点击关闭

能力机构-关于这些大数据风控公司被查的原因

【中国男乒3-0日本】

起初,隨著線上實名註冊提供個人詳細信息的現象越來越普遍,2015年通過的刑法修正案(九)提出,將刑法第二百五十三條之一修改為:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。”

段思宇[此輪強監管並非無跡可尋,實際上是承接了之前對“套路貸”、“高利貸”、“暴力催收”的嚴打,目前已有專項小組在全國範圍排查相關情況。]

“從公佈的相關條例可以看到,監管在執行細則上進行了完善,有了更為具體的法律條款。”北京一位大數據公司CEO對第一財經記者說道,“中國版的GDPR(《通用數據保護條例》)將來臨,未來行業會更加規範,數據公司很可能只服務持牌機構和銀行。”

至於一些頭部公司,則需強化合規經營意識和前瞻經營意識,關註行業趨勢變化,不斷嘗試新的產品和服務,在迭代中逐漸擺脫對傳統服務模式的依賴,儘快適應新的數據環境和行業環境。“比如可以開拓一些除了金融機構之外的客戶,包括航旅、物流、零售等非金融公司。”上述人士稱。

“監管相當於給行業划了一道紅線,在線內,大家都在思考業務要怎麼開展,未來要怎麼轉型。”上述CEO說道。

蘇寧金融研究院院長助理薛洪言對第一財經記者表示,當前大數據服務商面臨著眾多挑戰,一方面,隱私保護意識覺醒,監管介入,數據獲取難度大增,從業門檻大幅提升,一些實力較弱、經營規範性差的大數據服務商將逐步退出市場,頭部機構存在經營轉型壓力;另一方面,業務巨頭不斷在產業鏈上下游拓展佈局,在B端轉型的背景下,相繼進入數據服務商領域,其綜合經營優勢給現有大數據服務商帶來巨大壓力,市場將重新洗牌。

事實上,近年來,隨著隱私保護意識的覺醒,監管不斷加強對個人信息安全的管理,目前已研究制定部分相關條例的征求意見稿,明確了數據安全的具體實施細則。與此同時,在強監管下,大數據服務公司原有的商業運營模式將發生變化,核心競爭力將逐漸向輸出分析能力轉移。

近日,大數據風控服務商迎來又一輪強監管風暴,多家公司接連爆出被調查的消息。

值得註意的是,本周亦是國家網絡安全宣傳周,據中央網信辦網絡安全協調局一級巡視員兼副局長楊春艷介紹,截至目前,已收到8000條針對APP違法違規收集使用個人信息的舉報,其中實名舉報占到近1/3。

監管加碼,直指個人數據安全事實上,對於數據的監管由來已久,而近階段的舉動可以看作是又一次完善和升級。

記者還從上述知情人士處瞭解到,一般而言,數據販賣的鏈條有三類主體,處於最頂層的往往是網貸機構,中間一級為數據代理商,最底層的則是有爬蟲技術的大數據風控公司。“再往下深究的話,有些數據公司獲得的未經授權的數據可能是由運營商的員工透露,或者是來自徵信公司。”他稱。

換言之,數據的安全很重要,若大數據風控公司合法經營、自建數據庫,且收集、使用信息均用於產品自身的完善和研究,那麼並不在監管調查範圍內。“但如果非法買賣個人隱私信息,超過50條以上就算違法。”上述大數據風控公司負責人表示。

“‘爬蟲’服務本身並不違規,關鍵在於對它的使用上。”一位大數據風控公司相關負責人對記者說,“現金貸發展黃金時期,多數網貸公司依靠運營商爬蟲來做風控,爬一次大概需要1至3元,大多用在用戶失聯後,找他的親朋好友催款。但如今來看,這種數據的買賣並不合規。”

後來,在大眾數據保護意識逐漸增強的背景下,2017年正式實施《網絡安全法》,進一步明確了獲取用戶數據必須經過授權。

商業運營模式生變於數據公司而言,強監管下,對數據的獲取和應用將受到約束,原有的以提供數據為主的商業運營模式將發生改變。

行業震蕩,多家公司被查自9月6日杭州大數據風控平臺魔蝎數據科技有限公司被查以來,短短幾天內,多家公司先後被調查或暫停相關業務,包括公信寶的運營公司杭州存信數據科技有限公司被杭州市公安局西湖分局古盪派出所查封,上海誠數信息科技有限公司(聚信立)向商戶下發通知稱將暫停對外提供用戶授權的運營商爬蟲服務等。另有業內人士透露,還有小型數據公司正被調查。

關於這些大數據風控公司被查的原因,業內觀點認為主要是與運營商爬蟲業務及數據違規抓取和販賣有關。比如,在市場上流傳的一份公信寶2018年產品價格服務表中,清楚介紹了不同數據的等級和單價,這些爬蟲類數據涵蓋社保、學信網、京東、電信、移動、聯通、智聯招聘、51JOB、支付寶、淘寶、芝麻信用分、微信,甚至是央行徵信數據等。

對於網貸公司來說,風控服務的“斷供”極有可能讓一些長期缺乏風控能力的中小平臺遭遇重創,相關業務無法開展。“之後平臺必須選擇合法合規的大數據徵信公司,提供合法的金融服務。”上述CEO稱,“除了網貸公司外,與數據公司合作的其他機構,比如消費金融公司相關業務也可能受到影響。”

《網絡安全法》規定,未經授權爬取用戶手機通訊錄超過50條記錄,公司法人最高可獲刑3年;未經授權讀取用戶公積金社保記錄超過5萬條的,公司法人最高可獲刑7年。

不同於此前的“得數據者得天下”,隨著數據獲取環節的標準化、透明化和共享化,未來數據服務商的核心競爭力將從數據的完整性、準確性和針對性轉向數據處理和應用環節,除夯實數據能力和科技能力外,還需貼近市場、貼近用戶,建立綜合經營壁壘。

一位業內人士告訴記者,實力較弱的大數據公司,建議調整服務模式和產品結構,從直接提供數據和解決方案轉向大數據能力輸出,即協助持牌機構進行大數據能力建設,不再觸碰數據,專心做服務支持。基於此,有觀點認為,提供標準評分卡產品和數據科學咨詢能力,將成為新的商業模式。

而從大環境來看,薛洪言還提及,消費金融行業正處於周期拐點階段,大數據服務解決方案能否經受這輪周期調整的檢驗,將在很大程度上決定一部分大數據公司的生存空間。

爬蟲是低成本獲取數據的捷徑,其中備受追捧的是運營商爬蟲,即對通話記錄的抓取。通常來講,在用戶授權的前提下,數據公司可登錄用戶的運營商賬戶,抓取其常用聯繫人、通話號碼、通話時長等信息,來驗證用戶的真實性,作為風控的主要維度。

但仍有不少數據公司打擦邊球,非法獲取或販賣數據,目前正是在全國範圍內排查這種情況。

關於被查原因,業內多數觀點認為是與運營商爬蟲業務及數據違規抓取和販賣有關。第一財經記者採訪瞭解到,此輪強監管並非無跡可尋,實際上是承接了之前對“套路貸”、“高利貸”、“暴力催收”的嚴打,目前已有專項小組在全國範圍排查相關情況。

為了進一步肅清行業,網信辦還於今年明確了數據安全的具體實施細則。例如,起草了《數據安全管理辦法(征求意見稿)》,對個人數據的收集、處理使用和安全監督管理進行了詳細規定。另外還公佈了《個人信息安全規範(征求意見稿)》,對個人信息的委托處理、共享、轉讓、公開披露和個人信息安全事件處置進行了說明。

一位知情人士告訴第一財經記者,此輪針對大數據風控公司的強監管並非無跡可尋,實際上是承接了之前對“套路貸”、“高利貸”、“暴力催收”的嚴打。“監管層面在調查‘套路貸’時,會涉及與貸款人相關的數據追蹤,那麼數據從哪來?自然而然會排查到底層的數據公司。”他說道。