网络“爬虫”行业刮起了强监管风暴。
继央行和北京金融局发文摸排“爬虫”业务后,近日中国互金协会也下发《关于增强个人隐私信息保护意识依法开展业务的通知》(以下简称“《通知》”),再度指出,近期国家监管部门发现,社会上有一些互联网机构以“大数据”为名,通过“爬虫”业务涉嫌违法违规收集个人隐私信息,或窃取、滥用、买卖、泄露个人隐私信息,侵犯了消费者个人隐私,造成了不良的社会影响。
为此,中国互金协会引导会员机构增强个人隐私信息保护意识,坚持合规、审慎经营,防范并纠正违反个人隐私信息保护规定的行为。
强监管风暴来临
所谓“爬虫”是指按照一定规则,让计算机模拟人的行为来抓取网络数据,这是门很成熟的技术,在过去很长时间内,它都是作为搜索引擎的底层技术而存在。但在庞大市场需求的召唤下,慢慢的变多有数据爬取能力的大数据公司涌入了互联网金融市场,同时由于数据的授权、来源、用途十分不透明,导致的隐私侵权、数据滥用等问题越来越严重。
今年5月28日,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》,用部门立法的方式对互联网数据收集、数据处理使用,都做了明确的界定。
10月22日,北京金融局又窗口指导摸排区内所有大数据企业是不是真的存在违规爬虫业务,假如没有则要求企业出承诺函,如果存在违规爬虫业务,要上报并尽快整改。
10月24日,有报道称,央行发文紧急调研银行与第三方数据公司合作情况。其中,银行需排查的内容主要涉及数据采集、信用欺诈、信用评分、风控建模等方面。同时,央行还要求各企业征信机构排查自身业务中是不是真的存在违规爬虫行为。央行表示,如存在上述情况,请立即上报,对于存在违规“爬虫”业务的要立即整改。
然而,一系列法规并没能遏制“爬虫”技术在利益的诱惑下,继续沦为作恶工具。
11月6日,中国互金协会在《通知》再度指出,近期国家监管部门发现,社会上有一些互联网机构以“大数据”为名,通过“爬虫”业务涉嫌违法违规收集个人隐私信息,或窃取、滥用、买卖、泄露个人隐私信息,侵犯了消费者个人隐私,造成了不良的社会影响。
中国互金协会为引导会员机构增强个人隐私信息保护意识,坚持合规、审慎经营,防范并纠正违反个人隐私信息保护规定的行为,特此针对增强个人隐私信息保护意识、依法开展业务的有关事项做出以下5点通知。
一、各会员机构应严守法律底线,依法合规开展个人隐私信息的收集、处理、使用和对外提供等活动,不断加强个人隐私信息保护工作力度。。
二、未经消费者授权同意,各会员机构不收集、处理、使用和对外提供消费者个人隐私信息。各会员机构不以默认授权、概况授权、功能捆绑等误导、强迫消费者的方式收集个人隐私信息,不与违规收集和使用个人隐私信息的第三方开展数据合作,不滥用、非法买卖和泄露消费者个人隐私信息。
三、各会员机构应建立健全收集、处理、使用、对外提供等全生命周期的个人隐私信息保护制度,采取有效技术措施保障个人隐私信息安全,加强对员工的教育和培训,对个人隐私信息的收集、使用等活动加强监督管理。
四、各会员机构应及时就个人隐私信息保护工作开展自查,并对数据合作方进行排查,对于存在的问题应立即整改,并及时将有关情况报告协会。
五、各会员机构应履行消费者教育义务,加强对消费者的风险提示。
爬虫时代或将结束
随着强监管信号的不断释放,不少业内人士认为,野蛮生长的“爬虫”时代或将结束。
“从技术本身来讲,并无原罪”。某大数据公司内部人士告诉《华夏时报》记者,业内稍具规模的公司为了业务发展,比如更加精确的用户定位和风险控制,都会做“爬虫”。不过问题在于,“爬虫”技术往往与信息来源违法、滥用等问题交织在一起。
而随着公安部打击“套路贷”,也牵涉出了导流获客和暴力催收两个帮凶,“爬虫”为主要工具,为“套路贷”平台爬取通讯录等个人敏感信息,用于放贷以及暴力催收。一时间,打着大数据旗号的非法网络“爬虫”与它的从业者们站在了风口浪尖。
公开信息显示,自9月以来,摩羯科技、公信宝等公司先后被查,同盾科技、新颜科技等公司的高管也被警方带走调查。记者注意到,这些所谓的“大数据”风控公司,均提供“爬虫”类服务,客户以互联网金融机构居多。
值得关注的是,作为“套路贷”风控的关键一环,一些大数据公司在近几年可谓风生水起。有调查指出,它们为了获取海量数据,许多非授权隐私数据也会成为“爬虫”的目标,甚至用户手机里的通讯录、通话记录、电商交易数据、生活缴费等等,导致的用户隐私侵权、数据滥用等问题越来越严重,暴力催收血案频繁发生,也最终将矛头指向了这些非法爬取数据的“害虫”公司。
事实上,数据来源合法始终是网络“爬虫”活动合法的前提。如未依据《网络安全法》第四十一条取得被收集者同意即自动抓取个人隐私信息,网络运营者不仅面临民事纠纷或行政处罚风险,亦涉嫌构成侵犯公民个人隐私信息罪、非法侵入计算机信息系统罪或非法获取计算机信息系统数据罪等相关罪名。
深圳市大数据研究与应用协会法律专家吴丹君表示,在利用网络爬虫技术访问收集数据时,网络运营者应先考虑可能抓取的数据类型及占比,将个人信息、存在知识产权侵权风险的内容信息、商业秘密或国家秘密等违法性风险较高的数据列入数据爬取负面清单,审慎进行爬取行为。
在上述内部人士看来,本次行业整顿也是一个行业净化、洗牌的过程,有利于整个行业更加健康、规范发展。
责任编辑:孟俊莲 主编:冉学东
