我国目前并未出台专门针对网络爬虫技术的法律标准,但在司法实际中,相干裁决已不足为奇,K 哥特设了“K 哥爬虫普法”专栏,本栏目通过对实在案例的剖析,旨在进步宽广爬虫工程师的法律意识,通晓如何非法合规利用爬虫技术,警钟长鸣,做一个违法、护法、有准则的技术人员。
案情介绍
据魔蝎科技官网(现已无奈关上)介绍,魔蝎科技成立于 2016 年,是国内当先的大数据智能风控服务供应商,其将人工智能、大数据、区块链、云计算等前沿技术,深度利用于反欺诈、智能决策、信用剖析等多个金融风险治理服务畛域,对外提供危险剖析、反欺诈、多维度用户画像、授信评分等多维度风险管理服务。曾为上千家金融机构、网贷平台等提供大数据风控服务,曾系金融科技行业头部企业。
2019 年之前,魔蝎公司等大数据风控公司一度横蛮成长,其经营模式通常为通过网络爬虫技术获取数据信息,而后对数据进行剖析应用,用于为上游提供大数据风控服务。
2019 年 9 月 6 日,据爆料,杭州西湖分局集结 200 余名警力,对涉嫌进犯公民个人信息的魔蝎科技进行对立抓捕。抓获涉案人员 120 余名,冻结资金 2300 余万元,勘验固定服务器 1000 余台,扣押电脑 100 多台,手机 200 余部。
从事金融科技行业多年的资深人士走漏,被查起因很可能与违规应用爬虫数据以及暴力催收无关。
网络爬虫本来是指平台依照肯定规定,主动从互联网上提取网络信息的程序或脚本。但近年来,因为一些爬虫技术被利用于“套路贷”的暴力催收上,而被推向风口浪尖。
据金融科技领域人士称,彼时现金贷行业风行一个“风控奇招”——用一款被称为 ” 同业爬虫 ” 的产品,间接将其余现金贷平台的放款额和风控数据扒进去,相当于别家代为做了风控。
比方魔蝎科技员工介绍,只需提供其余现金贷平台的用户名和明码,” 同业爬虫 ” 就能够爬取用户的根本信息、银行卡信息、职业、联系人、贷款记录、理财信息等,成功率在 85% 以上。
曾有大数据公司的相干负责人示意,“咱们自身不生产数据,也不交易数据。所有的数据都是由客户受权,咱们收的只是技术服务费用。”
但在征信行业从业者看来,用户受权并非就为爬虫业务披上了非法的外衣,适度爬取和不明应用信息的景象仍非常广泛。一些第三方数据公司会把爬取的信息存储或缓存下来,再对外提供数据服务,就曾经守法了;如果波及到交易数据,更是触犯刑法。
法院审理查明,魔蝎科技会将其开发的前端插件嵌入网贷平台 APP 中。网贷平台用户应用网贷平台的 App 借款时,须要在魔蝎科技提供的前端插件上输出其通信运营商、社保、公积金、淘宝京东、学信网、征信核心等网站的账号、明码。
通过用户受权后,魔蝎科技的爬虫程序即代替用户进入其个人账户,利用各类爬虫技术,爬取(复制)上述企、事业单位网站上贷款用户自己账户内的通话记录、社保、公积金等各类数据,并按与用户的约定提供给网贷平台用于判断用户的资信状况,并从网贷平台获取每笔 0.1 元至 0.3 元不等的费用。
只管魔蝎科技在和集体贷款用户签订的《数据采集服务协定》中明确告知,“不会保留用户账号密码,仅在用户每次独自受权的状况下采集信息”,但其仍在服务器上采纳技术手段长期保留用户各类账号和明码。截至 2019 年 9 月案发时,以明文模式非法保留的集体贷款用户各类账号和明码条数多达 2000 万余条。
依据两高《对于办理进犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、发售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上即可入罪。
裁决状况
- 魔蝎科技以其余办法非法获取公民个人信息,情节特地重大,其行为已形成进犯公民个人信息罪,判处罚金人民币三千万元;
- 被告人周某某犯进犯公民个人信息罪,判处有期徒刑三年,缓刑四年,并处罚金人民币 50 万元;
- 被告人袁某犯进犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币 30 万元;
- 扣押于公安机关的作案工具电脑等予以没收,原告单位杭州魔蝎数据科技有限公司退缴至本院的守法所得款人民币三千万元予以没收,并上缴国库。
案例剖析
魔蝎科技的入罪起因,是在数据收集环节未经社保、公积金、运营商等平台受权爬取个人信息,同时未经用户受权的状况下非法长期保留用户各类账号和明码在本人租用的阿里云服务器上,还为套路贷零碎平台提供危险管制及催收撑持服务,还将非法获取的公民个人信息发售给其余多个套路贷犯罪团伙,为其提供风控服务和催收反对,非法牟利,爬虫本无罪,罪在用处。
魔蝎科技根据《数据采集服务协定》获取贷款用户的账号密码,在未经被爬取方批准的状况下,利用爬虫技术手段,采取“模仿登陆”形式,获取服务器中所存储贷款用户数据的行为,可能形成未经受权进入被爬取方的计算机信息零碎,从而触犯 ” 非法获取计算机信息零碎罪 ” 或 ” 进犯公民个人信息罪 ”,不过在本案中法院对此未做出否定性评估。
近年来魔蝎科技、新颜科技、公信宝、聚信立、天翼征信、同盾科技等多家头部大数据风控公司,相继被查,均因涉嫌进犯公民个人信息罪被刑事立案,相干公司高管被采取刑事强制措施,多家出名公司都曾经被动或被动地进行了相干爬虫业务,前事不忘; 后事之师,企业该当扫视本身爬虫相干业务的商业模式存在的守法可能,关系到用户集体敏感信息,一旦被盗取或滥用,很可能流入非法金融借贷团伙手中,极易引发黑灰产危险。
对于进犯公民个人信息罪的罚金数额,《最高人民法院、最高人民检察院对于办理进犯公民个人信息刑事案件适用法律若干问题的解释》第十二条明确规定,“个别在守法所得的一倍以上五倍以下”,从上述裁决状况中能够看到,魔蝎科技被追缴的守法所得为三千万元,同时还被判处等同数额的罚金,这意味着,公司一旦触犯此罪名,所退赔的守法所得和罚金的总额,至多为守法产品营业支出的两倍,上述多家互联网公司、大数据公司,因为对本身数据处理的商业模式违法性意识谬误,触犯法律红线而最终无奈经营,与公民个人信息相干,肯定要做好合法性及危险评估,切忌抱有侥幸心理!