简历泄露中的个人信息风险问题研究及对策_智联招聘上的简历会被泄露吗-CSDN博客

本文链接：https://blog.csdn.net/weixin_62697873/article/details/143897542

简历泄露中的个人信息风险问题研究及对策

摘要

近年来，侵犯公民个人信息罪的刑事案件数量居高不下，尤其是涉及简历信息的案件愈发突出。简历信息泄露不仅给求职者带来了巨大困扰，也对社会的信息安全构成严重威胁。本文从易泄露的个人信息内容、泄露后的风险类型和常见泄露途径等方面对简历信息泄露的风险进行了深入分析。探讨了简历信息泄露的主观和客观因素，并结合实际案例，提出了互联网招聘平台、行业监管、个人求职者和技术对策等方面的管理建议与对策，以期为应对简历信息泄露问题提供参考。

关键词：简历泄露；个人信息安全；防范措施；法律法规；案例分析；

目录

3. 简历泄露风险存在原因[13][14]

引言

1.1研究背景

近年来，侵犯公民个人信息罪的刑事案0件数量居高不下，特别是涉及简历信息的案件尤为突出。根据中国裁判文书网的数据显示，以“侵犯公民个人信息罪”为案由的刑事案件判决书高达16807件[1]，其中涉及简历信息的案件数目不少。

个人简历信息泄露、被滥用甚至倒卖已成为一个长期存在的问题。2021年“3·15”晚会[2]曝光了一些招聘平台在信息管理上的漏洞，使得犯罪分子仅需注册企业账号并付费，即可大规模获取和传播简历信息，有些信息甚至被售卖在QQ群中。2023年6月，《南方都市报》[3]报道了某人力服务机构通过大量“爬取”互联网招聘信息并擅自发布的事件，利用这些数据吸引用人单位注册入驻......手段之多令人瞠目。

1.2研究意义

近年来，简历信息泄露事件频发，不仅给求职者带来了巨大困扰，也对社会的信息安全构成了严重威胁。例如故意发布虚假招聘信息吸引求职者投递简历，“对口招聘”“高薪直聘”背后隐藏的不仅是信息泄露，更可能嵌套贷款培训、电信诈骗等圈套。这些事件反映了当前侵犯公民个人信息罪的严重性和复杂性，也呼吁加强信息安全管理和相关法律的有效执行。研究简历泄露中的个人信息风险问题，并探讨有效的管理对策，具有重要的现实意义。

简历信息泄露的风险分析

2.1易泄露的个人信息内容

目前，越来越多的人通过网上投简历的方式找工作，而简历中的个人信息一应俱全，姓名、联系方式（包括电话号码、电子邮件地址、家庭住址）、出生年月、性别、工作经历、教育背景（学校、专业和学位）、技能和证书、个人照片、个人兴趣、语言能力、项目经验等。

简历中包含大量个人信息，这些信息的详细程度和敏感性使其一旦泄露，可能带来严重后果[5]。

2.2泄露后的可能风险类型

简历信息泄露可能导致多种风险，这些风险对个人隐私和安全构成严重威胁：

①身份盗用

不法分子利用泄露的个人信息冒充求职者进行各种非法活动，包括开设银行账户、申请信用卡等。例如2008年5月，卢某发现了某银行申领信用卡的漏洞，从网上购得一批应聘人员的简历资料，以50元至60元不等的价格通过他人伪造身份证，骗领到信用卡后，卢某就通过网络联系非法商户进行刷卡套现，造成了他人巨大损失[6]。

②电信诈骗

通过获取个人联系方式，不法分子可以进行精准的电信诈骗，诱骗求职者进行财务操作或泄露更多个人信息。例如2024年5月，某HR利用境外软件勾结境外诈骗团伙大量出售应聘者信息，诈骗者利用求职者的简历信息，对求职者定制化进行电信诈骗[7]。

③骚扰信息

泄露的联系方式可能被用于各种骚扰行为，如垃圾短信、推销电话等；泄露邮箱可能会收到大量垃圾邮件；泄露家庭地址，不能排除有寄垃圾信件或快递的可能。例如，某同学通过招聘网站投递简历，“贷款、卖车、卖房、淘宝刷单”的电话几乎天天都有人打来，严重影响正常生活和工作[8]。

2.3简历信息泄露的常见途径

①网络攻击

黑客通过攻击招聘网站或企业数据库获取大量简历信息。例如，2023年12月报道，一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现，这起事件是由两名嫌疑人所为，他们利用网站漏洞制造黑客软件，并通过“撞库”攻击方式获取了大量的个人信息和公司账号数据，并将其非法出售[9]。

②内部人员滥用权限

招聘平台或企业内部员工利用职务便利非法获取并出售求职者简历。例如，2023年4月，一名从事招聘工作的男子从北京某科技公司离职后，借用前同事账号，下载原公司人才库中13000余份简历，并出售部分简历，牟利1.6万余元，造成公民个人信息大量泄露,侵犯了社会公共利益[10]。

③不安全的第三方平台

求职者通过不可靠的招聘平台投递简历，导致信息被不法分子获取和利用。

例如，2021年3月15日，智联招聘、猎聘等一些网络求职招聘第三方平台被曝对求职者个人简历管理上存在严重漏洞的问题，大量求职者个人简历在其他网络渠道上被批量出售，造成损失[11]。

④虚假招聘信息

不法分子发布虚假的招聘信息，诱导求职者投递简历，从而非法获取个人信息。例如，2022年10月。陈某利用互联网平台，通过发布虚假招聘信息，获取了大量含有求职者姓名、身份证号、电话号码等隐私信息内容的简历，并以每份1.5元至3元的价格出售，侵犯公民个人信息安全[12]。

简历泄露风险存在原因[13][14]

3.1主观因素

3.1.1应聘者法律意识欠缺

很多初入职场的应聘者在面对就业机会时，缺乏足够的警惕性和法律意识，忽视了简历信息可能被滥用的风险。这部分原因与我国就业市场的不合理结构有关。由于就业岗位有限，待业人群庞大，应聘者更容易在求职过程中放松对个人信息保护的警惕。

3.1.2防范意识薄弱

大学生、研究生等初入职场的求职者对个人信息安全的重要性认识不足，防范意识不强，容易忽视简历信息可能泄露的风险和防范措施。

3.1.3维权意识不足

求职者普遍认为维权希望渺茫、耗时耗力，且个人力量有限，难以改变现状，因此往往选择放弃维权。这种心态助长了不良风气的蔓延，使得简历信息泄露事件频繁发生。

而且用户要证明到底是谁泄露了他的个人信息，以及因为他的个人信息被泄露到底造成多大损失，在这两个方面都通常面临很大取证困难，所以极少用户会通过民事诉讼的方式来维权。

3.2客观因素

3.2.1缺乏行业自律机制

人才市场和用人单位在处理简历信息时，缺乏行业自律机制。一些用人单位在不需要应聘者简历时，随意丢弃，甚至利用应聘者的信息进行违法交易活动。

3.2.2相关立法不完善

现有法律对于应聘者简历信息保护不够完善，导致应聘者在维权时缺乏法律依据，相关部门对信息流通的管理也缺乏有效的法律支撑。

3.2.3招聘平台内部管理松懈

招聘平台对个人简历信息的监管不严，即使求职者选择保密模式，仍然可能收到未投递简历的企业的电话。平台对企业的合法性审查不严格，给虚假企业留下了漏洞。此外，信息系统存在安全漏洞，使得不法分子能够通过破解密码等方式非法获取简历信息。

3.2.4招聘平台的侵权行为

一些招聘平台在用户使用时，强制要求授权访问通讯录、位置等权限，不同意授权就无法使用，且无法注销个人账号和简历。这种行为不仅侵权，还增加了简历泄露的风险。

3.2.5政府监管力度不足

政府监管部门在事前和事后的监管方面均存在不足，经验不足，措施不够完善。许多招聘平台因为违法成本较低、黑产利益巨大，在侵犯用户隐私时，几乎没有受到行政处罚，导致这种不良风气得不到有效遏制。

实际案例分析

4.1案例介绍

根据公诉机关的指控[15]，涉案人员在2019年11月至2020年5月期间通过非法获取和贩卖公民个人简历信息进行违法活动，以下是涉及的主要内容和金额：

申亮从申某1处得知贩卖简历信息可以赚钱，并购买含有简历信息的邮箱。购买简历信息后通过手机微信等方式向外贩卖，声称至少贩卖了21万余条简历信息，获利8万余元。

李金通过申某了解到贩卖简历信息能够赚钱，从多人处购买简历信息。在微信、QQ群里发布广告，向谢某等人出售购买的简历信息，获利6000余元。

王敏在丈夫廖某的要求下，帮助提取公民个人简历信息。使用特定软件从电子邮箱中提取简历信息，共30天左右，获利约15000余元。

石超从多人处购买简历信息，包括之前帮助申某、廖某跑粉期间留下的简历信息。将简历信息通过微信、QQ群发布广告的方式出售，同时涉及将收入用于再次购买和出售简历。使用蒋清清名下的银行卡进行交易，共计获利约3万余元。

4.2 案例分析

以上被告人利用非法手段获取公民个人简历信息，并通过网络平台和社交工具进行买卖，涉案简历信息数量巨大，涉及的贩卖利润也相对可观。这些行为涉嫌侵犯公民个人信息安全，构成违法犯罪行为，属于严重的侵权行为

均犯侵犯公民个人信息罪，被判处有期徒刑六个月至三年不等，并处罚金，没收违法所得。

4.3 案例思考

根据《中华人民共和国个人信息保护法》规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。《中华人民共和国数据安全法》规定，窃取或者以其他非法方式获取数据，开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的，依照有关法律、行政法规的规定处罚。此外，根据两高相关司法解释，非法获取、出售公民个人信息五百条以上的;非法获取、出售或者提供公民个人信息五千条以上的;违法所得五千元以上的等均属于“情节严重”，满足入罪标准。

个人简历中一般会包括公民的出生年月、学历、联系方式等信息，这些信息的泄露可能会影响到公民的人身、财产安全，根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，这类信息出售达五百条以上的，将构成犯罪。因此，加强信息安全管理和落实相关法律法规显得尤为迫切和重要。

管理建议和对策

5.1互联网招聘平台

内防犯罪，外防非法入侵,加强内部防火墙设置和信息安全保护力度，防范内部员工犯罪。升级信息安全技术，利用第三方欺诈信息库和用户安全风险评估系统，防止外部非法入侵。定期维护和检查安全防护系统，及时修补漏洞。

增强法律意识,平台负责人应熟悉《网络安全法》、《侵权责任法》等相关法律法规，规范平台行为，增强自律意识。定期对公司员工进行法律培训，提高员工知法、懂法、守法的意识。

强化自身责任,加强对企业的审核力度，确保企业真实合法。建立数据流跟踪、检测机制，发现异常情况时及时向公安部门和政府监管部门报告。

5.2 行业监管

建立互联网招聘平台公示制度,监管部门应公示存在个人简历泄露历史或侵犯个人信息的招聘平台名单，指导求职者选择安全、可靠的平台。

加强求职者个人信息安全教育,监管部门应加强对求职者的个人信息安全宣传教育，解读相关法律法规，分析典型案例，提供侵权应对措施。

鼓励求职者通过举报热线或在政府监管部门社交平台留言等方式积极参与监督。

5.3个人求职者防范措施

增强防范意识,主动学习相关法律法规，做到知法、懂法。了解常见个人信息泄露案例，掌握应对措施，避免个人信息遭侵权。

谨慎提供简历信息,在网上投递简历时，尽量只提供学历背景和工作经历等必要信息，避免填写身份证号、家庭住址等敏感信息。可以使用备用手机号和邮箱号，减少核心信息的暴露。

选择正规招聘平台,在学校就业微信公众号、就业创业网等官方渠道寻找岗位。选择口碑好、安全度高的求职网站，利用隐私保护和信息隐藏等服务。有针对性地投递简历，避免海投。

若发现个人信息泄露后，应该及时收集相关证据，向国家网信办举报中心、互联网管理部门、公安部门等进行举报投诉。

5.4技术对策

对存储和传输的简历信息进行加密，确保数据泄露后无法被轻易利用。

实施严格的权限管理，确保只有授权人员才能访问简历信息。

部署安全监控系统，实时检测和响应异常访问和行为。

5.5管理措施

隐私政策透明化，制定清晰的隐私政策，明确告知用户简历信息的收集和使用目的。

企业定期对员工进行数据保护和隐私安全培训，告知泄露的危害，需要承担的责任，增加责任意识。

建立并演练数据泄露应急响应机制，确保在事件发生时能够迅速有效地应对。

6. 结论与展望

本文通过对简历信息泄露的风险问题进行详细分析，揭示了这一现象背后的多种因素，包括求职者法律意识和防范意识的欠缺、招聘平台管理松懈、行业自律机制缺乏以及政府监管力度不足等。在实际案例的基础上，提出了相应的管理建议和对策，旨在为求职者和相关机构提供切实可行的解决方案。

未来，随着互联网招聘平台的进一步发展和普及，信息安全问题将变得更加复杂和严峻。因此，相关法律法规的不断完善、技术手段的升级以及各方主体的共同努力显得尤为重要。希望通过本文的研究，能够引起更多人对简历信息泄露问题的关注，并促使各方采取积极措施，共同维护信息安全。

参考文献

[1]中华人民共和国最高人民法院.中国裁判文书网［EB］(2024-06-23)[2024-06-24].https://wenshu.court.gov.cn/website/wenshu/181029CR4M5A62CH/index.html0

[2]中央广播电视总台.CCTV央视网［OL］(2021-03-15)[2024-06-24].http://315.cctv.com/2021/index.shtml

[3]南方都市报.“李鬼”招聘出没！人力机构擅自爬取招聘信息违规获取简历［OL］(2023-06-21)[2024-06-24].https://view.inews.qq.com/k/20230621A03XVW00?no-redirect=1&web_channel=wap&openApp=false

[4]姚瑶.“内鬼”泄露个人信息招聘平台亦难辞其咎[N].北京日报,2019-07-17(014).

[5]公安部.公安机关网安部门提醒：八种行为易造成个人信息泄漏［OL］(2016-03-22)[2024-06-24].https://www.cac.gov.cn/2016-03/22/c_1118406412.htm

[6]简工博 ,胡倩楠.50余名求职者被冒领信用卡[N].解放日报,2010-08-10(013).

[7]光明网.勾结境外诈骗团伙出售简历超26万条！警方：刑拘！［OL］(2023-05-06)[2024-06-24].https://baijiahao.baidu.com/s?id=1798295693322095813&wfr=spider&for=pc

[8]新京报.投递简历后却屡遭陌生来电骚扰谁卖了我的简历？［OL］(2020-12-07)[2024-06-24].http://finance.sina.com.cn/tech/2020-12-07/doc-iiznctke5156480.shtml

[9]姚立伟.1300万次攻击！求职招聘类APP遭黑客攻击个人信息被泄露.［OL］(2023-12-11)[2024-06-24].https://www.sohu.com/a/743111566_114822

[10]北京日报客户端记者徐慧瑶.当庭宣判！出售前公司人才库上万份简历给猎头，被判拘役六个月.［OL］(2023-4-11)[2024-06-24].https://baijiahao.baidu.com/s?id=1762881725058197591&wfr=spider&for=pc

[11]中国长安网.被曝光泄露简历的平台道歉了，保护隐私还需要哪些屏障？.［OL］(2021-03-16)[2024-06-24].https://baijiahao.baidu.com/s?id=1694402206783413883&wfr=spider&for=pc

[12]先锋快报.虚设岗位招聘信息私卖求职人员简历龙华检察查办一起侵犯公民个人信息案.［OL］(2023-10-01)[2024-06-24].https://www.sztv.com.cn/ysz/yszlm/mt/xfkb/80059234.shtml

[13]王文敏.论应聘者简历信息泄露的法律规制[J].学理论,2013,(16):146-147.

[14]郭祉欣,李奕.互联网招聘平台个人信息风险问题研究及对策[C]//四川劳动保障杂志出版有限公司.劳动保障研究会议论文集（四）.成都信息工程大学控制工程学院;成都信息工程大学管理学院;,2020:3.DOI:10.26914/c.cnkihy.2020.004010.

[15]中华人民共和国最高人民法院.中国裁判文书网.申亮、石超等侵犯公民个人信息罪刑事一审刑事判决书［EB］(2023-01-12)[2024-06-24].https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=3n5ugZ083oLJMzE5jBa6UGG+Sc3B9aLzPbfp8PAypF/qWDdzFzvwu/UKq3u+IEo4aL3e/xQYwBG+i9Cl8Q3PGALOX7Dye/OW6XMMLRqkvw3wEsibhjeD1A3aq0XWhRhB

[16]徐阳晨.个人隐私保护有“法”可循[N].中国妇女报,2023-09-08(005).DOI:10.28067/n.cnki.ncfnb.2023.002577.

[17]张友梅.高校大学生个人信息保护[D].安徽大学,2010.

[18]肖可.浅析我国政府在网络招聘中应承担的职能[J].江苏第二师范学院学报,2014(07):49-53.

[19]王静.浅析网络信息安全中的信息泄露问题[J].新闻研究导刊,2017(04):54-55.

[20]工人日报.打工新鲜事儿｜平台倒卖用户简历牟利？如发现被侵权可举报［OL］(2023-08-21)[2024-06-24].https://baijiahao.baidu.com/s?id=1774816583071240370&wfr=spider&for=pc

[21]中国青年网.大量泄露、低价倒卖、“窥探”隐私——简历安全如何保护？［OL］(2019-07-18)[2024-06-24].https://baijiahao.baidu.com/s?id=1639402892122396803&wfr=spider&for=pc