数据缓存、反欺诈App，有啥法律坑？

原标题：数据缓存、反欺诈App，有啥法律坑？

近期，关于大数据的案子又一波高潮，我们看到了很多熟悉的面庞，金融科技的老朋友回归大数据行业，结果惹了一身“虱子”。

今天我们就帮大家一起甄别，哪些行为在法律上绝对是坑，不可触碰。

本文脉络：

① 对比反馈模式，法律风险几何；

② 反欺诈不是金钟罩；

③ 给大数据行业的提示。

根据北京某案例，我们发现沈某通过渠道非法收受连锁酒店的公民个人信息（含姓名、身份证号、电话号码）；同时，与四家国内数据运营商签署合同，将四家网址+密钥编写进自家公司IP地址，为客户提供身份“同一认证”“对比并获得反馈”等服务。

按照行内通常做法，沈某将客户查询的信息等进行缓存留作数据库供后续客户使用。

大数据行业的原罪是我国《刑法》第253条之一侵犯公民个人信息罪，在该罪名中经常被忽视却会被严办的一项是“违反国家有关规定，将在履行职责或提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚。”

沈某从连锁酒店非法收受数据后提供给自家客户查询的行为，已经构成侵犯公民个人信息的基本犯罪构成要件；难点是对比反馈模式下“缓存”的数据可以继续使用吗？

从根上讲，市面上的中小型数据服务商，其数据来源基本上来自公安部相关查询系统以及大型电商，这些数据通过合法途径流出，被非法缓存，形成新的数据池子，然后提供给客户查询使用并获利。这种做法，法律对其评价为“负”，具体而言构成侵犯公民个人信息罪，可最高获刑7年。

随着互联网金融的发展，对于风控、催收的要求日益提高，特别是在车贷领域，对于车辆质押后如何控制风险的问题，让互联网小贷、网贷平台十分头疼。

市场有需求，就有供给。天津某公司的老板韩某，通过某平台对外销售未经信息主体授权的手机号码位置信息数据产品。

同案处理了其下游的一位购买者孔某，他利用从韩某处购买数据产品（产品性能：位置反欺诈XX经纬度校验、位置反欺诈XX实时城市编码校验等），后向社会提供反欺诈、风控等服务，注册会员充值缴费后，使用该App可获取未经信息主授权的运营商手机号码位置信息、ID身份证照片等。

这也是行业内常见做法，通过他人非法获取的数据制作出的产品，向社会提供数据查询服务（号称反欺诈服务），从中获利。

我们可以看出，大数据涉刑案件中，“顺藤摸瓜”是办案民警的常规做法，飒姐经历的案件中，最长的链条延申了6层，找到了某个数据源。

反过头来，将每一链条上的企业和个人都过一遍“筛子”，发现谁的行为已经越界（实践中，绝大多数“条数”“情节”均已够罪），然后决定是否并案处理或分别处理。

飒姐有数位亲同学投身大数据行业，真心担忧其境遇。从2018年、2019年的文件和政策风向看，对于影响老百姓生活的骚扰电话、“精准营销”、行踪轨迹泄露等问题，监管机关和司法机关都在密切关注并已出手。

可以预测，年底前还有一波案件要暴露出来，重拳治理的趋势将持续一段时间。

依靠“精神胜利法”以为自己是在反欺诈、帮监管机关监控等说辞，并不能减少自己的法律风险，反而容易招致妒忌和猜疑，更容易被扒出“脏数据”的过往。

中小型数据公司，建议近期以“合规整改”为主线，对于数据来源、处理和出口进行全面梳理，及时停止某些业务，备好转型升级的方案。

当然，如果行业人士决意等待明年出台《个人信息保护法》，我们不反对，只是请记住，法律一出，必然会有一波关注和案件出现，届时不要成为“出头鸟”即可，凡事低调，如履薄冰。

大成律师事务所 · 肖飒 | 未央网

阅读原文请点击：https://www.weiyangx.com/340915.html

∞未央网由清华大学五道口金融学院互联网金融实验室创办

∞订阅微信公众号：未央网weiyangx（ID：iweiyangx）返回搜狐，查看更多

责任编辑：