巧达科技用8亿人数据牟利 监管何在？

　　据中国之声报道，招聘数据公司巧达科技被查封，全体员工被警方带走。一位巧达科技前员工告诉媒体“陆续有HR等非核心员工回家，但核心高管依然失联中”。据悉，巧达科技出事可能与其未经授权获取和使用简历、贩卖简历信息等涉嫌侵犯用户隐私权、侵犯公民个人信息的行为有关。

　　在此之前，很多人估计没听过巧达科技的名字，但事实上它号称是中国最大的简历大数据公司，其数据存储量有多夸张呢？一份巧达科技提供给客户的商业计划书显示，旗下有超过170万招聘者用户， 2.2亿自然人的简历，简历总数37亿份，另外还有10亿份通讯录。

　　众所周知，一份简历几乎包括了个人的姓名户籍、受教育背景、职业经历等信息，也就是说巧达科技所掌握的信息，要比普通的APP更加丰富完整。比如你使用一款新闻APP，如果不进行号码注册，它顶多会记录你的浏览习惯偏好，巧达科技则能够给你精确画像。

　　最恐怖的地方还在于，对大量简历和通讯录的持有，导致巧达科技能够依据已有数据，推导出用户的关系链，然后对那些它不掌握简历的用户也进行画像。

　　说的直白点，哪怕你没有在巧达科技旗下的产品进行任何注册或者简历上传行为，它仍然能够通过关系链，获知你的各种隐私偏好。所以巧达科技才会自称拥有超过8亿自然人的认知数据，这种公众隐私被大数据一览无遗洞悉的局面，可以说相当可怕了。

　　那么巧达科技到底是如何掌握海量数据的？从相关的报道来看，给予明确授权的用户主动上传只是小部分，其大部分数据来源都是第三方渠道。巧达科技旗下产品负责人曾提到，“无法律方面的隐患。”这种说法站不住脚，不管是自有渠道还是第三方，都存在侵犯隐私嫌疑。

　　其一，用户在巧达科技平台上传简历，但这种授权是有明确限定范围的，这些简历信息只能用于和招聘企业进行岗位匹配。但从业务范围看，巧达科技还为客户提供教培、保险等其他服务。比如通过数据信息识别出有教育培训需求的群体，然后进行营销推广。这种数据使用已经明确超出了授权范围，隐私泄露还会带来大量的电话骚扰问题。

　　其二，用户授权，只是给固定的平台授权，这决定了和第三方平台进行简历共享，必须要经历二次授权才具备合法性。由此衍生的向第三方平台兜售或者购买简历的行为，都属于违背用户意愿。要知道此前广泛关注的Facebook数据泄露风波，违规使用数据的剑桥分析公司正是Facebook的第三方合作平台，但作为泄露源头的Facebook，依旧得承担巨额罚款。

　　巧达科技能够做成全国最大，靠的正是对数据的违规收集、使用。事实上在发迹过程中，它就陷入过侵犯隐私的传闻，而此次风波无疑掀开了互联网行业的冰山一角。

　　对于那些互联网企业来说，数据历来是重要的核心资产，像巧达科技高达两亿的估值，就是建立在海量的数据信息上。但频繁发生的隐私风波说明，当下对个人隐私的保护力度明显过于孱弱，以至于如此次曝光所显示的，光鲜的行业背后存在数据共享、交易的庞大灰产。

　　巧达科技的数据用在了何处，和它进行数据共享交易的平台有哪些，都需要彻底的调查，对地下产业链进行系统清理。不管怎么说，此次事件再次敲响了隐私保护的警钟，也预示着大数据时代，一种更加可怕的透明人处境的来临。鉴于此，在整个互联网行业，要再次明确合规授权的信息使用红线，同时刚刚纳入立法议程的个人信息保护法律，也得加快落地。