田鵬程　張莉梅　楊俊

摘要：目前，互聯(lián)網(wǎng)行業(yè)通過就業(yè)信息服務(wù)平臺革新企業(yè)招聘和個人求職過程，并向相關(guān)企業(yè)和其他第三方提供用戶數(shù)據(jù)。但共享用戶數(shù)據(jù)會帶來一系列隱私保護(hù)問題，本文結(jié)合就業(yè)信息服務(wù)平臺的具體業(yè)務(wù)場景，根據(jù)國際標(biāo)準(zhǔn)化組織提出的隱私保護(hù)框架，深入分析就業(yè)信息服務(wù)平臺在信息提供過程中，相應(yīng)場景下用戶數(shù)據(jù)隱私保護(hù)需求，設(shè)計(jì)了符合國際標(biāo)準(zhǔn)化組織制定的隱私保護(hù)原則的隱私保護(hù)架構(gòu)，該架構(gòu)能夠根據(jù)就業(yè)信息服務(wù)平臺實(shí)際的信息輸出對象對數(shù)據(jù)進(jìn)行不同程度的隱私保護(hù)，具有一定的參考價(jià)值。

關(guān)鍵詞：就業(yè)信息網(wǎng)站；隱私保護(hù)；信息服務(wù)平臺；應(yīng)用場景

中圖分類號：TP391.41 文獻(xiàn)標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2015.04.004

0.引言

近年來，大量的互聯(lián)網(wǎng)企業(yè)建立就業(yè)信息服務(wù)平臺，例如大街網(wǎng)、智聯(lián)招聘、海投網(wǎng)等，這種在線搜索信息、在線投遞簡歷、在線吸納人才的方式，顛覆了傳統(tǒng)的招聘會模式，以其方便、快捷、高效的特點(diǎn)得到了企業(yè)和應(yīng)聘者的廣泛認(rèn)可。

為了確保應(yīng)聘者身份的真實(shí)性，就業(yè)信息服務(wù)類網(wǎng)站平臺均要求應(yīng)聘者填寫自己的個人信息，包括姓名、聯(lián)系方式、身份證號碼、從業(yè)經(jīng)歷等，在這種背景下，就業(yè)信息服務(wù)平臺存儲的個人用戶數(shù)據(jù)相對普通互聯(lián)網(wǎng)開放平臺更加真實(shí)，并在不同程度上反映了個人用戶的身份和行為習(xí)慣，具有高度的敏感性和隱私性，如果數(shù)據(jù)未經(jīng)任何去隱私化處理而直接對外發(fā)布，將造成用戶隱私信息的泄露，帶來不可預(yù)計(jì)的損失。因此如何充分挖掘用戶信息的價(jià)值，并兼顧保護(hù)用戶的個人隱私已經(jīng)成為了當(dāng)前就業(yè)信息服務(wù)類平臺建設(shè)發(fā)展中要研究的熱點(diǎn)問題。

國內(nèi)的就業(yè)信息服務(wù)平臺以數(shù)據(jù)接口的形式對包括企業(yè)在內(nèi)的第三方開放隱私保護(hù)處理過的個人用戶數(shù)據(jù)，然而就業(yè)信息服務(wù)平臺面對的不同使用場景對數(shù)據(jù)請求和隱私保護(hù)程度需求不同，單一使用一種隱私保護(hù)方式會導(dǎo)致隱私保護(hù)不足或隱私保護(hù)過度。

本文旨在研究不同使用場景下，就業(yè)信息服務(wù)平臺對用戶數(shù)據(jù)和用戶對隱私保護(hù)程度的需求，進(jìn)而設(shè)計(jì)有效的隱私保護(hù)方案架構(gòu)，使得就業(yè)信息服務(wù)平臺能夠在高可用性和安全性之間達(dá)到較好的平衡，實(shí)現(xiàn)數(shù)據(jù)安全、高效的面向多種使用場景的統(tǒng)一化開放，安全共享。

1.相關(guān)技術(shù)分析

1.1隱私及隱私保護(hù)

隱私指那些用戶個體或企業(yè)機(jī)構(gòu)等不愿意對外披露或者被外部掌握的信息，在當(dāng)前的國際研究中，各方普遍認(rèn)為隱私是一種控制能力。本文所討論的隱私是指通過就業(yè)信息服務(wù)平臺所發(fā)布的包含用戶不愿與他人分享的敏感信息，隱私保護(hù)即是指在就業(yè)信息服務(wù)平臺對外發(fā)布用戶個人數(shù)據(jù)時(shí)，其隱私信息能夠得到有效的保護(hù)。

伴隨著網(wǎng)絡(luò)時(shí)代的不斷推進(jìn)，個人隱私相關(guān)的安全性問題正得到全球范圍內(nèi)的廣泛關(guān)注。公眾對于隱私保護(hù)關(guān)注程度的逐年上升恰恰表明了隱私保護(hù)的問題在日常生活中頻繁發(fā)生。因而，非常有必要提出一種合理可行的隱私保護(hù)方案來防止在就業(yè)信息服務(wù)平臺發(fā)布數(shù)據(jù)的過程中用戶個體的隱私泄漏。

1.2隱私保護(hù)框架

隱私保護(hù)問題已成為了全球范圍內(nèi)的研究熱點(diǎn)，越來越多的組織和個人投身到隱私保護(hù)的研究中去，國內(nèi)外的標(biāo)準(zhǔn)化組織機(jī)構(gòu)也積極參與到隱私保護(hù)的標(biāo)準(zhǔn)化制定的進(jìn)程當(dāng)中，并制定出覆蓋移動互聯(lián)網(wǎng)場景下的隱私保護(hù)、網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)等多個場景的隱私框架，定義了隱私保護(hù)相關(guān)的基本原則和術(shù)語。

1.2.1ISO/IEC

ISO和IEC都是國際上的標(biāo)準(zhǔn)化組織，二者共同擔(dān)負(fù)著擬定國際標(biāo)準(zhǔn)的任務(wù)。ISO/IEC提出了一種隱私保護(hù)框架，該框架的主要內(nèi)容包括了隱私保護(hù)過程中涉及到的角色、數(shù)據(jù)信息、術(shù)語、隱私泄露風(fēng)險(xiǎn)、隱私保護(hù)需求和隱私保護(hù)原則等。該框架從整體出發(fā)，搭建了一個完整全生命周期的隱私保護(hù)標(biāo)準(zhǔn)化系統(tǒng)，對隱私保護(hù)的需求和評估標(biāo)準(zhǔn)等進(jìn)行了更規(guī)范的定義，對用戶個人身份相關(guān)信息的處理過程明確定義了應(yīng)該遵循的原則，該隱私保護(hù)框架，如圖1所示。

另外，ISO/IEC還提出了一種隱私參考體系架構(gòu)。該架構(gòu)從整體上定義了隱私保護(hù)的全生命周期，從隱私保護(hù)的結(jié)構(gòu)、流程和功能上出發(fā)，包括了對單一實(shí)例的隱私保護(hù)過程中的開發(fā)、處理和執(zhí)行等過程，對于隱私保護(hù)的發(fā)展起到了一定的指導(dǎo)作用。

1.2.2OMA

OMA作為國際開放移動聯(lián)盟制定了OMAPrivacyRequirements forMobile Services，即移動服務(wù)中的隱私保護(hù)技術(shù)要求，該文件主要針對移動互聯(lián)網(wǎng)的場景，調(diào)研、分析在移動服務(wù)過程中用戶對于隱私保護(hù)的需求情況。

根據(jù)OMA所定義的標(biāo)準(zhǔn)，所有業(yè)務(wù)都不可忽略用戶個人信息的隱私保護(hù)需求。分析得知在多種不同的環(huán)境下，用戶對隱私保護(hù)的需求有時(shí)是相似的，所以，OMA致力于匯總、分析不同的場景下相似的隱私保護(hù)需求，從而提供一套可以通用的隱私保護(hù)方案。

1.2.33GPP

3GPP（3rd Generation Partnership Project）是指第三代合作伙伴計(jì)劃，它的合作伙伴包括歐洲電信標(biāo)準(zhǔn)化協(xié)會、美國電信標(biāo)準(zhǔn)委員會以及中國通信標(biāo)準(zhǔn)化協(xié)會等多家全球范圍內(nèi)的標(biāo)準(zhǔn)化組織，該組織提出了Study on a Generalized Privacy Capability，研究通用情況下的隱私能力，該組織明確定義了隱私信息的分類、隱私保護(hù)過程中涉及到的角色以及隱私保護(hù)處理的操作流程，同時(shí)對隱私角色在隱私服務(wù)過程中的行為加以約束。

1.2.4GSMA

GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個原則，分別定義在移動互聯(lián)網(wǎng)下的隱私保護(hù)原則和移動應(yīng)用開發(fā)設(shè)計(jì)原則。目的在于分析在移動互聯(lián)網(wǎng)場景下的隱私保護(hù)需求，并定義一種統(tǒng)一的更加詳細(xì)的隱私保護(hù)指導(dǎo)原則，這些原則的背景是移動互聯(lián)網(wǎng)和移動應(yīng)用開發(fā)。