大數據風控行業迎來多事之秋。繼魔蝎科技、新顏科技遭遇警方調查之后，公信寶運營主體——杭州存信數據科技有限公司（以下簡稱“存信數據”）近日也被杭州市公安局西湖分局古蕩派出所查封。同時，多家企業收緊或者喊停數據服務。這些操作的背后或與大數據公司涉嫌利用網絡爬蟲技術侵犯個人隱私有關聯。分析人士指出，對沒有合規經營的公司進行調查，有助于加速清退劣質企業。

　　多家大數據公司被查

　　同盾子公司已停止相關服務

　　9月11日晚上，關于公信寶運營主體——存信數據已被貼了封條，封條上印著“古蕩派出所封”字樣的消息在網上流出。北京商報記者9月15日電話聯系了杭州市公安局西湖區分局古蕩派出所，對方表示，此事屬實。對于被查封的原因，對方表示不方便透露。

　　針對被調查一事，北京商報記者多次聯系存信數據天眼查中預留的電話，但該電話一直提示關機。目前，存信數據官方還未正式對外回應被查封具體原因。其股東之一李笑來近日發布微博稱，“做天使投資真的不是容易的事兒啊”，疑似回應“公信寶事件”。

　　資料顯示，存信數據成立于2016年，是一家以區塊鏈為核心技術的數據科技公司，旨在提供企業間、個人間、企業與個人之間的數據交換服務。目前，該公司已為200家互金企業提供基于區塊鏈技術的數據交易/交換服務，官網披露的合作商戶包括現金巴士、PPmoney等。

　　除了公信寶外，魔蝎科技、新顏科技等多家數據爬蟲類企業近期也遭遇了警方調查。某知情人士對北京商報記者表示，近期被調查的大數據公司基本都是涉嫌利用網絡爬蟲技術侵犯個人隱私，或與助力暴力催收有關聯。

　　北京商報記者注意到，部分同類機構也開始收緊或者喊停數據服務。例如，一家大數據采集服務商極光爬蟲代理客服人員對記者表示，目前只能爬取現金貸平臺的公開信息，客戶隱私信息沒法爬取。

　　值得一提的是，知名第三方大數據風控平臺同盾科技近期也被卷入大數據風波潮，有消息稱，同盾科技旗下子公司數聚魔盒目前網頁已打不開。公開信息顯示，數聚魔盒主要涉及數據采集流程，支持爬取數據用作信用評估。

　　同盾科技相關負責人在接受北京商報記者采訪時表示，該公司沒有運營爬蟲技術的相關服務，主營業務是智能風控與分析決策服務。針對數聚魔盒，該相關負責人回應，數聚魔盒為同盾子公司杭州信川科技有限公司旗下的產品，該服務對適用條件與場景有嚴格的授權要求與限制，為更加嚴格地保護用戶合法權益，避免個人信息被誤用，并積極響應國家關于個人信息保護的相關政策，杭州信川科技有限公司自2018年開始已逐步調整業務，截至目前已全部停止相關服務。

　　蘇寧金融研究院金融科技中心主任孫揚表示，目前對于大數據公司的整頓是“進一步做好互聯網金融風險專項整治”的延續和深入，整頓進入深水區。這也表明監管層已經下定決心要互聯網金融和個人隱私保護兩手都要抓，抓出典型，抓出實效。

　　爬蟲技術被推向臺前

　　侵犯隱私產業鏈漸現

　　在互聯網金融浪潮中，大數據服務供應商一直扮演著關鍵角色。而短短數日3家公司接連被查則將數據風控服務背后的網絡爬蟲技術推向臺前。

　　據了解，爬蟲是一項計算機技術，其作用是搜集網頁上的信息或數據，然后把搜集到的數據搬運到自身數據庫里。用戶授權后，風控數據供應商通過后臺“爬蟲”搜集信息，將通話信息、消費數據等互聯網信息進行整合，最終形成對借款人的綜合評估，供金融機構做相應的后續決策。

　　一位不愿具名的行業內部人士介紹稱，爬蟲技術的數據采集主要包括：公開的第三方數據；抓取用戶主動授權的個人基本信息、聯系人信息、銀行卡信息等數據；授權抓取數據，如設備號、IP地址、運營商/電商等用戶授權后合規采集數據；經授權的平臺數據，如用戶在平臺的歷史借款、還款情況等用戶已在注冊協議或隱私協議中授權業務方進行分析的數據。

　　值得一提的是，在現金貸產業鏈條中，運營商數據是一個非常重要的風控維度。某知情人士指出，大數據公司在用戶授權情況下，會抓取一些手機卡過往使用情況的信息，包括使用時長、常用聯系人等。

　　對此，中國銀行法學研究會理事肖颯表示，在大數據公司產業鏈中，運營商的責任有以下幾點：首先，互相勾結情形，即在沒有征得用戶授權的情形下，和爬蟲公司合作，這種情形是有責任的。其次是不知情的情形，運營商沒有責任，甚至也是受害者。比較復雜的是，在運營商得到用戶授權的情形下，運營商的責任主要體現在如何合法歸置這些數據。

　　伴隨著爬蟲而來的還有“是否經過用戶授權，是否存在過度爬取信息，爬取到的信息用途不明”等諸多爭議。中國社會科學院金融研究所法與金融研究室副主任尹振濤表示，大數據公司采集的數據存在是否獲得授權、爬取是否合法合規的問題。一方面公共數據的爬取是不允許商業利用的，并不是說互聯網的數據可以隨便爬取。另一方面有些客戶提供淘寶號，甚至密碼授權爬取，在爬取時就侵入了對方的計算機，這其實也是一種犯罪行為，叫作侵入計算機犯罪。

　　那么如何界定爬蟲的合法性？5月28日，國家互聯網信息辦公室發布的《數據安全管理辦法（征求意見稿）》明確規定，網絡運營者通過網站、應用程序等產品收集使用個人信息，應當分別制定并公開收集使用規則；網絡運營者以經營為目的收集重要數據或個人敏感信息的，應向所在地網信部門報備收集使用規則、使用目的和保存期限等。

　　行業沖擊潮持續

　　加速清退劣質企業

　　當前，大數據風控行業對個人隱私缺乏保護，存在廣泛的數據濫用問題。隨著監管信號的不斷釋放，野蠻生長的大數據收集時代進入冷靜期。孫揚認為，未來很多風控公司、征信公司以及金融大數據公司都會受到深遠的影響，很多現金貸、網絡貸款業務也會受到影響。

　　同盾科技相關負責人向北京商報記者表示，嚴格監管對于行業的長遠發展起到了積極作用，當前監管機構并不是采取了所謂一刀切的態度和做法，而且依法對于沒有合規經營、侵犯個人隱私的企業進行調查，對于加速清退劣質企業、保護用戶權益、促進優質企業發展有重要意義。

　　“長久來看，隨著金融機構第一方數據積累以及第三方數據源壁壘降低，輸出數據分析能力將成為風控公司更好的商業模式，提供標準評分卡產品+數據科學家咨詢能力，將成為更有競爭力的商業模式。”上述負責人說道。

　　如何整肅現金貸爬蟲技術涉嫌侵犯隱私的產業鏈？肖颯分析稱，沒有授權的爬蟲就一定是違法的，需要重點整治。現在的關鍵是如何面對這些看似“合法”的爬蟲，重中之重就是運營商做到用戶授權鏈的完整，明晰完整的授權鏈，做到源頭控制。總的來說，應當盡快制定完善針對網絡爬蟲的數據安全法律法規，將網絡爬蟲引向合法軌道。若是違法進行網絡爬蟲，就要重拳出擊，加大懲罰力度和偵查力度，涉及刑事犯罪的要重點處理。

　　在金融科技方面，孫揚直言，監管層面要盡快出臺金融科技監管的條例，出臺金融科技的具體監管規則，向監管金融業務一樣監管金融科技公司，促進大數據風控行業的合規、有序、健康發展。

　　北京商報記者 岳品瑜 吳限/文

　　圖片來源：視覺中國