51信用卡被查引“爬虫技术”争议 是否侵犯个人信息

　　51信用卡被查暴露“爬虫技术”罪与罚：“爬到”借款人行踪是滥用吗？

　　据中国之声报道：近日，“51信用卡”被查事件，让本就处在风口浪尖的大数据风险控制领域，再添一把“火”。业内人士透露，在隐私保护薄弱、数据安全存在漏洞的国内互联网环境中，爬虫技术往往与信息来源违法、滥用等问题交织在一起。

　　有媒体综合各方消息这样勾勒出爬虫在这一事件中扮演的角色——51信用卡委托外包催收公司催收欠贷，在外包公司通过恐吓、滋扰等软暴力催收的过程中，51信用卡技术团队涉嫌利用爬虫技术，在互联网上帮助催债人违规获取了欠款人的个人通讯录、地址定位等敏感信息。

　　有人认为，爬虫技术本身没有罪，有罪的是利用爬虫技术牟取不正之利的人。那么，对于外界的指责，51信用卡如何回应？在近期不断发酵的大数据风控领域的热点事件中，爬虫技术究竟扮演了怎样的角色？未来又该如何规范？

　　在51信用卡事件中，爬虫技术有罪吗？

　　近一段时间，杭州、深圳等地多家大数据风控公司被曝出遭警方调查的消息。杭州警方发布的微博，今年9月以来，杭州警方接上级部门线索传递，结合日常工作发现，“51信用卡”涉及大量各地异常投诉信息，警方针对其委托外包催收公司涉嫌寻衅滋事等犯罪行为展开调查。51信用卡公司CEO孙海涛在接受媒体采访时表示，根据一些用户的投诉，公司已监测到一些委外的公司存在暴力催收情况，并对第三方委外公司进行了罚款处分，但“收效甚微”。

　　“我们在今年的五六七月份，逐渐地把所有的委外催收业务都停掉了，转换成我们直营的业务。直营的话有个好处是所有的环节你都可以按照你认为比较规范的策略和要求去做，让业务尽可能地合规。”

　　51信用卡公司是否存在暴力催收等问题仍在调查中，不过，此次事件也使得整个大数据风控行业和其背后的“爬虫技术”再一次引发了舆论的广泛关注。

　　所谓网络爬虫，即一种按照一定规则，自动抓取互联网信息的程序。业内人士透露，在大数据风控行业中，以网络爬虫获取信息数据的做法最为盛行，而违规使用、买卖爬虫得来的数据则是导致数据泄露、隐私泄露等一系列问题的根源。中国政法大学传播法学研究中心副主任朱巍表示：

　　“爬虫技术本身是没有法律性可言的，它纯技术的这么一个手段，但是如果把爬虫技术运用到了侵害公民个人信息，特别是关于定位关于你的其他的在互联网上出现的隐私，把它拼起来，拼成一个可识别到个人的身份信息的时候，这个技术就是被滥用的范围，这涉及到一个侵害公民个人信息犯罪的范围。”

　　据了解，“爬虫技术”主要分为两类，一类是公开爬虫，另一类是授权爬虫，前者是指只能爬取公开发布的数据信息，比如企业的工商信息、公开社交平台信息等；而授权爬虫，则是指要求用户提前授权，从而爬取到用户个人的通讯录、邮箱、司法信息、APP使用、电商平台等隐私数据。授权不授权，理应自己说了算，而在公民的生活场景中，很多软件和平台服务能够使用的先决条件，就是用户点击“确认”、完成授权，这也使得“授权不授权”在实践中未必由用户说了算。朱巍表示：

　　“点‘我同意’是用信息采集的一个必经渠道，如果不点我同意就是没有实现授权，那我拿了这个信息肯定是违法的，但是如果点了我同意之后，到底哪些信息把它拿出去了，怎么使用、期限是什么？有没有交给用户自己的控制的权利，这个就是我们所说的合法性正当性和必要性中的必要性范围。”

　　大数据金融产业面临洗牌，惯用网络爬虫技术的违规公司慌了

　　业内人士透露，部分大数据公司，还存在在“授权”的界线之外，爬数据的现象，这些信息未必直接被摆上“货架”，但却往往“待价而沽”，成了数据公司自家后院的蓄水池，而这些大数据公司往往与P2P金融服务等挂钩，继而滋生了灰色的数据生意。财经评论员叶檀表示：

　　“应用爬虫技术之后，他把这个数据出售过别的企业，它必然还随之而来的是一个信用风控体系，这个模型建立的问题，这套风控体系是比较行之有效的。各家的都把自己的数据看得比较贵重，所以得到数据其实我们虽然是大数据时代，但是处于一个个数据孤岛上，爬行技术现在又受到质疑，所以边界在哪里，怎么样分享技术，怎么样来保护隐私、保护权利，这个是在接下来要重点探讨的问题。”

　　近一段时间以来，很多大数据公司暂停了爬虫业务，或者开始清理数据库。叶檀表示，整个大数据金融产业正面临洗牌，尤其以惯用网络爬虫技术爬取并违规使用数据的公司最为恐慌。

　　“大数据行业、爬虫行业已经洗牌了，现在有的企业它的一直是相当难过的，尤其是以前走那种灰色、在灰色地带的企业。那么这些数据哪些是可以用的，如果是不可以用的话，我们很多行业又发展不起来，所以我们既要发展又要保护隐私，这中间的边界现在我建议是一定要有一个大的边界出来，否则的话它是很难操作的，确实对于行业会有很深远的影响。”

　　10月22日，51信用卡股票于下午1点在港交所恢复交易，公司公告中显示，本公司借此澄清，本集团所有的个人信息收集均有合法用户授权，并不存在未经用户授权非法盗取信息的情况。

　　有媒体报道，行业内正在筹划《个人金融信息保护试行办法》，《办法》的出台，或将对征信机构的资质做进一步的明确。朱巍表示，未来《个人信息保护法》的出台，体现出在个人隐私信息保护领域立法逐渐趋严的趋势。

　　“具体的法律，现在个人信息保护法也在正在加紧制定过程中，相信这部法律对合法性、正当性和必要性会做出更加明确的解释，能不能通过简单的点一个网民协议的‘我同意’，平台就拿到了所有的信息，甚至可以任意的处理。这些可能在未来的立法一定会趋严的。”

　　央广记者：李行健