田鵬程　張莉梅　楊俊

摘要：目前，互聯(lián)網(wǎng)行業(yè)通過就業(yè)信息服務(wù)平臺(tái)革新企業(yè)招聘和個(gè)人求職過程，并向相關(guān)企業(yè)和其他第三方提供用戶數(shù)據(jù)。但共享用戶數(shù)據(jù)會(huì)帶來一系列隱私保護(hù)問題，本文結(jié)合就業(yè)信息服務(wù)平臺(tái)的具體業(yè)務(wù)場景，根據(jù)國際標(biāo)準(zhǔn)化組織提出的隱私保護(hù)框架，深入分析就業(yè)信息服務(wù)平臺(tái)在信息提供過程中，相應(yīng)場景下用戶數(shù)據(jù)隱私保護(hù)需求，設(shè)計(jì)了符合國際標(biāo)準(zhǔn)化組織制定的隱私保護(hù)原則的隱私保護(hù)架構(gòu)，該架構(gòu)能夠根據(jù)就業(yè)信息服務(wù)平臺(tái)實(shí)際的信息輸出對(duì)象對(duì)數(shù)據(jù)進(jìn)行不同程度的隱私保護(hù)，具有一定的參考價(jià)值。

關(guān)鍵詞：就業(yè)信息網(wǎng)站；隱私保護(hù)；信息服務(wù)平臺(tái)；應(yīng)用場景

中圖分類號(hào)：TP391.41 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2015.04.004

0.引言

近年來，大量的互聯(lián)網(wǎng)企業(yè)建立就業(yè)信息服務(wù)平臺(tái)，例如大街網(wǎng)、智聯(lián)招聘、海投網(wǎng)等，這種在線搜索信息、在線投遞簡歷、在線吸納人才的方式，顛覆了傳統(tǒng)的招聘會(huì)模式，以其方便、快捷、高效的特點(diǎn)得到了企業(yè)和應(yīng)聘者的廣泛認(rèn)可。

為了確保應(yīng)聘者身份的真實(shí)性，就業(yè)信息服務(wù)類網(wǎng)站平臺(tái)均要求應(yīng)聘者填寫自己的個(gè)人信息，包括姓名、聯(lián)系方式、身份證號(hào)碼、從業(yè)經(jīng)歷等，在這種背景下，就業(yè)信息服務(wù)平臺(tái)存儲(chǔ)的個(gè)人用戶數(shù)據(jù)相對(duì)普通互聯(lián)網(wǎng)開放平臺(tái)更加真實(shí)，并在不同程度上反映了個(gè)人用戶的身份和行為習(xí)慣，具有高度的敏感性和隱私性，如果數(shù)據(jù)未經(jīng)任何去隱私化處理而直接對(duì)外發(fā)布，將造成用戶隱私信息的泄露，帶來不可預(yù)計(jì)的損失。因此如何充分挖掘用戶信息的價(jià)值，并兼顧保護(hù)用戶的個(gè)人隱私已經(jīng)成為了當(dāng)前就業(yè)信息服務(wù)類平臺(tái)建設(shè)發(fā)展中要研究的熱點(diǎn)問題。

國內(nèi)的就業(yè)信息服務(wù)平臺(tái)以數(shù)據(jù)接口的形式對(duì)包括企業(yè)在內(nèi)的第三方開放隱私保護(hù)處理過的個(gè)人用戶數(shù)據(jù)，然而就業(yè)信息服務(wù)平臺(tái)面對(duì)的不同使用場景對(duì)數(shù)據(jù)請(qǐng)求和隱私保護(hù)程度需求不同，單一使用一種隱私保護(hù)方式會(huì)導(dǎo)致隱私保護(hù)不足或隱私保護(hù)過度。

本文旨在研究不同使用場景下，就業(yè)信息服務(wù)平臺(tái)對(duì)用戶數(shù)據(jù)和用戶對(duì)隱私保護(hù)程度的需求，進(jìn)而設(shè)計(jì)有效的隱私保護(hù)方案架構(gòu)，使得就業(yè)信息服務(wù)平臺(tái)能夠在高可用性和安全性之間達(dá)到較好的平衡，實(shí)現(xiàn)數(shù)據(jù)安全、高效的面向多種使用場景的統(tǒng)一化開放，安全共享。

1.相關(guān)技術(shù)分析

1.1隱私及隱私保護(hù)

隱私指那些用戶個(gè)體或企業(yè)機(jī)構(gòu)等不愿意對(duì)外披露或者被外部掌握的信息，在當(dāng)前的國際研究中，各方普遍認(rèn)為隱私是一種控制能力。本文所討論的隱私是指通過就業(yè)信息服務(wù)平臺(tái)所發(fā)布的包含用戶不愿與他人分享的敏感信息，隱私保護(hù)即是指在就業(yè)信息服務(wù)平臺(tái)對(duì)外發(fā)布用戶個(gè)人數(shù)據(jù)時(shí)，其隱私信息能夠得到有效的保護(hù)。

伴隨著網(wǎng)絡(luò)時(shí)代的不斷推進(jìn)，個(gè)人隱私相關(guān)的安全性問題正得到全球范圍內(nèi)的廣泛關(guān)注。公眾對(duì)于隱私保護(hù)關(guān)注程度的逐年上升恰恰表明了隱私保護(hù)的問題在日常生活中頻繁發(fā)生。因而，非常有必要提出一種合理可行的隱私保護(hù)方案來防止在就業(yè)信息服務(wù)平臺(tái)發(fā)布數(shù)據(jù)的過程中用戶個(gè)體的隱私泄漏。

1.2隱私保護(hù)框架

隱私保護(hù)問題已成為了全球范圍內(nèi)的研究熱點(diǎn)，越來越多的組織和個(gè)人投身到隱私保護(hù)的研究中去，國內(nèi)外的標(biāo)準(zhǔn)化組織機(jī)構(gòu)也積極參與到隱私保護(hù)的標(biāo)準(zhǔn)化制定的進(jìn)程當(dāng)中，并制定出覆蓋移動(dòng)互聯(lián)網(wǎng)場景下的隱私保護(hù)、網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)等多個(gè)場景的隱私框架，定義了隱私保護(hù)相關(guān)的基本原則和術(shù)語。

1.2.1ISO/IEC

ISO和IEC都是國際上的標(biāo)準(zhǔn)化組織，二者共同擔(dān)負(fù)著擬定國際標(biāo)準(zhǔn)的任務(wù)。ISO/IEC提出了一種隱私保護(hù)框架，該框架的主要內(nèi)容包括了隱私保護(hù)過程中涉及到的角色、數(shù)據(jù)信息、術(shù)語、隱私泄露風(fēng)險(xiǎn)、隱私保護(hù)需求和隱私保護(hù)原則等。該框架從整體出發(fā)，搭建了一個(gè)完整全生命周期的隱私保護(hù)標(biāo)準(zhǔn)化系統(tǒng)，對(duì)隱私保護(hù)的需求和評(píng)估標(biāo)準(zhǔn)等進(jìn)行了更規(guī)范的定義，對(duì)用戶個(gè)人身份相關(guān)信息的處理過程明確定義了應(yīng)該遵循的原則，該隱私保護(hù)框架，如圖1所示。

另外，ISO/IEC還提出了一種隱私參考體系架構(gòu)。該架構(gòu)從整體上定義了隱私保護(hù)的全生命周期，從隱私保護(hù)的結(jié)構(gòu)、流程和功能上出發(fā)，包括了對(duì)單一實(shí)例的隱私保護(hù)過程中的開發(fā)、處理和執(zhí)行等過程，對(duì)于隱私保護(hù)的發(fā)展起到了一定的指導(dǎo)作用。

1.2.2OMA

OMA作為國際開放移動(dòng)聯(lián)盟制定了OMAPrivacyRequirements forMobile Services，即移動(dòng)服務(wù)中的隱私保護(hù)技術(shù)要求，該文件主要針對(duì)移動(dòng)互聯(lián)網(wǎng)的場景，調(diào)研、分析在移動(dòng)服務(wù)過程中用戶對(duì)于隱私保護(hù)的需求情況。

根據(jù)OMA所定義的標(biāo)準(zhǔn)，所有業(yè)務(wù)都不可忽略用戶個(gè)人信息的隱私保護(hù)需求。分析得知在多種不同的環(huán)境下，用戶對(duì)隱私保護(hù)的需求有時(shí)是相似的，所以，OMA致力于匯總、分析不同的場景下相似的隱私保護(hù)需求，從而提供一套可以通用的隱私保護(hù)方案。

1.2.33GPP

3GPP（3rd Generation Partnership Project）是指第三代合作伙伴計(jì)劃，它的合作伙伴包括歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)、美國電信標(biāo)準(zhǔn)委員會(huì)以及中國通信標(biāo)準(zhǔn)化協(xié)會(huì)等多家全球范圍內(nèi)的標(biāo)準(zhǔn)化組織，該組織提出了Study on a Generalized Privacy Capability，研究通用情況下的隱私能力，該組織明確定義了隱私信息的分類、隱私保護(hù)過程中涉及到的角色以及隱私保護(hù)處理的操作流程，同時(shí)對(duì)隱私角色在隱私服務(wù)過程中的行為加以約束。

1.2.4GSMA

GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個(gè)原則，分別定義在移動(dòng)互聯(lián)網(wǎng)下的隱私保護(hù)原則和移動(dòng)應(yīng)用開發(fā)設(shè)計(jì)原則。目的在于分析在移動(dòng)互聯(lián)網(wǎng)場景下的隱私保護(hù)需求，并定義一種統(tǒng)一的更加詳細(xì)的隱私保護(hù)指導(dǎo)原則，這些原則的背景是移動(dòng)互聯(lián)網(wǎng)和移動(dòng)應(yīng)用開發(fā)。