近日,“51信用卡”被查事件,讓本就處在風口浪尖的大數據風險控制領域,再添一把“火”。業內人士透露,在隱私保護薄弱、數據安全存在漏洞的國內網際網路環境中,爬蟲技術往往與資訊來源違法、濫用等問題交織在一起。
有媒體綜合各方消息這樣勾勒出爬蟲在這一事件中扮演的角色——51信用卡委託外包催收公司催收欠貸,在外包公司通過恐嚇、滋擾等軟暴力催收的過程中,51信用卡技術團隊涉嫌利用爬蟲技術,在網際網路上幫助催債人違規獲取了欠款人的個人通訊錄、地址定位等敏感資訊。
有人認為,爬蟲技術本身沒有罪,有罪的是利用爬蟲技術牟取不正之利的人。那麼,對於外界的指責,51信用卡如何回應?在近期不斷發酵的大數據風控領域的熱點事件中,爬蟲技術究竟扮演了怎樣的角色?未來又該如何規範?
在51信用卡事件中,爬蟲技術有罪嗎?
近一段時間,杭州、深圳等地多家大數據風控公司被曝出遭警方調查的消息。杭州警方發佈的微網志,今年9月以來,杭州警方接上級部門線索傳遞,結合日常工作發現,“51信用卡”涉及大量各地異常投訴資訊,警方針對其委託外包催收公司涉嫌尋釁滋事等犯罪行為展開調查。51信用卡公司CEO孫海濤在接受媒體採訪時表示,根據一些用戶的投訴,公司已監測到一些委外的公司存在暴力催收情況,並對第三方委外公司進行了罰款處分,但“收效甚微”。
“我們在今年的五六七月份,逐漸地把所有的委外催收業務都停掉了,轉換成我們直營的業務。直營的話有個好處是所有的環節你都可以按照你認為比較規範的策略和要求去做,讓業務盡可能地合規。”
51信用卡公司是否存在暴力催收等問題仍在調查中,不過,此次事件也使得整個大數據風控行業和其背後的“爬蟲技術”再一次引發了輿論的廣泛關注。
所謂網路爬蟲,即一種按照一定規則,自動抓取網際網路資訊的程式。業內人士透露,在大數據風控行業中,以網路爬蟲獲取資訊數據的做法最為盛行,而違規使用、買賣爬蟲得來的數據則是導致數據洩露、隱私洩露等一系列問題的根源。中國政法大學傳播法學研究中心副主任朱巍表示:
“爬蟲技術本身是沒有法律性可言的,它純技術的這麼一個手段,但是如果把爬蟲技術運用到了侵害公民個人資訊,特別是關於定位關於你的其他的在網際網路上出現的隱私,把它拼起來,拼成一個可識別到個人的身份資訊的時候,這個技術就是被濫用的範圍,這涉及到一個侵害公民個人資訊犯罪的範圍。”
據了解,“爬蟲技術”主要分為兩類,一類是公開爬蟲,另一類是授權爬蟲,前者是指只能爬取公開發佈的數據資訊,比如企業的工商資訊、公開社交平臺資訊等;而授權爬蟲,則是指要求用戶提前授權,從而爬取到用戶個人的通訊錄、郵箱、司法資訊、APP使用、電商平臺等隱私數據。授權不授權,理應自己説了算,而在公民的生活場景中,很多軟體和平臺服務能夠使用的先決條件,就是用戶點擊“確認”、完成授權,這也使得“授權不授權”在實踐中未必由用戶説了算。朱巍表示:
“點‘我同意’是用資訊採集的一個必經渠道,如果不點我同意就是沒有實現授權,那我拿了這個資訊肯定是違法的,但是如果點了我同意之後,到底哪些資訊把它拿出去了,怎麼使用、期限是什麼?有沒有交給用戶自己的控制的權利,這個就是我們所説的合法性正當性和必要性中的必要性範圍。”
大數據金融産業面臨洗牌,慣用網路爬蟲技術的違規公司慌了
業內人士透露,部分大數據公司,還存在在“授權”的界線之外,爬數據的現象,這些資訊未必直接被擺上“貨架”,但卻往往“待價而沽”,成了數據公司自家後院的蓄水池,而這些大數據公司往往與P2P金融服務等掛鉤,繼而滋生了灰色的數據生意。財經評論員葉檀表示:
“應用爬蟲技術之後,他把這個數據出售過別的企業,它必然還隨之而來的是一個信用風控體系,這個模型建立的問題,這套風控體系是比較行之有效的。各家的都把自己的數據看得比較貴重,所以得到數據其實我們雖然是大數據時代,但是處於一個個數據孤島上,爬行技術現在又受到質疑,所以邊界在哪,怎麼樣分享技術,怎麼樣來保護隱私、保護權利,這個是在接下來要重點探討的問題。”
近一段時間以來,很多大數據公司暫停了爬蟲業務,或者開始清理數據庫。葉檀表示,整個大數據金融産業正面臨洗牌,尤其以慣用網路爬蟲技術爬取並違規使用數據的公司最為恐慌。
“大數據行業、爬蟲行業已經洗牌了,現在有的企業它的一直是相當難過的,尤其是以前走那種灰色、在灰色地帶的企業。那麼這些數據哪些是可以用的,如果是不可以用的話,我們很多行業又發展不起來,所以我們既要發展又要保護隱私,這中間的邊界現在我建議是一定要有一個大的邊界出來,否則的話它是很難操作的,確實對於行業會有很深遠的影響。”
10月22日,51信用卡股票于下午1點在港交所恢復交易,公司公告中顯示,本公司借此澄清,本集團所有的個人資訊收集均有合法用戶授權,並不存在未經用戶授權非法盜取資訊的情況。
有媒體報道,行業內正在籌劃《個人金融資訊保護試行辦法》,《辦法》的出臺,或將對徵信機構的資質做進一步的明確。朱巍表示,未來《個人資訊保護法》的出臺,體現出在個人隱私資訊保護領域立法逐漸趨嚴的趨勢。
“具體的法律,現在個人資訊保護法也在正在加緊制定過程中,相信這部法律對合法性、正當性和必要性會做出更加明確的解釋,能不能通過簡單的點一個網民協議的‘我同意’,平臺就拿到了所有的資訊,甚至可以任意的處理。這些可能在未來的立法一定會趨嚴的。”
(責任編輯:李嘉玲)