你的隱私值多少錢？據網絡流傳的一份數據公司個人信息報價表，3毛能買到你在外賣平台的基本信息和賬單詳細信息，2元就能買到你在某主流購物平台的交易明細及關聯賬號的借貸信息……在幾乎人手一部智能手機的時代，各種APP豐富了大眾的生活。一般下載完APP後，都會要求用戶授權讀取攝像頭、麥克風、地理位置等。

在習慣了這些看似合理的授權要求後，大多數人在使用某些APP或註冊網站時，也會因彈出來的《用戶協議與隱私協議》頗為冗長，而直接點擊了同意。據中國政法大學一項調研報告，有98%的受訪者幾乎不會閱讀《用戶協議與隱私協議》。

而你不知道的是，或許前腳剛註冊完賬戶，後腳大數據公司就利用爬蟲抓取了你授權的這些信息。之後，你的信息可能會被打包，出現在報價表上。

隨著互聯網的快速發展，個人在大數據面前幾乎“裸奔”。哪些數據是個人隱私，不能被採集？個人數據被肆意販賣後，又該如何維權？

大數據行業被“清洗”

“爬蟲玩得好，監獄進得早；爬蟲爬得歡，監獄要坐穿；數據玩的溜，牢飯吃個夠”，最近，這幾句調侃語流傳甚廣。

在剛剛過去的9月份，大數據行業掀起了“清洗”風暴。6家大數據公司被查，公司高管或員工被警方帶走協助調查，其中包括爬蟲行業最著名的魔蠍科技和擁有國資背景的天翼徵信。

一時間，行業人心惶惶。有數據服務公司公告稱，停止對外提供用戶授權的運營商爬蟲服務。

本來爬蟲只是一個工具，是可以自動提取網頁的程序，本身是中立的。其首要功能就是爬取網頁數據，最常用的領域是搜索引擎，爬取各類網站的前端數據，被抓取的網站也能增加曝光度，雙方各得其所。

但是，若爬蟲用於爬取網站的後端數據，如收集網站用戶未公開的私人信息，就觸及到法律邊緣。據媒體報導，上述6家大數據公司被查，源於“套路貸”和暴力催收，大概率涉及利用爬蟲技術非法獲取，以及向網貸平台倒賣用戶個人信息。

近兩年，互聯網金融的快速發展，催生了一大批大數據公司。多數大數據公司的主要服務領域也在傳統金融和互聯網金融，提供的服務也主要是風控和徵信。

據媒體報導，魔蠍科技的商務人員曾大規模推廣一款名為“同業爬蟲”的產品，只需要用戶提供其在其他現金貸平台的賬號和密碼，就可以爬取該用戶的所有信息，包括放款額和風控數據。放款機構可以根據用戶在其他現金貸平台上的授信額度進行放款，如此便省去了風控環節，節約成本，實現“秒批”和“秒放”。

其實，早在2017年，監管部門就曾對大數據公司動手，大數據行業已經歷過一波調查。此次調查，是行業迎來的第二輪清洗。

隨著大數據公司被查和暫停爬蟲服務，部分網貸平台也由於缺少風控而停止了放貸業務。與此同時，部分中小銀行也暫停了大數據風控合作，消費貸門檻收緊。

“一個人的千億徵信江湖”

大數據公司被查的同時，央行也出手了。

近日，有媒體曝出，《個人金融信息（數據）保護試行辦法（初稿）》（簡稱“《辦法》”）已經出爐，央行已經下發到各家銀行，目前正在徵求意見中。其中第十二條中規定：“（金融機構）不得從非法從事個人徵信業務活動的第三方獲取個人金融信息。”

目前，國內唯一一家擁有個人徵信牌照的機構是百行徵信。百行徵信成立於2018年，最大股東是中國互聯網金融協會，持股36%，芝麻信用、騰訊徵信、前海徵信、考拉徵信、鵬元徵信、中誠信徵信、中智誠徵信、華道徵信八家民營機構分別持有8%的股份。

“這意味著，金融機構獲取個人金融信息，只能從合法持有從事個人徵信業務牌照的徵信機構獲取，目前來看只有百行徵信，或者在獲得用戶和平台合法授權的情況下，從其他不從事個人徵信業務的第三方平台獲取基礎信息，例如電商、旅遊、租車等平台”，廣東融關律師事務所合夥人餘杭對中國新聞周刊表示。

業內人士認為，百行徵信屬於背靠央行的市場化機構，成立初衷是為了彌補傳統的個人徵信體系的數據缺陷。

在金融領域，個人徵信一直是個短板。據央行徵信中心最新數據，央行徵信系統已採集9.9億自然人信息，但是仍有4.6億自然人沒有信貸記錄。對於金融機構來說，意味著近一半人沒有可供參考的風控數據。

由於傳統的個人徵信體係不能滿足市場的需求，個人徵信成了熾手可熱的領域，非徵信公司（大數據公司）和民營徵信公司也應運而生。據財通證券研報，我國個人徵信行業潛在市場空間可達1000億元左右。

“百行徵信的核心是搭建中國的個人徵信數據庫，打破徵信市場’數據孤島’現象”，中國社會科學院金融研究所法與金融研究室副主任尹振濤對中國新聞周刊表示。

百行徵信相關負責人此前表示，已有百餘家P2P網貸機構接入百行徵信。接入的網貸機構可以共享借款人信用數據。但是，據網貸之家，截至9月底，P2P網貸行業正常運營平台為646家。也就是說，還有近八成網貸機構還未接入。

在蘇寧金融研究院副主任薛洪言看來，百行徵信作為個人徵信行業基礎設施機構，其數據不僅向股東開放，也向全行業開放。“當前百行徵信處於起步階段，其數據規模尚小，難以充分發揮決策輔助作用，隨著數據量的豐富，吸引力會越來越大，數據接入是遲早的事。”

近日，外媒爆出，阿里巴巴和騰訊等5家股東機構拒絕向百行徵信提供信貸數據。百行徵信則表示，與各股東方保持良好的合作關係。

中國新聞周刊查閱螞蟻花唄（螞蟻金服推出的一款消費信貸產品）的《用戶服務合同》發現，用戶需同意將履約中產生的相關必要信息（包括不良信息）提供給芝麻信用等信用服務機構和中國互聯網金融協會等行業自律組織或其他合法有權機構。也就是說，用戶的基礎金融信息會被同步到互金協會。

圖/支付寶截圖

尹振濤認為，如果僅僅是基礎數據，特別具有公共屬性的數據信息，股東甚至其他企業都有義務提供和共享，但是如果是涉及到企業的核心競爭力，或者自有的商業數據，百行徵信就有可能被拒絕。因為任何企業都沒有權利去要其他公司的商業信息。

而不久前，馬化騰、井賢棟分別卸任騰訊徵信和芝麻信用的法定代表人。有媒體稱，因為百行徵信成立後，騰訊徵信和芝麻信用都失去了獨立拿到個人徵信牌照的機會，這兩家公司轉向用原有的數據。

某徵信公司人士對中國新聞周刊表示，目前國內在個人數據保護方面的法律框架尚未健全，央行也不敢隨意頒發個人徵信牌照。這也意味著，目前的個人徵信領域，是百行徵信“一個人的江湖”。

個人隱私的保護和界定

隨著互聯網的快速發展，個人在大數據面前幾乎毫無隱私，接近“裸奔”。社會對個人數據被濫用和隱私洩露的焦慮也日益增長。人們困惑於究竟哪些個人信息可以被採集，哪些屬於隱私不能被採集？個人數據被肆意販賣是否違法，又該如何維護自己的隱私權？

去年，我國出台《信息安全技術個人信息安全規範》，對個人信息的範圍和類型，均作出詳細規定。其中，個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、徵信信息、行踪軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個人信息等。

圖/《信息安全技術個人信息安全規範》截圖

上述規範還規定，信息收集者在收集個人信息時，需要獲得個人信息主體的授權同意，收集個人敏感信息時，應取得個人信息主體的明示同意。個人信息主體擁有刪除和更正個人信息的權利。

另外，信息收集者在使用個人信息時，不得超出與收集個人信息時所聲稱的目的具有直接或合理關聯的範圍。因業務需要，確需超出上述範圍使用個人信息的，應再次徵得個人信息主體明示同意。

而對於違規使用和出售個人信息的處罰，則分佈在《徵信業管理條例》、《刑法修正案（九）》和《網絡安全法》等法律中。但目前，我國尚未出台一部專門的個人信息保護法。

“在我國現有的法律中，對於個人信息保護的規定呈現碎片化，信息主體如何行使權力不清晰、執法部門定位和權限不明確，這些導致了社會中出現個人信息被濫用、個人隱私被侵犯等事件發生 ”，中國政法大學互聯網金融法律研究院院長李愛君對中國新聞周刊表示。

今年7月份，中央網信辦相關負責人表示，將加快出台《數據安全法》、《數據安全管理辦法》等一系列法律法規。

李愛君認為，實際上，目前行業面臨的最大問題不是立法問題，而是執行問題。“《網絡安全法》對網絡運營者在用戶信息收集和使用等方面，均有相關規定。但是對於違法後誰去執法的問題，規定不清晰。另外，信息主體如何行使更正權和刪除權等權利，以及在自身隱私被侵犯時，如何舉證都是問題。”

尹振濤對中國新聞周刊表示，隨著科技的發展，大數據行業出現一些新的狀況，之前製定的法律很難約束。另外，即使有了法律，在執法上也會存在問題。

餘杭認為，在互聯網發展日新月異的今天，安全與效率需要進行平衡，光靠立法是不能滿足要求的，需要通過制定法律規範、制定行業標準和企業標準的治理架構來保障個人信息安全。

觀之國外，近幾年，個人數據保護方面的法律不斷落地，其中較為成熟的是，歐盟的《通用數據保護條例》（簡稱GDPR）。

“歐盟的數據保護已經有長達20多年的實踐。我們在藉鑑其經驗的同時，更重要的是符合本國的實際情況”，餘杭表示。

無規矩不成方圓。李愛君認為，目前我國在個人數據保護上面臨的問題，阻礙了大數據行業的發展，進而影響了行業在國際上的競爭力。“如果不依法保護信息主體的權利，就會導致’劣幣驅逐良幣’現象產生。”