中国人才交流协会高级人才寻访专业委员会主任、上海厂长经理人才有限公司董事长肖建安透露，国标《高级人才寻访(猎头)服务行业个人信息安全操作规范》目前正处于立项阶段，审定后出台实施！

据悉，肖建安是国标猎头行业个人信息安全操作规范的参与制定者之一。此前，中国人才交流协会高级人才寻访专业委员会已经制定了《猎头行业个人信息安全操作规范》。 

即将出台的国标《高级人才寻访(猎头)服务行业个人信息安全操作规范》，将首次定义个人信息、个人敏感信息。个人信息包括姓名、出生日期、个人生物识别信息、身份证件号码、通信通讯联系方式、通信记录内容、住址、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等；个人信息控制着通过个人信息或其他信息加工处理行成的信息，例如，用户画像或特征标签，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。 

个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等；个人信息控制者通过个人信息或其他信息加T处理后形成的信息，如一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的，属于个人敏感信息。 

即将出台的国标将同时明确了使用个人信息的条件、原则：一是收集个人信息遵循合法性：不应以欺诈、诱骗、误导的方式收集个人信息；不应隐瞒产品或服务所具有的收集个人信息的功能；不应从非法渠道获取个人信息。 

二是收集个人信息的最小必要：收集的个人信息的类型应与人才推荐有直接关联；直接关联是指没有上述信息无法完成人才推荐该项业务；自动采集个人信息的频率应是实现人才推荐所必需的最低频率；间接获取个人信息的数量应是实现人才推荐所必需的最少数量。 

在高端人才个人信息的使用方法上，即将出台的国标明确：在与候选人取得联系后，应获得候选人推荐确认，邀请候选人主动将个人简历发至指定邮箱或微信，并保存沟通记录；将候选人信息发至客户时，应与候选人沟通说明，获得许可后方可转至客户；发送给客户单位的推荐报告，须经过候选人书面确认同意，并留痕，不得含有未经候选人同意的隐私信息；向客户发送的候选人信息或推荐报告，未经候选人确认同意时，应对该候选人相关信息进行模糊处理，如：姓名模糊（李先生或李XX），照片模糊（马赛克面部处理），当前所在企业或最近供职企业名称进行概述（某大型集团、某500强企业科技公司），所提供信息必须做到无法识别具体到个人。

在高端人才个人信息的使用上，禁止在个人信息未获其本人授权的公开网站，通过购买或交换，进行上传和下载任何个人信息和个人资料；禁止上传、交换、买卖个人信息，非法出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息。 

另外，即将出台的国标还要求，猎头公司建立服务机构信息安全管理制度，建立完善的信息保密程序，不同层级领导给予不同权限，明确各级责任与泄密应急措施。建立借阅制度与保密机制，防止信息泄漏，被他人窃取。与从事个人信息处理岗位上的相关人员签署保密协议，对大量接触个人敏感信息的人员进行背景审查，以了解其犯罪记录、诚信状况等。 

同时明确内部涉及个人信息处理不同岗位的安全职责，建立发生安全事件的处罚机制；要求个人信息处理岗位上的相关人员在调离岗位或终止劳动合同时，继续履行保密义务；明确可能访问个人信息的外部服务人员应遵守的个人信息安全要求，与其签署保密协议，并进行监督。 

肖建安在接受周到、新闻晨报记者采访时表示，猎头行业在“猎人”过程中很容易泄漏个人隐私，高端人才的个人隐私需要受到严格保护，出台国标《操作规范》，可以让猎头公司以及工作人员操作有依据，高端人才隐私保护的内容更明确。