你想跳槽,刚在求职平台上更新简历、寻找新工作,现职老板就知道你要跳槽了,是不是背后一阵发凉、有种被监视的感觉?最近,隐私护卫队还真发现了一家专门提供这种业务的公司。

业务提供者为助理小猎 与拉勾网无关

近日,李先生在网上发布图片爆料说:“如果你还没有从上家公司离职就开始在拉勾上更新简历、寻找新的就业机会,拉勾会发一份邮件、提醒你的老板有员工可能会跳槽。”李先生还提醒说:“都留个心眼,小心被老板知道了!”

网友的爆料。

网友收到的邮件截图。

隐私护卫队发现,李先生发布的图片是一封邮件的截图,图片中显示的发件人叫“助理小猎”,邮件内文称:新发现该公司员工马女士有跳槽可能,若想查看有跳槽意向员工的详细信息,可点击链接查看完整详情。

也有网友质疑,助理小猎是北京机到网络科技有限公司旗下产品,与拉勾网并无关系。

李先生对隐私护卫队表示,图片中的邮件是他企业邮箱收到的邮件,但他不记得自己注册过关于助手小猎的网站。之所以认为助手小猎是拉勾的,他表示,是因为他一直只用拉勾的招聘服务。

随着事件在网上发酵,拉勾网CMO、联合创始人鲍艾乐也在李先生的微博评论中实名澄清,称 “这是一个名叫助理小猎的公司提供的服务!跟拉勾没有一毛钱关系。” 

拉勾网联合创始人鲍艾乐的澄清。

员工流失预警功能已覆盖大部分招聘网站

打开助手小猎的官网,隐私护卫队发现,助手小猎主要提供定向挖人、人才引擎、员工流失预警等业务。

隐私护卫队体验员工预警功能时发现,只要输入公司名字,助手小猎就能搜索出该公司可能要跳槽员工的个数,比如输入某知名互联网公司,助手小猎提示:近三个月,共发现2125名员工需要关注流失风险。 

预警公司需要关注流失的员工人数。

助手小猎客服向隐私护卫队表示,员工流失预警功能旨在帮助企业管理好员工。当员工有登录过招聘平台、更新简历的操作后,助手小猎会对登录次数等内容进行分析,呈现出员工现在的状态,根据员工最近一段的工作经历及里面提到的公司名称、商号、简称等信息,定向通知该公司。

该客服表示,提供给公司的信息不包括敏感信息,只是一些姓氏、职位等信息,大概能猜到是哪位员工。“我们不提倡老板看到邮件就直接找员工谈,我们希望提醒老板侧面了解员工的状态,关注员工是否在工作或生活中遇到什么问题。”客服说。

该客服还表示,助手小猎是一家独立的招聘平台,其大数据业务包含员工预警功能,可以从招聘平台获取简历等信息,进而提供预警、定向挖人等业务。该客服还表示,目前该功能已覆盖前程无忧、智联招聘、拉勾网、猎聘网等招聘平台,后期会拓展BOSS直聘等平台。隐私护卫队发现,在注册助手小猎网站账号时,可选择第三方平台账号注册,包括智联招聘、前程无忧和猎聘网。

注册账号时可选的第三方平台。

专家:爬虫遇上法律,可能涉嫌非法获取计算机信息系统数据罪

助手小猎是如何获取招聘平台的简历信息呢?隐私护卫队向技术人员咨询得知,企业可能是在各个招聘平台注册账号,然后依靠爬虫技术,批量获取简历。

据隐私护卫队了解,近年来,因爬取数据而产生诉讼案件不断发生。比如,实时公交查询软件“酷米客”状告同类产品“车来了”爬取数据一案,最终判定“车来了”创始人兼CEO邵凌霜犯非法获取计算机信息系统数据罪,罚金10万元,判处有期徒刑三年、缓期四年执行;涉案公司也被认定具有不正当竞争行为,赔偿原告经济损失50万元。

那么,助手小猎从招聘平台爬取简历的行为,是否违法呢?助手小猎的客服表示,公司获取的简历信息都是公开的信息,公司也咨询过律师,不涉及法律问题。

对此,北京师范大学刑科院暨法学院副教授、中国互联网协会研究中心秘书长吴沈括认为,一方面需要判断招聘网站上的简历是否属于公开信息,如果属于,目前爬取简历的违法性还没有直接的明确结论,如果不属于,可以判定爬取行为是违法的。

另一方面,如果被爬取平台采取保护措施,此时爬取简历的行为属于突破了计算机系统安保措施,爬取方可能涉嫌非法获取计算机信息系统数据罪。

中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领认为,用户的简历信息和招聘单位的职位信息是招聘平台的核心竞争力,对于用户的简历信息特别是不完全公开的简历信息,如果第三方企业擅自抓取,将侵犯招聘平台的权益,这是一种不正当竞争的行为。

想跳槽被第三方企业“告密”,近9成网友会介意

10月16日,南都发起《想跳槽却被“告密”,你怎么看?》的热点讨论,征询网友是否介意自己在招聘平台上的求职动态被第三方企业“告密”,截至17日20时许,共有3185名网友参与投票,其中,2800人介意被“告密”,占比将近90%,其余385人表示不介意。

介意者表示,在还没找到新工作时,求职动态属于隐私。有网友直言:“竟然还有这样的公司!太让人讨厌了。”不介意者表示,反正要跳槽了,领导知道只是迟早的事儿。

热点站队中网友的评论。

那么,助手小猎提供的员工流失预警功能,是否涉嫌侵犯员工隐私呢?

“如果是用户在招聘网站上留的公开信息,确实算不上侵犯隐私”,一名在个人信息保护领域从业多年的资深律师指出。但该律师同时强调,对于不希望把跳槽意向公开的招聘网站用户来说,体验肯定不好,尤其是在没有获得用户知情同意的基础之上。

赵占领指出,平台上的简历信息,通常由用户在招聘平台注册并录入,查看简历时,一种情况是免费查看,另一种是向招聘平台付费,然后查看。付费时查看的简历信息并非完全公开,企业抓取用户的简历,是否侵犯用户隐私,还没有直接的明确结论。

但是,多位专家指出,未经同意泄露他人求职动态,涉嫌侵犯他人隐私。

赵占领表示,员工在职期间在招聘网站更新简历,投递简历、找新工作属于行使其就业择业自主权,即使是其老板也无权禁止,并且,更新简历、投递简历的行为属于员工隐私,未经其同意,第三方企业获取该信息并发送给员工老板,涉嫌侵犯员工隐私权。

吴沈括也认为,第三方企业违背《网络安全法》第41条规定。网络运营者在收集、使用个人信息时应当经过被收集者同意。第三方企业将员工更新简历、求职动态等信息告知其老板,这种提供行为如果没有获取该员工同意或者明显超出其原始意志,则具备违法性质。 

值得注意的是,8月27日初次提请十三届全国人大常委会第五次会议审议的民法典各分编(草案)指出,使用自然人自行公开或者其他已合法公开的信息不承担民事责任,但使用该信息侵害该自然人重大利益或自然人明确拒绝他人使用的除外。这意味着,该草案一旦通过,如果自然人本人明确拒绝,即使是已经自行公开的个人信息,他人收集或使用也需要承担民事责任。

采写:南都个人信息保护研究中心研究员 尤一炜 南都记者 蒋琳

声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。