怎么爬取招聘网站简历，招聘网站简历爬取合法合规吗？

发布时间:2025-09-19 00:04

结论先说：未经授权批量抓取招聘网站上的简历，绝大多数场景下不合法也不合规。简历包含姓名、联系方式、教育/工作经历等个人信息，处理此类数据必须具备明确的合法性基础（如当事人明示同意等），否则可能同时触犯平台协议与法律法规。(中国政府网站)

一、是否可以“爬取”？

• 不建议、不可取：绕过登录、验证码、反爬措施抓取简历，往往构成“未经同意处理个人信息”，严重的还可能落入“非法获取公民个人信息”刑事风险范畴。(中国政府网站)
• 平台层面禁止：主流招聘平台协议均明令禁止使用爬虫/自动化工具获取或处理站内数据，违规会被封禁、追责乃至诉讼。(rd6.zhaopin.com)
• 更高风险点：简历中可能含“敏感个人信息”（例如行踪、未成年信息等），处理要求更严格，违规成本更高。(市场监管总局)

二、合规的“获取与使用”范式（推荐做法）

1. 走官方通道：使用平台面向企业的招聘/简历服务、数据导出或开放接口（遵守条款、仅限授权用途）。✅
2. 明示同意：通过你方招聘页面、投递表单或站内交互，取得候选人的明示授权并完成充分告知，保存留痕（时间、版本、用途、范围、撤回机制）。🛡️ (中国政府网站)
3. 最小必要：只收集与职位匹配直接相关的字段，不碰与业务无关或过度敏感的数据；设置访问控制、加密存储与审计日志。🔒
4. 留存与删除：明确保存期限、到期匿名化/删除，支持候选人的查阅、更正、撤回与删除请求。
5. 跨境合规：如把简历同步到境外/港澳台系统或云区域，评估是否触发数据出境规则（如标准合同/评估等新规豁免与路径）。🧭 (市场监管总局)
6. 数据安全义务：建立数据分类分级、权限管理、供应商管理与泄露应对机制。(中国政府网站)

三、坚决不可触碰的红线 ⚠️

• 通过撞库、模拟器、批量脚本绕过登录/验证码/反爬；
• 批量获取或交易电话号码、邮箱等可直接联系到个人的字段；
• 未经本人授权抓取、共享、贩卖简历；
• 抓取含未成年人信息的任何内容；
• 将抓取数据跨境传输而未履行必要的评估与契约安排。(公告网)

四、如果你确有自动化需求，正确姿势是……

• 避免“爬取”思路，改为平台授权的 API/导出结合你自建的ATS或CRM；
• 在合同与隐私政策中写清用途、范围、期限、共享对象，并提供撤回/删除通道；
• 对接前完成**个人信息保护影响评估（PIA）**与安全加固（加密、分权、审计、告警）；
• 若使用第三方外包/猎头，签署数据处理协议，约定保密与安全条款。🙂

一句话：想要简历数据，就走“明示同意 + 官方授权 + 最小必要 + 全程留痕”这条路；不要写爬虫抓简历。这既能满足合规要求，也能长期保护你的品牌与用工安全。(中国政府网站)