近期，關于大數據的案子又一波高潮，我們看到了很多熟悉的面龐，金融科技的老朋友回歸大數據行業，結果惹了一身“虱子”。

今天我們就幫大家一起甄別，哪些行為在法律上絕對是坑，不可觸碰。

本文脈絡：

① 對比反饋模式，法律風險幾何；

② 反欺詐不是金鐘罩；

③ 給大數據行業的提示。

1. “比對反饋”模式，存在法律風險

根據北京某案例，我們發現沈某通過渠道非法收受連鎖酒店的公民個人信息（含姓名、身份證號、電話號碼）；同時，與四家國內數據運營商簽署合同，將四家網址+密鑰編寫進自家公司IP地址，為客戶提供身份“同一認證”“對比并獲得反饋”等服務。

按照行內通常做法，沈某將客戶查詢的信息等進行緩存留作數據庫供后續客戶使用。

大數據行業的原罪是我國《刑法》第253條之一侵犯公民個人信息罪，在該罪名中經常被忽視卻會被嚴辦的一項是“違反國家有關規定，將在履行職責或提供服務過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰?！?/p>

沈某從連鎖酒店非法收受數據后提供給自家客戶查詢的行為，已經構成侵犯公民個人信息的基本犯罪構成要件；難點是對比反饋模式下“緩存”的數據可以繼續使用嗎？

從根上講，市面上的中小型數據服務商，其數據來源基本上來自公安部相關查詢系統以及大型電商，這些數據通過合法途徑流出，被非法緩存，形成新的數據池子，然后提供給客戶查詢使用并獲利。這種做法，法律對其評價為“負”，具體而言構成侵犯公民個人信息罪，可最高獲刑7年。

2. 利用購買數據，制作反欺詐App

隨著互聯網金融的發展，對于風控、催收的要求日益提高，特別是在車貸領域，對于車輛質押后如何控制風險的問題，讓互聯網小貸、網貸平臺十分頭疼。

市場有需求，就有供給。天津某公司的老板韓某，通過某平臺對外銷售未經信息主體授權的手機號碼位置信息數據產品。

同案處理了其下游的一位購買者孔某，他利用從韓某處購買數據產品（產品性能：位置反欺詐XX經緯度校驗、位置反欺詐XX實時城市編碼校驗等），后向社會提供反欺詐、風控等服務，注冊會員充值繳費后，使用該App可獲取未經信息主授權的運營商手機號碼位置信息、ID身份證照片等。

這也是行業內常見做法，通過他人非法獲取的數據制作出的產品，向社會提供數據查詢服務（號稱反欺詐服務），從中獲利。

我們可以看出，大數據涉刑案件中，“順藤摸瓜”是辦案民警的常規做法，颯姐經歷的案件中，最長的鏈條延申了6層，找到了某個數據源。

反過頭來，將每一鏈條上的企業和個人都過一遍“篩子”，發現誰的行為已經越界（實踐中，絕大多數“條數”“情節”均已夠罪），然后決定是否并案處理或分別處理。

3. 大數據行業的小提示

颯姐有數位親同學投身大數據行業，真心擔憂其境遇。從2018年、2019年的文件和政策風向看，對于影響老百姓生活的騷擾電話、“精準營銷”、行蹤軌跡泄露等問題，監管機關和司法機關都在密切關注并已出手。

可以預測，年底前還有一波案件要暴露出來，重拳治理的趨勢將持續一段時間。

依靠“精神勝利法”以為自己是在反欺詐、幫監管機關監控等說辭，并不能減少自己的法律風險，反而容易招致妒忌和猜疑，更容易被扒出“臟數據”的過往。

中小型數據公司，建議近期以“合規整改”為主線，對于數據來源、處理和出口進行全面梳理，及時停止某些業務，備好轉型升級的方案。

當然，如果行業人士決意等待明年出臺《個人信息保護法》，我們不反對，只是請記住，法律一出，必然會有一波關注和案件出現，屆時不要成為“出頭鳥”即可，凡事低調，如履薄冰。

作者單位：大成律師事務所

責任編輯：王超