中國互聯網金融協會於11月6日向其會員單位下發《關於增強個人信息保護意識依法開展業務的通知》。通知指出,根據國家監管部門發現,社會上有一些互聯網機構以“大數據”為名,通過“爬蟲”業務涉嫌違法違規收集個人信息,或竊取、濫用、買賣、洩露個人信息,侵犯了消費者個人隱私,造成了不良的社會影響。
中國互聯網金融協會為引導會員機構增強個人信息保護意識,堅持合規、審慎經營,防範並糾正違反個人信息保護規定的行為,特此就增強個人信息保護意識、依法開展業務的有關事項做出以下五點通知:
一、各會員機構應嚴守法律底線,依法合規開展個人信息的收集、處理、使用和對外提供等活動,不斷加強個人信息保護工作力度、未經消費者授權同意,各會員機構不收集、處理使用和對外提供消費者個人信息。
二、未經消費者授權同意,各會員機構不收集、處理、使用和對外提供消費者個人信息。各會員機構不以默認授權、概況授權、功能捆綁等誤導、強迫消費者的方式收集個人信息,不與違規收集和使用個人信息的第三方開展數據合作,不濫用、非法買賣和洩露消費者個人信息。
三、各會員機構應建立健全收集、處理、使用、對外提供等全生命週期的個人信息保護制度,採取有效技術措施保障個人信息安全,加強對員工的教育和培訓,對個人信息的收集、使用等活動加強監督管理。
四、各會員機構應及時就個人信息保護工作開展自查,並對數據合作方進行排查,對於存在的問題應立即整改,並及時將有關情況報告協會。
五、各會員機構應履行消費者教育義務,加強對消費者的風險提示。
同日,北京地區部分互聯網金融機構收到監管要求全面停止與“爬蟲”有關的放貸業務,一些平臺的基於“爬蟲”的放貸業務全面暫停。
誕生於搜索引擎時代的網絡爬蟲,在個人信息保護意識增強的當下,正在受到監管和法律的關注。“網絡爬蟲”是一種自動採集數據的互聯網技術,最早應用於搜索引擎。而今在新聞聚合、電子商務比價,甚至會計審計、政務等廣泛應用。截至2016年,網絡爬蟲服務成本已經低至每小時20元。
但近年來,爬蟲技術成為部分自稱“大數據風控”平臺越界採集個人信息,實質從事個人“類徵信”業務的工具。近年來,由於P2P網貸、互聯網小貸、甚至資金中介等互聯網金融機構無法接入央行徵信等系統,為從事線上放貸,這些機構轉而通過與第三方“大數據”公司合作,由其採集個人或企業在互聯網絡上的留痕數據信息。
“估計整治爬蟲還會持續一陣子。”一位徵信業內人士表示,“確實應該查一下,之前在和監管機構座談會上,部分企業曾指出這一問題,一些‘大數據’公司說不清楚數據來源,而一些放貸機構認為只要數據方提供‘承諾’,就敢使用這些數據。”
中國互聯網金融協會成立於2015年7月。根據其公佈的會員名單,目前有500多名機構會員,其中包括107家商業銀行、16家保險、14家券商、4家信託公司,以及騰訊、螞蟻金服、陸金所、拍拍貸等互聯網金融機構。
此前10月12日,北京銀保監局發佈《關於規範銀行與金融科技公司合作類業務及互聯網保險業務的通知》,嚴禁與以“大數據”為名竊取、濫用、非法買賣或洩露客戶信息的企業開展合作。央行、銀保監會組成調查組,摸底大數據的使用邊界和採集邊界,將會涉及外包催收公司管理辦法。首批排查和調研的機構包括一諾銀華、萬盛金融和平安普惠。10月24日下午,央行調研部分銀行填報是否與第三方數據公司開展合作,排查的合作內容主要涉及數據採集、信用欺詐、信用評分、風控建模等方面,有的要求銀行上報第三方公司的名字、股東背景、是否涉及爬蟲。
大數據的使用方——金融機構自查“大數據”機構合作業務。
數位互金人士反饋,央行、銀保監等機構此前已經陸續對大數據“爬蟲”摸底調研。部分平臺由於涉及大數據“爬蟲”已經暫停業務。一位股份行人士表示,正在內部自查與大數據公司的合作情況。
大數據的源頭——大數據公司,也開始迅速調整自身業務。
“我們正在規範產品,取消與非持牌金融機構的合作。”一位曾獲得8家個人徵信試點的大數據機構人士表示。
自2019年9月以來,多家知名“大數據”公司相關人員被抓或被調查,這些機構均涉及大數據風控業務和爬蟲技術的應用。包括,大數據平臺魔蠍科技、新顏科技高管相繼被警方帶走;公信寶運營公司被杭州警方查封;上海大數據公司向商戶下發通知,暫停對外提供用戶授權的運營商爬蟲服務。
究其原因,一位華南機構人士表示,監管和警方對大數據公司的清查“套路貸”整治,部分催收公司暴力催收,出現逼迫受害人自殺等極端事件,這使得警方反過來追查大數據公司是如何把個人隱私數據倒賣出去。
實際上,以網絡爬蟲為主要代表的自動化數據收集技術,在提升數據收集效率的同時,如果被不當使用,可能影響網絡運營者正常開展業務。比如貸款中介這一“助貸”模式,本意是為了提升資金方的獲客能力和獲客效率,但一些中介卻利用大數據洩露的機會違法操作。
“警方正在從整個產業鏈剷除套路貸,包括大數據洩露。”廣東省小額貸款公司協會常務副秘書長徐北表示。
5月28日,國家互聯網信息辦公室就《數據安全管理辦法(徵求意見稿)》公開徵求意見。該徵求意見稿提出,自動化訪問(即“網絡爬蟲”)收集流量不得超過網站日均流量三分之一,限制“大數據殺熟”等歧視性推送行為。另外,意見稿還明確規定:網絡運營者通過網站、應用程序等產品收集使用個人信息,應當分別制定並公開收集使用規則;網絡運營者以經營為目的收集重要數據或個人敏感信息的,應向所在地網信部門報備收集使用規則、使用目的和保存期限等。
此外,央行10月已向部分銀行下發了《個人金融信息(數據)保護試行辦法》,將對金融機構與第三方之間徵信業務活動等進一步作出明確規定,加大對違規採集、使用個人徵信信息的懲處力度。
網絡爬蟲正在被規範。隨著監管信號的不斷釋放,野蠻生長的大數據收集時代進入冷靜期。未來很多風控公司、徵信公司以及金融大數據公司都會受到深遠的影響,很多現金貸、網絡貸款業務也會受到影響。從長久來看,嚴格監管對於行業的長遠發展將會起到積極作用,當前監管機構並不是採取了所謂一刀切的態度和做法,而是依法對於沒有合規經營、侵犯個人隱私的企業進行調查。監管部門的整治對於加速清退劣質企業、保護用戶權益、促進優質企業發展具有重要意義。
(內容整理於網絡,如有侵權聯繫刪除)
閱讀更多 得唄大數據 的文章
