
这些公司如果对外签了合同资不抵债,破产的时候你作为股东得把注册资本缴足;如果公司有贷款还不上,你作为法定代表人可能会被限制高消费甚至影响个人征信;如果这些公司是增值税发票灰色产业的工厂或者洗钱的资金渠道,那你可能被卷进刑事案件(虽然最终应该没事)。
听我说完,她都快哭了,问我怎么办?
说实在的,问她签过什么样的合同她忘了,问她对方平台的名字app的名字都记不住了,我也不知道该怎么办。。。
只能告诉她先去联系那个外省的工商机关,把控告程序作了,争取工商自查自纠能把她的名字撤下来。同时去查查银行流水,搞清楚贷款机构的主体信息,必要时去公安立案告对方侵犯公民信息。
再后来,我也不知道下文,因为她没再来找过我,也不知道她有没有解决掉这个麻烦。
但我每想起来这事,都觉得后背发凉。
我的观点是,别老盯着招聘网站,多关注一下高校什么的。以各大高校收集学生查户口级信息的频率来看,只有俩可能:
A学校各部门间关系类似于旧日本海军和陆军
B又有不知道哪个“老师”缺钱了
然而,高校这能管吗?
我在前些年那一段至暗岁月里,面临考虑是否要转行, 要转去哪个行业, 我想去的行业究竟是怎么回事这些严峻的问题时, 我设法借了一个大型招聘网站的公司的招聘账号, 用了几天.弄到了几百份简历.
其中一些是我不同时期的各个同事的简历 ,我通过他们的过去现在和将来, 深刻了解到了机械行业很多深刻的现实, 这些现实甚至是在行业其中工作也无法了解到的.
还有一些是机械行业同类型公司, 和同类型比我略强一些的人的简历, 我到时要看下, 如果我继续在这行业下去, 往好了估计, 我能到什么水平.
当时行业状况很惨,可以说是"工作难找, 谁悲失业之人; 简历相逢, 尽是求职之客"
然后就是一些我想去的行业的人的简历, 通过他们的简历内容, 我系统性的了解了那些行业的基本状况, 工作项目状况, 所需工作技能, 我需要学哪些东西, 有没有入行的可能.因为我智力和学习能力都很一般, 不能有太高的奢望.
因为简历都是求职用的, 所以内容虽然可能会略有增加工作技能和项目经历的成分的, 但是内容极其详实.这几百份简历我前前后后研究了差不多有一年, 对我来说是一份非常有价值的信息资料.
传统行业就是信息的茧房, 我从上大学开始, 到工作之后的那几年, 基本上没获得过多少有实际价值的信息, 很多甚至是截然相反,瞪眼睛说瞎话的错误信息.
我为什么对于行业的思考如此深刻, 我为什么对行业的认知能形象到监视别人的日常的程度, 为什么我敢于空手套白狼, 放弃从事多年的机械行业, 从零进入一个我之前完全没有接触过的行业?很大程度都来自于那几百份简历带给我的信息.
我也深刻地意识到, 这类详实的行业信息其深刻的价值是多么重要,从别的渠道也几乎无法获得这么具体的信息了.
首先,必须吐槽一下,智联招聘已经不是曾经的那个智联招聘了!
要知道,曾经的智联招聘对求职者是免费的,但是,现在的智联招聘:
我得说,智联招聘这样的招聘网站被曝光,我一点也不意外!
曾经求职者是一种“资源”,可以吸引企业在智联招聘办会员,但是,现在,像智联招聘这样的招聘网站,已经不满足于针对企业的收费,而是把目光放到了,急于找到工作的求职者身上!
原来,找工作现在也是需要“拼钱”的!
在如此的态势下,“交钱就办事”,已经没有什么悬念了!
要怎么保护?其实很简单:
每个招聘者的简历被下载一定要有相应的通知提示,由应聘者自己选择是否同意简历被下载!
同时,给像智联招聘这样的“已经为挣钱可以不择手段”的企业带上“监管的镣铐”,追究他们泄露个人信息的连带责任!我相信,这种行为可以得到遏制!
以上是个人意见,仅供参考!