摘要:中國互聯網金融協會指出,根據國家監管部門發現,社會上有一些互聯網機構以“大數據”爲名,通過“爬蟲”業務涉嫌違法違規收集個人信息,或竊取、濫用、買賣、泄露個人信息,侵犯了消費者個人隱私,造成了不良的社會影響。爲此,中國互聯網金融協會要求,不與違規收集和使用個人信息的第三方開展數據合作,不濫用、非法買賣和泄露消費者個人信息。

原標題:圍剿網絡“爬蟲”:監管發文規範 大數據公司切斷非持牌合作

網絡“爬蟲”業務,正在被監管合力規範。

11月11日,21世紀經濟報道記者獲悉,中國互聯網金融協會於11月6日向其會員單位下發《關於增強個人信息保護意識依法開展業務的通知》。

中國互聯網金融協會指出,根據國家監管部門發現,社會上有一些互聯網機構以“大數據”爲名,通過“爬蟲”業務涉嫌違法違規收集個人信息,或竊取、濫用、買賣、泄露個人信息,侵犯了消費者個人隱私,造成了不良的社會影響。

爲此,中國互聯網金融協會要求,不與違規收集和使用個人信息的第三方開展數據合作,不濫用、非法買賣和泄露消費者個人信息。

同日,北京地區部分互聯網金融機構收到監管要求全面停止與“爬蟲”有關的放貸業務,導致一些平臺的基於“爬蟲”的放貸業務全面暫停。

誕生於搜索引擎時代的網絡爬蟲,在個人信息保護意識增強的當下,正在受到監管和法律的關注。

  切斷非法網絡爬蟲

網絡爬蟲是一種自動採集數據的互聯網技術,最早應用於搜索引擎,而今在新聞聚合、電子商務比價,甚至會計審計、政務等廣泛應用。截至2016年,網絡爬蟲服務成本已經低至每小時20元。

但近年來,爬蟲技術成爲部分自稱“大數據風控”平臺越界採集個人信息,實質從事個人“類徵信”業務的工具。近年來,由於P2P網貸、互聯網小貸、甚至資金中介等互聯網金融機構無法接入央行徵信等系統,爲從事線上放貸,這些機構轉而通過與第三方“大數據”公司合作,由其採集個人或企業在互聯網絡上的留痕數據信息。

“估計整治爬蟲還會持續一陣子。”一位徵信業內人士表示,確實應該查一下,之前在和監管機構座談會上,部分企業曾指出這一問題,一些“大數據”公司說不清楚數據來源,而一些放貸機構認爲只要數據方提供“承諾”,就敢使用這些數據。

中國互聯網金融協會在該通知中要求,各會員機構應嚴守法律底線,依法合規開展個人信息的收集、處理、使用和對外提供等活動,不斷加強個人信息保護工作力度。

具體要求是,未經消費者授權同意,各會員機構不收集、處理、使用和對外提供消費者個人信息。各會員機構不以默認授權、概況授權、功能捆綁等誤導、強迫消費者的方式收集個人信息,不與違規收集和使用個人信息的第三方開展數據合作,不濫用、非法買賣和泄露消費者個人信息。

另外,各會員機構應建立健全收集、處理、使用、對外提供等全生命週期的個人信息保護制度,採取有效技術措施保障個人信息安全,加強對員工的教育和培訓,對個人信息的收集、使用等活動加強監督管理。各會員機構應及時就個人信息保護工作開展自查,並對數據合作方進行排查,對於存在的問題應立即整改,並及時將有關情況報告協會。各會員機構應履行消費者教育義務,加強對消費者的風險提示。

中國互聯網金融協會成立於2015年7月。根據其公佈的會員名單,目前有500多名機構會員,其中包括107家商業銀行、16家保險、14家券商、4家信託公司,以及騰訊、螞蟻金服、陸金所、拍拍貸等互聯網金融機構。

此前10月12日,北京銀保監局發佈《關於規範銀行與金融科技公司合作類業務及互聯網保險業務的通知》,嚴禁與以“大數據”爲名竊取、濫用、非法買賣或泄露客戶信息的企業開展合作。

10月24日,21世紀經濟報道獨家報道,央行、銀保監會已組成調查組,摸底大數據的使用邊界和採集邊界,將會涉及外包催收公司管理辦法。首批排查和調研的機構包括一諾銀華、萬盛金融和平安普惠。

10月24日下午,央行調研部分銀行填報是否與第三方數據公司開展合作,排查的合作內容主要涉及數據採集、信用欺詐、信用評分、風控建模等方面,有的要求銀行上報第三方公司的名字、股東背景、是否涉及爬蟲。

停止與非持牌機構合作

不僅大數據的使用方——金融機構自查“大數據”機構合作業務。

數位互金人士反饋,央行、銀保監等機構此前已經陸續對大數據“爬蟲”摸底調研。部分平臺由於涉及大數據“爬蟲”已經暫停業務。一位股份行人士表示,正在內部自查與大數據公司的合作情況。

大數據的源頭——大數據公司,也迅速調整自身業務。

“我們正在規範產品,取消與非持牌金融機構的合作。”一位曾獲得8家個人徵信試點的大數據機構人士表示。

自2019年9月以來,多家知名“大數據”公司相關人員被抓或被調查,這些機構均涉及大數據風控業務和爬蟲技術的應用。

包括,大數據平臺魔蠍科技、新顏科技高管相繼被警方帶走;公信寶運營公司被杭州警方查封;上海大數據公司向商戶下發通知,暫停對外提供用戶授權的運營商爬蟲服務。

究其原因,一位華南機構人士表示,監管和警方對大數據公司的清查“套路貸”整治,部分催收公司暴力催收,出現逼迫受害人自殺等極端事件,這使得警方反過來追查——大數據公司是如何把個人隱私數據倒賣出去。

實際上,以網絡爬蟲爲主要代表的自動化數據收集技術,在提升數據收集效率的同時,如果被不當使用,可能影響網絡運營者正常開展業務。

比如,“貸款中介這一‘助貸’模式,本意是爲了提升資金方的獲客能力和獲客效率,但一些中介卻利用大數據泄露的機會違法操作。”一位資深業內人士指出。

“警方正在從整個產業鏈剷除套路貸,包括大數據泄露。”此前,廣東省小額貸款公司協會常務副祕書長徐北對21世紀經濟報道記者表示。

網絡爬蟲正在被規範。

5月28日,國家互聯網信息辦公室就《數據安全管理辦法(徵求意見稿)》公開徵求意見。該徵求意見稿提出,自動化訪問(即“網絡爬蟲”)收集流量不得超過網站日均流量三分之一,限制“大數據殺熟”等歧視性推送行爲。

此外,記者獲悉,央行10月已向部分銀行下發了《個人金融信息(數據)保護試行辦法》,將對金融機構與第三方之間徵信業務活動等進一步作出明確規定,加大對違規採集、使用個人徵信信息的懲處力度。

 

相關文章