個人金融信息保護力度“空前”大數據反詐公司恐“斷糧”

2019-11-07 00:08:07 互金觀察站

監管終于下狠手了。

據《經濟參考報》報道稱《個人金融信息(數據)保護試行辦法》初稿,已經由央行向部分銀行進行了下發,待征求意見結束后將正式對外發布。按照規定,“(金融機構)不得從非法從事個人征信業務活動的第三方獲取個人金融信息。同時,金融機構不得以“概括授權”的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。”據了解,待《辦法》正式出臺后,銀行將根據相關要求,對提供業務數據的第三方機構進行摸排,對于不能保證數據來源合法的數據供應商,要停止合作。

事實上,當前持有個人征信業務牌照的機構僅百行征信一家,也就是說,各類以大數據風控為名,行個人征信之實的第三方大數據公司,理論上來說其經營行為為無牌的“非法”狀態。

有媒體評論認為,監管此舉,是對大數據行業的一次全面清繳整頓,尤其是一些存在灰色地帶的三方大數據公司,將遭遇“滅頂之災”。隨著監管政策趨嚴,第三方數據公司與金融機構的“悶聲發大財”的日子將一去不復返了。

006DuedHly1g8omlp5bwzj30ci08c125.jpg

?監管進場清查

如今,整肅個人金融信息泄露、篡改和濫用等數據源頭,到底層第三方支付、金融科技產品認證規則的發布等層面,我國的金融科技監管體系正在逐步完善。

除了監管加強了對個人金融信息的保護,10月16日,市場監管總局、人民銀行兩部委發文,決定將支付技術產品認證擴展為金融科技產品認證,并確定了《金融科技產品認證目錄(第一批)》(以下稱:認證備案),納入11類金融科技產品,包括客戶端軟件、安全芯片、安全載體、嵌入式應用軟件、云計算平臺等。對上述11類產品,兩部委指出,金融科技產品認證的基本認證模式為:型式試驗+獲證后監督。

談及“認證備案”給公司業務帶來哪些方面的影響時,大數據反欺詐行業代表公司黑瞳科技則“三緘其口”,拒絕對“認證備案、大數據隱私、個人信息保護”等相關問題做出回應。

在互聯網金融領域,支付、網貸、征信等業務,以及近期發酵的大數據風控、反欺詐、催收等平臺被查,引發大量關注。

今年8月份,巧達科技被查封,核心高管被警方帶走。巧達科技號稱是中國最大的簡歷大數據公司,旗下有超過170萬招聘者用戶, 2.2億自然人的簡歷,簡歷總數37億份,另外還有10億份通訊錄。有分析稱,巧達科技出事可能與其未經授權獲取和使用簡歷、販賣簡歷信息等涉嫌侵犯用戶隱私權、侵犯公民個人信息的行為有關。

無獨有偶的是,9月27日,同盾科技爬蟲類產品“數聚魔盒”相關高管童保華、徐斐相繼被警方調查。一時間大數據行業風聲鶴唳,部分同類機構也開始收緊或者喊停數據服務。

大數據公司何去何從

大數據相關企業接連被調查的背后,其實行業中存在大量的所謂風控、反欺詐的公司,在數據的采集,以及銷售過程中,絕大多數都沒有經過官方授權,例如司法數據、工商數據等,使用網絡爬蟲技術獲取第三方平臺數據的時候,未經這些平臺許可的情況下,已經構成了對個人信息的嚴重威脅,甚至有可能違反國家網絡安全法。

在同盾科技數據獲取來源上,同盾科技方面曾表示,在與合作方簽訂的合同中,同盾要求合作方在同盾云平臺上做風險分析的時候,必須取得終端用戶授權。同盾的數據源主要是合作方上傳的行為待分析數據、及在公開網絡上爬取的信息。

再比如,黑瞳科技聯合創始人時維對公司核心數據源曾公開表示,“目前主要分為三大類別。第一類是政府數據。黑瞳科技通過與公安系統合作,接受公安機關指導和支持,實現了采集、加工、服務的全流程合規管理,是國內合規、專業反欺詐服務企業。第二類是與反欺詐相關性很高的運營商數據。未來隨著5G網絡的出現,移動互聯網對每個人生活體驗、行為模式的改變將更加巨大,同時運營商的數據量將出現井噴式增長。第三類是互聯網產生的數據,比如網絡社交關系、新聞瀏覽興趣等。”

事實上,黑瞳科技、同盾科技的數據來源問題,其實只是行業大數據公司業務模式的縮一個影。

對于絕大數公司大數據主要由三部分構成,一部分是基于自身業務發展沉淀的個人用戶信息數據脫敏,另外一部分則是通過外部體系的直接采買,以及通過與三方機構合作獲取的數據。而在這個過程中,作為大數據風控行業的通病,缺乏對于個人信息的采集、使用等方面法定的‘紅線’保護,很多的個人信息使用面臨著游走在法律監管的空白地帶。

北京煒衡(廣州)律師事務所刑事律師鄧世運表示,一般而言,大數據公司的主營業務主要包括數據挖掘與分析服務,提供大數據分析與挖掘相關產品的研發、銷售與咨詢服務。數據,是大數據公司的核心資源,大數據公司的刑事合規,核心是數據來源的合規和數據交易的合規。

大數據行業蓬勃發展,但亂象縱生,最為突出的就是非法收集數據和非法使用數據,再加上相關的政策法規尚待完善,邊界不清,良莠不齊等行業問題,而這些正是滋生黑灰產的重要原因之一。

比如,拿近期市場關注度較高的“貸后暴力催收”問題為例,這種催收行為主要依靠離不開爬蟲技術的“配合”。其背后原理就是,“有些第三方大數據平臺在未經授權的背景下,通過爬蟲技術能時時掌握借款人行蹤與地址定位,然后將此信息轉交給催收公司,由后者上門完成催收。

隨著“暴力催收”、“個人信息泄露”等行業鬧劇不斷上演,大數據行業確實到了需要監管入場的時候了,《個人金融信息(數據)保護試行辦法》的提出或許只是一個信號。隨著監管對大數據行業的整頓,進一步深入下去。

在分析人士看來,隨著監管開始正本清源,野蠻生長的大數據收集時代將進入冷靜期,勢必給黑瞳科技、同盾科技等為代表的第三方風控公司、征信公司以及金融大數據公司等,帶來商業變革。第三方數據公司與金融機構的合作模式也將發生改變,雙方聯起手來“悶聲發大財”的日子將一去不復返了。???

六后釆今晚开奖资料