田鹏程　张莉梅　杨俊

摘要：目前，互联网行业通过就业信息服务平台革新企业招聘和个人求职过程，并向相关企业和其他第三方提供用户数据。但共享用户数据会带来一系列隐私保护问题，本文结合就业信息服务平台的具体业务场景，根据国际标准化组织提出的隐私保护框架，深入分析就业信息服务平台在信息提供过程中，相应场景下用户数据隐私保护需求，设计了符合国际标准化组织制定的隐私保护原则的隐私保护架构，该架构能够根据就业信息服务平台实际的信息输出对象对数据进行不同程度的隐私保护，具有一定的参考价值。

关键词：就业信息网站；隐私保护；信息服务平台；应用场景

中图分类号：TP391.41 文献标识码：A DOI：10.3969/j.issn.1003-6970.2015.04.004

0.引言

近年来，大量的互联网企业建立就业信息服务平台，例如大街网、智联招聘、海投网等，这种在线搜索信息、在线投递简历、在线吸纳人才的方式，颠覆了传统的招聘会模式，以其方便、快捷、高效的特点得到了企业和应聘者的广泛认可。

为了确保应聘者身份的真实性，就业信息服务类网站平台均要求应聘者填写自己的个人信息，包括姓名、联系方式、身份证号码、从业经历等，在这种背景下，就业信息服务平台存储的个人用户数据相对普通互联网开放平台更加真实，并在不同程度上反映了个人用户的身份和行为习惯，具有高度的敏感性和隐私性，如果数据未经任何去隐私化处理而直接对外发布，将造成用户隐私信息的泄露，带来不可预计的损失。因此如何充分挖掘用户信息的价值，并兼顾保护用户的个人隐私已经成为了当前就业信息服务类平台建设发展中要研究的热点问题。

国内的就业信息服务平台以数据接口的形式对包括企业在内的第三方开放隐私保护处理过的个人用户数据，然而就业信息服务平台面对的不同使用场景对数据请求和隐私保护程度需求不同，单一使用一种隐私保护方式会导致隐私保护不足或隐私保护过度。

本文旨在研究不同使用场景下，就业信息服务平台对用户数据和用户对隐私保护程度的需求，进而设计有效的隐私保护方案架构，使得就业信息服务平台能够在高可用性和安全性之间达到较好的平衡，实现数据安全、高效的面向多种使用场景的统一化开放，安全共享。

1.相关技术分析

1.1隐私及隐私保护

隐私指那些用户个体或企业机构等不愿意对外披露或者被外部掌握的信息，在当前的国际研究中，各方普遍认为隐私是一种控制能力。本文所讨论的隐私是指通过就业信息服务平台所发布的包含用户不愿与他人分享的敏感信息，隐私保护即是指在就业信息服务平台对外发布用户个人数据时，其隐私信息能够得到有效的保护。

伴随着网络时代的不断推进，个人隐私相关的安全性问题正得到全球范围内的广泛关注。公众对于隐私保护关注程度的逐年上升恰恰表明了隐私保护的问题在日常生活中频繁发生。因而，非常有必要提出一种合理可行的隐私保护方案来防止在就业信息服务平台发布数据的过程中用户个体的隐私泄漏。

1.2隐私保护框架

隐私保护问题已成为了全球范围内的研究热点，越来越多的组织和个人投身到隐私保护的研究中去，国内外的标准化组织机构也积极参与到隐私保护的标准化制定的进程当中，并制定出覆盖移动互联网场景下的隐私保护、网络环境中的隐私保护等多个场景的隐私框架，定义了隐私保护相关的基本原则和术语。

1.2.1ISO/IEC

ISO和IEC都是国际上的标准化组织，二者共同担负着拟定国际标准的任务。ISO/IEC提出了一种隐私保护框架，该框架的主要内容包括了隐私保护过程中涉及到的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。该框架从整体出发，搭建了一个完整全生命周期的隐私保护标准化系统，对隐私保护的需求和评估标准等进行了更规范的定义，对用户个人身份相关信息的处理过程明确定义了应该遵循的原则，该隐私保护框架，如图1所示。

另外，ISO/IEC还提出了一种隐私参考体系架构。该架构从整体上定义了隐私保护的全生命周期，从隐私保护的结构、流程和功能上出发，包括了对单一实例的隐私保护过程中的开发、处理和执行等过程，对于隐私保护的发展起到了一定的指导作用。

1.2.2OMA

OMA作为国际开放移动联盟制定了OMAPrivacyRequirements forMobile Services，即移动服务中的隐私保护技术要求，该文件主要针对移动互联网的场景，调研、分析在移动服务过程中用户对于隐私保护的需求情况。

根据OMA所定义的标准，所有业务都不可忽略用户个人信息的隐私保护需求。分析得知在多种不同的环境下，用户对隐私保护的需求有时是相似的，所以，OMA致力于汇总、分析不同的场景下相似的隐私保护需求，从而提供一套可以通用的隐私保护方案。

1.2.33GPP

3GPP（3rd Generation Partnership Project）是指第三代合作伙伴计划，它的合作伙伴包括欧洲电信标准化协会、美国电信标准委员会以及中国通信标准化协会等多家全球范围内的标准化组织，该组织提出了Study on a Generalized Privacy Capability，研究通用情况下的隐私能力，该组织明确定义了隐私信息的分类、隐私保护过程中涉及到的角色以及隐私保护处理的操作流程，同时对隐私角色在隐私服务过程中的行为加以约束。

1.2.4GSMA

GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development两个原则，分别定义在移动互联网下的隐私保护原则和移动应用开发设计原则。目的在于分析在移动互联网场景下的隐私保护需求，并定义一种统一的更加详细的隐私保护指导原则，这些原则的背景是移动互联网和移动应用开发。