隐私泄露不能止步于道歉 我们拿什么保护自己的“脸”？

原标题：隐私泄露不能止步于道歉 我们拿什么保护自己的“脸”？

{image=1}

华夏时报记者 单美琪 孟俊莲 北京报道

今年央视“3·15”晚会让人们再度聚焦到个人信息安全这个老生常谈的问题上来，曝光的违规收集个人信息的手段也是五花八门，无孔不入。有收集人脸信息的科勒卫浴、有廉价倒卖个人简历到黑市的招聘网站，甚至还有通过清理手机垃圾来诱导老年人不断下载软件盗取个人信息的APP。

一位不愿具名的行业人士透露，在黑产领域，包含上市公司高管信息的资料包被打包出售时平均一条信息只有5毛钱；也有知名求职网站简历每条价格分别在0.8-2.5元之间，一些不知名的求职网站每条价格约为0.6-1元。可见，贩卖到黑市上的简历好像并不值钱。

但矛盾的是，一旦这些关键信息被泄露，对当事人来说可能就意味着不可估量的损失。华住酒店5亿条个人信息被泄露，成为国内历史上最严重的个人信息泄露事件。仅网站泄露信息而言，国内还有很多网站存在安全漏洞，网络安全问题岌岌可危。更可怕的，市面上还有更多无形的黑手正在人们意想不到的地方肆意地窃取着个人的隐私信息。

私人信息却成敛财敲门砖

“金三银四”已经成为职场上一条约定俗成的潜规则，而眼下也正是招聘的“黄金”时节，大量企业招聘工作也迎来繁忙时刻。然后这几天还有比招聘更让其焦头烂额的事。

今年央视“3·15”晚会曝光了智联招聘、猎聘、前程无忧招聘平台上的大量个人简历流向了黑市，甚至有人硬盘存了700万条简历。根据报道，央视记者在一名为“58智联粉”QQ群里花了7元买到一份智联招聘上求职者的简历，这份简历上包括求职者的姓名、性别、年龄、照片、联系方式、工作经历等信息一应俱全。可这正是声称拥有1.8亿用户，视用户信息安全与隐私保护为自己“生命线”的智联招聘泄露出来的。

同时，在智联招聘上，企业账户只要交钱办理会员，就可以不受数量限制下载包含姓名、电话及邮箱地址等关键信息的完整简历。另还有人兜售智联招聘的企业账户。这种情况在前程无忧、猎聘网上同样存在。据警方调查，犯罪分子一方面通过企业账户获取简历；另一方面通过QQ群，批量购买简历。通过这样的途径，大量的个人简历信息，源源不断地流入了不法分子的黑手。

实际上，早在央视“3.15”晚会点名曝光智联招聘、猎聘网求职者简历被售卖问题之前，大多数求职者似乎已从偶尔接起的骚扰电话中有所觉察，简历被贩卖似乎也不是什么新鲜事。

但是此次令人震惊的是，那些向黑市输送着廉价打包简历的企业，却是一直信赖的行业头部企业。数据显示，2020年5-10月，智联招聘、前程无忧的平均日活用户数均在200万以上；前程无忧APP曾称拥有846.09万的活跃用户数；猎聘也对外宣布过个人用户数已突破6000万，如此庞大的体量不由让人细思极恐。

如今线上渠道逐渐成为求职者较为青睐的求职方式，求职者们对招聘网站的依赖度也在日益攀升。而在“3.15”之后，被点名的智联招聘和前程无忧等企业已经迅速做出反馈。

15日深夜，前程无忧回应称意识到“简历的安全管理和信息保护仍然面临诸多不足”并表示决定成立信息安全管理委员会，升级“谁看过我的简历”程序；而智联招聘也在16日凌晨发表声明，将以CEO挂帅进行安全委员会的后续整改工作。已在部分个人用户的电话号码上实行虚拟中间号码，此功能将于24小时内实现全量上线。

3月17日，智联招聘、猎聘网两家被“3.15”晚会曝光恶意卖简历也迎来了北京市人社局的约谈。北京市人社局要求两者立即彻查彻改的同时也暂停了两家企业为新企业用户提供的线上购买简历服务，并对两家企业开展立案调查。人力资源和社会保障部还为网络求职者列出了56家“官方认证”招聘网站名单。

如果说个人简历会被贩卖到黑产上被用作精准诈骗，那么此次央视“3·15”晚会上还有一种骗局针对老年人更令人毛骨悚然。根据报道，在老年人使用手机时，手机里时常会自动蹦出一些“安全提示”“病毒”“垃圾”“内存严重不足”， 不断诱导老人下载清理，可这种提示越清理越多，手机越用越慢。因为这写App表面上看起来是在清理手机垃圾，背地里实则在不断偷偷大量获取手机里的信息。

在央视“3·15”晚会报道手机清理类软件将老人推向诈骗深渊的问题后，上海市通信管理局表示，对此高度重视，对上海苏帕科技有限公司开展调查。同时，立即启动相关预案，组织技术支撑单位对同类型手机清理软件进行排查检测，对类似问题一并要求整改。

工信部也于16日要求应用商店下架“3.15”晚会曝光APP，对其中曝光的内存优化大师、智能清理大师、超强清理大师、手机管家Pro四款APP第一时间组织开展技术检测，查实其存在欺骗误导用户下载、违规处理个人信息等问题并要求主要应用商店予以下架，并组织北京、天津、上海、广东四省市通信管理局对涉事企业主体进行调查处理。

“我国手机拥有量在全球位列第一，手机诈骗犯罪也层出不穷，几乎每个人的手机里都有着诸多个人信息，通讯行业的消费安全亦非常重要。”行业分析人士表示，“而个人信息走漏的风险更是巨大的，例如个人简历如果遭到了泄露、买卖甚至用于精准诈骗，而在这条完整的黑色产业链，互联网招聘平台也在其中扮演着关键的角色。”

拿什么保护你的“脸”？

近年来，智能手机以及智能科技的大面积普及，选择刷脸购物或进行支付逐渐成为常态，面部识别技术也不断成熟并快速渗透到各行各业，人脸安全问题也日益突出。在数字经济高速发展的同时，如何在人脸识别技术加强个人隐私的保成为重要的话题。

本次“3·15”晚会也曝光了深圳数家企业涉嫌在人脸数据收集等方面侵害了消费者权益。第一家被点名的企业是科勒卫浴。根据报道，科勒卫浴门店偷偷捕捉顾客的人脸，在本人不知情的情况下，精准识别人脸信息，例如性别、年龄等。

卫浴公司“偷”人脸听上去似乎非常诡异，但是根源上还是为了通过获取人脸信息构成完整的用户画像来进行大数据杀熟等精准营销。科勒卫浴在全国上千家门店安装了具有人脸识别功能的摄像头，消费者只要进了其中一家店，在不知情的情况下，就会被摄像头抓取并自动生成编号，以后顾客再去哪家店，去了几次，科勒卫浴都会知道。

报道中，涉收集人脸数据的摄像头系统生产商 “万店掌”介绍，目前他们平台拥有的人脸数据量累计上亿。查询“万店掌”的官网发现，不止科勒卫浴，宝马、Max Mara、良品铺子、喜茶、水星家纺、晨光文具等大家耳熟能详的品牌，都是它的客户。

另据央视记者在全国多地先后调查了20多家装有人脸识别系统的商户，所到之处，人脸识别信息均被偷偷获取，没有一个商家明确告知，征得同意更是无从谈起。比如，在无锡宝马汽车4S店发现了瑞为公司的人脸识别摄像头，在港汇恒隆Max Mara专卖店看到了万店掌公司的摄像头。而在曝光之后，科勒卫浴也回应称“已知晓，将尽快反馈”。

记者注意到，在某一网络交易平台，只要花2块钱就可以买到上千张人脸照片。而不久前，清华大学一人工智能团队调查发现，通过打印机主照片的方式，将其眼睛部位瞄准人脸识别手机就可瞬间解锁。人脸信息属于个人独有的生物识别信息，一旦泄露将严重威胁用户的财产安全、隐私安全等。

根据国家市场监管总局发布的《个人信息安全规范》明确规定，人脸信息属于生物识别信息，也属于个人敏感信息，收集个人信息时应获得个人信息主体的授权同意。而在今年1月1日正式实施的《民法典》第一千零三十五条明确规定，处理个人信息，应征得该自然人或者其监护人同意。

戴头盔看房不再是什么新鲜事，人脸识别第一案也才过去不久，短暂的胜诉并没有带来任何实质性的推动作用，企业还是贪婪且肆无忌惮的盗取着人脸信息。正如媒体评论的那样，被曝光后企业扎堆道歉。但道歉是一种姿态，更应该是反刍内心的行动。如果缺乏足够诚意，道歉就会沦为拙劣的危机公关；如果没有刮骨疗毒的勇气，道歉则无异于“求放过”的笨拙套路。敬畏法律，自我省思，须用彻底纠错重塑企业形象，用诚实守信赢取消费者宽宥。

责任编辑：孟俊莲 主编：冉学东

责任编辑：王翔