有人被查、有人上市，大數據行業經歷“冰火兩重天”。3月25日，國內數據智能服務企業浙江每日互動網絡科技股份有限公司作爲正式登陸A股創業板。而就在不久之前，擁有上億簡歷數據的巧達科技（北京）有限公司被公安機關依法查處，包括公司前臺在內的全部員工被公安機關全部帶走。

巧達科技對於持有海量用戶簡歷信息的辯解

北京市海淀區海淀大街8號中鋼國際廣場大廳內，巧達科技公司北京辦公所在樓層大門已被貼上封條。該公司公開電話現現已無人接聽，第一財經記者致電該公司所屬中鋼物業得知，巧達科技已被公安下令貼了封條。

據公開資料顯示，巧達科技號稱擁有中國最大的簡歷數據庫，其主要數據來源爲“喬大招”。而喬大招旗下則擁有“愛夥伴”、“簡歷時光機”等在內10多款招聘相關產品。

在之前的公開信息中被問及到是否會有法律隱患時，其創始人之一劉博曾表示，“我們只分析簡歷中的工作經歷和教育經歷變化情況，這屬於可被知悉的個人社會信息，簡歷中的其它信息我們均作了脫敏處理。巧達所有的產品設計理念都充分考慮尊重個人信息，保護個人隱私。並且我們獲取的這一系列信息都是通過HR或者獵頭間接獲得，巧達並不直接接觸個人的簡歷。”

公民個人信息的界限

2018年5月1日起正式實施的《信息安全技術個人信息安全規範》（下稱《規範》）中對“個人敏感信息”及“個人一般信息”的標準進行了界定。

個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯繫方式、通信記錄和內容、賬號密碼、財產信息、徵信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等；個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、徵信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下（含）兒童的個人信息等。

此外，《規範》也對個人信息使用做出明確規定，如當直接收集用戶個人信息時，需要有明確個人授權；而當間接收取個人信息，應瞭解個人信息提供方已獲得的個人信息處理的授權同意範圍，包括使用目的，個人信息主體是否授權同意轉讓、共享、公開披露等。

獲取海量用戶簡歷是大數據服務還是網絡黑產？

據國家網信辦《數字中國建設發展報告（2017年）》顯示，預計2020年中國大數據市場產值將超萬億。阿里安全部《2018網絡黑灰產治理研究報告》估算，2017年我國網絡安全產業規模爲450多億元，而黑灰產已達近千億元規模。中國網絡安全整體保持平穩態勢，但用戶信息泄露、網絡黑客勒索和通訊信息詐騙等問題仍頻繁出現，利用互聯網技術進行偷盜、詐騙、敲詐等各類違法犯罪案件頻繁發生，圍繞互聯網衍生的黑灰產行業正在加速蔓延。對於非技術類用戶來說，很難自己一個個去關掉所有潛在“後門”，更多需要從系統和法律端來預防。

據瞭解，巧達數據創始人王成予此前曾涉多起刑事犯罪，其中包括盜竊罪、合同詐騙罪、敲詐勒索罪等。在中國裁判文書網2016年公佈的一份《王成予與中護聯和投資(北京)有限公司勞動爭議二審民事判決書》就顯示，王成予曾用名周宇傑、周成宇、周成予。網絡資料顯示王成予在2011年5月之前的十幾年存在多次違法犯罪記錄。

律師點評

《中華人民共和國網絡安全法》第二十二條、四十一條、四十二條和四十四條等均對獲取公民個人信息和向他人提供公民個人信息有清晰規定，要求獲取獲取公民個人信息須經被收集者同意，不得向他人提供個人信息，如：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。”

公民要求個人信息被保護的意識日漸增強，權利不容侵犯。非法截獲公民個人信息並用於商業用途的商業模式，存在巨大的法律風險。