据中国之声报道,招聘数据公司巧达科技被查封,全体员工被警方带走。一位巧达科技前员工告诉媒体“陆续有HR等非核心员工回家,但核心高管依然失联中”。据悉,巧达科技出事可能与其未经授权获取和使用简历、贩卖简历信息等涉嫌侵犯用户隐私权、侵犯公民个人信息的行为有关。
在此之前,很多人估计没听过巧达科技的名字,但事实上它号称是中国最大的简历大数据公司,其数据存储量有多夸张呢?一份巧达科技提供给客户的商业计划书显示,旗下有超过170万招聘者用户, 2.2亿自然人的简历,简历总数37亿份,另外还有10亿份通讯录。
众所周知,一份简历几乎包括了个人的姓名户籍、受教育背景、职业经历等信息,也就是说巧达科技所掌握的信息,要比普通的APP更加丰富完整。比如你使用一款新闻APP,如果不进行号码注册,它顶多会记录你的浏览习惯偏好,巧达科技则能够给你精确画像。
最恐怖的地方还在于,对大量简历和通讯录的持有,导致巧达科技能够依据已有数据,推导出用户的关系链,然后对那些它不掌握简历的用户也进行画像。
说的直白点,哪怕你没有在巧达科技旗下的产品进行任何注册或者简历上传行为,它仍然能够通过关系链,获知你的各种隐私偏好。所以巧达科技才会自称拥有超过8亿自然人的认知数据,这种公众隐私被大数据一览无遗洞悉的局面,可以说相当可怕了。
那么巧达科技到底是如何掌握海量数据的?从相关的报道来看,给予明确授权的用户主动上传只是小部分,其大部分数据来源都是第三方渠道。巧达科技旗下产品负责人曾提到,“无法律方面的隐患。”这种说法站不住脚,不管是自有渠道还是第三方,都存在侵犯隐私嫌疑。
其一,用户在巧达科技平台上传简历,但这种授权是有明确限定范围的,这些简历信息只能用于和招聘企业进行岗位匹配。但从业务范围看,巧达科技还为客户提供教培、保险等其他服务。比如通过数据信息识别出有教育培训需求的群体,然后进行营销推广。这种数据使用已经明确超出了授权范围,隐私泄露还会带来大量的电话骚扰问题。
其二,用户授权,只是给固定的平台授权,这决定了和第三方平台进行简历共享,必须要经历二次授权才具备合法性。由此衍生的向第三方平台兜售或者购买简历的行为,都属于违背用户意愿。要知道此前广泛关注的Facebook数据泄露风波,违规使用数据的剑桥分析公司正是Facebook的第三方合作平台,但作为泄露源头的Facebook,依旧得承担巨额罚款。
巧达科技能够做成全国最大,靠的正是对数据的违规收集、使用。事实上在发迹过程中,它就陷入过侵犯隐私的传闻,而此次风波无疑掀开了互联网行业的冰山一角。
对于那些互联网企业来说,数据历来是重要的核心资产,像巧达科技高达两亿的估值,就是建立在海量的数据信息上。但频繁发生的隐私风波说明,当下对个人隐私的保护力度明显过于孱弱,以至于如此次曝光所显示的,光鲜的行业背后存在数据共享、交易的庞大灰产。
巧达科技的数据用在了何处,和它进行数据共享交易的平台有哪些,都需要彻底的调查,对地下产业链进行系统清理。不管怎么说,此次事件再次敲响了隐私保护的警钟,也预示着大数据时代,一种更加可怕的透明人处境的来临。鉴于此,在整个互联网行业,要再次明确合规授权的信息使用红线,同时刚刚纳入立法议程的个人信息保护法律,也得加快落地。
(责任编辑:李焱)