近日,杭州安全行业猎头李芸在微信朋友圈发布给奇安信董事长齐向东的一封“求饶信”,引起业内关注。她在信中自称因非法获取员工通讯录被奇安信报案,涉嫌侵犯公民个人信息罪,面临刑事责任,因此请求奇安信的谅解,并称自己是为养家糊口。
李芸表示,警方从她的电脑和手机上取证到了约12000条“非法获取”的通讯录。她解释说这些通讯录是多年积累的结果,其中很多是通过正规渠道认识的人,但即便排除后也超过了法律规定的5000条犯罪线。对此,奇安信回应称此事为公安机关依法办案,公司是受害者之一。犯罪嫌疑人所述内容多处与事实不符,案件已移交检察机关,细节需待宣判后披露。
北京市炜衡(广州)律师事务所高级合伙人邓世运指出,“非法获取”的边界在于方式,即未经允许或授权而主动获取,例如盗取,与金钱利益交易没有必然关系。有行业人士表示,从内部人员获得通讯录是通行做法,但行业的个人信息合规近年一直在推进。
李芸称,她早年在安全行业做人力,2022年开始单干开设猎头工作室。2023年3月,她从奇安信杭州一名离职销售的钉钉上拍下了不到1000个奇安信员工的联系方式。这名销售也被审讯过,因情节轻微无罪释放。半年后,李芸的工作室开始大规模添加这些人的微信,引起了一名员工的不满并报案。李芸表示,她并不知道从熟悉的候选人那里获取联系方式是违法行为,以为自用且未买卖就没有问题。
据了解,李芸在安全圈小有名气,此前就因批量加人引发不愉快事件。她承认那次大批量加人是因为效率较低,但坚称自己很少这样做。垦丁律师事务所创始合伙人麻策表示,根据相关司法解释,对于非敏感个人信息,非法获取五千条以上即构成侵犯公民个人信息罪,可处三年以下有期徒刑或者拘役,并处罚金。
猎头周女士在接受采访时表示,行业内通行的做法是从一些内部人员获取通讯录,但她认为这样的案例动摇了行业基本工作方式。另一名在中国香港工作的高端金融IT人才猎头则表示,如超出现有人脉范围,她所在的公司一般从脉脉、领英获取候选人信息并联系。曾经做过猎头工作的刘女士也表示,从内部人员获取通讯录是通行做法,但每次也就一两百条。两人均认为,行业应意识到风险,学习合规知识,不再采用违法做法。
近年来,猎头行业多次曝出相关刑事案件。例如,2019年猎头孟某非法获取了1852万条公民个人信息,涉嫌侵犯公民个人信息罪。同年,号称“中国最大的简历大数据公司”的巧达科技被查处,36人被批捕。广州警方“净网7号”专案中,“猎头搜”网站非法获取、存有大量公司企业内部通讯录和个人简历,警方抓获犯罪嫌疑人130余人,查获公民信息2亿余条。2021年央视“3·15”晚会报道,智联招聘、前程无忧、猎聘网等平台存在大量售卖个人简历信息的现象。
邓世运律师表示,猎头行业中list是重要资源,也是触犯侵犯公民个人信息罪的最大风险源。互换list的现象在猎头行业不罕见,但经营性人力资源服务机构首先需要取得人力资源服务许可证并办理相应备案,以确保通过正当渠道开展人力资源供求信息的收集和发布是合法行为。他提示,不要擅自将持有的list非法出售、提供、互换,除非获得被收集者的同意。同时,批量获取通讯录、收集list的行为通常是非法行为。