51信用卡被查暴露“爬蟲技術”罪與罰：“爬到”借款人行蹤是濫用嗎？

據中國之聲報道：近日，“51信用卡”被查事件，讓本就處在風口浪尖的大數據風險控制領域，再添一把“火”。業內人士透露，在隱私保護薄弱、數據安全存在漏洞的國內互聯網環境中，爬蟲技術往往與信息來源違法、濫用等問題交織在一起。

有媒體綜合各方消息這樣勾勒出爬蟲在這一事件中扮演的角色——51信用卡委託外包催收公司催收欠貸，在外包公司通過恐嚇、滋擾等軟暴力催收的過程中，51信用卡技術團隊涉嫌利用爬蟲技術，在互聯網上幫助催債人違規獲取了欠款人的個人通訊錄、地址定位等敏感信息。

有人認為，爬蟲技術本身沒有罪，有罪的是利用爬蟲技術牟取不正之利的人。那麼，對於外界的指責，51信用卡如何回應？在近期不斷髮酵的大數據風控領域的熱點事件中，爬蟲技術究竟扮演了怎樣的角色？未來又該如何規範？

在51信用卡事件中，爬蟲技術有罪嗎？

近一段時間，杭州、深圳等地多家大數據風控公司被曝出遭警方調查的消息。杭州警方發佈的微博，今年9月以來，杭州警方接上級部門線索傳遞，結合日常工作發現，“51信用卡”涉及大量各地異常投訴信息，警方針對其委託外包催收公司涉嫌尋釁滋事等犯罪行為展開調查。51信用卡公司CEO孫海濤在接受媒體採訪時表示，根據一些用戶的投訴，公司已監測到一些委外的公司存在暴力催收情況，並對第三方委外公司進行了罰款處分，但“收效甚微”。

“我們在今年的五六七月份，逐漸地把所有的委外催收業務都停掉了，轉換成我們直營的業務。直營的話有個好處是所有的環節你都可以按照你認為比較規範的策略和要求去做，讓業務儘可能地合規。”

51信用卡公司是否存在暴力催收等問題仍在調查中，不過，此次事件也使得整個大數據風控行業和其背後的“爬蟲技術”再一次引發了輿論的廣泛關注。

所謂網絡爬蟲，即一種按照一定規則，自動抓取互聯網信息的程序。業內人士透露，在大數據風控行業中，以網絡爬蟲獲取信息數據的做法最為盛行，而違規使用、買賣爬蟲得來的數據則是導致數據洩露、隱私洩露等一系列問題的根源。中國政法大學傳播法學研究中心副主任朱巍表示：

“爬蟲技術本身是沒有法律性可言的，它純技術的這麼一個手段，但是如果把爬蟲技術運用到了侵害公民個人信息，特別是關於定位關於你的其他的在互聯網上出現的隱私，把它拼起來，拼成一個可識別到個人的身份信息的時候，這個技術就是被濫用的範圍，這涉及到一個侵害公民個人信息犯罪的範圍。”

據瞭解，“爬蟲技術”主要分為兩類，一類是公開爬蟲，另一類是授權爬蟲，前者是指只能爬取公開發布的數據信息，比如企業的工商信息、公開社交平臺信息等；而授權爬蟲，則是指要求用戶提前授權，從而爬取到用戶個人的通訊錄、郵箱、司法信息、APP使用、電商平臺等隱私數據。授權不授權，理應自己說了算，而在公民的生活場景中，很多軟件和平臺服務能夠使用的先決條件，就是用戶點擊“確認”、完成授權，這也使得“授權不授權”在實踐中未必由用戶說了算。朱巍表示：

“點‘我同意’是用信息採集的一個必經渠道，如果不點我同意就是沒有實現授權，那我拿了這個信息肯定是違法的，但是如果點了我同意之後，到底哪些信息把它拿出去了，怎麼使用、期限是什麼？有沒有交給用戶自己的控制的權利，這個就是我們所說的合法性正當性和必要性中的必要性範圍。”

大數據金融產業面臨洗牌，慣用網絡爬蟲技術的違規公司慌了

業內人士透露，部分大數據公司，還存在在“授權”的界線之外，爬數據的現象，這些信息未必直接被擺上“貨架”，但卻往往“待價而沽”，成了數據公司自家後院的蓄水池，而這些大數據公司往往與P2P金融服務等掛鉤，繼而滋生了灰色的數據生意。財經評論員葉檀表示：

“應用爬蟲技術之後，他把這個數據出售過別的企業，它必然還隨之而來的是一個信用風控體系，這個模型建立的問題，這套風控體系是比較行之有效的。各家的都把自己的數據看得比較貴重，所以得到數據其實我們雖然是大數據時代，但是處於一個個數據孤島上，爬行技術現在又受到質疑，所以邊界在哪裡，怎麼樣分享技術，怎麼樣來保護隱私、保護權利，這個是在接下來要重點探討的問題。”

近一段時間以來，很多大數據公司暫停了爬蟲業務，或者開始清理數據庫。葉檀表示，整個大數據金融產業正面臨洗牌，尤其以慣用網絡爬蟲技術爬取並違規使用數據的公司最為恐慌。

“大數據行業、爬蟲行業已經洗牌了，現在有的企業它的一直是相當難過的，尤其是以前走那種灰色、在灰色地帶的企業。那麼這些數據哪些是可以用的，如果是不可以用的話，我們很多行業又發展不起來，所以我們既要發展又要保護隱私，這中間的邊界現在我建議是一定要有一個大的邊界出來，否則的話它是很難操作的，確實對於行業會有很深遠的影響。”

10月22日，51信用卡股票於下午1點在港交所恢復交易，公司公告中顯示，本公司藉此澄清，本集團所有的個人信息收集均有合法用戶授權，並不存在未經用戶授權非法盜取信息的情況。

有媒體報道，行業內正在籌劃《個人金融信息保護試行辦法》，《辦法》的出臺，或將對徵信機構的資質做進一步的明確。朱巍表示，未來《個人信息保護法》的出臺，體現出在個人隱私信息保護領域立法逐漸趨嚴的趨勢。

“具體的法律，現在個人信息保護法也在正在加緊制定過程中，相信這部法律對合法性、正當性和必要性會做出更加明確的解釋，能不能通過簡單的點一個網民協議的‘我同意’，平臺就拿到了所有的信息，甚至可以任意的處理。這些可能在未來的立法一定會趨嚴的。”

央廣記者：李行健

閱讀更多 中國發展網 的文章

關鍵字: 軟件 深圳 信用卡