人工智能辅助面试中的隐私风险与数据安全问题

“欢迎参加AI视频面试，请打开手机摄像头和录音设备……”越来越多的求职者正在经历这样的开场。AI面试打破了传统面试的时空限制，效率更高、成本更低——但它采集的信息也远超过传统面试：除了简历信息，还包括面部微表情、语音语调、甚至生理数据。当求职者的脸、声音和行为数据被大规模采集并存储时，一个更根本的问题浮出水面：这些数据去了哪里？谁在用？用来做什么？

一、数据采集的广度：从“问答”到“全量扫描”

传统面试中，面试官靠听和记来评估候选人；AI面试则把评估从低维信息（简历、问答）扩展到高维行为数据——视频、语音、甚至人脸特征。

具体来看，AI面试官通常在三个层面采集数据：

内容层：将语音转写为文本，提取关键词、岗位能力覆盖度、逻辑结构和表达清晰度。

行为层：对语速、停顿、音量变化、回答时长等过程性特征进行统计，形成“稳定性”“沟通风格”等标签。

生物与环境层：部分系统可涉及人脸关键点、注视方向、背景噪声等——同一段视频里可能出现家庭成员、住址线索、宗教或健康相关物品等“非招聘必要信息”。

这意味着，即便企业主观上只想评估表达能力，客观上已经“拿到了更多”。

求职者的担忧正在上升。一项针对1334名青年的调查显示，45.3%的受访青年担心AI面试官/简历筛选系统对个人隐私安全有潜在影响。更有83.6%的受访青年在使用AI工具时担心个人隐私安全问题。

二、安全漏洞：当6400万条数据因“123456”暴露

隐私风险并非理论推测——它已经发生了。

2025年6月，安全研究人员发现麦当劳使用的AI招聘平台McHire存在严重安全漏洞。该平台使用Paradox.ai开发的Olivia AI聊天机器人收集求职者信息，包括姓名、电话号码、电子邮件地址和物理地址。然而，研究人员仅尝试两次就成功猜中了后台的用户名和密码——密码竟是“123456”。

进入后台后，只需随机修改应聘者ID号，就能查看所有与聊天机器人有过互动的求职者信息。据估计，暴露的招聘记录可能多达6400万条。

研究人员指出，这些信息暴露了“那些等待麦当劳回复、充满期待的人”的详细数据。诈骗者可能冒充麦当劳招聘人员，以设置工资直发为由索取银行信息。

这并非孤例。AI数据标注外包公司Mercor（估值100亿美元，客户包括OpenAI、Anthropic和Meta）因第三方数据泄露，被提起至少7起集体诉讼。泄露内容包括外包人员的录像面试、面部生物识别数据和电脑截屏。原告指控Mercor监控外包人员电脑并将数据共享给客户、用录像面试训练AI模型。Meta已暂停与Mercor的合作并启动调查。

三、算法的“黑箱”与数据二次利用

即便数据未被泄露，另一个问题同样棘手：AI面试采集的数据会被用来做什么？

AI面试系统学习的数据样本可能带有算法歧视或隐含偏见。如果某些岗位的历史数据倾向于选择特定性别或年龄的候选人，AI可能在训练中学习并放大这些偏见。面试过程与结果的公正性就无法得到保证。

更值得警惕的是数据的二次利用。视频面试形成的“可复制、可二次利用的数据资产”，一旦进入人才库，可能被跨岗位、跨时间复用，超出原先的招聘目的。求职者同意参加一次面试，不等于同意自己的面部数据被用于训练AI模型、或被分享给第三方合作伙伴——而Mercor的案例恰恰揭示了这种风险。

四、法律框架：从“原则禁止”到“具体约束”

中国法律对AI面试的隐私风险已有框架性回应。

《个人信息保护法》要求个人信息处理者在通过自动化决策方式作出对个人权益有重大影响的决定时，应保证决策的透明度和结果公平公正。《生成式人工智能服务管理暂行办法》要求AI面试产品进行相关备案。监管机构也明确指出，人工智能面试“因其潜在的侵权风险，已经不再属于企业内部的‘经营自由’范畴”。

具体到操作层面，合规要求包括：遵循最小化数据收集原则，采取脱敏化、去标识化等保密措施；AI面试应作为辅助评估手段而非决定性因素；企业应充分告知求职者哪些面试环节由算法驱动。

但挑战同样明显：AI面试官往往由第三方平台或云服务承载，数据流经多个主体。任何一个环节的“默认采集、默认留存、默认共享”，都可能让企业在合规上被动。

结语

当AI面试从“新尝试”变成“新常态”，隐私风险也从“潜在担忧”变成“已发生事实”。6400万条数据因一个弱密码暴露，百亿估值公司因面部数据泄露面临集体诉讼——这些案例指向同一个结论：AI面试的隐私风险，不是技术问题，而是治理问题。

AI可以是面试的助手，但不应该是数据的主人。在效率与隐私之间，需要一条明确的边界——而这正是法律、技术与企业在未来必须共同回答的问题。