信息化觀察網(wǎng)

近日,有消息稱,杭州魔蝎數(shù)據(jù)科技有限公司(簡稱“魔蝎科技”)和上海新顏人工智能科技有限公司(簡稱“新顏科技”)有高管被警方帶走,幾天后,公信寶的運(yùn)營公司被杭州市公安局西湖分局古蕩派出所查封。據(jù)知情人士透露,上述公司被查,或與其爬蟲業(yè)務(wù)非法獲取用戶信息、助力暴力催收等有關(guān)。

當(dāng)數(shù)據(jù)成為一種資產(chǎn),如何保護(hù)“資產(chǎn)安全”,如何實(shí)現(xiàn)金融創(chuàng)新與數(shù)據(jù)安全之間的平衡,在保護(hù)個(gè)人權(quán)利的同時(shí)如何激勵(lì)社會(huì)更好地沉淀和使用數(shù)據(jù),這都成為監(jiān)管和行業(yè)需要深入探討的問題。

“目前爬蟲數(shù)據(jù)公司遭到監(jiān)管,也是為了金融風(fēng)險(xiǎn)專項(xiàng)整治更深入化,整肅到數(shù)據(jù)源頭。”

——有業(yè)內(nèi)人士分析大數(shù)據(jù)風(fēng)控公司被查現(xiàn)象

被調(diào)查公司或涉及運(yùn)營商爬蟲服務(wù)

據(jù)了解,“爬蟲業(yè)務(wù)”是指平臺(tái)方一種按照一定的規(guī)則,自動(dòng)抓取互聯(lián)網(wǎng)信息并存儲(chǔ)到自身數(shù)據(jù)庫的程序或者腳本。在用戶授權(quán)后,風(fēng)控?cái)?shù)據(jù)提供商通過后臺(tái)“爬蟲”搜集信息,將通話信息、消費(fèi)數(shù)據(jù)等互聯(lián)網(wǎng)信息整合標(biāo)準(zhǔn)化,最終形成對(duì)借款人的綜合評(píng)估,供金融機(jī)構(gòu)做相應(yīng)的后續(xù)決策。目前,網(wǎng)絡(luò)爬蟲存在著“是否經(jīng)過用戶授權(quán),是否存在過度爬取信息,爬取到的信息用途不明等”諸多爭議。

2017年,據(jù)一本財(cái)經(jīng)報(bào)道,魔蝎科技就研發(fā)出一款被稱為“同業(yè)爬蟲”的產(chǎn)品,可以直接將其他現(xiàn)金貸平臺(tái)的放款額和風(fēng)控?cái)?shù)據(jù)扒出來,相當(dāng)于別家替你做了風(fēng)控。據(jù)魔蝎科技的人員介紹,只需提供其他現(xiàn)金貸平臺(tái)的用戶名和密碼,同業(yè)爬蟲就可以爬取用戶的基本信息、銀行卡信息、職業(yè)、聯(lián)系人、貸款記錄、理財(cái)信息等,成功率在85%以上。

記者拿到的一份“公信寶2018產(chǎn)品服務(wù)表”中,就介紹了其爬蟲類數(shù)據(jù)類型涵蓋社保、學(xué)信網(wǎng)、京東、電信、移動(dòng)、聯(lián)通、芝麻信用分、微信、支付寶,甚至是人行征信數(shù)據(jù)等——注意,目前人行征信數(shù)據(jù),除了銀行外,大數(shù)據(jù)風(fēng)控公司并沒有下載權(quán)限。

目前,魔蝎科技的官網(wǎng)也已經(jīng)無法打開。記者了解,多家與其有合作的網(wǎng)貸平臺(tái)負(fù)責(zé)人表示,他們與魔蝎科技的服務(wù)已被終止,魔蝎科技提供的賬號(hào)也已無法登錄。目前,新顏科技的官網(wǎng)仍正常,對(duì)于高管被帶走的消息,新顏科技客服對(duì)記者表示:“沒有接到通知,我司不提供爬蟲業(yè)務(wù)。”

另據(jù)知情人士透露,錦程消費(fèi)金融旗下兩款產(chǎn)品“錦易貸”“收入貸”,疑似因供應(yīng)商突然中止提供數(shù)據(jù)而暫停放款業(yè)務(wù)。對(duì)此,記者向其客服求證,這兩款產(chǎn)品確實(shí)已經(jīng)暫停,至于暫停原因及何時(shí)恢復(fù),客服表示不清楚。

9月16日,還有消息稱同盾科技已解散其爬蟲部門,該部門員工集體待崗,同盾科技實(shí)控人兼CEO蔣韜已出國避風(fēng)頭,并且魔蝎科技以及新顏科技被查是同盾科技舉報(bào)的。第二天,同盾科技官方聲明指出,同盾科技創(chuàng)始人蔣韜一直在國內(nèi)照常處理公司事務(wù),數(shù)聚魔盒已經(jīng)在2018年開始逐步調(diào)整業(yè)務(wù),目前已經(jīng)停止相關(guān)業(yè)務(wù)。數(shù)聚魔盒為同盾科技旗下的數(shù)據(jù)風(fēng)控產(chǎn)品。針對(duì)大數(shù)據(jù)行業(yè)的嚴(yán)監(jiān)管,是否影響其業(yè)務(wù)情況,同盾科技公關(guān)負(fù)責(zé)人對(duì)記者表示“沒有影響”。

“對(duì)小機(jī)構(gòu)影響會(huì)比較大,如果風(fēng)控模型極大程度依賴運(yùn)營商,那么影響就很大,如果接的數(shù)據(jù)很多,影響就不大。”據(jù)業(yè)內(nèi)風(fēng)控人士分析。

灰色地帶販賣數(shù)據(jù)產(chǎn)業(yè)化

事實(shí)上,從去年底現(xiàn)金貸整頓開始,不少大數(shù)據(jù)風(fēng)控公司就陸續(xù)被調(diào)查。如去年底,多家大數(shù)據(jù)公司、征信公司如有脈金控、同?？萍?、考拉征信爆出被監(jiān)管調(diào)查。“目前爬蟲數(shù)據(jù)公司遭到監(jiān)管,也是為了金融風(fēng)險(xiǎn)專項(xiàng)整治更深入化,整肅到數(shù)據(jù)源頭。”有業(yè)內(nèi)人士分析稱。

“魔蝎這類的大數(shù)據(jù)風(fēng)控公司能夠發(fā)展起來,無非是鉆著中國數(shù)據(jù)隱私保護(hù)相關(guān)法律尚未完善這個(gè)空子。”有業(yè)內(nèi)人士對(duì)記者表示,風(fēng)控算法業(yè)內(nèi)無非就是幾種,然而決定風(fēng)控能力的,最重要的就是原始數(shù)據(jù)的積累,“數(shù)據(jù)量越大越豐富,訓(xùn)練出的模型的效果自然也就越好。所以說這些游走在灰色地帶的小公司肯定要被嚴(yán)監(jiān)管。”

大數(shù)據(jù)風(fēng)控公司被嚴(yán)監(jiān)管的同時(shí),也暴露出其背后用戶信息隱私正在泄露的現(xiàn)狀。

此前記者調(diào)查時(shí)發(fā)現(xiàn),,從去年底現(xiàn)金貸整頓開始,不少大數(shù)據(jù)風(fēng)控公司就陸續(xù)被調(diào)查。如去年底,多家大數(shù)據(jù)公司、征信公司如有脈金控、同?？萍肌⒖祭餍疟霰槐O(jiān)管調(diào)查。“目前爬蟲數(shù)據(jù)公司遭到監(jiān)管,也是為了金融風(fēng)險(xiǎn)專項(xiàng)整治更深入化,整肅到數(shù)據(jù)源頭。”有業(yè)內(nèi)人士分析稱。

“魔蝎這類的大數(shù)據(jù)風(fēng)控公司能夠發(fā)展起來,無非是鉆著中國數(shù)據(jù)隱私保護(hù)相關(guān)法律尚未完善這個(gè)空子。”有業(yè)內(nèi)人士對(duì)記者表示,風(fēng)控算法業(yè)內(nèi)無非就是幾種,然而決定風(fēng)控能力的,最重要的就是原始數(shù)據(jù)的積累,“數(shù)據(jù)量越大越豐富,訓(xùn)練出的模型的效果自然也就越好。所以說這些游走在灰色地帶的小公司肯定要被嚴(yán)監(jiān)管。”在收集用戶信息上,已然形成了販賣數(shù)據(jù)的黑灰產(chǎn)業(yè)鏈,一些現(xiàn)金貸平臺(tái)甚至與黑灰產(chǎn)業(yè)團(tuán)伙“合謀”,尋求最大化的利益空間。一家專門收集貸款數(shù)據(jù)的公司其負(fù)責(zé)人就對(duì)記者稱,一個(gè)貸款用戶數(shù)據(jù),根據(jù)數(shù)據(jù)維度不同,他們可以出價(jià)1元到10元不等。該人士對(duì)記者表示,其數(shù)據(jù)一方面主要來源于固定合作渠道如現(xiàn)金貸平臺(tái)、貸款超市等,另一方面則會(huì)通過爬蟲等技術(shù)手段獲取熱門APP進(jìn)行“反編譯”(計(jì)算機(jī)術(shù)語,是指對(duì)他人軟件的目標(biāo)程序進(jìn)行逆向研究分析,以推導(dǎo)出他人軟件產(chǎn)品的源代碼),并更改相應(yīng)源代碼。

迫在眉睫上位法呼之欲出

有業(yè)內(nèi)人士對(duì)記者分析表示,爬蟲并不犯法,而是爬出后的信息如何使用,存在隱私侵權(quán)、數(shù)據(jù)濫用等風(fēng)險(xiǎn),特別是在數(shù)據(jù)的授權(quán)、來源、用途十分不透明的情況下。

西南財(cái)經(jīng)大學(xué)普惠金融與智能金融研究中心副主任陳文也表示:“風(fēng)控?cái)?shù)據(jù)公司因?yàn)閾碛杏脩舻男畔?、關(guān)系圖,在獲客、營銷、催收階段都能助力現(xiàn)金貸機(jī)構(gòu)。但數(shù)據(jù)來源大多處于灰色地域,對(duì)于個(gè)人隱私缺乏保護(hù),存在廣泛的數(shù)據(jù)濫用問題。”

對(duì)于金融風(fēng)控公司在經(jīng)用戶授權(quán)后,獲取通訊記錄、支付記錄等信息賣給信貸機(jī)構(gòu)和催收機(jī)構(gòu)的行為,上海九澤律師事務(wù)所高級(jí)合伙人朱敬律師表示:“根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》的規(guī)定,未經(jīng)被收集者同意,將合法收集的公民個(gè)人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’,該行為應(yīng)當(dāng)被追究刑事責(zé)任。”

針對(duì)這些問題,監(jiān)管也在路上。今年5月28日,國家互聯(lián)網(wǎng)信息辦公室就《數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》)公開征求意見。對(duì)于網(wǎng)絡(luò)運(yùn)營者超出運(yùn)營需要收集個(gè)人信息的行為,《辦法》作出了限制性規(guī)定,對(duì)“網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運(yùn)行的個(gè)人信息”以外的信息,網(wǎng)絡(luò)運(yùn)營者不得因個(gè)人信息主體未同意收集而拒絕提供核心業(yè)務(wù)功能服務(wù)。

針對(duì)網(wǎng)絡(luò)爬蟲等抓取網(wǎng)頁的自動(dòng)化手段,《辦法》明確應(yīng)不妨礙網(wǎng)站正常運(yùn)行,并列明具體的訪問收集流量不得超過網(wǎng)站日均流量的1/3。針對(duì)手機(jī)APP過度獲取權(quán)限的問題,要求“網(wǎng)絡(luò)運(yùn)營者不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息”;對(duì)數(shù)據(jù)泄露才確定網(wǎng)絡(luò)安全負(fù)責(zé)人的問題,其明確數(shù)據(jù)安全責(zé)任人的任職要求,突出網(wǎng)絡(luò)運(yùn)營者主要負(fù)責(zé)人、數(shù)據(jù)安全責(zé)任人的姓名及聯(lián)系方式等。

更重要的是,《辦法》還新增了兩項(xiàng)配套的制度性規(guī)定,用以更好地落實(shí)政府部門對(duì)數(shù)據(jù)安全的監(jiān)督。一是重要數(shù)據(jù)和個(gè)人敏感信息的備案,“如果網(wǎng)絡(luò)運(yùn)營者以經(jīng)營為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的,應(yīng)向所在地網(wǎng)信部門進(jìn)行備案。”二是數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序安全認(rèn)證制度,“國家鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者自愿通過數(shù)據(jù)安全管理認(rèn)證和應(yīng)用程序安全認(rèn)證,鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過認(rèn)證的應(yīng)用程序。”但關(guān)于認(rèn)證如何進(jìn)行,辦法除規(guī)定國家網(wǎng)信部門會(huì)同國務(wù)院市場監(jiān)督管理部門進(jìn)行指導(dǎo)外,未提供進(jìn)一步的細(xì)則。