智联招聘再涉倒卖简历案件,应对用户隐私泄露事件担责

  • 来源: 驱动中国 文:邓支航 2019-07-11/16:59 访问量:
  • 日前来自《中国消费者报》的报道显示,互联网人力服务平台—智联招聘再次出现内部员工参与倒卖个人简历的事件,涉案的用户个人简历高达16万份,再度引发了关于保护个人信息的讨论。有网友发声呼吁,监管部门应该对智联招聘进行行政处罚。

    智联招聘方面也对此次事件做出了官方回应,智联招聘在声明中首先说明了案件事由的一些情况,同时认可作为平台方应负有保障用户个人信息的基本责任,并列出了一些应对措施方面的陈述。不过这种公关性质的官方声明并不能平息长久以来有关平台责任的争议。

    在这起案件的审理中,智联招聘方面虽然主动向公安机关报案,但涉案的智联招聘员工是以自然人被告的角色被审判,并未涉及用户个人隐私泄露是否被侵害的状况,那么如何从监管层面对平台进行约束?

    gh711165516

    我国《刑法》针对保障公民个人信息做了几次修正,订立了“侵犯公民个人信息罪”,从基本法律层面约束在履职过程中产生的公民个人信息安全问题,规范公民个人信息的保障。

    作为涉及多项隐私的个人信息,简历一直被看做高质量的个人信息类型,其中包括了个人户籍、住址、教育经历、工作经历等诸多敏感信息,多起大量个人简历被泄露事件频发,智联招聘等作为服务提供方是否应承担相应责任?

    中国政法大学知识产权中心特约研究员赵占领表示,“智联招聘虽不承担刑事责任,但不代表没有任何法律责任。用户将其个人信息提高给智联招聘后,智联招聘应当采取合理的技术措施和管理措施,以保障用户的个人信息安全。但是过去很多案例中,智联招聘的内部员工利用管理漏洞,私自倒卖个人信息,智联招聘没有尽到相关的安全保障义务,需要对用户信息被泄露承担民事赔偿责任。”

    多种声音认为,招聘平台应对用户个人信息有保障安全的义务,而招聘平台是否因为在职员工的违法行为泄露个人信息,是否要受到行政处罚的疑问仍存在争议。目前我们在国内还没有出现过类似行政处罚的先例,如果追责,只能由被泄露用户主体发起民事诉讼,要求承担民事赔偿责任。

    虽然用户可以作为被侵害主体发起民事诉讼,但是一般而言用户并无合适途径起诉智联招聘,要求其进行民事赔偿,最大的问题是用户很难对侵害造成的损失进行举证。

    因此发生的侵害可能陷入了一种无责可追的状况,平台方因为管理等方面的疏漏,有机会让内部员工涉案,屡屡造成公民个人信息泄露的事件,而平台方竟然无需承担责任,监管层没有任何行政处罚的依据。

    驱动中国方面认为,在以往的多起个人简历被泄露案件中,被告主体都是智联招聘的员工,平台方虽然不是刑事处罚主体,但按照保障义务原则,应承担连带的监管责任,应当受到行政处罚。

    而智联招聘作为平台方是否担责的争议,和以往常见电商平台里买卖纠纷是否担责的状况完全不同。比如在电商真假货等交易纠纷的案件中,淘宝等C2C或B2C电商渠道总是辩护其作为提供双方交易的服务平台角色,难以对商品真假进行辨别和担责,这种打擦边球的避规答辩勉强还存在一定合理性。然而在智联招聘等平台,招聘平台除了本身就有保障用户个人信息安全的义务,更重要的是在这些隐私泄露行为发生之时,作案人员的身份几乎都是其在职员工,因此平台责任不能总是规避。

    国外是怎么处理的?

    实际上,近年来,针对 平台泄露用户个人信息的行政处罚在国外开始越来越普遍,最近英国信息专员办公室(ICO)因为两起客户资料遭泄开出巨额行政处罚的罚单,引发了不小的舆论风波。

    ICO首先是给英航开出了创纪录的高额罚单,据外媒报道,由于在去年英航50万名客户资料遭泄露,国际航空集团(IAG)旗下子公司英国航空公司(British Airways)将面临创纪录的1.83亿英镑(约合2.3亿美元)罚款处罚。而在这起事件中,实施窃取用户资料的犯罪主体是“黑客”,犯罪主体连内部员工的亲戚都算不上。

    另外,国际知名连锁酒店万豪集团因去年发生数据泄露或将被ICO处以高达1.24亿美元的罚款。而导致这一切发生的还是“黑客”。

    ICO开出巨额罚单的法律依据是欧盟的《通用数据保护条例》(GDPR,General Data Protection Regulation)。

    英国信息专员伊丽莎白德纳姆(Elizabeth Denham)表示,“GDPR明确规定,机构必须对所持有的个人数据负责。”这包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。”“个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。”“如果机构没有这样做,那我们将毫不犹豫地在必要时采取强有力的行动,保护公众的权利。”

    可见,随着人们对个人信息的保护意识越来越强,在一些国家的监管要求里,平台方必须保护用户资料,否则将遭受重罚,这种逻辑已经越来越普遍地形成共识,我们的法律法规不能继续落后。

    但这个过程并不能一蹴而就,因为执行上可能会面临一些新的问题,比如如果监管部门可以直接对智联招聘等涉案平台进行行政处罚的话,极有可能出现“有案不报”的新问题,在无形之中将更多的个人信息泄露事件隐藏起来,导致侵害事件实际发生的更多,行政监管成本大幅增加等多种状况,这些问题都需要我们长期从法律法规层面不断去完善修正。


    赞(0)
    • {{item.nickname}}
      {{item.add_time}}

      {{item.content}}

      {{v.nickname}}
      {{v.add_time}}

      {{v.content}}

    驱动号 更多