侵犯個人信息被罰三千萬,魔蝎科技非法保存2000萬條數(shù)據(jù)

陶淘
盡管魔蝎科技與用戶簽訂的協(xié)議中告知,“不會保存用戶賬號密碼,僅在用戶每次單獨授權(quán)的情況下采集信息”,但服務(wù)器上依然長期保存了各類賬號密碼數(shù)據(jù)。

360截圖16450626515344.png

近日,此前于2019年首批被查的大數(shù)據(jù)科技公司中,杭州魔蝎科技公司相關(guān)案件迎來了一審判決結(jié)果。

根據(jù)兩高《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息50條以上即可入罪。

魔蝎科技犯侵犯公民個人信息罪,判處罰金三千萬元;公司法人周某某被判有期徒刑三年,緩刑四年;技術(shù)總監(jiān)袁某被判有期徒刑三年,緩刑三年。

根據(jù)天眼查相關(guān)信息顯示,杭州魔蝎數(shù)據(jù)科技有限公司成立于2016年1月,定位于提供互聯(lián)網(wǎng)金融數(shù)據(jù)服務(wù),法定代表人為周江翔。其目前已無法打開的原官網(wǎng)還顯示,其為2000多家銀行、消費金融、保險、互聯(lián)網(wǎng)金融等客戶提供精準營銷評分模型、反欺詐、多維度用戶畫像、催收智能運籌等全面風(fēng)險管理服務(wù)。

此次判決,法院審理查明了魔蝎科技非法保存用戶個人信息多達2000余萬條。

具體而言,魔蝎科技會將其開發(fā)的前端插件嵌入網(wǎng)貸平臺中,用戶使用網(wǎng)貸平臺App借款時,需在插件上輸入包括社保、公積金、淘寶、京東、征信中心、通訊運營商等的賬號、密碼。經(jīng)用戶授權(quán)后,魔蝎科技會代替用戶進入個人賬戶,并爬取、復(fù)制賬戶信息,提供給網(wǎng)貸平臺。

盡管魔蝎科技與用戶簽訂的協(xié)議中告知,“不會保存用戶賬號密碼,僅在用戶每次單獨授權(quán)的情況下采集信息”,但服務(wù)器上依然長期保存了各類賬號密碼數(shù)據(jù)。

經(jīng)鈦媒體APP梳理,在此之前的2019年,除了魔蝎科技之外,包括天翼征信、“某企業(yè)信息查詢平臺”的運營主體存信科技、新顏科技等均經(jīng)歷過一撥大數(shù)據(jù)公司的風(fēng)控有關(guān)調(diào)查。這些企業(yè)大都于2014-2016年間建立,伴隨著各類互聯(lián)網(wǎng)金融服務(wù)的生長而發(fā)展。

然而,在大數(shù)據(jù)服務(wù)扮演著互金行業(yè)中關(guān)鍵角色的同時,數(shù)據(jù)公司因網(wǎng)絡(luò)爬蟲帶來的隱私侵犯問題也頻頻發(fā)生。因此,監(jiān)管就成了數(shù)據(jù)公司發(fā)展的達摩克利斯之劍。

據(jù)了解,爬蟲是一項計算機技術(shù),其作用是搜集網(wǎng)頁上的信息或數(shù)據(jù),然后把搜集到的數(shù)據(jù)搬運到自身數(shù)據(jù)庫里。用戶授權(quán)后,風(fēng)控數(shù)據(jù)供應(yīng)商通過后臺“爬蟲”搜集信息,將通話信息、消費數(shù)據(jù)等互聯(lián)網(wǎng)信息進行整合,最終形成對借款人的綜合評估,供金融機構(gòu)做相應(yīng)的后續(xù)決策。

據(jù)北京商報報道,一位不愿具名的行業(yè)內(nèi)部人士介紹稱,爬蟲技術(shù)的數(shù)據(jù)采集主要包括:公開的第三方數(shù)據(jù);抓取用戶主動授權(quán)的個人基本信息、聯(lián)系人信息、銀行卡信息等數(shù)據(jù);授權(quán)抓取數(shù)據(jù),如設(shè)備號、IP地址、運營商/電商等用戶授權(quán)后合規(guī)采集數(shù)據(jù);經(jīng)授權(quán)的平臺數(shù)據(jù),如用戶在平臺的歷史借款、還款情況等用戶已在注冊協(xié)議或隱私協(xié)議中授權(quán)業(yè)務(wù)方進行分析的數(shù)據(jù)。

然而,值得關(guān)注的是,運營商數(shù)據(jù)是一個重要的風(fēng)控維度,大數(shù)據(jù)公司在用戶授權(quán)的情形之下,會獲得一些手機卡過往使用情況。

中國銀行法學(xué)研究會理事肖颯在接受北京商報采訪時表示,運營商可能存在與數(shù)據(jù)公司相互勾結(jié)的情形,有連帶責(zé)任;但也有可能它們自身也處于不知道的情形,那就也是受害者。

對于大數(shù)據(jù)領(lǐng)域個人信息爬取的爭議問題,目前主要還存在于“是否經(jīng)過用戶授權(quán),是否存在過度葩趣信息,爬取信息用途不明”等方面。

因此,在相關(guān)案件頻有發(fā)生后,2020年,《個人信息保護法(草案)》經(jīng)歷多年的立法,于10月通過草案,形成了相對較為完備的制度,此次案件也是依據(jù)該法律進行的判決。

此前針對大數(shù)據(jù)行業(yè)的調(diào)查整頓,以及《個人信息保護法(草案)》的制定,有助于清退侵犯個人隱私的大數(shù)據(jù)企業(yè),加速大數(shù)據(jù)行業(yè)的規(guī)范化。

(鈦媒體APP編輯陶淘綜合自南方都市報、北京商報)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門

精選文章

熱點資訊