| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 爬蟲有風險,抓數需謹慎 | |
| 發布時間:2017-06-09 08:45:14 點擊:1783 次 | |
各互金公司CTO們請看好你們家的爬蟲,要不然一不小心就會把老板(法人代表)送進監獄,不是鬧著玩的,按2017年6月1日,《網絡安全法》以及最新刑事司法解釋: – 未經授權爬取用戶手機通訊錄超過50條記錄,老板進去最高可達3年 – 未經授權抓取用戶淘寶交易記錄超過500條的,老板進去最高可達3年 – 未經授權讀取用戶運營商網站通話記錄超過500條以上的,老板進去最高可達7年 – 未經授權讀取用戶公積金社保記錄的超過50000條的,老板進去最高可達7年 更多的違規情況就不一一舉例了。 就以上幾種數據,作為有效的信用基礎數據,有幾家互金公司不在用的?各位的爬蟲完全合法地取得用戶授權了么?有多少爬蟲完全忽略robots.txt內容肆意橫行的?有多少爬蟲甚至暴力破解人家網站密碼的…… 如果是以銷售數據為主營業務的大數據公司,更加要注意,因為一不小心你賣了點數據給犯罪分子,造成了惡劣的社會影響,要從重從嚴的判決。到目前為止,實務中由于審判人員對個人信息犯罪的危害性并不確定,大部分法院是作出法定刑三年以下的判決,但是最新的法條對重刑情節予以明確,量刑本身起點低,如依違法所得標準,違法所得在5萬以上的,即可構成重刑。因此有學者預測,《解釋》正式實施后,侵害個人信息犯罪適用重刑可能會出現激增現象。 大數據行業近日風聲鶴唳,據一本財經報道,“數據堂”多人被警方調查,導致部分數據業務線停擺。至于被調查原因,知情人稱,數據堂曾給一家理財營銷公司提供了大量涉及用戶隱私的數據。數據堂的主要商業模式是通過網絡爬蟲、公共領域共享等方式獲取數據,而后對數據進行處理,而后向客戶提供服務獲取收益。 在沒有得到任何授權的情況下,數據堂為理財營銷公司提供用戶數據有數據倒賣的嫌疑。除此之外,另有15家公司進入了調查名單,都是一些明目張膽,做得頗為過分的公司,其中幾家大數據公司,估值已幾十億。 一些技術能力溢出的互金公司,已經在做類似數據公司的業務,對外以各種形式輸出自身積累的數據,高管層的法律風險也逐漸顯現。 司法解釋里面提到以下集中類型的數據,無論是“非法提供”和“非法獲取”都可以入刑: 第一類:高度敏感信息,包括四種信息:行蹤軌跡信息、通信內容、征信信息、財產信息。涉及高度敏感信息的違法活動,由于定罪門檻最低,因此嚴格限制在此四類,不做任何擴展; 第二類:敏感信息,即住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息。與第一類相比較,《解釋》對第二類信息的界定仍留有空間,意味著在司法實踐中,仍有可能會出現目前所列舉之外的第二類信息類型; 第三類:其他個人信息。即上述第二、三類以外的個人信息。個人信息的類型是定罪量刑的重要依據。越敏感信息,達到定罪門檻的信息數量越少。 只要違反國家規定獲取個人信息,信息獲取者無法主張其獲取信息的正當理由的,無論是以“竊取”等本身非法的手段來獲取,還是以“購買、收受、交換”等其他手段,都可被認為“非法獲取”。 就互聯網數據而言,目前主要的取得方式是利用爬蟲自動搜索并抓取數據,爬蟲協議要求所有網站在其站點的根目錄下放置一個“robots.txt”文件,該文件告訴搜索者本站點哪些數據可以被“抓取”。這就意味著如果有人突破“robots.txt”范圍抓取網站數據就要承擔“侵犯數據”的法律責任。 在用戶手機App端,如果未經用戶明確授權,提取用戶姓名、通信通訊聯系方式、賬號密碼、行蹤軌跡等信息,也必須承擔法律責任。至于用戶授權的形式,法律雖未明確,但如果存在惡意誘導和欺騙的行為要求用戶授權,則很有可能招致刑罰。法律的導向是,任何個人身份信息,以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,未來都將受到嚴格的隱私權保護。 社會對個人隱私的保護越來越到位,是一件好事,互金數據亂象已久,大家可能都離風險比較近,無論是內部采集還是外購,總之一句話,爬蟲有風險,抓數需謹慎,干活之前先跟自家法務勾兌清楚。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 數據中心業務中斷 多與運營流程有關 下一條: 提高數據中心可見性的自動化基礎設施管理(AIM) | |
| 【關閉窗口】 |
