第三方数据失衡:违规获取信息、数据造假……多家沦陷,红线在哪里?
大数据行业风声鹤唳,魔蝎科技、新颜科技、公信宝、天翼征信等接连“沦陷”,要么被带走调查,要么主动停止相关业务,连部分支付机构、贷超平台也被卷入个人敏感信息交易的旋涡。
近期,还有段子称,“近来进派出所里的人都能组成一个完整的套路贷产业链了”,数据源头、风控环节、借贷平台、催收团队等“无一幸免”。
更令人担忧的,是第三方数据失去安全感,从此被剥去华丽的外衣,令人不得不仔细审察。就连贷款超市也疑因爬虫、数据业务等问题被调查。
据了解,除了大数据公司在过度获取个人信息、非法销售个人隐私数据,部分数据商还会给借贷等平台的数据“做手脚”、“掺沙子”,导致行业黑名单失效,不同道上的违规的平台“互相残杀”。
此外,第三方信息查询网站信息不准确,漏洞百出,甚至被曝出有偿删除负面信息的消息;第三方数据研究机构为企业进行“定制化”服务,造出与事实不符的排名数据,销售数据披露权等行为还衍生残缺数据、虚假披露,且大概率只能追究其合同违约责任,“谈不上什么风险”。
接连“沦陷”
大数据“连环爆”的引线燃自9月6日。这一天,位处不同省市的3家平台均被警方调查,且调查目标均指向了大数据。 具体而言,位于杭州的大数据风控平台魔蝎科技被警方控制,高管被带走;上海大数据风控服务平台新颜科技的高管被带走;连总部位于上海的一家第三方支付机构也有人员被警方带走,背后原因也与数据有关。
目前,魔蝎科技相关服务瘫痪,新颜科技称被带走的高管仅为协助调查,公司业务正常开展。而大数据行业的“沦陷”才刚刚开始。
9月11日,杭州存信数据科技有限公司(公信宝)被杭州市公安局西湖分局古荡派出所查封,而被查原因可能主要为交易用户敏感数据。9月12日,多方信源显示,天翼征信总经理、副总经理及多位市场部门人员被警方带走。
9月16日,大数据风控服务商同盾科技被爆爬虫部门解散,该部门员工集体待岗等。不过,次日同盾科技发声明称,涉及爬虫技术的产品“数聚魔盒”为子公司信川科技独立运营产品,目前信川科技已停止相关服务,员工已调岗,处于正常工作状态。
同时,未被调查的各位同行也瑟瑟发抖,出现了各种紧急停止合作、暂停业务。近日,大数据及人工智能场景化应用平台北京集奥聚合科技有限公司紧急对合作方发出通知,称公司内部正在进行安全检查,鉴权服务将暂停两天;深圳提供智能风控解决方案服务的白骑士大数据有限公司也于近日暂停了运营商数据服务……
耐人寻味的是,大数据行业的震荡即刻波及到了合作商。据网贷天眼消息,锦程消费金融的产品“锦易贷”、“收入贷”,疑似因供应商突然中止提供数据而暂停放款业务。
柒财经旗下互联网金融新闻中心了解到,大数据行业的震动多被认为是金融风险专项整治的深入化,尤其是大数据与现金贷之间的暧昧关系,使得前者被“牵连”。
互金专栏作者肥皂则表示,警方对大数据公司的“突击”很可能来源于扫黑除恶,“扫黑除恶牵扯出套路贷,套路贷又关系着部分违规借贷APP、网贷平台,而很多违规平台的数据都依赖大数据公司,这才有了釜底抽薪的大整顿。”
“不安全”的第三方
无论如何,在金融风险整治中整肃数据源头,到底要再度揭开第三方大数据背后的阴暗面,并连同第三方数据商、第三方信息查询网站、第三方数据研究平台等,都扯入了大数据的肃清与“正名战”中。
信息泄露一直是公民深受困扰的“常态”,“今天买车,后天就有电话问需不需要汽车抵押”的事情时有发生。而数据的交易环节中,批量信息的收集、贩卖更是在违法的边缘疯狂试探,甚至充满谎言与丑闻。
据了解,数据商给数据做手脚已经不是秘密了。要么相互不信任,给数据掺沙子以“保护”自己的敏感资产;要么极力扩充黑名单库,“以好充次”将灰名单用户、好用户都装进了黑名单。网贷行业非官方黑名单慢慢失效。
第三方查询平台坐大,没有垄断地位却起到了数据圈养的效果。以企业信息查询网站为例,“阿里巴巴等8股东退出如涵控股”、光合集团旗下公司进行新能源项目投资骗局、“魅族大股东变更为珠海虹新动能古钱投资基金”等等乌龙被传播扩散。
更可怕的是,信息是靠复杂的技术整合呈现出来的,一家企业的信息错误证明其背后的许多信息都有问题。而不准确的信息,印证着“不够看”的技术能力。 如果说信息查询平台的致命弱点是信息不准确,那么第三方数据研究平台的致命点还要再多一处——企业定制服务。
企业定制服务是第三方数据研究平台来钱最快最容易的商业模式,而之所以说是“定制”,是因为出具的第三方研究报告的数据是随着金钱的变化而变化的,相当于花钱买背书。
实际上,虚假的排名、夸张的数据早已引起行业的不满。据金融界日报报道,企业定制化服务还顺势转为了销售数据的披露权。企业可以一次性买断数据报告的披露权,使之不被第三方或竞争对手知晓。同时,企业可以自行选择是否披露该数据,若自行披露,则依然能获得平台的背书。
雪崩时,没有一片雪花是无辜的。正是因为第三方数据商的过度榨取、玩弄数据;第三方信息查询网站的不准确与数据圈养;第三方数据研究平台的数据造假、向“钱”看齐……乱象种种。
红线在哪里?
肥皂指出,以大数据为依托的公司确实面临的风险,源于过分的获取用户数据,并且利用这些数据干一些“见不得人”的事儿。
而且,大数据公司接连“沦陷”只是开头,一方面要掐断底层的“服务商”的扶持,另一方面一定会有监管的红线顺势出台,“也要提防爬虫公司底下有更底层的数据提供商”肥皂表示。
值得注意的是,在监管红线方面,大数据公司确实是“求而不得”,没有明确的条例规范或者市场细则,以致于大数据公司“不知道风会从哪个方向来”。
不过,肥皂认为,很多宣称合格安全的公司,实际上很多业务都是利用爬虫技术窃取个人隐私,并且买卖个人隐私数据,“而这个绝对是违法的”。
中闻律师事务所合伙人李亚律师也表示,数据买卖可能会涉及到侵犯公民个人信息罪。如若向大数据公司购买数据服务的持牌金融公司、在营网贷平台等其他公司基于大数据的违法犯罪的,大数据公司涉嫌成立“共犯”。
另外,利用爬虫技术获取数据的行为具有一定的社会危害性,其侵入行为、破坏行为,以及非法获取数据行为,都有可能构成犯罪。
“如果非法抓取(窃取)的数据信息属于公民个人信息或者商业秘密并给商业秘密权利人造成重大损失的,则有可能会构成‘侵犯公民个人信息罪’或‘侵犯商业秘密罪’。”李亚补充道。
不止是瑟瑟发抖的大数据公司,处于信息时代的民众都呼吁个人隐私保护法的出台,“不过喊了2年了,依然没有出来”。 “通讯录等等个人敏感数据信息是高压线”,李亚指出,虽然没有单独的个人信息法规,但《民法总则》、《网络安全法》、《消费者权益保护法》、《刑法》及多部部门规章和标准对个人信息提供一个较全面的保护。
另外,国务院、行业主管部门和地方立法对大数据保护进行一定探索。国务院发布《促进大数据发展行动纲要》,公安部网络安全保卫局、公安部和北京市网络行业协会等联合制定的《互联网个人信息安全保护指南》,国家网信办的《数据安全管理办法(征求意见稿)》等。
因此,对于大数据的监管,可能还需要更细化更规范的引导,但在实际发展中早已建立起了个人信息保护的城墙。