數(shù)據(jù)抓取與販賣迎來強監(jiān)管?大數(shù)據(jù)風(fēng)控公司遭遇“生死劫”

　　近日,有消息稱,杭州魔蝎數(shù)據(jù)科技有限公司(簡稱“魔蝎科技”)和上海新顏人工智能科技有限公司(簡稱“新顏科技”)有高管被警方帶走,幾天后,公信寶的運營公司被杭州市公安局西湖分局古蕩派出所查封。據(jù)知情人士透露,上述公司被查,或與其爬蟲業(yè)務(wù)非法獲取用戶信息、助力暴力催收等有關(guān)。

　　當(dāng)數(shù)據(jù)成為一種資產(chǎn),如何保護“資產(chǎn)安全”,如何實現(xiàn)金融創(chuàng)新與數(shù)據(jù)安全之間的平衡,在保護個人權(quán)利的同時如何激勵社會更好地沉淀和使用數(shù)據(jù),這都成為監(jiān)管和行業(yè)需要深入探討的問題。

　　“目前爬蟲數(shù)據(jù)公司遭到監(jiān)管,也是為了金融風(fēng)險專項整治更深入化,整肅到數(shù)據(jù)源頭。”

　　——有業(yè)內(nèi)人士分析大數(shù)據(jù)風(fēng)控公司被查現(xiàn)象

　　被調(diào)查公司或涉及運營商爬蟲服務(wù)

　　據(jù)了解,“爬蟲業(yè)務(wù)”是指平臺方一種按照一定的規(guī)則,自動抓取互聯(lián)網(wǎng)信息并存儲到自身數(shù)據(jù)庫的程序或者腳本。在用戶授權(quán)后,風(fēng)控數(shù)據(jù)提供商通過后臺“爬蟲”搜集信息,將通話信息、消費數(shù)據(jù)等互聯(lián)網(wǎng)信息整合標(biāo)準(zhǔn)化,最終形成對借款人的綜合評估,供金融機構(gòu)做相應(yīng)的后續(xù)決策。目前,網(wǎng)絡(luò)爬蟲存在著“是否經(jīng)過用戶授權(quán),是否存在過度爬取信息,爬取到的信息用途不明等”諸多爭議。

　　2017年,據(jù)一本財經(jīng)報道,魔蝎科技就研發(fā)出一款被稱為“同業(yè)爬蟲”的產(chǎn)品,可以直接將其他現(xiàn)金貸平臺的放款額和風(fēng)控數(shù)據(jù)扒出來,相當(dāng)于別家替你做了風(fēng)控。據(jù)魔蝎科技的人員介紹,只需提供其他現(xiàn)金貸平臺的用戶名和密碼,同業(yè)爬蟲就可以爬取用戶的基本信息、銀行卡信息、職業(yè)、聯(lián)系人、貸款記錄、理財信息等,成功率在85%以上。

　　新快報記者拿到的一份“公信寶2018產(chǎn)品服務(wù)表”中,就介紹了其爬蟲類數(shù)據(jù)類型涵蓋社保、學(xué)信網(wǎng)、京東、電信、移動、聯(lián)通、芝麻信用分、微信、支付寶,甚至是人行征信數(shù)據(jù)等——注意,目前人行征信數(shù)據(jù),除了銀行外,大數(shù)據(jù)風(fēng)控公司并沒有下載權(quán)限。

　　目前,魔蝎科技的官網(wǎng)也已經(jīng)無法打開。新快報記者了解,多家與其有合作的網(wǎng)貸平臺負責(zé)人表示,他們與魔蝎科技的服務(wù)已被終止,魔蝎科技提供的賬號也已無法登錄。目前,新顏科技的官網(wǎng)仍正常,對于高管被帶走的消息,新顏科技客服對新快報記者表示:“沒有接到通知,我司不提供爬蟲業(yè)務(wù)。”

　　另據(jù)知情人士透露,錦程消費金融旗下兩款產(chǎn)品“錦易貸”“收入貸”,疑似因供應(yīng)商突然中止提供數(shù)據(jù)而暫停放款業(yè)務(wù)。對此,新快報記者向其客服求證,這兩款產(chǎn)品確實已經(jīng)暫停,至于暫停原因及何時恢復(fù),客服表示不清楚。

　　9月16日,還有消息稱同盾科技已解散其爬蟲部門,該部門員工集體待崗,同盾科技實控人兼CEO蔣韜已出國避風(fēng)頭,并且魔蝎科技以及新顏科技被查是同盾科技舉報的。第二天,同盾科技官方聲明指出,同盾科技創(chuàng)始人蔣韜一直在國內(nèi)照常處理公司事務(wù),數(shù)聚魔盒已經(jīng)在2018年開始逐步調(diào)整業(yè)務(wù),目前已經(jīng)停止相關(guān)業(yè)務(wù)。數(shù)聚魔盒為同盾科技旗下的數(shù)據(jù)風(fēng)控產(chǎn)品。針對大數(shù)據(jù)行業(yè)的嚴(yán)監(jiān)管,是否影響其業(yè)務(wù)情況,同盾科技公關(guān)負責(zé)人對新快報記者表示“沒有影響”。

　　“對小機構(gòu)影響會比較大,如果風(fēng)控模型極大程度依賴運營商,那么影響就很大,如果接的數(shù)據(jù)很多,影響就不大。”據(jù)業(yè)內(nèi)風(fēng)控人士分析。

　　灰色地帶 販賣數(shù)據(jù)產(chǎn)業(yè)化

　　事實上,從去年底現(xiàn)金貸整頓開始,不少大數(shù)據(jù)風(fēng)控公司就陸續(xù)被調(diào)查。如去年底,多家大數(shù)據(jù)公司、征信公司如有脈金控、同牛科技、考拉征信爆出被監(jiān)管調(diào)查。“目前爬蟲數(shù)據(jù)公司遭到監(jiān)管,也是為了金融風(fēng)險專項整治更深入化,整肅到數(shù)據(jù)源頭。”有業(yè)內(nèi)人士分析稱。

　　“魔蝎這類的大數(shù)據(jù)風(fēng)控公司能夠發(fā)展起來,無非是鉆著中國數(shù)據(jù)隱私保護相關(guān)法律尚未完善這個空子。”有業(yè)內(nèi)人士對新快報記者表示,風(fēng)控算法業(yè)內(nèi)無非就是幾種,然而決定風(fēng)控能力的,最重要的就是原始數(shù)據(jù)的積累,“數(shù)據(jù)量越大越豐富,訓(xùn)練出的模型的效果自然也就越好。所以說這些游走在灰色地帶的小公司肯定要被嚴(yán)監(jiān)管。”

　　大數(shù)據(jù)風(fēng)控公司被嚴(yán)監(jiān)管的同時,也暴露出其背后用戶信息隱私正在泄露的現(xiàn)狀。

　　此前新快報記者調(diào)查時發(fā)現(xiàn),在收集用戶信息上,已然形成了販賣數(shù)據(jù)的黑灰產(chǎn)業(yè)鏈,一些現(xiàn)金貸平臺甚至與黑灰產(chǎn)業(yè)團伙“合謀”,尋求最大化的利益空間。一家專門收集貸款數(shù)據(jù)的公司其負責(zé)人就對新快報記者稱,一個貸款用戶數(shù)據(jù),根據(jù)數(shù)據(jù)維度不同,他們可以出價1元到10元不等。該人士對新快報記者表示,其數(shù)據(jù)一方面主要來源于固定合作渠道如現(xiàn)金貸平臺、貸款超市等,另一方面則會通過爬蟲等技術(shù)手段獲取熱門APP進行“反編譯”(計算機術(shù)語,是指對他人軟件的目標(biāo)程序進行逆向研究分析,以推導(dǎo)出他人軟件產(chǎn)品的源代碼),并更改相應(yīng)源代碼。

　　迫在眉睫 上位法呼之欲出

　　有業(yè)內(nèi)人士對新快報記者分析表示,爬蟲并不犯法,而是爬出后的信息如何使用,存在隱私侵權(quán)、數(shù)據(jù)濫用等風(fēng)險,特別是在數(shù)據(jù)的授權(quán)、來源、用途十分不透明的情況下。

　　西南財經(jīng)大學(xué)普惠金融與智能金融研究中心副主任陳文也表示:“風(fēng)控數(shù)據(jù)公司因為擁有用戶的信息、關(guān)系圖,在獲客、營銷、催收階段都能助力現(xiàn)金貸機構(gòu)。但數(shù)據(jù)來源大多處于灰色地域,對于個人隱私缺乏保護,存在廣泛的數(shù)據(jù)濫用問題。”

　　對于金融風(fēng)控公司在經(jīng)用戶授權(quán)后,獲取通訊記錄、支付記錄等信息賣給信貸機構(gòu)和催收機構(gòu)的行為,上海九澤律師事務(wù)所高級合伙人朱敬律師表示:“根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的規(guī)定,未經(jīng)被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’,該行為應(yīng)當(dāng)被追究刑事責(zé)任。”

　　針對這些問題,監(jiān)管也在路上。今年5月28日,國家互聯(lián)網(wǎng)信息辦公室就《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》)公開征求意見。對于網(wǎng)絡(luò)運營者超出運營需要收集個人信息的行為,《辦法》作出了限制性規(guī)定,對“網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運行的個人信息”以外的信息,網(wǎng)絡(luò)運營者不得因個人信息主體未同意收集而拒絕提供核心業(yè)務(wù)功能服務(wù)。

　　針對網(wǎng)絡(luò)爬蟲等抓取網(wǎng)頁的自動化手段,《辦法》明確應(yīng)不妨礙網(wǎng)站正常運行,并列明具體的訪問收集流量不得超過網(wǎng)站日均流量的1/3。針對手機APP過度獲取權(quán)限的問題,要求“網(wǎng)絡(luò)運營者不得以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認授權(quán)、功能捆綁等形式強迫、誤導(dǎo)個人信息主體同意其收集個人信息”;對數(shù)據(jù)泄露才確定網(wǎng)絡(luò)安全負責(zé)人的問題,其明確數(shù)據(jù)安全責(zé)任人的任職要求,突出網(wǎng)絡(luò)運營者主要負責(zé)人、數(shù)據(jù)安全責(zé)任人的姓名及聯(lián)系方式等。

　　更重要的是,《辦法》還新增了兩項配套的制度性規(guī)定,用以更好地落實政府部門對數(shù)據(jù)安全的監(jiān)督。一是重要數(shù)據(jù)和個人敏感信息的備案,“如果網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的,應(yīng)向所在地網(wǎng)信部門進行備案。”二是數(shù)據(jù)安全管理認證和應(yīng)用程序安全認證制度,“國家鼓勵網(wǎng)絡(luò)運營者自愿通過數(shù)據(jù)安全管理認證和應(yīng)用程序安全認證,鼓勵搜索引擎、應(yīng)用商店等明確標(biāo)識并優(yōu)先推薦通過認證的應(yīng)用程序。”但關(guān)于認證如何進行,辦法除規(guī)定國家網(wǎng)信部門會同國務(wù)院市場監(jiān)督管理部門進行指導(dǎo)外,未提供進一步的細則。