简历大数据公司全员被抓！HR要注意什么？

日前，简历大数据公司巧达科技被警方一锅端，高管和员工全部被带走。

到底发生了什么？

为什么公司全员被抓？

“3月14日团队被警方带走，有HR等非核心成员回家，但核心高管依然失联中。”3月25日，一位巧达科技前员工透露。

在天眼查中北京巧达科技条目下的企业问答中，有网友称自己哥哥在巧达科技入职一年，现音信全无。

多位业内人士和律师认为，巧达科技出事可能与其未经授权获取简历、“贩卖”简历信息等涉嫌侵犯用户的隐私权，侵犯公民个人信息的行为有关，或因触犯监管红线。

公司出事高管被带走常见，这次一锅端的案例，还是比较少见的。

多家媒体去出事公司所在地中关村中钢大厦6层亲测，发现该公司大门上有中钢物业的封条，日期为2019年3月14日。

透过玻璃窗，发现该公司的员工办公位上，基本上个人物品都完好地留在工位，甚至部分工位上还保留有台式电脑。

该公司某会议室桌子上还留有没喝完的水瓶、空烟盒，看来办公室早已多日无人收拾。

这到底是一家什么公司，都干了些什么?

这是一家什么公司？

1、这公司挺神奇的。

巧达科技号称拥有中国最大的简历数据库，其自有的互联网招聘工具便是“乔大招”，旗下拥有“爱伙伴”、“简历时光机”等10多款互联网招聘相关产品。

据称，巧达数据库有2.2亿自然人的简历、简历累计总数37亿份，拥有超过10亿份通讯录，并且掌握着与此相关的社会关系、组织关系、家庭关系数据。

结合简历、通讯录，以及外部获取的超过千亿条其他用户数据，巧达科技自称拥有超过8亿自然人的认知数据。

也就是说，超过57%的中国人的信息都在巧达科技的数据库里面。

2、这公司挺能挣钱的。

2016年，巧达科技全年收入1.2亿元，净利润4800万元。2017年，巧达科技全年收入4.11亿元，净利润1.86亿元，净利润率超过45%。

融资方面，2014年11月巧达科技获得创新工场数百万美元A轮融资，2017年1月获得中信产业基金数千万人民币B轮融资。

2015年10月关于该公司的PR稿件称，该公司累计获得超过15万个企业HR和猎头用户。

3、这个公司的高管挺豪华。

巧达的创始人成予曾经是百度第一任产品部负责人、联想FM365产品经理。

联合创始人沈毅曾经是百度电子商务事业部技术总监、百度爱乐活技术副总裁、百度有啊技术负责人。

技术副总裁林松涛曾是联想大数据平台负责人。

其他重要高管分别有在联想、阿里、百度、普华永道等知名企业的从业经验。

4、这个公司的招聘还在继续。

该公司3月15日出事了，但直至今日，巧达科技还在许多网站有大量招聘信息。

比如爬虫工程师，岗位职责包括设计爬虫策略和防屏蔽规则，解决封账号、封IP、验证码等难点攻克；负责网页信息抽取、清洗、消重和结构化处理等工作，提升平台的抓取效率等。

不知道是HR勤奋过头，还是合作的招聘网站敬业。

5、这个公司的东家反应挺快。

对于被投资的公司出事，投资方创新工场表示，创新工场为巧达科技财务投资人，未曾参与公司的任何运营。同时，巧达早已搬离创新工场，公司独立运营。

另有媒体报道称，创新工场董事长李开复和联合创始人汪华曾担任巧达科技董事。就此，创新工场方面回应称，李开复从未任过巧达董事，汪华早已退出巧达董事。

百度风投则回应，巧达科技并非百度风投的投资组合。该公司可能为齐玉杰早年所投，但齐本人目前在休假，并不方便联系。

这个公司核心业务是什么？

产品合伙人刘博曾公开表示：“我们的商业模式概括起来也就8个字：获取简历、数据变现”。

如果说智联、猎聘等网站是互联网招聘公司的1.0版本，那么巧达科技则创造了2.0版本——通过共享、爬虫等技术抓取简历数据，然后向B端企业提供人才流失预警、简历交换共享、修改查询、精准营销等服务获利。

比如，该公司有一款产品叫“简历时光机”。

当HR或猎头通过“简历时光机”打开一份简历后，提示如下：

“你看的这个人叫***，2011年5月18日第一次收入到目前为止追踪485次，他的简历分为ABCDEF六个版本，你打开的是F版本第二类，对比以前，F版本第二类哪些地方改了教育经历、哪些地方改了工作经历，哪些地方修改异常值得特别关注，此版本不是最新版，最新版为F版本第四类，生成于2015年10月8日，是否需要查看下？”

这样一个”360°无死角“的产品看起来，是不是有点细思极恐？

除了简历产品，巧达科技还有一些未曾公开的业务。巧达科技CEO曾经在创业者内部交流时提出过巧达的“通讯录映射”理论。

举例来说，巧达科技掌握了你的简历数据，并建立用户画像后（利用简历中的收入、阶层等核心信息给用户打标签），通过与工具类APP合作，以此找到和你消费能力相匹配的商家“精准营销”。

据一位业内人士透露，此类通过通讯录匹配、标记画像后的数据，提供给商家用于精准营销的收费在0.5元-2元/每条。

一位大数据领域的专业人士，分析了巧达科技触犯法律底线的三种可能。

1、未获用户授权，精准营销牟利。

作为B端产品，巧达科技简历数据等转化为B端所需要的离职预警、简历更改查询等等服务时，是无法获得求职者的授权。

2、诱使HR上传简历，明显侵权

巧达科技有一项服务，通过HR或者猎头把自己用不到的简历上传换取积分，再用积分下载平台上有用的简历，这样的行为明显是侵权。

3、买卖简历，直接违法。

直接通过简历工具产品截留其他平台简历，而不仅是通过利用数据做精准营销变现，这就是直接违法。

通过这案子，HR要注意什么？

通过这个案子，一起来涨姿势，了解一下简历与个人隐私的认知盲区：

1、个人简历算不算隐私信息？

巧达科技刘博产品负责人认为，简历不存在个人隐私信息，因为乔大招只分析简历信息中的个人教育经历和个人求职经历两部分，是属于“个人可向公众开放并知悉”的信息。

刘博说，对于简历中的照片、联系方式、身份证等不在乔大招的获取范围，解析前已经做了脱敏处理。

然而，根据国家2018年5月1日起正式实施的《信息安全技术个人信息安全规范》进行理解，简历中所有信息全部属于“个人信息”，同时包括“个人敏感信息”。

因此，巧达科技说的简历不属于个人隐私信息是不存在的。

另根据〔2017〕10号《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》定义的“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

由此可知，个人隐私信息有几个特点，一是独特性，二是敏感性；三隐匿性。

想说一句，当一家公司的经营行为需要用刑法来进行解释得时候，业务太凶险了。

同时，也想提醒前段时间，某公司在无差别的收集员工个人信息的行为简直就是在冒险。

2、简历抓取背后的爬虫技术违法吗？

巧达科技海量的简历，主要依靠爬虫等互联网技术去抓取，然后向企业等销售获利的。

请问，简历抓取背后的爬虫技术违法吗？

一个爬虫KOL“路人甲”介绍说，爬虫技术本身并不犯法，因为爬虫采集的是公开的数据。

这里面有一个非常关键的词语是“公开”——对大众公开，对所有人公开的信息，并不是特定人群才能看到的信息，这个才称之为公开。

如果你爬进一家公司“内网”，采集这些不是公开的信息，这可能是违法的，因为这个信息不是公开的。

这位爬虫KOL最后说：“采集个人信息是红线，贩卖个人信息更是红线。”

也就是说，巧达科技通过技术抓取简历的过程不能说百分百违法，但是，很难找到合法逻辑。

3、卖简历为什么单位合法而个人违法？

做HR的，稍微留意，就会看到在招聘网、QQ社群、微信群等，有不少人堂而皇之的发红包“求够xx下简历账号”“出售xx简历”。

最常见的现象，也是HR最困惑：“我手上有几个面试过的简历，但岗位招满了，分享给群里的小伙伴，这样的行为，属于违法吗？”

我们先说一下2017年智联员工简历倒卖案。

众所周知，智联招聘的商业模式，通过与有招聘需求的公司签署服务合同后，给予对方下载简历的权限，每份简历售价为50元。

智联招聘的销售员工申某利用公司漏洞，2016年3至10月间，借助公司客服员工李某帮助，以每份简历2元至2.5元的售价贩卖给北京某科技公司人事经理余某。

三人累计贩卖个人简历15.5万余份，智联招聘由此蒙受损失近2500万元。

最后，法院判处被告人智联两位员工有期徒刑三年六个月，判处被告人HR李某有期徒刑一年六个月。

你是不是有个疑惑，为什么招聘网站能销售个人简历？但是个人不能？

来看一下官方解释，北京市朝阳区人民法院法官丁旭在“智联简历倒卖案”是这样解释的：

“智联招聘的网站及实体都取得了人力资源的相关资质，因此有资格进行简历的出售。但是没有人力资源相关资质的企业和个人是不能进行简历出售的。”

4、简历的所有权到底属于谁？

先看一个故事——“简历能不能让应聘者带走”

脉脉曾经有一个帖子，一个化名叫“欧阳克”的HR分享的。

一个应聘者面试没有通过，临走前跟“欧阳克”说：“请把简历还我，上面有我好多个人信息。”

欧阳克回复道，“你要这个干吗，这个不允许退回的，我们不会把信息泄露的。”

应聘者依然很强硬：“为什么不退回给我？我家庭信息都在上面，而且我没有被你们公司录取，简历就不能保存在你们公司”。

最后欧阳克不得不给对方录了一个简历扔进碎纸机的短视频发过去，对方才作罢。

欧阳克吐槽道：“真是有意思，面试个人信息我要这个还能干别的？真是够够的了！”

支持欧阳克的人说：

首先，面试填的个人信息跟应聘者自己放在招聘网站的信息相差不大；

其二，如果怕泄露信息，你可以一开始就拒绝填写；

第三，公司会之所有保留个人信息一段时间，防止重复投递简历。

支持应聘者的人说:

最烦面试填资料了，基本信息都在简历上有什么可填的？其他信息确定发offer了再填，有多详细我填多详细。HR你觉得不泄露信息，只是因为你站在你的角度考虑。

我们认为，从法理上来看，简历属于应聘者，毕竟上面有私人家庭信息的。拿回，是应聘者的权利；不拿，是应聘者的自由。

简历所有权到底属于谁，你觉得呢？

附简历及个人信息法律条文

1、关于基本权利：2017年的《中华人民共和国民法总则》在第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

2、关于判刑标准：《刑法》第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

3、关于量刑标准：“两高司法解释”：《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中明确规定。

（1）“情节严重”：公民的行踪轨迹信息、通信内容、征信信息、财产信息，只要非法获取、出售或者提供50条以上；而对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，标准则是500条以上；对于其他公民个人信息，标准为5000条以上；违法所得5000元以上的；

（2）“情节特别严重”：如果数量或者数额达到“情节严重”标准十倍以上等条件，造成重大经济损失或者恶劣社会影响的，均属于“情节特别严重”。

4、关于连带责任：

（1）互联网公司：网络服务提供者致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（2）社群：设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的：处三年以下有期徒刑或者拘役，并处或者单处罚金。

（3）体制内单位：“国家机关或者金融、电信、交通、教育、医疗等单位工作人员，在本单位履行职责或者提供服务过程中获得的公民个人信息，出售给他人，情节严重的，处三年以下有期徒刑，并处或者单处罚金。”