圖片來源@視覺中國
近日,此前於2019年首批被查的大數據科技公司中,杭州魔蠍科技公司相關案件迎來了一審判決結果。
根據兩高《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息50條以上即可入罪。
魔蠍科技犯侵犯公民個人信息罪,判處罰金三千萬元;公司法人周某某被判有期徒刑三年,緩刑四年;技術總監袁某被判有期徒刑三年,緩刑三年。
根據天眼查相關信息顯示,杭州魔蠍數據科技有限公司成立於2016年1月,定位於提供互聯網金融數據服務,法定代表人為周江翔。其目前已無法打開的原官網還顯示,其為2000多家銀行、消費金融、保險、互聯網金融等客户提供精準營銷評分模型、反欺詐、多維度用户畫像、催收智能運籌等全面風險管理服務。
此次判決,法院審理查明瞭魔蠍科技非法保存用户個人信息多達2000餘萬條。
具體而言,魔蠍科技會將其開發的前端插件嵌入網貸平台中,用户使用網貸平台App借款時,需在插件上輸入包括社保、公積金、淘寶、京東、徵信中心、通訊運營商等的賬號、密碼。經用户授權後,魔蠍科技會代替用户進入個人賬户,並爬取、複製賬户信息,提供給網貸平台。
儘管魔蠍科技與用户簽訂的協議中告知,“不會保存用户賬號密碼,僅在用户每次單獨授權的情況下采集信息”,但服務器上依然長期保存了各類賬號密碼數據。
經鈦媒體APP梳理,在此之前的2019年,除了魔蠍科技之外,包括天翼徵信、“某企業信息查詢平台”的運營主體存信科技、新顏科技等均經歷過一撥大數據公司的風控有關調查。這些企業大都於2014-2016年間建立,伴隨着各類互聯網金融服務的生長而發展。
然而,在大數據服務扮演着互金行業中關鍵角色的同時,數據公司因網絡爬蟲帶來的隱私侵犯問題也頻頻發生。因此,監管就成了數據公司發展的達摩克利斯之劍。
據瞭解,爬蟲是一項計算機技術,其作用是蒐集網頁上的信息或數據,然後把蒐集到的數據搬運到自身數據庫裏。用户授權後,風控數據供應商通過後台“爬蟲”蒐集信息,將通話信息、消費數據等互聯網信息進行整合,最終形成對借款人的綜合評估,供金融機構做相應的後續決策。
據北京商報報道,一位不願具名的行業內部人士介紹稱,爬蟲技術的數據採集主要包括:公開的第三方數據;抓取用户主動授權的個人基本信息、聯繫人信息、銀行卡信息等數據;授權抓取數據,如設備號、IP地址、運營商/電商等用户授權後合規採集數據;經授權的平台數據,如用户在平台的歷史借款、還款情況等用户已在註冊協議或隱私協議中授權業務方進行分析的數據。
然而,值得關注的是,運營商數據是一個重要的風控維度,大數據公司在用户授權的情形之下,會獲得一些手機卡過往使用情況。
中國銀行法學研究會理事肖颯在接受北京商報採訪時表示,運營商可能存在與數據公司相互勾結的情形,有連帶責任;但也有可能它們自身也處於不知道的情形,那就也是受害者。
對於大數據領域個人信息爬取的爭議問題,目前主要還存在於“是否經過用户授權,是否存在過度葩趣信息,爬取信息用途不明”等方面。
因此,在相關案件頻有發生後,2020年,《個人信息保護法(草案)》經歷多年的立法,於10月通過草案,形成了相對較為完備的制度,此次案件也是依據該法律進行的判決。
此前針對大數據行業的調查整頓,以及《個人信息保護法(草案)》的制定,有助於清退侵犯個人隱私的大數據企業,加速大數據行業的規範化。
(鈦媒體APP編輯陶淘綜合自南方都市報、北京商報)