当你在招聘网站上上传了你的简历,你的姓名、手机、通信地址等敏感信息基本上就已经传到了招聘网站,而且在招聘网站的用户协议写得清清楚楚,你的简历等信息是永久性的、不可撤回的授权给了招聘网站。如果招聘网站想要使用的话,是不需要经过你同意的。”这一方面违背了《网络安全法》第43条:用户有权要求网络运营者删除其个人信息,另一方面,这也不完全符合《网络安全法》第41条关于网络运营者收集数据必须经得被收集人的同意。
每个人都有需要找工作的时候,但是找到工作之后候选人又都希望自己能够安安稳稳的工作。如果你真的遇到了一周3-5个猎头电话问你要不要找工作的时候,首先要恭喜你你已经是一个很优秀的人了,但你的个人信息已被招聘网站“共享”出去了。
作者 大宝 | 编辑 葭明
龚才春,中国科学院计算技术研究所博士。曾任北京市计算中心互联网重点实验室副主任,主持规划和设计北京市超级计算中心;曾任淘宝网搜索研发专家,负责淘宝电子商务专用词典的建设、淘宝买家评论的情感分析;曾任新浪微博大数据技术专家,负责微博的文本内容挖掘;曾任大街网首席科学家,负责大街网的搜索业务,规划大街网的大数据业务。
作为高精尖人群,龚才春多次被猎头逼得无奈换号,在如何解决这个“被骚扰”的问题上已经思考了许久。同时龚才春也发现,国内的招聘体系,并没有形成良好的生态,每家公司都手握大量的简历资源,自己内部的工作却是越来越臃肿,搜索、推荐、邀约、评价等等这些功能他们都要自己来做,做的又不是很专业,这也就导致体验可能越来越差。
1
打造完整健康的招聘生态体系
现在公司招聘的成本居高不下,招聘一个新的大学生的成本大概在2万块左右。如果想要招一个有工作经验的人,那么需要的成本会更高。为什么会出现这样的状况呢?
最主要的原因就是因为推荐准确率低,对于应聘者的经历是否真实有效无法判断,导致招聘的效率特别低下。员工入职后,真正技能匹配需要、价值观符合预期的也非常少,更不用说在入职之前一个HR要面试多少人,查看多少份简历了。这些都是非常巨大的成本。
为什么会出现这样的状况?因为在招聘网站的中心化体系当中,每个网站都不愿意、法律上也可能不允许把自己掌握的海量简历数据提供给第三方开发者。这导致招聘网站需要把招聘服务体系上的各个功能模块都自己来研发。这样的做事方式导致项目的发展限定在一个已有的范围内无法跳脱出来。
所以在整个招聘生态之中,除了收集简历,搜索简历、简历审查、工作索引、简历筛选,邀约简历,人力资源的招聘业务,劳务派遣RPO, 猎头服务,外围的人事代理等等,这些都是在招聘体系当中应该有的模块,这些模块都是紧密联系的,面向的客户群体也非常相似。但是现在人力资源行业还没有一家公司能够把所有这些业务都做的不错,也没有一个平台,能够把这些业务整合起来。在可预见的未来,出来一家把所有这些业务都做的非常到位的公司也基本不大可能。总而言之,目前人力资源行业还非常分散,没有形成良性生态,也没有谁在试图构建良性生态。
另外,中国职场的诚信问题异常突出,已经到了令人发指的地步。一方面,招聘网站上充斥着虚假招聘、诈骗招聘等信息。2017年7月,刚从东北大学毕业的大学生李文星通过Boss直聘找工作,被引入传销组织导致死亡;2018年4月,常州女孩小菲通过某知名招聘网站应聘服务员,却被拐卖到上海并被强迫卖淫。招聘网站成了不法分子为非作歹的温床。
另一方面,互联网上的简历鱼龙混杂,注水特别严重。杭州萧山一个只有小学文凭的人冒充清华大学的硕士,居然通过了层层面试,拿到了7万月薪的Offer,最后由于工作能力严重达不到预期才发现学历、工作经历全部造假。美国1.4亿从业者,有4000多家背景调查公司;中国有7.8亿从业者,却只有不到30家背景调查公司,而中国背景调查的需求远远超过美国。龚才春告诉耳朵财经,一个新招的大学生,如果想要调查他的简历是否真实需要花费5000块,那么很多公司会选择舍弃背景调查环节。也正因为如此,中国职场的诚信环境越来越恶劣,HR的招聘效率也越来越低,招聘风险也与日俱增。
隐私泄露、虚假泛滥、诈骗丛生、匹配不当、搜索不准确等都是因为在整个招聘之中没有形成健康的生态体系。而龚才春要做的就是打造一个健康的、完善的招聘生态体系。
2
点到点传输保证用户信息安全
2017年6月2日,智联招聘的两名员工申欢和李超将智联招聘的15.5万份简历以每份2元到2.5元的价格,卖给了北京某科技公司人事经理余秋云,而被雇主智联招聘告上了法庭。智联招聘的上诉理由也很搞笑。智联招聘认为:简历下载的市场价格是50元每份,而申某、李某将15.5万份简历以2元左右的价格卖出,导致公司损失巨大。不管是员工2元私自卖出去,还是公司50元公开卖出去,对于这15.5万候选人来说没有多大区别,受损失的其实是这十几万无辜的候选人的隐私成了交易的内容。
龚才春告诉耳朵财经,中心化的招聘平台在技术上不可能从根本上解决隐私泄露问题。只要候选人的隐私信息存放在中心化的服务器上,而这些隐私又极具商业价值,那么总会有各种各样的技术上的手段或制度上的疏忽导致隐私的泄露,伤害候选人的利益。为彻底解决招聘系统中的隐私问题,龚才春博士告诉耳朵财经,一个人的简历被他们分为四个部分:
第一个部分是绝对隐私的,也就是每个人的姓名、手机、email地址、家庭详细住址等,这些信息在他们的体系当中是不用上传的。如果HR对候选人感兴趣,可以向候选人索要联系方式,候选人授权后系统将候选人的绝对隐私信息点到点的发送给HR。通过这种方式,保证了候选人的隐私不被泄露。由于绝对隐私信息没有经过平台提供商的服务器,
第二部分是相对隐私的部分,例如信用数据、人脉关系、常去位置等。这些数据具有一定的隐私性,同时在招聘流程中不是必须的,只有在特定的场景下才需要使用。例如在HR准备给员工发Offer,或给员工办理入职手续时,才需要使用背景调查服务。这类数据可以由候选人授权给可信赖的第三方公司或组织保存,HR需要向第三方公司访问这些数据的时候,第三方公司先询问候选人本人的授权,如果候选人同意授权,第三方公司才将这类数据以点到点的方式发送给HR。这样,既保证了背景调查、征信等业务的正常开展,又在技术上保证用户隐私不会泄露。
第三部分就是无隐私数据,这就是我们现在在招聘网站上不付费的时候可以看到的候选人的简历部分。例如基本信息、教育背景、工作经历、项目经验、个人技能、自我评价等。除非是业界大拿,例如BAT的CXO级别的人,否则这些信息一般很难和某个特定的候选人联系上,因此在招聘网站上显示这些信息,并不会有多大的隐私泄露的可能。对于HR来讲,这些信息可以帮助HR判断特定岗位的合适候选人,锁定邀约候选人范围。在招聘场景中,只要确定是HR的真实招聘场景,这些信息都可以让HR访问。当然,为了防止这类的大数据分析带来的可能隐私问题,对HR查看这些数据,我们同样要记录日志,并给与一定的访问频次限制。候选人的简历被哪些HR浏览过,候选人也可以感知到。
第四部分是明文数据,也就是谁都可以查看的数据。这个数据就像QQ签名档一样,你想写什么都可以,如果你不想写,空着也是没有关系。QQ签名档如果没有写,默认显示“这个用户很懒,没有留下任何信息”。
龚才春告诉耳朵财经,候选人简历的第一类数据在网络任何节点、任何服务器上不保存,只在需要的时候由候选人点到点的发送给HR。候选人简历的第二类数据,候选人只授权给特定的、可信赖的第三方权威机构,如公安、银行、征信公司等,HR需要时,经候选人授权,由第三方机构以点到点的方式发送给HR。候选人简历的第三类数据,保存在平台服务器,或第三方的技术提供商,如搜索引擎服务商、推荐系统服务商、猎头等,在真实的招聘场景中,HR可以随意访问。候选人的第四类数据可以直接保存到公有区块链中,所有人可以任意访问。
以上描述了龚才春博士在保护候选人隐私方面的技术方案,这些技术手段可以保证候选人隐私的绝对安全,从而让高端的人也可以使用招聘网站的服务。当然,对于B端的HR,要求就非常严格了,在技术上我们一般称为KYC模块。龚才春认为,公司的HR在招聘网站上代表了一个公司形象,必须对自己发布的职位、公司描述等负责,同时必须披露出自己的个人信息,提交平台进行严格的审核,保证不会出现虚假招聘,甚至诈骗招聘。
通过对候选人简历信息的分类分级处理,用户的隐私得到绝对保护,而招聘流程中需要的不敏感信息也可以授权给第三方技术机构,实现招聘网站在职位搜索、人岗匹配、白领邀约、猎头服务等业务上更好的体验,形成一个完整的、共荣的、健康的招聘生态圈。
这对于整个招聘环境都是一个非常大的挑战。截止到采访,龚才春的上一个项目职品招聘已经持续三年未盈利,2017年有了比较微薄的盈利,不过这已经比他预想的盈利时间早了许多。4年的积累,让他们对于整个招聘行业的数据的积累,以及相关应用、国家监管等方面都做了非常有意义的探索。这对于未来他们的的招聘链上线、测试、冷启动都将有非常大的帮助。