不久前多地针对“爬虫”类业务环节的监管风暴,终于有实锤落下。据媒体报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询近亿次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
拉卡拉对此做出回应,称考拉征信只是配合调查,拉卡拉只是考拉征信几家股东之一,与考拉征信的业务运作与经营各自独立。但从下午市场的反应来看,显然没起到什么效果。
需要指出的是,当下让一些大数据风控服务商如坐针毡的爬虫技术本无罪。大多数情况下,如果只是采集互联网上的公开信息,不会被归为违法行为。但是一旦被用错了地方,则代价不菲。例如爬虫采集公民的姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,并将之用于非法途径的,例如向他人出售,肯定构成非法获取公民个人信息的违法行为。这些数据如果不是来自公开信息,而是通过入侵别人的系统获取,违法风险也是高企。
依据警方调查,考拉征信等公司为“身份核验返照”这样的业务提供查询接口,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露,最终很可能被用于套路贷、高利贷、暴力催收、贩卖公民个人信息等违法犯罪行为。这一后果当事人显然无法以不可预知、不知情来自辩。
不过,对于业内合法运营的正规征信数据服务商来说,倒是“喜迎”一次正本清源的行业整肃。正规征信数据服务商也从来不需要这种助纣为虐的“low活”来牟利,更多的是凭借自己在线上的优势,通过信贷联营或者称为联合放贷、助贷来与银行等正规金融机构合作,在消费金融场景下淘金。征信机构与银行等正规金融机构优势互补、信息共享、独立风控的真联营,则可以补位中低收入人群的金融服务覆盖,尤其是5万-200万元之间的个人与小微企业借款需求。其本质是互联网数字科技平台向银行开放场景、用户和技术、数据。数字科技平台借助互联网的技术和数据,来为银行导流,银行同时从过程中建立自己的大数据风控能力,可谓双赢。但有若干问题需要注意,征信平台的数据与风控不能给人黑箱运作的疑惑,相关数据的收集,整理,算法、去向,都要能够自证合法、合规与有效。这些恰恰是一些头部征信平台引以为傲,赖以为生的看家本领。
而违法获取数据、侵犯个人隐私的爬虫催生了现金贷、套路贷等个人消费贷市场的泡沫,属于利欲熏心下的征信歧途。客观地看,整个征信行业的数据化风控能力建设必然需要一个周期,不同平台之间的技术实力和风控水准永远会存在差距。但整个行业,对技术合作、信息共享、隐私保护等课题的规则和标准也需要建立,对征信行业的禁入与准入门槛、核查机制等也需要明确。而本次爬虫爬出来的风暴,应当足以震慑一些存在类似“擦边球”操作的征信平台或意图效仿者,让良币驱逐劣币,更好地服务于普惠金融和实体经济。 □蒋光祥