田鵬程　張莉梅　楊俊

摘要：目前，互聯(lián)網行業(yè)通過就業(yè)信息服務平臺革新企業(yè)招聘和個人求職過程，并向相關企業(yè)和其他第三方提供用戶數(shù)據。但共享用戶數(shù)據會帶來一系列隱私保護問題，本文結合就業(yè)信息服務平臺的具體業(yè)務場景，根據國際標準化組織提出的隱私保護框架，深入分析就業(yè)信息服務平臺在信息提供過程中，相應場景下用戶數(shù)據隱私保護需求，設計了符合國際標準化組織制定的隱私保護原則的隱私保護架構，該架構能夠根據就業(yè)信息服務平臺實際的信息輸出對象對數(shù)據進行不同程度的隱私保護，具有一定的參考價值。

關鍵詞：就業(yè)信息網站；隱私保護；信息服務平臺；應用場景

中圖分類號：TP391.41 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2015.04.004

0.引言

近年來，大量的互聯(lián)網企業(yè)建立就業(yè)信息服務平臺，例如大街網、智聯(lián)招聘、海投網等，這種在線搜索信息、在線投遞簡歷、在線吸納人才的方式，顛覆了傳統(tǒng)的招聘會模式，以其方便、快捷、高效的特點得到了企業(yè)和應聘者的廣泛認可。

為了確保應聘者身份的真實性，就業(yè)信息服務類網站平臺均要求應聘者填寫自己的個人信息，包括姓名、聯(lián)系方式、身份證號碼、從業(yè)經歷等，在這種背景下，就業(yè)信息服務平臺存儲的個人用戶數(shù)據相對普通互聯(lián)網開放平臺更加真實，并在不同程度上反映了個人用戶的身份和行為習慣，具有高度的敏感性和隱私性，如果數(shù)據未經任何去隱私化處理而直接對外發(fā)布，將造成用戶隱私信息的泄露，帶來不可預計的損失。因此如何充分挖掘用戶信息的價值，并兼顧保護用戶的個人隱私已經成為了當前就業(yè)信息服務類平臺建設發(fā)展中要研究的熱點問題。

國內的就業(yè)信息服務平臺以數(shù)據接口的形式對包括企業(yè)在內的第三方開放隱私保護處理過的個人用戶數(shù)據，然而就業(yè)信息服務平臺面對的不同使用場景對數(shù)據請求和隱私保護程度需求不同，單一使用一種隱私保護方式會導致隱私保護不足或隱私保護過度。

本文旨在研究不同使用場景下，就業(yè)信息服務平臺對用戶數(shù)據和用戶對隱私保護程度的需求，進而設計有效的隱私保護方案架構，使得就業(yè)信息服務平臺能夠在高可用性和安全性之間達到較好的平衡，實現(xiàn)數(shù)據安全、高效的面向多種使用場景的統(tǒng)一化開放，安全共享。

1.相關技術分析

1.1隱私及隱私保護

隱私指那些用戶個體或企業(yè)機構等不愿意對外披露或者被外部掌握的信息，在當前的國際研究中，各方普遍認為隱私是一種控制能力。本文所討論的隱私是指通過就業(yè)信息服務平臺所發(fā)布的包含用戶不愿與他人分享的敏感信息，隱私保護即是指在就業(yè)信息服務平臺對外發(fā)布用戶個人數(shù)據時，其隱私信息能夠得到有效的保護。

伴隨著網絡時代的不斷推進，個人隱私相關的安全性問題正得到全球范圍內的廣泛關注。公眾對于隱私保護關注程度的逐年上升恰恰表明了隱私保護的問題在日常生活中頻繁發(fā)生。因而，非常有必要提出一種合理可行的隱私保護方案來防止在就業(yè)信息服務平臺發(fā)布數(shù)據的過程中用戶個體的隱私泄漏。

1.2隱私保護框架

隱私保護問題已成為了全球范圍內的研究熱點，越來越多的組織和個人投身到隱私保護的研究中去，國內外的標準化組織機構也積極參與到隱私保護的標準化制定的進程當中，并制定出覆蓋移動互聯(lián)網場景下的隱私保護、網絡環(huán)境中的隱私保護等多個場景的隱私框架，定義了隱私保護相關的基本原則和術語。

1.2.1ISO/IEC

ISO和IEC都是國際上的標準化組織，二者共同擔負著擬定國際標準的任務。ISO/IEC提出了一種隱私保護框架，該框架的主要內容包括了隱私保護過程中涉及到的角色、數(shù)據信息、術語、隱私泄露風險、隱私保護需求和隱私保護原則等。該框架從整體出發(fā)，搭建了一個完整全生命周期的隱私保護標準化系統(tǒng)，對隱私保護的需求和評估標準等進行了更規(guī)范的定義，對用戶個人身份相關信息的處理過程明確定義了應該遵循的原則，該隱私保護框架，如圖1所示。

另外，ISO/IEC還提出了一種隱私參考體系架構。該架構從整體上定義了隱私保護的全生命周期，從隱私保護的結構、流程和功能上出發(fā)，包括了對單一實例的隱私保護過程中的開發(fā)、處理和執(zhí)行等過程，對于隱私保護的發(fā)展起到了一定的指導作用。

1.2.2OMA

OMA作為國際開放移動聯(lián)盟制定了OMAPrivacyRequirements forMobile Services，即移動服務中的隱私保護技術要求，該文件主要針對移動互聯(lián)網的場景，調研、分析在移動服務過程中用戶對于隱私保護的需求情況。

根據OMA所定義的標準，所有業(yè)務都不可忽略用戶個人信息的隱私保護需求。分析得知在多種不同的環(huán)境下，用戶對隱私保護的需求有時是相似的，所以，OMA致力于匯總、分析不同的場景下相似的隱私保護需求，從而提供一套可以通用的隱私保護方案。

1.2.33GPP

3GPP（3rd Generation Partnership Project）是指第三代合作伙伴計劃，它的合作伙伴包括歐洲電信標準化協(xié)會、美國電信標準委員會以及中國通信標準化協(xié)會等多家全球范圍內的標準化組織，該組織提出了Study on a Generalized Privacy Capability，研究通用情況下的隱私能力，該組織明確定義了隱私信息的分類、隱私保護過程中涉及到的角色以及隱私保護處理的操作流程，同時對隱私角色在隱私服務過程中的行為加以約束。

1.2.4GSMA

GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個原則，分別定義在移動互聯(lián)網下的隱私保護原則和移動應用開發(fā)設計原則。目的在于分析在移動互聯(lián)網場景下的隱私保護需求，并定義一種統(tǒng)一的更加詳細的隱私保護指導原則，這些原則的背景是移動互聯(lián)網和移動應用開發(fā)。