互金協會發文規範個人信息收集業務 爬蟲時代終結

網絡“爬蟲”行業刮起了強監管風暴。

繼央行和北京金融局發文摸排“爬蟲”業務後，近日中國互金協會也下發《關於增強個人信息保護意識依法開展業務的通知》（以下簡稱“《通知》”），再度指出，近期國家監管部門發現，社會上有一些互聯網機構以“大數據”為名，通過“爬蟲”業務涉嫌違法違規收集個人信息，或竊取、濫用、買賣、洩露個人信息，侵犯了消費者個人隱私，造成了不良的社會影響。

為此，中國互金協會引導會員機構增強個人信息保護意識，堅持合規、審慎經營，防範並糾正違反個人信息保護規定的行為。

強監管風暴來臨

所謂“爬蟲”是指按照一定規則，讓計算機模擬人的行為來抓取網絡數據，這是門很成熟的技術，在過去很長時間內，它都是作為搜索引擎的底層技術而存在。但在龐大市場需求的召喚下，越來越多有數據爬取能力的大數據公司湧入了互聯網金融市場，同時由於數據的授權、來源、用途十分不透明，導致的隱私侵權、數據濫用等問題越來越嚴重。

今年5月28日，國家互聯網信息辦公室發布了《數據安全管理辦法(征求意見稿)》，用部門立法的方式對互聯網數據收集、數據處理使用，都做了明確的界定。

10月22日，北京金融局又窗口指導摸排區內所有大數據企業是否存在違規爬蟲業務，如果沒有則要求企業出承諾函，如果存在違規爬蟲業務，要上報並盡快整改。

10月24日，有報導稱，央行發文緊急調研銀行與第三方數據公司合作情況。其中，銀行需排查的內容主要涉及數據采集、信用欺詐、信用評分、風控建模等方面。同時，央行還要求各企業征信機構排查自身業務中是否存在違規爬蟲行為。央行表示，如存在上述情況，請立即上報，對於存在違規“爬蟲”業務的要立即整改。

然而，一系列法規並沒能遏製“爬蟲”技術在利益的誘惑下，繼續淪為作惡工具。

11月6日，中國互金協會在《通知》再度指出，近期國家監管部門發現，社會上有一些互聯網機構以“大數據”為名，通過“爬蟲”業務涉嫌違法違規收集個人信息，或竊取、濫用、買賣、洩露個人信息，侵犯了消費者個人隱私，造成了不良的社會影響。

中國互金協會為引導會員機構增強個人信息保護意識，堅持合規、審慎經營，防範並糾正違反個人信息保護規定的行為，特此針對增強個人信息保護意識、依法開展業務的有關事項做出以下5點通知。

一、各會員機構應嚴守法律底線，依法合規開展個人信息的收集、處理、使用和對外提供等活動，不斷加強個人信息保護工作力度。。

二、未經消費者授權同意，各會員機構不收集、處理、使用和對外提供消費者個人信息。各會員機構不以默認授權、概況授權、功能捆綁等誤導、強迫消費者的方式收集個人信息，不與違規收集和使用個人信息的第三方開展數據合作，不濫用、非法買賣和洩露消費者個人信息。

三、各會員機構應建立健全收集、處理、使用、對外提供等全生命周期的個人信息保護制度，采取有效技術措施保障個人信息安全，加強對員工的教育和培訓，對個人信息的收集、使用等活動加強監督管理。

四、各會員機構應及時就個人信息保護工作開展自查,並對數據合作方進行排查，對於存在的問題應立即整改，並及時將有關情況報告協會。

五、各會員機構應履行消費者教育義務，加強對消費者的風險提示。

爬蟲時代或將結束

隨著強監管信號的不斷釋放，不少業內人士認為，野蠻生長的“爬蟲”時代或將結束。

“從技術本身來講，並無原罪”。某大數據公司內部人士告訴《華夏時報》記者，業內稍具規模的公司為了業務發展，比如更加精確的用戶定位和風險控制，都會做“爬蟲”。不過問題在於，“爬蟲”技術往往與信息來源違法、濫用等問題交織在一起。

而隨著警察部打擊“套路貸”，也牽涉出了導流獲客和暴力催收兩個幫凶，“爬蟲”為主要工具，為“套路貸”平台爬取通訊錄等個人敏感信息，用於放貸以及暴力催收。一時間，打著大數據旗號的非法網絡“爬蟲”與它的從業者們站在了風口浪尖。

公開信息顯示，自9月以來，摩羯科技、公信寶等公司先後被查，同盾科技、新顏科技等公司的高管也被警方帶走調查。記者注意到，這些所謂的“大數據”風控公司，均提供“爬蟲”類服務，客戶以互聯網金融機構居多。

值得關注的是，作為“套路貸”風控的關鍵一環，一些大數據公司在近幾年可謂風生水起。有調查指出，它們為了獲取海量數據，許多非授權隱私數據也會成為“爬蟲”的目標，甚至用戶手機裡的通訊錄、通話記錄、電商交易數據、生活繳費等等，導致的用戶隱私侵權、數據濫用等問題越來越嚴重，暴力催收血案頻繁發生，也最終將矛頭指向了這些非法爬取數據的“害蟲”公司。

事實上，數據來源合法始終是網絡“爬蟲”活動合法的前提。如未依據《網絡安全法》第四十一條取得被收集者同意即自動抓取個人信息，網絡運營者不僅面臨民事糾紛或行政處罰風險，亦涉嫌構成侵犯公民個人信息罪、非法侵入計算機信息系統罪或非法獲取計算機信息系統數據罪等相關罪名。

深圳市大數據研究與應用協會法律專家吳丹君表示，在利用網絡爬蟲技術訪問收集數據時，網絡運營者應先考慮可能抓取的數據類型及佔比，將個人信息、存在知識產權侵權風險的信息內容、商業秘密或國家秘密等違法性風險較高的數據列入數據爬取負面清單，審慎進行爬取行為。

在上述內部人士看來，本次行業整頓也是一個行業淨化、洗牌的過程，有利於整個行業更加健康、規範發展。

責任編輯：孟俊蓮 主編：冉學東