非法爬取用戶數(shù)據(jù)

涉嫌侵犯?jìng)€(gè)人隱私

這樣的灰色利益到底有多大？一位業(yè)內(nèi)人士曾介紹，正常渠道獲取簡(jiǎn)歷需要招聘方與招聘網(wǎng)站簽訂合同，報(bào)價(jià)通常為每份50元，優(yōu)惠后的價(jià)格也會(huì)在10元以上，但用爬蟲(chóng)手段獲取簡(jiǎn)歷省去了這一成本。

“用戶在招聘平臺(tái)上進(jìn)行的更新、投放簡(jiǎn)歷等行為屬于用戶隱私范疇，也是用戶的個(gè)人信息。”中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心研究員趙占領(lǐng)認(rèn)為，招聘軟件或平臺(tái)有其產(chǎn)品本身的特點(diǎn)，必然會(huì)收集到用戶信息，本身并不違法，這是其業(yè)務(wù)特點(diǎn)決定的。“但在收集完這些信息之后，未經(jīng)用戶同意，把這些信息提供給第三方，比如說(shuō)給其所在公司老板，讓老板知道他的雇員有什么樣的動(dòng)態(tài)，這就侵犯了用戶的隱私權(quán)。”

在肯定上述行為涉嫌違法的同時(shí)，中國(guó)傳媒大學(xué)政法學(xué)院法律系副主任鄭寧還提出了依據(jù)：刑法第285條規(guī)定，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的行為。刑法第285條第2款明確規(guī)定，犯本罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

“上述公司非法爬取用戶數(shù)據(jù)，可能構(gòu)成此罪。”鄭寧說(shuō)，同時(shí)還涉嫌違反網(wǎng)絡(luò)安全法，“員工在求職網(wǎng)站上登記信息時(shí)，同意公開(kāi)的應(yīng)該只是最終顯示的信息，而新增、修改、刪除的信息，以及簡(jiǎn)歷被其他HR、獵頭查看次數(shù)等信息并不在其列。未經(jīng)用戶明示同意收集、使用這些信息，并向第三方提供，違反了網(wǎng)絡(luò)安全法的規(guī)定”。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》開(kāi)始施行。其中明確規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

針對(duì)上述法律法規(guī)，德勤風(fēng)險(xiǎn)咨詢部門信息技術(shù)風(fēng)險(xiǎn)團(tuán)隊(duì)就曾對(duì)企業(yè)建議，應(yīng)盡快盤點(diǎn)已搜集、使用、存儲(chǔ)的信息類型，個(gè)人信息對(duì)應(yīng)的容器和載體，內(nèi)部訪問(wèn)、處理、分析、使用個(gè)人信息對(duì)應(yīng)的人員崗位，存儲(chǔ)這些信息的系統(tǒng)情況，以及這些個(gè)人信息是否會(huì)被內(nèi)部人員或者系統(tǒng)后臺(tái)接口的方式披露、傳輸給外部第三方等信息，并就此評(píng)估當(dāng)時(shí)業(yè)務(wù)操作與系統(tǒng)操作的現(xiàn)狀是否能滿足網(wǎng)絡(luò)安全法中的法規(guī)要求。