撰稿 | 贾贾
编辑 | 图图
网络安全多发事儿,网安工作也颇多“新意”,这不,2019年,APP安全成为重中之重,无论合规监管导向,还是企业规范建制,抑或最直接的隐私保护及数据安全诉求,APP都是问题焦点。那么,APP安全到底有哪些“猛料”和“暗坑”?对普通用户来讲,又如何引以为鉴并谨防掉坑?安在新媒体以小白“献身”和专家“说法”的方式,试着去一点点揭示这其中的端倪。
阳春三月,草长莺飞,端的是生机勃勃的大好时光。
趁着“金三银四”的求职良机,老贾于招聘APP上建立了自己的账号,在认认真真填完了简历后,也收到了不少的面试邀请。经过几轮笔试与面试,终于拿到了心仪的offer。
入职了新公司的老贾打算删除自己的简历信息以避免被*扰,却发现删除简历并不如自己注册填写时那么容易,更有甚者,连账号都无法注销。
这会是一个普遍现象吗?
为了解决疑惑,老贾找来了5款招聘APP进行试验,它们分别是智联招聘、BOSS直聘、拉钩招聘、前程无忧51job以及猎聘。
不看不知道,一看吓一跳。经过几日的实用后,老贾惊悚地发现:天下乌鸦一般黑!老贾先前遇到的问题岂止是个案,简直是招聘APP的标配。
强制填简历
很多APP都拥有一个“游客模式”供只是想试用的用户来尝鲜,进而决定是不是要注册成为正式用户,但招聘APP似乎不打算给用户这个机会。老贾注册账号之后,最先看到的不是公司和职位,而是被强制要求填写一份完整的合乎该APP要求的简历。
不能删除简历,只可隐藏
俗话说:“请神容易送神难。”把简历信息交给平台非常容易,想要删掉可就难上加难了。
没有简历傍身的账号,对于平台来说是没有价值的,为了避免这种情况的出现,它们会想方设法减少简历被删除的渠道,最简单的方法就是:去掉删除选项,让你“上天无路,入地无门”。
但这样做好像太过绝对,容易一下就让人抓住小辫子。对此,它们特地准备了“隐藏简历”选项,好像很贴心,实际上和掩耳盗铃没有什么区别——简历一旦上交就已经被备份,已投递出去的部分也不受影响。
注销/停用账号
实验结束,老贾打算让账号尘归尘,土归土,没想到这却是最费劲的部分。
好一些的APP(拉勾招聘、智联招聘)会告诉我注销以后信息会被保存,然后痛快地挥手告别;想想也是,反正该填的都填过了,你不用不就是默认依然在职嘛。
难搞一点的APP(51job,BOSS直聘)会要我满足某些条件才能注销:两个月内没有投递、没有购买增值服务......;抑或是把注销的选项放在帮助的最深处,试图通过“我们给了但你找不到不能怪我们”的小花招来推卸责任。
最狠的还属猎聘:注销是什么?不存在的。一朝入了我的门,永远都是我的人。
也就是说,除非咱中国的青壮年劳动力突然转性,变得像日本人一样“入了公司就奉献到死”,否则只要有跳槽需求,就必然会有求于招聘平台。
根据领英发布的“第一份工作趋势洞察”显示,95后平均7个月就离职,而70后、80后、90后的数据分别是超过4年、3年半和19个月。新一代青年人利用手机APP创造账号、实时更新简历以增加竞争力,早已是家常便饭——也正是因为这种情况太过普遍成为了日常,其背后的风险和用户在互联网上的“被遗忘权”才会更容易被忽视。
老贾左思右想,觉得这实在是个不容小觑的问题,还得请专家出马答疑解惑才是。于是老贾特地就此次测评中发现的几个重点问题,咨询了世界500强中国区信息安全和风险负责人、诸子云上海理事长赵锐(下简称“锐少”)。
老贾
行业内的“数字遗忘权”现状?
锐少
我个人认为较差,近期数据泄漏事件并没有减少,QQ直到今年3月才发布账号注销功能,还有很多网络运营者未向用户开放“数字遗忘权”。
老贾
强制要求初次使用的用户填简历合理吗?
锐少
在监管要求的范围内合理,超过的部分明显不合理。在实名制要求下,只提供手机号即可,但现实中还是有不少网络运营者存在要求用户填简历的情况,这明确违反了“《网络安全法》第四十一条:“网络运营者不得收集与其提供的服务无关的个人信息”,今年3月颁布了“市场监管总局 中央网信办关于开展App安全认证工作的公告”,相信政府监管部门会帮助人民群众管理好网络运营者。
老贾
简历不能被删除,只能修改或隐藏是否合规?不允许用户注销账号有没有法规条例依据?
锐少
皆明确违反了“《网络安全法》第四十三条:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”
老贾
怎样处理账号注销一事最为合适?
锐少
两个途径:
1.网络运营者提供互联网自助服务,客户自主注销;
2.网络运营者对于长期不使用的账户,在客户未使用一定年限后注销账户。
老贾
分别从用户和行业内自律两个角度,谈谈招聘APP上用户的信息自决权该如何得到更好的保障?
锐少
用户:肯定是弱势一方,但也有个人信息保护的技巧,例如:可以在填写时留专门用于招聘联系的手机号、邮箱,对于个人经历可以在面试或背景调查时再向雇主提供。
行业自律:建议将企业、法人、管理层纳入国家征信管理,并有禁业要求。在司法处罚以外,对于企业、法人、管理层禁止从事涉及个人信息的行业和工作。
这次的招聘APP“测评”就到此结束啦,各位还想看老贾对哪一类别的APP“吹毛求疵”呢?请积极留言告诉我们~行业大咖坐镇专业点评,只测评你最关心的app,等你来看!
Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved