爬虫属于大数据还是什么_ 爬虫为害?隐私保护与大数据金融矛盾吗

进入9月以来,中国大型数据行业似乎进入了前所未有的“整顿期”,许多媒体称,已有许多第三方大型数据公司参与了调查。

“最近,客户越来越重视隐私保护和数据检索合规性。 与半年前相比,差距真大”陈小阳(化名)是律师,大型数据公司是她的主要客户,这是她最近最直接的感情。

据记者介绍,一般的大型数据公司,数据的取得源主要分为第三方机构的认可、相关公司和场景的数据、爬虫类业务3种。 关于数据的爬行,理论上有“红线”。 也就是说,通过遵守一定的协议和规则,大型数据公司必须能够自动获取站点信息和数据。 然而,事实上,在大型数据公司的发展过程中强调了个人信息隐私保护问题,规则被忽略或简化。

事实上,目前与此相关的法规立法已经完善。 2017年6月,“中华人民共和国网络安全法”(以下称“网络安全法”)正式实施后,“中华人民共和国数据安全法”(以下称“数据安全法”)、数据安全管理方法(征求意见稿)”以及“网络安全审查方法(征求意见稿)”等相继出台。

现在,大数据经历了业界“亮点”的瞬间后,未来的发展备受瞩目。 因此,新京报记者采访了中国政法大学网络金融法律研究院院长李爱君、西南财经大学普惠金融和智能金融研究中心副主任陈文、北京大学金融智能研究中心主任助理、“征信和大数据”作者刘新海和北京金诚同达(上海)律师事务所合作伙伴彭凯,共同讨论了大众关注的大数据话题

爬虫属于大数据还是什么

大数据,爬行动物为何备受关注?

爬行动物的业务容易发生危险,收集个人信息需要法律规定

新京报:为什么大数据行业最近关注爬虫问题?

彭凯:相对直接的原因是,最近几家媒体报道的风险案例集中在大型数据运营商身上,这些机构面向金融业的出口产品包括爬虫服务和基于爬虫技术的标准化产品。

迄今尚未出现公安方面这种调查公司的正式通告。 风险个案本身的具体情况、事件的原因、导火线等,很难让别人知道,所以实际上爬虫类的地位,现在很难得出明确的结论。

李爱君:大数据风控公司爬虫类业务的数据应该是指特定的自然人,因此违反了我国的有关法律规定。

刘新海:攀登数据,有的是认可的,有的不一定是认可的。 另外,登录数据的大型数据公司,有可能会留下数据,出售,会产生很多危险。

一些大型数据公司已经掌握了市场需求,并且没有跟进管制合规性,所以他们很有利。 在我看来,这些大型数据公司在他们开始的阶段还没有充分考虑合规问题。 国外几乎禁止这种个人机密数据爬虫行为。

新京报:你认为大型数据公司现在有什么问题?

李爱君:爬虫业务收集到的个人信息和隐私数据,必须按照我国法律规定的程序进行收集、保存、处理、转让才是违法行为。

彭凯:最近,大型数据运营商与现金贷款行业有很多或者至少有关,“红线”的规划主要出现在三种法律法规中:第一,现金贷款相关规范,典型的是141号文章中的“各类机构必须加强客户信息的安全保护,以“大数据”的名义客户群 这种规范要求在56日文、P2P关联规范中也有出现,成为“统一”表现。 其次,网络安全和数据合规性、信息保护规范主要围绕“网络安全法”。 第三,刑法主要涉及非法获取计算机系统数据的罪、侵害公民个人信息的罪等。

总而言之,“红线”主要是一条一条的尾巴,即“取得”和“输出”的环节,也与取得后的“加工使用(二次利用)”有关。 现在看到的风险案例中,在网上发布或评价信息的情况下,大型数据运营商可能因协作者有非法作弊的嫌疑而参与,在非法作弊的情况下发挥不可忽视的“辅助”作用。

如何处理大型数据开发与隐私保护的关系?

数据不敏感,不会侵犯隐私,发挥数据的价值

新京报:个人隐私保护和开发利用的大数据矛盾吗?

李爱君:保护隐私和利用大数据的关系是辩证统一的关系。 为了解决这种关系,应该根据隐私的私权性质特征,赋予隐私主体对隐私数据的自决权来解决数据的适用行为。 GDPR (即欧盟《共同数据保护条例》)的自决权值得借鉴。

彭凯:个人感到不矛盾,隐私保护和开发利用不一定是对立的。 从个人层面来看,选择因人而异,有些人关心隐私保护,有些人想用更方便的东西来交换隐私,但实际上是选择的不同。 必须在立法层面解决的是,不要让“发展”滥用权力。 那是因为我们现在的很多规则都强调了“必要性原则”和“最低使用原则”。 其实是想找到中间道路平衡发展与保护的关系。

现在业界有“授权合法”“技术中立无罪”和“无禁止即可”等几个不好的认识。 第一,许多员工误解了“授权”的具体含义和实现方式,我们看了许多包括授权条款和捆绑授权条款,这个例子表明规范本身存在误解,第二,误判监督与刑事之间的“沟”,认为广泛的是刑事层面的误解。

刘新海:隐私保护和大数据开发利用,两者之间直接存在矛盾,需要平衡。

消费者中有个人基本敏感的数据,不能随便滥用。 并且,开发大数据时也有必要保护这部分的数据,防止泄漏。 迄今为止,欧美各国也有几家大型数据公司受到处罚并被起诉。 他们的个人信息保护比较好,成熟。 当然,这与他们的合规监督开展得比较快无关。

新京报:如何搞好大规模数据开发应用与隐私保护的关系?

李爱君:如果不保护客户的隐私就没有大的数据开发应用程序的可持续发展,社会的发展以人为本,为人类的幸福而发展,发展牺牲人类的幸福,这种发展是不可持续的。

彭凯:“发展”和“保护”一直是背靠背命题。 就像经济发展和环境保护一样,以前我们先说“快点好”再说“快点好”实际上是个重要的问题。 互联网的发展也是一样,美国和欧洲相比,我们常说欧盟的GDPR史上最严格,探讨为什么欧盟的数据保护规则这么严格,美国相比,实际上欧洲更尊重互联网领域的个人权利保护,美国

处理发展与保护的关系,应当遵循“交通拥堵不松”“分区治疗”的原则,部分行业的土箱模式是可以探讨的,有未来空间的部分行业到了需要重拳的时候也不能简单快捷。

爬虫属于大数据还是什么

数据的混乱应该怎么解决?

“扭曲”依赖立法,“流动”依赖监督和自律

市场净化不是一蹴而就的

新京报:数据紊乱的原因在哪里应该如何解决?

彭凯:改变自然在业务层面的利益依赖性、规章立法的落后性、隐私方便的现实,不仅仅是单方面的责任。 目前,市场自律难以依靠,法律和父爱主义出现,根本谈不到,但“扭曲”依靠立法,建立自上而下的法律和规则体系,“引导流动”依靠监督和自律,市场净化不是一蹴而就,过程是漫长的。

我们模仿714高炮、55超高炮等变态贷款形式,不断被禁止。 社会最终由白、灰、黑构成,刑法更加严厉,犯罪率也不会变成零。 一个道理,建立规则体系和监督管理体系,愿景当然是使灰色变白,使黑色制裁。 后续的整顿、管理是继续净化灰色、黑色,这是一场长期的战斗,不仅是大规模的数据行业,任何有利的行业都是如此。

李爱君:在中国大数据市场,目前这些混乱的根源在于忽视法律的存在,没有法治意识。 这样下去,中国就有可能阻碍数据大国向数据强国的实现,失去了数字经济时代应有的发展机会。

刘新海:由于首先存在市场主导,带来需求,其次是监督延误,引起了这一混乱。 同时,数据的黑产、高利贷是两个恶性循环。 高利贷需要大数据风险决策,这也促进了大数据黑产的出现,大数据黑产促进了高利贷的进一步变种。

我认为,从政府的角度出发,建立一个大型数据公共平台,脱离这些数据,结合一些商业机构,可以发挥非常好的规范市场作用。

我们也期待着通过这样的整理整顿,中央银行公布关于金融科学技术的规范。 我相信,未来我国的金融科学技术,在满足监管基础的基础上,是尊重个人隐私的高质量增长。 我认为这就是中国所谓金融科技的真正未来。

新京报:现在发生问题的“数据的蔓延”和“网络安全法”等要求背离了吗?

彭凯:爬虫本身是一个程序,在网络行业很常见,我们常常区分“善意爬虫”和“恶意爬虫”。 然而,由于工具的使用无法突破网络安全法及其相关法规、规则的制约,问题爬虫类必然是违法违规的。

业界期待着以明确有效的成套规则和各业界的国家标准、业界标准,看看更明确、可实施、可实践的文件。 现在,法规不断出现,监督地图本身也很明确。 像这样高风险容易入狱的行业,当然对规范有所期待,对行业也有意义。 人们最希望的是“边界在哪里”。

“数据安全法”的变化体现在消费者和行业两个层面。 消费者、用户层面、权利得到加强,在更加明确的选择权(否决权是隐含的)行业层面,有更加明确的边界定义,在短期内看起来像是制约,但实际上是为了更好的未来发展而铺垫的。

李爱君:《互联网安全法》第四十一条至第四十四条的法律表明,目前正在出现问题的“数据爬升”行为是违反的。

《网络安全法》第四十一条规定,网络运营者收集和使用个人信息时,应当根据合法合理的原则,公布收集和使用规则,明确收集和使用信息的目的方式范围,并征得收集者的同意。

网络运营商不得收集与提供服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集个人信息使用,应当按照法律、行政法规的规定和用户的约定处理保存的个人信息。

第四十二条规定,网络运营商不得泄露、篡改、破坏收集的个人信息,除非经收集者同意,否则不得向他人提供个人信息。 但是,通过处理无法识别特定的个人,无法恢复的情况除外。

网络运营商应采取技术措施和其他必要措施,确保收集到的个人信息安全,防止信息泄露、损坏和丢失。 发生个人信息泄露、破损、丢失的,应当立即采取纠正措施,按照规定立即通知用户,并报告有关主管部门。

第四十三条个人发现网络运营商违反法律、行政法规的规定或双方约定收集、使用个人信息的,有权要求网络运营商删除个人信息的,网络运营商发现收集、存储的个人信息有错误的,有权要求网络运营商纠正。 网络运营商应采取措施删除或订正。

最后,第四十四条明确规定,任何个人和组织不得盗用或以其他违法方式获得个人信息,不得非法销售个人信息,也不得非法提供个人信息。

刘新海:大数据立法问题,这是很基础的问题,有立法、执法、监督部门。 目前,在这方面国内仍然不足。

我国大数据产业发展迅速,但同时也符合一些前瞻性条例,需要明确保护应得之处,欧美经验可以很好地吸收。 我自己也在这方面的研究,发现监督与行业之间存在差距,监督方面希望“严格管理”,但行业发展现状又是数据泛滥,业内人士有“法律不指责”的心理很严重。

爬虫属于大数据还是什么

大数据行业的未来如何?

大数据行业将来有前途,但在规则框架内进行

新京报:“能力输出”“远离数据”“为银行和其他持卡人服务”是大型数据公司转型的方向吗?

彭凯:金融领域是大数据行业独占的小领域之一,大数据的路程和战场是星海。 进入金融领域的大型数据运营商,短期战略是“只看拥有品牌的机构”的构想,但从长期来看,业界整顿秩序,立法规范落地实施,监督自主持续,大型数据业务一定有新的事业点和成长点,但在规则的框架内进行,越来越多的正规军在这个领域

新京报:如何看待中国大数据行业的未来?

现在的大规模数据行业有原罪,特别是在数据的确认权、数据的隐私、数据交易等方面没有明确的游戏规则的情况下,原罪是不可避免的。 实践正在推进,学术界也包括价格、交易机制,对大数据的隐私、确认权进行跟踪研究。 这样才有助于数据产业链整体游戏规则的最终形成。

刘新海:大数据产业的发展阶段经历了原始资本的积累、野蛮的增长,现在已经到了开创新阶段新的发展的时候了。 比较一下国外大型数据公司的发展历史,我们国内目前大量的大型数据公司,主要以数据买卖为主,深入应用,还是比较薄弱。

未来真正的大数据公司应该具有创新的业务模式、场景应用和模式开发,大数据应该具体结合多种场景应用和真实的业务需求。 现在的大型数据公司往往千篇一律,过于集中于金融信用领域。

李爱君:从数据资源、数据应用场面、中国文化习惯等方面来看,中国大型数据公司具有发展优势。 除非我国的数据应用技术落后于其他国家,否则在保证数据安全的情况下,公平有序的开发和应用一定会发挥有较大数据应有的优势。

大家都在看

相关专题