誰在賣我的隱私數據?不賣了!整個行業都快被抓沒了
大數據,可謂是眼下各個領域都需要的資源,也因此,從事大數據服務的公司越來越多,這是一門“好生意”。不過,這門“好生意”在最近這段時間卻波瀾起伏,大量數據公司相繼被查,而原因則是這些數據公司涉嫌販賣個人隱私。
大數據領域正在經歷一場監管的風暴,業內發出了“整個行業都快被抓沒了”“行業會歸零嗎”的質疑,在不少業內人士看來,這些年大數據行業盜取、販賣數據的現象愈演愈烈,要想重新振作,必然會經歷陣痛期,或許陣痛期已經開始了……
Part.1
隱私數據正在“消失”嗎?
最先爆出被調查的是杭州知名大數據服務公司杭州魔蠍數據科技有限公司(下稱:魔蠍科技),據媒體報導,9月6日下午,魔蠍科技疑似被相關執法人員控制,其中一位周姓核心高管人員被警方帶走,有猜測稱,或許與其爬蟲、數據等相關業務有關聯。
緊接著,大數據服務商上海誠數信息科技有限公司(聚信立)被曝暫停對外提供用戶授權的運營商爬蟲業務、公信寶的運營主體杭州存信數據科技有限公司辦公地被警方貼上封條。這些公司被查的原因都和爬蟲業務、販賣個人隱私相關。
公信寶大門被貼了“古盪派出所封”字樣的封條
今年1月,記者在調查魔蠍科技時,其一位產品經理提供了一張產品報價表,其中包括運營商、支付寶、京東、滴滴、網銀賬單、壽險保單等各種不同類型的數據。而在其提供的一份運營商報告案例中,有機主詳細的通話記錄,甚至還有對於通話的標識,比如外賣電話、歸屬地、每個時間段的通話次數等。這些通過爬蟲獲取的數據價格低得驚人,運營商數據提供一次0.1元、淘寶支付寶數據0.3元/次,最貴的是淘寶賣家數據2元/次。
目前,在魔蠍科技爆出被調查的事件後,其官網已經打不開。
《IT時報》聯繫上此前魔蠍科技的產品經理,詢問是否有用戶的外賣數據,該產品經理表示已經沒有這些數據了,對於原因等問題則再無回复。而在今年1月《IT時報》記者拿到的魔蠍科技產品報價表上,餓了麼的數據是0.3/次,包含用戶的餘額、手機號、賬戶名、收貨地址、訂單商品詳細信息等。
《IT時報》記者隨機聯繫了一些數據公司,希望能買到用戶的淘寶數據、運營商數據等,但均表示只能提供一些網上的公開數據,隱私數據無法提供。
一家名為鷹眼智客的數據公司客服經理表示,系統軟件在各大平台抓取的是公開的企業負責人信息,“只能抓取店鋪名稱、電話、地址這些信息。”
Part.2
到底哪裡踩了線?
大數據幾乎可以滲透到每個行業,尤其是金融領域的企業尤為需要。也因此,很多風控大數據服務商的客戶是消費金融、互聯網金融公司,不可否認,大數據在金融領域的應用尤其激進:爬取通訊錄、借貸用戶數據被隨意販賣,以進行電話、短信營銷等。
很多數據公司採用的是爬蟲技術,“爬蟲”其實是一個自動提取網頁的程序,撇開信息來源,爬蟲技術是否合法?麻袋研究院高級研究員王詩強告訴《IT時報》記者,技術本身是無罪的,爬蟲技術也一樣。是否合規主要看爬取什麼數據。“如果是公開數據,比如公開的工商企業信息,這個問題不大。如果爬取的數據並沒有被監管部門允許,且留存售賣,這就不符合監管規定。”
聚信立官網截圖
實際上,爬取的數據是不被允許的、且產生交易,這是目前大數據領域存在的最大問題,“目前,所謂的大數據基本都是盜取數據、販賣數據的模式,存在灰色地帶,幾乎每個人都是受害者。”上海億達律師事務所律師董毅智表示。
目前我國監管政策規定,從事個人和企業信息收集、整理加工屬於徵信業務,必須持牌經營,而個人徵信業務只有百行徵信、上海資信以及央行徵信等機構有資格。
王詩強告訴《IT時報》記者,無牌展業、與違規違法機構合作也是風控數據領域存在的問題。“部分數據風控服務商從事的其實是個人徵信業務,沒有持牌就是違規展業;其次,絕大多數數據風控服務商為714高炮平台、超利貸平台提供服務,這是不符合監管要求的。”
此外,過度索取用戶信息也是大數據行業的問題,除了個人信息,還要蒐集其親朋好友信息以用於暴力催收等。
Part.3
迎來洗牌進行時
大數據的初衷是對於越來越多數據的合理及善意的洞察和利用,讓生產效率變得更高、讓百姓生活更加便利,如今卻似乎“走歪”了。
2017年6月1日施行的《中華人民共和國網絡安全法》在數據運用方面的合法性、合規性規範也對金融機構和數據服務商提出了要求,公民個人信息的收集和使用受到較為嚴格的監管。對於此類機構來說,無論從外部機構還是內部調用,獲取和應用的成本都越來越高。
徵信企業、風控服務商的核心依然是數據,在監管之下,他們如何應對這場考驗,度過洗牌進行時?
在王詩強看來,首先,數據風控服務商應該積極整改,申請相關牌照,比如從事小微企業數據業務的企業可以申請企業徵信備案;其次,提供技術支持的公司最好不要觸碰數據,更多的是在技術層面和數據風控建模層面加大投入;最後,在選擇合作夥伴時,一定要選擇持牌機構,不要為714高炮平台、超利貸平台等違規機構提供服務。
公信寶官網截圖
在此次被調查的幾家公司中,有的是因為與貸款平台合作,選錯了合作夥伴而受到牽連。
如果說此次調查是“前戲”,那麼更加嚴厲的監管正在路上。
在京師律師事務所(上海)律師徐延軒看來,技術正在倒逼相關法律趨於完善。“今年5月發布的《數據安全管理辦法》徵求意見稿提出,網絡運營者以經營為目的收集重要數據或個人敏感信息的,應向所在地網信部門備案,因此,收集重要數據備案製度可能是未來監管的方向。”