即刻App年轻人的同好社区
下载
统一对这件事情的后续进行一个回复,还有评论区的常见问题回答。
事情的后续:
核心问题:八方锦程并没有给我提供他们个人数据和隐私如何处理的纸质文件和对应的详细资料。(如果是因为想要关注这个的即友,在我这里你是看不到了。)
跟本人相关的问题:本周三(12 月 10 日)当天,八方锦程联系到我前同事以及前 HR 他们了,跟他们做背调电话回访。
期间询问的问题均属于我明确告知他们严禁做交叉验证的范围之内。仅对于工作时间以及同事关系做了验证,其他信息他们没有做过多询问。
因为从前同事和 HR 给我的答复中推理得出,目前背调已经通过。
全程没有提供任何工资流水以及社保缴纳信息,并且,通过我的这次经历可以得出,这些信息(工资流水和社保缴纳)是可以不予以提供的。
如果需要提供,那就可以让公司出具对应的数据保护流程证明。
一些小小的建议:
也请大家树立好自己的隐私风险管控意识,尤其是在 AI 变革时代以及国内《网络安全法》和《个人信息保护法》以及《劳动法》中间存在的这个空子。
我们无从得知企业是获取到个人隐私数据之后。下一步他们如何进行“合规性处理”以及如何精确的给“第三方合作企业共享个人数据”。
还有他们做对应的用户画像的时候有没有完善对应的数据脱敏规范和处理程序。等等一系列冗长而复杂的问题。
一定不要轻易的把自己隐私性问题授权给第三方。
这点说实话,海外企业跟国内企业确实存在很大的保护差距。
感兴趣的即友可以自行了解一下美国的FCRA和欧盟的GDPR法案,这里不过多赘述。
另外就是: LLM这个东西做交叉验证的能力很强,你的个人隐私将会是你在这个赛博世界的最后一道防线。不要轻易的把它交出去。
其实评论区的即友关心的问题和内容我也都挨个看完了,大家在乎的问题和态度立场其实都比较悲观。
第一种问题:关于隐私和解决温饱的矛盾。
大部分人都是在关心如果不给授权,但我又需要这份工作,我又不得不妥协。
这其实属于一种无奈之举,我只能说在力所能及的范围内优先保护好自己的隐私就可以,能做到什么程度就做到什么程度。但凡少泄露一点,你未来被黑产和灰产盯上的几率就会少一点。
这是一种结构化的矛盾问题,确实一时半会改变不了什么。只能说这是国内数据保护法案在立案之处一直到现在,毕竟的结构性问题。无法避免,也没办法依靠个人的力量左右。
就只需要从自己做起就可以,慢慢的一步步来解决就行。
不要继续纵容企业越过红线收集个人信息这种事情。
第二种问题:对于企业和求职者社会关系地位的认知错位。
其实你就只需要知道一点,我们是一个人民当家做主的社会主义国家就可以。企业和资本在这片土地上,是需要遵守当地法律的。
并且,我国的劳动法是具有倾斜保护的法律,它是优先保护劳动者利益的法律。
大部分人是因为“不懂法”且“维权困难”以及会感觉受到网上舆论发酵的影响。
自己没有尝试去做过对应的法律援助和申请走过法律流程,就只是停留在网上寻求信息的过程。
长期处于这种状态,你将永远得不到真相,现如今中文互联网的内容其实已经可以用“溃烂”来形容。大家都是在屎里淘金。每个人都一样,你可以选择性的去理解你获取到的信息源以及筛选你可以关注的内容。
摆脱这种认知错位,其实是每个人都要经历的过程。大家都一样,对企业和所谓的互联网大厂祛魅。(少上点网,少看点乱七八糟的贩卖焦虑的软文。)
第三种问题:道理我都懂,但是我就是做不到。
ummm……如果非要说点什么的话,那就送各位关注这件事情的即友一句话吧。
“纸上学来终觉浅,绝知此事要躬行。”
就这样,散会!
大家周末愉快!
事情的后续:
核心问题:八方锦程并没有给我提供他们个人数据和隐私如何处理的纸质文件和对应的详细资料。(如果是因为想要关注这个的即友,在我这里你是看不到了。)
跟本人相关的问题:本周三(12 月 10 日)当天,八方锦程联系到我前同事以及前 HR 他们了,跟他们做背调电话回访。
期间询问的问题均属于我明确告知他们严禁做交叉验证的范围之内。仅对于工作时间以及同事关系做了验证,其他信息他们没有做过多询问。
因为从前同事和 HR 给我的答复中推理得出,目前背调已经通过。
全程没有提供任何工资流水以及社保缴纳信息,并且,通过我的这次经历可以得出,这些信息(工资流水和社保缴纳)是可以不予以提供的。
如果需要提供,那就可以让公司出具对应的数据保护流程证明。
一些小小的建议:
也请大家树立好自己的隐私风险管控意识,尤其是在 AI 变革时代以及国内《网络安全法》和《个人信息保护法》以及《劳动法》中间存在的这个空子。
我们无从得知企业是获取到个人隐私数据之后。下一步他们如何进行“合规性处理”以及如何精确的给“第三方合作企业共享个人数据”。
还有他们做对应的用户画像的时候有没有完善对应的数据脱敏规范和处理程序。等等一系列冗长而复杂的问题。
一定不要轻易的把自己隐私性问题授权给第三方。
这点说实话,海外企业跟国内企业确实存在很大的保护差距。
感兴趣的即友可以自行了解一下美国的FCRA和欧盟的GDPR法案,这里不过多赘述。
另外就是: LLM这个东西做交叉验证的能力很强,你的个人隐私将会是你在这个赛博世界的最后一道防线。不要轻易的把它交出去。
其实评论区的即友关心的问题和内容我也都挨个看完了,大家在乎的问题和态度立场其实都比较悲观。
第一种问题:关于隐私和解决温饱的矛盾。
大部分人都是在关心如果不给授权,但我又需要这份工作,我又不得不妥协。
这其实属于一种无奈之举,我只能说在力所能及的范围内优先保护好自己的隐私就可以,能做到什么程度就做到什么程度。但凡少泄露一点,你未来被黑产和灰产盯上的几率就会少一点。
这是一种结构化的矛盾问题,确实一时半会改变不了什么。只能说这是国内数据保护法案在立案之处一直到现在,毕竟的结构性问题。无法避免,也没办法依靠个人的力量左右。
就只需要从自己做起就可以,慢慢的一步步来解决就行。
不要继续纵容企业越过红线收集个人信息这种事情。
第二种问题:对于企业和求职者社会关系地位的认知错位。
其实你就只需要知道一点,我们是一个人民当家做主的社会主义国家就可以。企业和资本在这片土地上,是需要遵守当地法律的。
并且,我国的劳动法是具有倾斜保护的法律,它是优先保护劳动者利益的法律。
大部分人是因为“不懂法”且“维权困难”以及会感觉受到网上舆论发酵的影响。
自己没有尝试去做过对应的法律援助和申请走过法律流程,就只是停留在网上寻求信息的过程。
长期处于这种状态,你将永远得不到真相,现如今中文互联网的内容其实已经可以用“溃烂”来形容。大家都是在屎里淘金。每个人都一样,你可以选择性的去理解你获取到的信息源以及筛选你可以关注的内容。
摆脱这种认知错位,其实是每个人都要经历的过程。大家都一样,对企业和所谓的互联网大厂祛魅。(少上点网,少看点乱七八糟的贩卖焦虑的软文。)
第三种问题:道理我都懂,但是我就是做不到。
ummm……如果非要说点什么的话,那就送各位关注这件事情的即友一句话吧。
“纸上学来终觉浅,绝知此事要躬行。”
就这样,散会!
大家周末愉快!
白宇澍: 分享一个小故事 我前段时间在入职了一个新公司之后,已经发了 offer 以及开始跟新公司同事做工作对接了。 公司 HR 通知我他们开始委托第三方审查机构来对我做背调。 其实背调这个行为,可以理解,如果是公司一些核心岗位或者业务敏感的岗位,背调是必须也是必然的一件事情,企业招人也是要背负一定的风险。 但是背调过程当中,有多少人意识到企业踩着法律的红线在过度收集个人信息这件事情? 我这边背调公司是八方锦程,算是国内很多大厂都会找的第三方委托机构。 这个公司给我发过来的背调授权申请其实很有意思。 他们会要求提供工资流水和社保缴纳记录证明,以及最近三份工作经历的 HR,主管,同事的信息,离职原因等等消息。 其实索要 HR,主管,同事的联系方式我倒觉得还挺合理。但是索要工资流水和社保缴纳记录证明,这是不是有点越界了? 我对这个事情有点毛骨悚然,为什么?我本身是做网络安全的,我对国内个人信息保护法和数据安全法这些东西稍微做过了解。 实话说我在以前入职公司的时候,他们问我索要这些信息我都感觉没啥,因为我确实没有个人隐私保护的这个意识在。以及,我并不知道他们怎么样处理我的个人信息。直到从事网安行业越久,越觉得很多地方都不对劲。 这些法律条例里,没有任何一个法律条款规定了,企业(以及第三方委托机构)在收集和处理这些员工个人敏感信息时候应有的保障。 在最基本的企业内部数据安全治理过程当中,如果我们要根据大量的数据去构造用户画像,一定程度上是需要做数据脱敏的。以及,这部分数据其实是有存在期限的。这部分数据怎么样从开始的收集,怎么处理,以及怎么销毁是需要有完整的处理流程和处理周期的。 但是这个机构并没有给到我任何书面性质的材料,以及我大致翻阅了一下他们给我看的授权申请小程序的说明。 我用 AI 帮我检索关于企业员工和第三方委托机构背调等等一大堆相关的法律文件,我横竖睡不着觉,这些规矩条例的法律文件里每页上面都写着什么“最小化原则”,“明确告知”等等一大堆字眼。 但是我就是看不明白,我想找个人给我翻译翻译,什么 tmd 叫 tmd 最小化原则?什么 tmd 叫 tmd 的明确告知? 这些最基本的流程都做不到,后面数据的存储和保护以及销毁流程,让人怎么信任? 我其实可以理解大厂对核心岗位做背调的必要性和严肃性,如果我是公司老板,社招进来一个参与我公司核心项目的人,也肯定会需要对这个人的背景和发展履历有所了解,降低不必要的风险。 但是,在冰冷的制度之下,把一个有温度的人类当成某种零件,或者不懂法也不懂边界感的“东西”。去越过红线,收集过多的与工作无关的信息。 是不是有点不太妥当? 企业要的是效率和结果,这点其实大家都知道。但是不要忘了,人本位,在企业和法律条款面前最基本的平等,尊严和边界。
2 31
其实,在社会工程领域学科内,有一种很好用的东西——Third-party intervention。可以叫第三方调停者
在双方主要矛盾不可调和的情况下,我们引入第三调停者来介入这个系统。让眼前的这个系统是“绝对理性”,“不会站队”,“人人可信”,“遵守既定规则”的状态。
一旦引入了这个第三调停者,那眼前这个不可调和的矛盾就可以被暂时得到缓解。
在社会结构和经济生产活动里都有类似的产物。
社会结构里催生出来的这个角色往往是政府和监管法律,经济生产活动里催生出来的这个角色往往是绝对理性人。
在双方主要矛盾不可调和的情况下,我们引入第三调停者来介入这个系统。让眼前的这个系统是“绝对理性”,“不会站队”,“人人可信”,“遵守既定规则”的状态。
一旦引入了这个第三调停者,那眼前这个不可调和的矛盾就可以被暂时得到缓解。
在社会结构和经济生产活动里都有类似的产物。
社会结构里催生出来的这个角色往往是政府和监管法律,经济生产活动里催生出来的这个角色往往是绝对理性人。
3 30
分享一个小故事
我前段时间在入职了一个新公司之后,已经发了 offer 以及开始跟新公司同事做工作对接了。
公司 HR 通知我他们开始委托第三方审查机构来对我做背调。
其实背调这个行为,可以理解,如果是公司一些核心岗位或者业务敏感的岗位,背调是必须也是必然的一件事情,企业招人也是要背负一定的风险。
但是背调过程当中,有多少人意识到企业踩着法律的红线在过度收集个人信息这件事情?
我这边背调公司是八方锦程,算是国内很多大厂都会找的第三方委托机构。
这个公司给我发过来的背调授权申请其实很有意思。
他们会要求提供工资流水和社保缴纳记录证明,以及最近三份工作经历的 HR,主管,同事的信息,离职原因等等消息。
其实索要 HR,主管,同事的联系方式我倒觉得还挺合理。但是索要工资流水和社保缴纳记录证明,这是不是有点越界了?
我对这个事情有点毛骨悚然,为什么?我本身是做网络安全的,我对国内个人信息保护法和数据安全法这些东西稍微做过了解。
实话说我在以前入职公司的时候,他们问我索要这些信息我都感觉没啥,因为我确实没有个人隐私保护的这个意识在。以及,我并不知道他们怎么样处理我的个人信息。直到从事网安行业越久,越觉得很多地方都不对劲。
这些法律条例里,没有任何一个法律条款规定了,企业(以及第三方委托机构)在收集和处理这些员工个人敏感信息时候应有的保障。
在最基本的企业内部数据安全治理过程当中,如果我们要根据大量的数据去构造用户画像,一定程度上是需要做数据脱敏的。以及,这部分数据其实是有存在期限的。这部分数据怎么样从开始的收集,怎么处理,以及怎么销毁是需要有完整的处理流程和处理周期的。
但是这个机构并没有给到我任何书面性质的材料,以及我大致翻阅了一下他们给我看的授权申请小程序的说明。
我用 AI 帮我检索关于企业员工和第三方委托机构背调等等一大堆相关的法律文件,我横竖睡不着觉,这些规矩条例的法律文件里每页上面都写着什么“最小化原则”,“明确告知”等等一大堆字眼。
但是我就是看不明白,我想找个人给我翻译翻译,什么 tmd 叫 tmd 最小化原则?什么 tmd 叫 tmd 的明确告知?
这些最基本的流程都做不到,后面数据的存储和保护以及销毁流程,让人怎么信任?
我其实可以理解大厂对核心岗位做背调的必要性和严肃性,如果我是公司老板,社招进来一个参与我公司核心项目的人,也肯定会需要对这个人的背景和发展履历有所了解,降低不必要的风险。
但是,在冰冷的制度之下,把一个有温度的人类当成某种零件,或者不懂法也不懂边界感的“东西”。去越过红线,收集过多的与工作无关的信息。
是不是有点不太妥当?
企业要的是效率和结果,这点其实大家都知道。但是不要忘了,人本位,在企业和法律条款面前最基本的平等,尊严和边界。
我前段时间在入职了一个新公司之后,已经发了 offer 以及开始跟新公司同事做工作对接了。
公司 HR 通知我他们开始委托第三方审查机构来对我做背调。
其实背调这个行为,可以理解,如果是公司一些核心岗位或者业务敏感的岗位,背调是必须也是必然的一件事情,企业招人也是要背负一定的风险。
但是背调过程当中,有多少人意识到企业踩着法律的红线在过度收集个人信息这件事情?
我这边背调公司是八方锦程,算是国内很多大厂都会找的第三方委托机构。
这个公司给我发过来的背调授权申请其实很有意思。
他们会要求提供工资流水和社保缴纳记录证明,以及最近三份工作经历的 HR,主管,同事的信息,离职原因等等消息。
其实索要 HR,主管,同事的联系方式我倒觉得还挺合理。但是索要工资流水和社保缴纳记录证明,这是不是有点越界了?
我对这个事情有点毛骨悚然,为什么?我本身是做网络安全的,我对国内个人信息保护法和数据安全法这些东西稍微做过了解。
实话说我在以前入职公司的时候,他们问我索要这些信息我都感觉没啥,因为我确实没有个人隐私保护的这个意识在。以及,我并不知道他们怎么样处理我的个人信息。直到从事网安行业越久,越觉得很多地方都不对劲。
这些法律条例里,没有任何一个法律条款规定了,企业(以及第三方委托机构)在收集和处理这些员工个人敏感信息时候应有的保障。
在最基本的企业内部数据安全治理过程当中,如果我们要根据大量的数据去构造用户画像,一定程度上是需要做数据脱敏的。以及,这部分数据其实是有存在期限的。这部分数据怎么样从开始的收集,怎么处理,以及怎么销毁是需要有完整的处理流程和处理周期的。
但是这个机构并没有给到我任何书面性质的材料,以及我大致翻阅了一下他们给我看的授权申请小程序的说明。
我用 AI 帮我检索关于企业员工和第三方委托机构背调等等一大堆相关的法律文件,我横竖睡不着觉,这些规矩条例的法律文件里每页上面都写着什么“最小化原则”,“明确告知”等等一大堆字眼。
但是我就是看不明白,我想找个人给我翻译翻译,什么 tmd 叫 tmd 最小化原则?什么 tmd 叫 tmd 的明确告知?
这些最基本的流程都做不到,后面数据的存储和保护以及销毁流程,让人怎么信任?
我其实可以理解大厂对核心岗位做背调的必要性和严肃性,如果我是公司老板,社招进来一个参与我公司核心项目的人,也肯定会需要对这个人的背景和发展履历有所了解,降低不必要的风险。
但是,在冰冷的制度之下,把一个有温度的人类当成某种零件,或者不懂法也不懂边界感的“东西”。去越过红线,收集过多的与工作无关的信息。
是不是有点不太妥当?
企业要的是效率和结果,这点其实大家都知道。但是不要忘了,人本位,在企业和法律条款面前最基本的平等,尊严和边界。
127 6615
「类人生物观察日记」
周围的同事讨论起来1000块钱以下的羽绒服都不是羽绒服的时候,然后他们一群人就开始应声附和,哎呀!可说呢!现在这衣服可太让人不放心了。(吧啦吧啦吧啦)
我就静静的问了一句,在座的各位羽绒服都超过1000了?
然后现场一片死一般的寂静。
这种问题其实完全可以让 AI 帮忙调研一下现在市场服装制作工艺,保暖效果等等很多方面。
(其实我也有点害怕,有些厂家给 AI 投毒,美名其曰 GEO 优化。)
包括前段时间在微信推文上偶尔瞄到一个公众号写的什么“穷人的冬天”是不体面的冬天,我隔着屏幕都能闻到一股味。
由于长期的互联网冲浪,我从那个标题的推文其实就可以判断出来,点开之后他写的内容。
这个内容应该是那种“我不看一眼我难受,看了我难受一天 ”的东西。
我怀揣着猎奇的心理,悻悻地点开了那个东西。
说什么你穿的衣服材质跟有钱人不一样,然后抛开物理法则和静电的产生原理,然后全文都在给我写“有钱人的衣服面料都是什么,他们的衣服为什么不容易起静电。”
这下好了,有钱不仅能让鬼推磨,还能改变物理学,总感觉好像特斯拉来了都要给这些编辑磕两个,让他写一下,你以为是特斯拉发明了交感线圈?不,他是学阀,是他们家有钱。
我其实有点期待他们过几天能写出来一篇名为《震惊,原来我们活了这么多年,呼吸都是错的,赶紧检查一下你自己》让他们改变一下生物学
我实在脑补不出来,写出来这种鬼才文案的编辑,这个冬天是有多仇富。
这推文还能这种角度写,让我拍案叫绝。
微信公众号有的时候就是会冷不丁的给我推送一篇互联网造粪机给我造出来的这种,我也不知道是巧克力味的屎还是屎味的巧克力这种东西。
中文互联网的语言环境,还真是日新月异。日子越来越好了👍🏻
周围的同事讨论起来1000块钱以下的羽绒服都不是羽绒服的时候,然后他们一群人就开始应声附和,哎呀!可说呢!现在这衣服可太让人不放心了。(吧啦吧啦吧啦)
我就静静的问了一句,在座的各位羽绒服都超过1000了?
然后现场一片死一般的寂静。
这种问题其实完全可以让 AI 帮忙调研一下现在市场服装制作工艺,保暖效果等等很多方面。
(其实我也有点害怕,有些厂家给 AI 投毒,美名其曰 GEO 优化。)
包括前段时间在微信推文上偶尔瞄到一个公众号写的什么“穷人的冬天”是不体面的冬天,我隔着屏幕都能闻到一股味。
由于长期的互联网冲浪,我从那个标题的推文其实就可以判断出来,点开之后他写的内容。
这个内容应该是那种“我不看一眼我难受,看了我难受一天 ”的东西。
我怀揣着猎奇的心理,悻悻地点开了那个东西。
说什么你穿的衣服材质跟有钱人不一样,然后抛开物理法则和静电的产生原理,然后全文都在给我写“有钱人的衣服面料都是什么,他们的衣服为什么不容易起静电。”
这下好了,有钱不仅能让鬼推磨,还能改变物理学,总感觉好像特斯拉来了都要给这些编辑磕两个,让他写一下,你以为是特斯拉发明了交感线圈?不,他是学阀,是他们家有钱。
我其实有点期待他们过几天能写出来一篇名为《震惊,原来我们活了这么多年,呼吸都是错的,赶紧检查一下你自己》让他们改变一下生物学
我实在脑补不出来,写出来这种鬼才文案的编辑,这个冬天是有多仇富。
这推文还能这种角度写,让我拍案叫绝。
微信公众号有的时候就是会冷不丁的给我推送一篇互联网造粪机给我造出来的这种,我也不知道是巧克力味的屎还是屎味的巧克力这种东西。
中文互联网的语言环境,还真是日新月异。日子越来越好了👍🏻
7 00