数据抓取与贩卖迎来强监管?大数据风控公司遭遇“生死劫”

天极新闻网 阅读(576)
?

■廖木兴/图

据报道,最近几天,杭州魔芋数据技术有限公司(以下简称“凯利科技”)和上海欣彦人工智能技术有限公司(以下简称“欣雁技术”)被警方带走。此后的几天里,杭州市公安局西湖分局古树派出所没收了龚新宝的经营公司。根据知情人士的消息,上述公司受到调查,或与非法获取用户信息和协助暴力收集有关。

当数据成为资产时,如何保护“资产安全”,如何在金融创新和数据安全之间取得平衡,如何在保护个人权利的同时鼓励社会更好地沉淀和使用数据,这将成为监管和行业需要深入研究问题。

■新快报记者徐立震

“目前的爬虫数据公司已受到监管,并且还将加深财务风险专项纠正并清理数据源。”

内部人士分析正在调查的大数据风险控制公司的现象

正在调查或参与操作员爬网服务的公司

可以理解,“搜寻业务”是指一种程序或脚本,该程序或脚本会自动获取Internet信息,并根据某些规则将其存储在其自己的数据库中。用户授权后,风力控制数据提供者通过后台“爬虫”收集信息,并整合诸如呼叫信息和消费数据之类的互联网信息,最后形成对借款人的综合评估,以供金融机构进行相应的跟踪-决定。目前,Web爬网程序是否已被用户授权,是否存在过多的爬网信息以及爬网信息的目的尚有许多争议。

2017年,根据财务报告,魔芋科技开发了一款名为“ Corporate Reptile”的产品,该产品可以直接从其他现金贷款平台中提取金额和风险控制数据。您进行了风险控制。根据Konjac Technology的工作人员,您只需要提供其他现金贷款平台的用户名和密码即可。对等爬虫可以抓取用户的基本信息,银行卡信息,职业,联系人,贷款记录,财富管理信息等。超过85%。

《新快报》记者收到了一份《工信宝2018年产品服务表》,其中介绍了其爬行动物数据类型,包括社会保障,学信.com,京东,电信,移动,中国联通,芝麻信用,微信,支付宝,甚至行人数据。等等。请注意,目前除银行外,大数据风险控制公司没有下载权。

目前,Konjac Technology的官方网站无法打开。据《新快报》记者了解,一些负责网络借贷的平台高管表示,他们对魔芋科技的服务已经终止,魔芋科技提供的账号无法登录。目前,信研科技官方网站仍在正常。对于高管被带走的消息,新燕科技客户服务告诉《新快报》记者,“我们尚未收到任何通知,我们不提供履带业务。”

此外,据知情人士称,金城消费金融的两个产品“金义贷款”和“收入贷款”涉嫌由于供应商突然暂停数据供应而中止贷款业务。对此,新快报记者问其客服,这两种产品确实已经被停产,至于停产的原因以及何时恢复,客服尚不清楚。

9月16日,也有消息称通盾科技解散了其爬行动物部门。该部门的员工正在集体等待该职位。该公司的首席执行官兼首席执行官姜伟出国避开风头,而魔芋科技和新燕科技则由同东科技报道。第二天,同顿科技的官方声明指出,同顿科技的创始人姜伟一直照常在中国处理公司事务。 Magic Box的收藏已在2018年逐步调整其业务,并停止了相关业务。魔盒号是通盾科技的数据风控产品。关于大数据行业的严格监管,是否影响其业务状况,该技术公关负责人告诉《新快报》记者,没有影响。

“对小型组织的影响将相对较大。如果风险控制模型高度依赖运营商,那么影响将很大。如果数据很多,则影响将很小。”据行业分析师称。

销售数据产业化的灰色地带

事实上,自去年年底以来,已经对许多大数据风险控制公司进行了调查。例如,去年年底,许多大数据公司和信用信息公司受到监管调查,例如Pulse Financial Control,Tongniu Technology和Koala Credit。 “目前,爬行动物数据公司已经受到监督,并且还将加深金融风险专项整治并清理数据源。”据业内人士称。

像Konjac这样的大数据风险控制公司可以发展,无非是中国数据隐私保护法中的漏洞。”一些内部人士告诉《新快报》记者,风控算法行业不过是少数几个而已。但是,确定风险控制能力最重要的是原始数据的积累。 “数据量越大,经过训练的模型的效果越好。因此,这些在灰色地区旅行的小公司必须受到严格的监管。”

大数据风险控制公司受到严格监管,但同时也揭示了其背后的用户信息隐私的现状。

此前新快报记者调查时发现,在收集用户信息上,已然形成了贩卖数据的黑灰产业链,一些现金贷平台甚至与黑灰产业团伙“合谋”,寻求最大化的利益空间。一家专门收集贷款数据的公司其负责人就对新快报记者称,一个贷款用户数据,根据数据维度不同,他们可以出价1元到10元不等。该人士对新快报记者表示,其数据一方面主要来源于固定合作渠道如现金贷平台、贷款超市等,另一方面则会通过爬虫等技术手段获取热门APP进行“反编译”(计算机术语,是指对他人软件的目标程序进行逆向研究分析,以推导出他人软件产品的源代码),并更改相应源代码。

迫在眉睫 上位法呼之欲出

有业内人士对新快报记者分析表示,爬虫并不犯法,而是爬出后的信息如何使用,存在隐私侵权、数据滥用等风险,特别是在数据的授权、来源、用途十分不透明的情况下。

西南财经大学普惠金融与智能金融研究中心副主任陈文也表示: “风控数据公司因为拥有用户的信息、关系图,在获客、营销、催收阶段都能助力现金贷机构。但数据来源大多处于灰色地域,对于个人隐私缺乏保护,存在广泛的数据滥用问题。”

对于金融风控公司在经用户授权后,获取通讯记录、支付记录等信息卖给信贷机构和催收机构的行为,上海九泽律师事务所高级合伙人朱敬律师表示: “根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定,未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的‘提供公民个人信息’,该行为应当被追究刑事责任。”

针对这些问题,监管也在路上。今年5月28日,国家互联网信息办公室就《数据安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见。对于网络运营者超出运营需要收集个人信息的行为,《办法》作出了限制性规定,对“网络产品核心业务功能运行的个人信息”以外的信息,网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。

针对网络爬虫等抓取网页的自动化手段,《办法》明确应不妨碍网站正常运行,并列明具体的访问收集流量不得超过网站日均流量的1/3。针对手机APP过度获取权限的问题,要求“网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息”;对数据泄露才确定网络安全负责人的问题,其明确数据安全责任人的任职要求,突出网络运营者主要负责人、数据安全责任人的姓名及联系方式等。

更重要的是,《办法》还新增了两项配套的制度性规定,用以更好地落实政府部门对数据安全的监督。一是重要数据和个人敏感信息的备案,“如果网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门进行备案。”二是数据安全管理认证和应用程序安全认证制度,“国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。”但关于认证如何进行,办法除规定国家网信部门会同国务院市场监督管理部门进行指导外,未提供进一步的细则。

分享到:

以上内容版权均属广东新快报社所有(注明其他来源的内容除外),任何媒体、网站或个人未经本报协议授权不得转载、链接、转贴或以其他方式复制发布/发表。