来源：

湖南日报

通过招聘网站寻找工作成为众多毕业生、打工人的选择。

然而，据网易财经报道，其从58集团内部获取的资料显示，该公司假借招聘之名，收集学生简历，高价卖给培训机构，后者以此联系学生群体卖课转化客源，58集团从中收取返佣。58集团借此方式一年多牟利超200万元，近20家企业向其合作采购简历，包括某巨头物流公司、饮料行业独角兽及企政单位。

据介绍，58集团打包售卖的简历均来自新华英才招聘平台。根据新华英才招聘官网信息显示，新华英才是新华网与中华英才网联合打造的就业服务平台，由“中华英才网”运营，官网底部显示版权所有归于北京五八信息技术有限公司。

企查查信息显示，北京五八信息技术有限公司成立于2005年12月，注册资本1000万人民币，姚劲波任公司法定代表人、执行董事、总经理，并持股46.84%，为第一大股东。该公司直接持股20家企业，其中15家为存续状态，包括北京云企互联投资有限公司、五八有限公司、重庆五八新服信息技术有限公司、赶集网（天津）科技有限公司等。

记者向58集团求证此事。新华英才回应称，关于媒体报道新华英才“售卖简历”事件，新华英才高度重视并已第一时间成立专项调查小组，针对媒体监督情况会进行彻查，对此类情况绝不容忍。一直以来，新华英才按照法律法规要求有严格的数据权限控制和数据隔离措施，公司高度重视信息安全工作，将用户的信息保密工作置于公司发展的最高战略。

针对58集团和新华英才之间的关系，58集团相关公关人士告诉记者，58集团和新华英才并非一家，两家公司彼此独立运营。

风暴漩涡中的58集团

违规售卖毕业生简历，此次媒体爆料中最为严重的指控。

据网易财经报道，58集团打包售卖的简历均来自新华英才招聘平台，该平台主要针对校园群体。为快速收集更多简历，58方面会将原本挂在58同城中的蓝领top企业职务信息虚设挂在新华英才网中，相关职位本不存在或早已停止招聘。

据网易财经透露， 58平台的系统是针对蓝灰领用户群体，在该平台上传的个人简历信息是有加码保护的，58平台内部无权查看，简历直接流入用户所投递的企业，但新华英才网招聘系统后台数据的基本信息是没加码的，58方可直接调取用于售卖。目前，新华英才库内共有近200万份简历。

据介绍，58方面出售毕业生简历主要以两种形式打包售卖：一是按群体数量，二是匹配合作机构要求的画像类型（专业、院校、年龄段、学历等）筛选后打包。简历售卖单价也不同，单份简历报价在30-2000元不等，平均报价为140-250/份，博士生的简历价格近1500元/份。

被售卖的毕业生简历流向哪些何处？据称，和58合作采购简历的企业主要涉及教育培训机构，教育培训类企业是目前58集团简历售卖项目最大的“金主”。与此同时，58公司还向包括物流公司、饮料企业及企政单位出售蓝灰领群体的简历，部分价格在100-500元/份。

以“内容优化”帮助企业发布不合规信息，成为58集团第二个被指控的方面。

或需承担刑事、行政等法律责任

具体到简历来看，其包含大量个人信息，参照2017年发布的国家标准《信息安全技术个人信息安全规范》（GB/T 35273-2017），求职简历中的个人信息根据敏感程度进行划分如下：最常见的敏感个人信息即为求职者本人证件照，证件照包含求职者面部识别特征，因而属于个人生物识别信息。此外，简历中可能包含的身份证、宗教信仰等信息也属于敏感个人信息。简历中其它大多数个人信息为一般个人信息，例如个人姓名、生日、性别、工作经历等个人基本资料以及个人教育工作信息。

数字化时代，个人信息保护不断涌现出新问题，随意收集、违法获取、过度使用、非法买卖个人信息等情况屡有发生。随着隐私意识的不断加深，个人信息保护越来越成为用户关心和关切的话题，国家层面也逐渐加强法规设计，如针对个人信息保护制定专门法律。2021年11月《个人信息保护法》正式实施，明确不得过度收集个人信息、大数据杀熟，对于人脸信息等敏感个人信息的处理做出规制等。

有律师在接受记者采访时表示，从当前曝光的信息来看，如果此事为真，相关企业将可能面临刑事责任、行政处罚和民事赔偿。

一是根据我国《刑法》第二百五十三条之一规定了侵犯公民个人信息罪，信息出售方与非法获取个人信息方皆有可能依据情节轻重获相应刑事责任。求职中介在为毕业生提供求职服务的过程中获得简历信息并出售，如满足入罪标准，公司可能面临高额罚金，而直接负责的主管人员和其他直接责任人员等个人则可能面临最高刑期7年的有期徒刑。

二是倒卖毕业生简历可能构成《个人信息保护法》第十条所规定的“非法收集、使用、加工、传输他人个人信息”“非法买卖、提供或者公开他人个人信息”，并违反正当性原则、告知同意等多项个人信息保护义务，企业将面临最高五千万元或者上一年度营业额百分之五的罚款，暂停或者终止提供服务、暂停相关业务或停业整顿、吊销相关业务许可或营业执照、记入信用档案并予以公示等处罚。

三是违反《个保法》造成损害，且不能证明自己没有过错的，应当承担损害赔偿等民事侵权责任。除个人可以提起诉讼以外，由于本案涉嫌侵害众多个人权益，平台还可能面临由人民检察院、有关消费者组织提起的公益诉讼。

数据流通应以合法合规为前提

个人信息保护离不开社会、企业、个人的协同。在企业相关机制建设中，如何加强企业个人信息保护合规建设成为重点。

有律师在接受21世纪经济报道记者采访时表示，企业个人信息保护合规建设的难点在于制度设计不完善、部门协调配合不足、风险识别和评估机制缺失等。“企业应重视内部各部门之间在个人信息合规领域的协同配合。在起草制度时，可以明确各部门在经手处理个人信息时应遵循的统一原则和应注意的特别规范，基于业务场景和业务流程完善合规要求，明确部门问责机制，确保各部门在合规意识和合规制度方面协同并进。”

有专家提示，企业个人信息保护合规建设的难点在于建构一个常态化监管机制确保企业自身切实履行个人信息保护义务。在实践中，部分企业为了谋取利益，与监管机构“打游击战”，应付式地履行个人信息保护义务。在他看来，近期公布的《个人信息保护合规审计管理办法（征求意见稿）》有助于加强企业合规建设。

“企业的个人信息合规业务将进入全新阶段，该征求意见稿明确提及企业应当每年开展个人信息合规审计活动，合规审计报告应当由合规审计负责人、专业机构负责人签字并加盖专业机构公章。”该专家说道。

另一个需要关注的问题，随着数据逐渐成为生产要素，数据流通中应如何处理好与个人信息保护之间的关系？

有律师表示，根据“数据二十条（全称《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》）”指导精神，数据流通应以合法合规为前提。个人信息作为数据类型之一，受到《数据安全法》《个人信息保护法》等多项法律法规的保护，个人信息的提供、委托处理、公开等流通过程均需要遵守相关特殊规定以保障公民的个人信息权益。

“充分发挥数据要素价值不光强调‘高效流通’，而更注重‘合规使用’。企业在利用数据要素进行生产时应以个人信息保护和数据安全为前提条件，强化自身数据全流程合规治理，确保流通数据来源合法、隐私保护到位、流通和交易规范，严守相关法律法规的禁止性规定，以相关法律法规的要求为准绳，实现数据合规高效流通使用。”

在个人信息保护和数据流通平衡方面，有专家表示，《个人信息保护法》并没有完全禁止企业传输流通用户个人信息，但前提是获得用户同意并且能够确保个人信息安全。此外，企业如果采取了符合《个人信息保护法》要求的匿名化处理技术，处理后的匿名化信息则可以自由进行流通。

同时他也提示，对于个人信息保护和数据流通底线的划定需要明确两点，一是用户是否对企业处理其个人信息的目的、方式和范围充分知情且同意，二是企业对外传输个人信息时应当进行个人信息保护影响评估，确保传输过程的信息安全以及信息接收者能够按照事前约定履行个人信息保护义务。