當前位置: 首頁 ? 新聞資訊 ? 3·15在行動 ? 正文

警方突襲抓捕軟件公司200人背后:巧達科技操盤竊取出售2億人簡歷

放大字體??縮小字體 發布日期:2019-03-29??來源:燃財經??作者:燃財經??瀏覽次數:5177
核心提示:按照公安部“凈網2019”專項行動部署,北京警方近期破獲備受關注的巧達科技非法獲取計算機信息系統數據案,這家企業非法爬取用戶數據,數量之大、牟利之巨,令人咋舌,公司法人王某某等36人被檢察機關依法批準逮捕。2018年10月,北京市公安局海淀分局警務支援大隊接到轄區某互聯網公司報案稱,發現有人在互聯網上兜售疑似為該公司的用戶信息。根據這條線索,警方迅速開展調查,巧達科技(北京)有限公司非法竊取信息的犯罪事實逐漸浮出水面。2019年3月,巧達科技被查封,涉案員工被警方依法刑事拘留。
 

  歡迎關注“創事記”的微信訂閱號:sinachuangshiji

  文/劉素宏

  來源:燃財經(ID:rancaijing)

  近日,號稱擁有全國最大簡歷庫的招聘類數據公司巧達科技被曝公司所有人員被警方帶走。

  “3月14日團隊被警方帶走,陸續有HR等非核心成員回家,但核心高管依然失聯中。”3月25日,一位巧達科技前員工告訴燃財經。多位業內人士和律師認為,巧達科技出事可能與其未經授權獲取簡歷、“販賣”簡歷信息等涉嫌侵犯用戶的隱私權,侵犯公民個人信息的行為有關。

  根據公開信息,巧達科技成立于2014年7月,號稱擁有中國最大的簡歷數據庫,其主要數據來源為大數據產品矩陣“喬大招”。喬大招旗下擁有“愛伙伴”、“簡歷時光機”等在內10多款招聘產品。2014年11月獲得創新工場數百萬美元A輪融資,2017年1月獲得中信產業基金數千萬人民幣B輪融資。

  巧達科技曾對外披露,截至2015年6月30日,喬大招的數據庫中,以人為計算,收入自然人的簡歷超過1.6億人,以版本來計算,簡歷超過18億個版本,超過25億行為軌跡。一位接近巧達科技的人士稱,2017年底巧達科技就號稱擁有2億人的自有簡歷數據。

  “我們的商業模式概括起來也就8個字:獲取簡歷、數據變現”。產品合伙人劉博曾公開表示。

  如果說智聯、獵聘等網站是互聯網招聘公司的1.0版本,那么巧達科技則創造了2.0版本——通過共享、爬蟲等技術抓取簡歷數據,建立簡歷數據庫之后,再向B端企業提供人才流失預警、簡歷交換共享、修改查詢、精準營銷等服務獲利。

  一位投資人指出,很早就看過此類簡歷類數據公司,后來pass了,因為無外乎就是用爬蟲技術建一個簡單數據庫,處理后提供給B端使用。這類項目已經牽涉到個人隱私的問題,涉嫌觸碰法律紅線。

  也有熟悉巧達科技的人士透露,其業務還包括分析簡歷后畫像,通過簡歷中電話匹配買來的通訊錄,然后再向商家提供精準營銷數據。

  燃財經采訪巧達科技前員工,多位招聘、數據領域從業者,以及投資人、律師發現,巧達科技和類似公司長期游走在灰色地帶,涉嫌侵犯用戶隱私。此次出事,或因觸犯監管紅線。

  簡歷生意

  “我一年前離開了巧達數據,覺得確實有一些擦邊球、灰色地帶業務,對自己未來職業發展也沒有好處,”一位不愿意透露姓名的巧達科技離職員工告訴燃財經。

  巧達科技到底是做什么的?

  “獲取簡歷、數據變現”,巧達科技的產品合伙人劉博曾這樣概括其商業模式。

  2015年10月,巧達科技旗下的產品愛伙伴推出了可以預報員工離職前動態的功能,就此引發關注。劉博曾把巧達科技的產品分為了三類:第一種,企業的HR或者獵頭把多個招聘網站的賬號綁定在該工具上,由該工具統一的發布職位、收取簡歷、解析排重;第二種產品能發現簡歷中的修改行為;第三種,簡歷分享。HR或者獵頭把自己用不到的簡歷上傳換取積分,再用積分下載平臺上有用的簡歷。

  除了上面的簡歷產品,巧達科技還有一些未曾公開的業務。

  一位接近巧達科技的匿名人士告訴燃財經,巧達數據最初通過爬蟲等方式迅速積攢了數額龐大的簡歷數據,并給廣告商開放接口做精準營銷投放。

  上述知情人稱,巧達科技CEO曾經在創業者內部交流時提出過巧達的“通訊錄映射”理論:巧達科技與各種工具類的APP合作,獲取用戶通訊錄數據,然后通過手機號匹配簡歷數據,利用社交關系給沒有爬到簡歷的人打上標簽,然后找保險公司或者廣告公司合作,開接口,輸出精準營銷。

  舉例來說,巧達科技掌握了你的簡歷數據,并且建立了一定的用戶畫像,在此基礎上,通過和某些調用過通訊錄的工具類APP合作,掌握你的社交網,并且默認你通訊錄內好友的用戶畫像也和你相當,以此找到和你消費能力相匹配的商家“精準營銷”。

  也就是說,巧達科技利用簡歷中的收入、階層等核心信息給用戶打標簽,并且通過匹配通訊錄的方式獲取更多人的隱私信息和畫像。

  另據一位業內人士透露,此類通過通訊錄匹配、標記畫像后的數據,提供給商家用于精準營銷的收費在0.5元-2元/每條。

  巧達科技曾表示,其產品用戶協議中會明確標出簡歷與平臺共享的原則,但這依然不能打消外界對其交易個人隱私數據的質疑。

  共享簡歷+爬蟲,一場事先張揚的隱私侵權

  “這種公司被連窩端的情況并不多見,并且已經被控制了十幾天,大概率觸犯了個人隱私以及數據安全的底線。”大數據領域的專業人士尊真(化名)告訴燃財經。

  尊真稱,喬大招旗下的招聘工具理論上都是2B(企業級)的應用,而不是面向C端用戶的,這就決定了當它把數據用于精準營銷牟利時,不太可能獲得用戶授權。他分析了巧達科技觸犯法律底線的三種可能。

  第一種情況:精準營銷牟利,未獲得用戶授權。

  根據創業邦2015年的報道,巧達科技提供的互聯網招聘工具系列產品累計獲得超過15萬個企業HR和獵頭顧問的用戶。當用戶在免費試用這些產品的同時,數以億計的簡歷資源將與巧達共享。巧達通過對海量建立資源的分析處理,從而提供包括征信補充、行業預測、精準營銷等企業級服務獲得盈利。

  問題在于“用戶與巧達共享簡歷”,作為B端產品,這里的用戶實際上指的是HR和獵頭,而并非求職者,從產品邏輯上,當巧達科技將這些數據轉化為B端所需要的離職預警、簡歷更改查詢等等服務時,無法獲得求職者的授權。

  第二種情況:HR上傳簡歷換取積分,明顯侵權。

  巧達科技的服務之一為,HR或者獵頭把自己用不到的簡歷上傳換取積分,再用積分下載平臺上有用的簡歷。尊真認為,這樣的行為明顯是在打擦邊球。HR并不是這些簡歷的所有者,簡歷數據歸屬于求職者,如果用簡歷到平臺上換取積分,則與買賣簡歷本質上并無差別。

  第三種情況:可能涉嫌買賣簡歷。

  尊真表示,不排除一種最糟糕的情況,就是通過簡歷工具產品截留了簡歷,并且涉嫌去販賣簡歷,而不僅是通過利用數據做精準營銷變現。

  巧達科技獲取數據的方式除了共享,還有爬蟲。3月26日,燃財經在多個互聯網招聘平臺發現,巧達科技至今仍在招聘爬蟲工程師,其崗位職責包括設計爬蟲策略和防屏蔽規則,解決封賬號、封IP、驗證碼等難點攻克;負責網頁信息抽取、清洗、消重和結構化處理等工作,提升平臺的抓取效率;爬蟲核心算法和策略優化,熟悉采集系統的調度策略等。

  這樣的灰色利益到底有多大?一位業內人士告訴燃財經,正常渠道獲取簡歷需要招聘方與招聘網站簽訂合同,報價通常為50元每份,優惠后的價格也會在10元以上。用爬蟲手段獲取簡歷省去了這一成本。

  中國政法大學知識產權中心特約研究員、IT與知識產權律師趙占領認為,用戶在其他招聘網站上發布簡歷,簡歷中包含了求職意向、工作經歷以及聯系電話、住址等個人隱私,巧達科技未經用戶同意抓取其簡歷并放置于自己平臺上用于牟利,該行為涉嫌侵犯用戶的隱私權,情節嚴重的還涉嫌構成侵犯公民個人信息罪。

  數據隱私與商業創新的邊界何在?

  2017年6月1日,《中華人民共和國網絡安全法》開始施行,其特別加強和明確了個人信息保護方面的要求。《網絡安全法》中明確規定,網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意。未經被收集者同意,不得向他人提供個人信息。 

  針對上述法律法規,德勤風險咨詢部門信息技術風險團隊就曾對企業建議,先應盡快盤點已搜集、使用、存儲的信息類型,個人信息對應的容器和載體,內部訪問、處理、分析、使用個人信息對應的人員崗位,存儲這些信息的系統情況,以及這些個人信息是否會被內部人員或者系統后臺接口的方式披露、傳輸給外部第三方等信息。并就此評估當時業務操作與系統操作的現狀是否能滿足網絡安全法中的法規要求。

  “對于創業公司而言,要清楚正在面臨越來越嚴格的數據安全、個人隱私監管環境,”一位大數據領域的創業者對燃財經表示,數據濫用情況對用戶而言很糟糕,要嚴格監管,目前無論是中美還是歐洲都采用追責制,屬于事后監管,這更需要創業公司不斷自我反思,在易用性和隱私規范性找到價值平衡點。

  簡歷數據的保護是招聘平臺的一場防御戰,相關的技術手段不可或缺。獵聘北美總經理俞國梁告訴燃財經,類似獵聘這樣的大型招聘網站會把簡歷數據當成最重要的核心資產去保護,反爬蟲技術和防御意識都比較強,數據安全部門會不斷通過內部通告來強調安全問題。

  俞國梁還介紹到,在美國,對個人信息的保護在法律上也有清晰的界定,未經求職者允許使用簡歷,就可能觸犯個人隱私法、數據安全法。所以也幾乎找不出一家公司的商業模式與巧達科技類似,巧達科技作為一家提供2B服務的公司,大概率是無法獲得用戶授權來使用求職者簡歷的,更不能衍生出利用簡歷信息去牟利的商業模式。

  快評:大數據時代不等于人人皆透明

  大數據似乎是一塊遮羞布,以大數據之名,再加上模式創新的華麗外衣,人人正在變得透明。

  巧達科技的高管劉博曾表示不會侵犯用戶隱私,他的理由是,通常個人隱私是指個人的私生活情況、財產狀況、婚姻家庭信息、身體隱秘部位等,一般人誤認為簡歷中存在大量個人隱私,其實不然,簡歷中并不存在這些信息。

  在不斷完善的法律法規下,巧達科技和數據創業者們必須修正的一個概念是:什么是個人隱私信息。

  2017年6月施行的《網絡安全法》規定,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

  “以前網絡安全法沒有實施之前,巧達科技等相關的公司更加猖獗,法律出臺后稍有收斂,”一位業內人士說。

  法不溯及既往,《網絡安全法》的實施應該成為一道分水嶺,如果企業此前的行為一旦有違現行法律,就應該立即停止相關業務,及時調整“越線”的業務模式,資本也應重新評估風險。

  從目前巧達科技的招聘信息來看,其公司依然在招募爬蟲工程師等崗位,爬蟲技術本身沒有問題,但如果爬蟲而來的數據用于提供給第三方公司去做精準營銷牟利,就一定要獲得簡歷所有者授權,但作為B端企業級應用,直接用戶是HR和獵頭,顯然不能代表用戶做出授權,巧達必須要回答自己業務模式的合規性問題。

  大數據時代,數據成為能量巨大的寶藏,一旦用于精準營銷等商業活動就可以創造出巨大價值,但利益的另一面,是亟待保護的個人隱私信息。以往可能打擦邊球,但如今,如果游走在灰色地帶的業務模式依然任性,創業者和資本不但不會獲得商業上的成功,甚至還要接受法律的制裁。

?
?
[ 新聞資訊搜索 ]? [ 加入收藏 ]? [ 告訴好友 ]? [ 打印本文 ]? [ 違規舉報 ]? [ 關閉窗口 ]

?
0條 [查看全部]  相關評論

?
?
?
京ICP備13005299

京公網安備 11010802022542號

?
信息不对称 赚钱 举例 481快赢300期 幸运赛车app注册平台 喜乐彩开奖公告查询 青海11选五最大遗漏号是 2019湖南幸运赛车开奖日 短线炒股二十招 快乐棋牌游戏 2020中超最新消息 game516棋牌游戏安卓版 股票软件下载排名 科乐填大坑一元群 重庆幸运农场计划软件 网上赚钱软件排行榜 黑金快乐8备用网址 最新资料特一尾 河北排列7走势图