导语:证监会对墨迹科技的一大质疑点便是其涉嫌违规收集使用用户数据。A股上市公司新湖中宝为51信用卡第二大股东,小米、京东、顺为资本、前海母基金、快的打车创始人陈伟星的泛城资本、天使投资人薛蛮子等曾投资。
资本邦 · 2019-10-22 · 文/宇文
今日(2019年10月21日)上午,51信用卡(02051.HK)突然遭到警方调查。
根据现场信息显示,51信用卡位于杭州西溪谷的办公地点遭到警方突击清查,办公楼下至少停了15辆警车,上门的警察约超过100人。
10月21日下午消息,51信用卡回应称,关注到今日社交媒体有关本公司的传言,为充分保护广大投资者利益,保证信息披露的公平性,公司谨此强调,公司的业务营运及财务状况仍然保持正常健康。
据腾讯财经等报道,目前已有多家与其有合作的消费金融机构派出工作人员前往杭州,求证其被调查真实原因。
多位业内人士猜测,警方的介入可能与爬虫程序不正当获取用户信息有关。但这一消息目前尚未得到相关方面进一步证实。
51信用卡瞬间“爆雷”,10月21日下午港股开盘后,其股价随之闪崩,一度暴跌超40%,股价最低去到1.58港元/股,随后跌幅略有收窄,报收1.77港元/股,同比跌34.69%。
早前,杭州、深圳等地已迎来大数据风控行业史上最严监管查处。
51信用卡遭警方突击清查
资本邦了解到,最近网传一封某银行致函51信用卡的函件,该行技术监控发行,51信用卡通过爬虫程序对该行用户信息进行抓取,但该行未与51信用卡签署相关书面的授权书、同意书或默认51信用卡从该行系统及业务办理过程中获取用户个人的信息。
根据公司官网资料,51信用卡目前合作的银行超过24家,包括中国工商银行、建设银行、中信银行等。
51信用卡曾表示,今年上半年该公司与数十家金融机构融资合作,其中主要为银行,且与多家银行达成全面战略合作协议。“未来,我们将继续同更多的金融机构开展更加广泛的合作,预计信贷撮合业务中机构资金占比将稳步提升。”
据腾讯财经等报道,目前已有多家与其有合作的消费金融机构派出工作人员前往杭州,求证其被调查真实原因。
公开资料显示,51信用卡成立成立于2012年5月,创始人为孙海涛。创立之时便推出了一款可以一键智能管理信用卡账单的APP——“51信用卡管家”。之后51信用卡逐步开发了一个动态及自我强化的生态系统,为用户提供涵盖个人信用管理服务、信用卡科技服务、线上借贷撮合及投资服务的一站式个人财务服务,旗下拥有“51信用卡管家”、“51人品”、“51人品贷”等多款APP,拥有超过1亿激活用户。
截至2019年6月末,51信用卡管家应用注册用户数达到8340万人,同比增长21%,累计管理的信用卡数量达到1.38亿张,同比增长16.9%。根据2019年中报显示,2019年上半年,51信用卡收益为14亿元,同比增长9.8%;期内经调整纯利为3.09亿元,同比增长12.9%。
目前公司大股东为萍乡纪牛资产管理合伙企业(有限合伙),持股比例为20.75%,A股上市公司新湖中宝股份有限公司(600208.SH)为第二大股东,持股比例为15.77%。来自IT桔子的数据显示,51信用卡此前曾历经多轮融资,融资方包括小米、京东、顺为资本、前海母基金、快的打车创始人陈伟星的泛城资本、天使投资人薛蛮子等。
2018年7月13日,51信用卡在港股IPO上市,上市后股价表现不佳,整体呈下跌趋势。
51信用卡的消息在10月21日午间发酵,下午港股开盘后,股价随之闪崩,一度暴跌超40%,股价最低去到1.58港元/股,随后跌幅略有收窄。
“爬虫产业链”贩卖用户数据
近几年,监管层已对互金行业进行了多方面的严格管控与整治。近期,又有多个省市相继表态,将严厉监管不合格的P2P网贷平台。
今年9月,杭州、深圳、上海等地的大数据风控行业连续遭到警方调查。
9月12日,杭州存信数据科技有限公司被杭州市公安局西湖分局古荡派出所查封。存信科技是知名区块链项目公信宝的研发和运营方。根据公开资料,公信宝是基于区块链技术的去中心化交易所,能帮助数据买家和卖家实现高效的点对点数据交易,而且自身也有爬虫系统,可以获取一系列数据。另外,其基于公信链打造的布洛克城已经拥有百万级实名用户,是全球用户进入区块链世界的入口。
除了公信宝以外,还有魔蝎科技、聚信立、新颜科技等爬虫数据服务商被调查。据悉,这些公司被调查的原因,均涉及违规爬取用户信息等问题。
所谓网络爬虫,即一种按照一定规则,自动抓取互联网信息的程序。在大数据风控行业中,以网络爬虫获取信息数据的做法盛行,而违规使用、买卖爬虫得来的数据则是导致数据泄露、隐私泄露等一系列问题的根源。
据媒体报道,魔蝎科技曾推广一款爬虫产品,只需要用户提供其在其他现金贷平台的账号和密码,就可以爬取用户的所有信息,包括他的放款额和风控数据。一旦其他放款机构拿到了这些数据,就可以直接根据情况房贷,省去了风控环节。
更令人意想不到的是,摩羯科技旗下还有专门爬取支付宝数据的产品。只需要用支付宝扫描一下登录“二维码”,就可爬取支付宝用户的真实姓名、手机号、收货地址、近一年的购物信息、交易记录等。
资本邦获悉,近期公安机关针对大数据风控公司的集中查处,主要源于催收公司拿到被害人定位信息上门催收,将人逼到跳楼自杀。这使得警方反过来追查数据公司倒卖个人隐私数据的责任。
有市场人士表示,爬虫数据服务商为网贷平台和现金贷服务,已不是行业秘密。并且进一步滋生出在灰色地带的数据贩卖生意。
有互联网金融公司人士曾提供的一份数据服务商报价单,常规数据服务一般分为身份验证类、联系人验证类、位置验证类、基础属性标签类等,既有身份证号、手机号、姓名等信息,也含有近三个月联系人活跃度排名、通讯录名单、常用位置信息等隐私数据。所有服务均按次收费,单次有效查询的价格在0.38元~0.98元不等。“在数据行业,每条信息都是明码标价,如果包年还有额外折扣”。
此前,网上也盛传这一张《公信宝产品服务价格表》,其中涉及社保数据、学信数据、移动数据、支付宝数据等多种数据的抓取,价格以公信宝发布的公信币为单位。
监管严查,墨迹科技也因此IPO失败?
中关村大数据联盟副秘书长陈新河表示,爬虫技术本身是中性的,关键在于是否合规使用爬虫数据;但如果通过爬虫抓取网络公开信息或授权信息,并不违规;但如果抓取的是未公开、未授权的个人敏感信息,且违规留存、使用、买卖这些隐私数据,就属于违规行为。
随着监管政策的明确,灰色地区的数据经济无法再向以前一样猖狂。
2019年5月,国家互联网信息办公室公布了《数据安全管理办法(征求意见稿)》以及《网络安全审查办法(征求意见稿)》,直指数据安全。
9月2日,互联网金融风险专项整治工作领导小组、网贷风险专项整治工作领导小组联合发布《关于加强P2P网贷领域征信体系建设的通知》(下称《通知》),支持在营P2P网贷机构接入征信系统。
银行也表示了加强自主风控的态度。10月12日,北京银保监局印发《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,要求规范辖内银行与金融科技公司合作类业务及互联网保险业务,促进银行保险机构加强风险管控和合规管理,明确强调要严格落实自主风控原则。
除了大数据风控行业,金融领域相关的电商消费等行业违法违规收集用户信息也不可忽视。
App违法违规收集使用个人信息的背后,是强烈的商业驱动力。中国电子科技集团有限公司相关专家说,数据本身就是财富。App后台运营商大都是互联网公司,其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息,App就越值钱。
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。
2019年10月12日,墨迹科技IPO被发审会否决,成为当日四家上会企业中唯一未通过的企业。其中,证监会对墨迹科技的一大质疑点,便是其涉嫌违规收集使用用户数据。
资本邦了解到,墨迹科技通过自主收集及第三方途径获取用户数据及标签,并利用数据进行商业化变现,公司于2019年7月16日收到APP专项治理组发出的《关于APP收集使用个人信息相关问题的通知》,APP专项治理工作组要求公司就收集使用个人信息中存在的问题进行整改。
对此,证监会,证监会质问墨迹科技:(1)获取用户数据及标签的过程及方法,是否对用户有明示提示,用户授权在法律上是否完备,是否明确告知收集信息的范围及使用用途,获取用户数据的手段及方式是否合法合规;(2)使用用户数据是否合法合规,尤其是商业化变现的合规性,结合相关媒体报道的墨迹天气上传用户隐私等情况,对照《网络安全法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法规和司法解释,说明报告期是否存在侵犯用户隐私或数据的的情况,是否存在法律风险或潜在法律风险;(3)数据获取、使用、处理等过程的内部控制制度及执行情况,对数据安全和个人隐私的保护措施与手段,是否出现过个人信息、隐私泄露事件,是否存在纠纷或潜在纠纷;(4)日益加强的数据行业监管及个人隐私保护政策对发行人业务的影响及相关应对措施;(5)针对APP专项治理工作组通知指出问题的整改情况及整改效果,是否获得主管部门的认可,是否面临被处罚的风险。
风险提示 : 资本邦呈现的所有信息仅作为投资参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!
閱讀更多 資本邦ChinaIPO 的文章
