1.6億人簡歷被買賣的秘密：智能招聘SaaS成幫凶

藍洞新消費(landong.link)報導，3月26日消息，隨著收錄超1.6億人的簡歷大數據公司巧達科技涉嫌提供海量簡歷數據進行牟利被查後，AI＋大數據助力的簡歷搜集醜聞正在被掀開冰山一角。

巧達1.6億人簡歷掀開個人隱私洩露冰山一角

3月23日，互金商業評論爆料稱提供簡歷大數據的北京巧達科技公司被查封，相關員工被帶走調查。該公司曾獲得創新工場、百度風投和中信產業基金投資的公司主要為客戶提供海量簡歷數據進行牟利，或導致其涉及違規收集個人信息。

3月24日，三言財經實地走訪巧達位於中關村辦公室，發現大門現已被封條封住，辦公室內空無一人。該封條並非由警察所貼，系中鋼國際廣場保安部張貼，時間為2019年3月14日。

以巧達為代表的一批智能化招聘SaaS系統曾獲得風投熱捧，但遊走在海量個人信息數據邊緣的同時，極有可能劍走偏鋒，販賣個人數據進行牟利。

我們拿巧達旗下產品舉例來說明什麽是智能招聘SaaS系統。

巧達有兩款主要產品，分別為“愛夥伴”和“喬大招”，這兩款產品皆涉及到簡歷數據業務。愛夥伴是一款提供“員工離職預測”的工具軟體，該軟體可以檢測到員工投遞簡歷、員工簡歷更新情況以及員工簡歷被查看次數等信息。企業用戶購買愛夥伴後，即可查看其收集匯總的簡歷數據，依此判斷公司員工的離職傾向。

為愛夥伴提供數據支持的，則是“喬大招”。“喬大招”主要功能則圍繞著簡歷數據和招聘工具為主。可以做到通過一款工具匯總多家招聘網站账號信息，企業客戶可以統一發布職位、收取簡歷；其次，該工具可以抓取簡歷的修改歷史，可以查看到對應簡歷被查閱次數、修改記錄等信息；不僅如此，還可以將簡歷上傳至平台，供其他企業、獵頭使用。

據巧達科技此前披露的數據顯示，截至2015年6月30日，在喬大招的數據庫中，以人為計算，收入自然人的簡歷超過1.6億人，以版本來計算，簡歷超過18億個版本，超過25億行為軌跡。

智能招聘SaaS系統：披著羊皮的狼

藍洞了解到，針對目前外界理解海量簡歷庫數據是靠機器抓取的說法其實有誤。實際上簡歷數據的積累流程如下。

一家公司假裝做了個智能招聘SaaS產品，可以“幫助一個HR管理多個平台上發布的職位和收到的簡歷”。HR招人任務繁重，這個SaaS產品自然可以幫助HR提高效率，登錄一個平台即可管理所有渠道的簡歷信息，這對HR來說是非常有幫助的，這些HR也就是該產品的付費用戶。

當HR購買該服務後，他便可以將他在多個招聘平台的“付費账號”託管給SaaS系統平台。目前很多招聘網站的商業模式都包括付費下載簡歷進行收費，花幾萬元可以下載幾千份簡歷，可以查看該招聘網站的無限量個人簡歷。

當眾多HR購買了智能SaaS系統的服務後，該系統便“沉澱”了這些簡歷，每個HR的付費账戶都可以查詢數萬的簡歷，當SaaS平台累計的HR客戶過萬數時，該平台沉澱的簡歷則可以過億。這是真正的以小博大，只要搞定一名HR在其他招聘平台的管理账號，你就可以獲得上萬份簡歷。

後面的工作就簡單了，人工智能，大數據分析，都是經常掛在嘴邊的風口詞匯，有了這些HR的账號託管，SaaS方就可以去爬取各大招聘平台的簡歷信息了，並可以做到實時翻新簡歷。

一般來說，智能SaaS系統公司還會利用簡歷爬蟲機器在網上可以爬到一些簡歷，但這些簡歷可能很陳舊，有的有聯繫方式，有的沒有聯繫方式，甚至個人就職公司早已發生數次變動，這也是業內所說的簡歷殘缺。

招聘網站的簡歷下載業務，可以免費看簡歷，但沒有聯繫方式，一旦你看上了，交錢成為招聘網站付費用戶，給你包含聯繫方式的完整簡歷，

SaaS系統爬到這些簡歷數據後，再利用HR託管在平台上的账戶，再去其他招聘平台爬數據，並進行智能信息比對。根據設定的規則，如果爬蟲機器認為某一個陳舊+有聯繫方式的簡歷高度匹配某一個沒有聯繫方式、新的簡歷，系統會“更新”這個簡歷，然後包裝成有效數據產品對外出售牟利，這便是智能化招聘SaaS的“簡歷翻新”操作方式。

當智能招聘SaaS系統利用幫助企業提高招聘效率產品的外衣完成數據積累後，這些海量數據便開始了各種奇幻漂流。

經過抓取、比對和翻新後的個人簡歷是一份最完整的自然人大數據，這玩意兒有什麽用？可用的地方太多了，保險推銷、垃圾短信騷擾、中介廣告等都可以隨時被派上用場。

但讓你想不到的還有這些玩家很需要這些翻新簡歷數據。

第一類是企業HR管招聘的，一般來說這類通過SaaS產生的簡歷比較便宜，而且具備一定數據挖掘能力，所以，相關數據信息可以直賣HR和招聘者。

第二類是某些缺乏簡歷數據的招聘網站，知名度不高或者產品不好用，沒有個人簡歷吸引付費客戶，於是他們會反向從SaaS方購買簡歷數據，豐富自己的簡歷庫，再包裝後賣給企業HR。

第三類公司就是P2P貸款類，這類公司需要精確的個人數據來挖掘其個人財力，一份最新更新的簡歷則可以為他們省去盡調過程。

第四類就是黑產交易。第一層獲取數據，然後層層販賣。

這便是目前市場上多數打著智能招聘SaaS名義的公司操作套路。各個企業的HR在不知不覺中成為了這些公司的幫凶，將自家付費獲取的海量簡歷數據共享給了SaaS系統。

我們不否認有一些類似公司正行走在法律的邊緣，也有一些類似公司在正經經營，但當一個市場產生劣幣驅逐良幣的時候，再能堅持價值觀的公司可能也會很快淪陷。

目前市場上還有多家類似巧達這樣的智能招聘SaaS的創業項目，均獲得不少知名投資機構巨額融資，我們還是要友情提醒相關投資人盡早督促投資項目盡快自查，以免因巧達公司拔出蘿卜帶出泥，更不要像巧達投資人創新工場那種“僅是財務投資不參與公司經營”的愚蠢回答來糊弄公眾。

試想，沒有你投資人的投資支持，這些走歪門邪道的公司能乾出這些驚天動地的大事嗎？吃肉分贓吹牛逼的時候你跳出來炫耀了，真正該要你承擔責任的時候卻縮了回去。

簡歷所有權到底是誰的法律界定

當你投出一封簡歷時，你有想過這封簡歷的所有權到底歸誰嗎？這個問題很關鍵，它意味著誰可以買賣、贈與和處理這份關係你重要個人隱私的重大問題。

我們舉例來說，兩個獵頭都有1000份不盡相同的簡歷數據，最後兩個人決定共享數據，互相給予對方自己手裡的數據，那麽這個簡歷數據需要征得簡歷擁有者本人同意嗎？

再舉例來說，如果一個HR在一個招聘平台發布了一個職位收到了200個簡歷，那麽這個簡歷的所有權到底是歸誰所有？是HR的，還是HR所在公司的，還是分別屬於用戶個人，還是屬於招聘網站或者與招聘網站共有。

簡歷涉及到公民的個人隱私，到底哪些信息屬於保護範疇？

據三言財經報導，由全國信息安全標準化技術委員會於2017年12月29日發布，2018年5月1日起正式實施的《信息安全技術個人信息安全規範》（下稱規範）則明確定義了“個人敏感信息”以及“個人一般信息”的標準。

個人信息 personal information

以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。 注個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯繫方式、通信記錄和內容、账號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

個人敏感信息 personal sensitive information

一旦洩露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。 個人敏感信息包括身份證件號碼、個人生物識別信息、銀行账號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個人信息等。

據此規範可知，簡歷中所有信息全部屬於“個人信息”，並且還包括“個人敏感信息”。根據工信部《信息安全技術公共及商用服務信息系統個人信息保護指南》，個人一般信息可以建立在默許同意的基礎上， 敏感信息則建立在明示同意的基礎上，收集和利用必須獲得個人信息主體明確授權。

另一方面，《信息安全技術個人信息安全規範》明確指出，當直接收集用戶個人信息時，需要有明確個人授權；而當間接收取個人信息，應了解個人信息提供方已獲得的個人信息處理的授權同意範圍，包括使用目的，個人信息主體是否授權同意轉讓、共享、公開披露等。如本組織開展業務需進行的個人信息處理活動超出該授權同意範圍，應在獲取個人信息後的合理期限內或處理個人信息前，征得個人信息主體的明示同意。

但當不法分子利用正經技術搜集個人隱私時，法律對他的懲罰可能是延後的，有沒有另外一種正經技術來對簡歷的流轉進行記錄呢？以實現正經技術對正經技術的對決。

具體到本次事件，涉及到公民個人隱私的，比如簡歷信息，提交給一個招聘平台，應該留下一個數字印記，每一次的流轉應該留下一個記錄，讓每一封簡歷可追溯。

此時可能真需要區塊鏈技術登台了，我們可以把這個問題交給藍洞的好基友區塊鏈媒體31區同仁去研究。

了解新消費行業，就關注藍洞新消費landong.link。