導語:證監會對墨跡科技的一大質疑點便是其涉嫌違規收集使用用戶數據。A股上市公司新湖中寶為51信用卡第二大股東,小米、京東、順為資本、前海母基金、快的打車創始人陳偉星的泛城資本、天使投資人薛蠻子等曾投資。
資本邦 · 2019-10-22 · 文/宇文
今日(2019年10月21日)上午,51信用卡(02051.HK)突然遭到警方調查。
根據現場信息顯示,51信用卡位於杭州西溪谷的辦公地點遭到警方突擊清查,辦公樓下至少停了15輛警車,上門的警察約超過100人。
10月21日下午消息,51信用卡回應稱,關注到今日社交媒體有關本公司的傳言,為充分保護廣大投資者利益,保證信息披露的公平性,公司謹此強調,公司的業務營運及財務狀況仍然保持正常健康。
據騰訊財經等報道,目前已有多家與其有合作的消費金融機構派出工作人員前往杭州,求證其被調查真實原因。
多位業內人士猜測,警方的介入可能與爬蟲程序不正當獲取用戶信息有關。但這一消息目前尚未得到相關方面進一步證實。
51信用卡瞬間“爆雷”,10月21日下午港股開盤後,其股價隨之閃崩,一度暴跌超40%,股價最低去到1.58港元/股,隨後跌幅略有收窄,報收1.77港元/股,同比跌34.69%。
早前,杭州、深圳等地已迎來大數據風控行業史上最嚴監管查處。
51信用卡遭警方突擊清查
資本邦瞭解到,最近網傳一封某銀行致函51信用卡的函件,該行技術監控發行,51信用卡通過爬蟲程序對該行用戶信息進行抓取,但該行未與51信用卡簽署相關書面的授權書、同意書或默認51信用卡從該行系統及業務辦理過程中獲取用戶個人的信息。
根據公司官網資料,51信用卡目前合作的銀行超過24家,包括中國工商銀行、建設銀行、中信銀行等。
51信用卡曾表示,今年上半年該公司與數十家金融機構融資合作,其中主要為銀行,且與多家銀行達成全面戰略合作協議。“未來,我們將繼續同更多的金融機構開展更加廣泛的合作,預計信貸撮合業務中機構資金佔比將穩步提升。”
據騰訊財經等報道,目前已有多家與其有合作的消費金融機構派出工作人員前往杭州,求證其被調查真實原因。
公開資料顯示,51信用卡成立成立於2012年5月,創始人為孫海濤。創立之時便推出了一款可以一鍵智能管理信用卡賬單的APP——“51信用卡管家”。之後51信用卡逐步開發了一個動態及自我強化的生態系統,為用戶提供涵蓋個人信用管理服務、信用卡科技服務、線上借貸撮合及投資服務的一站式個人財務服務,旗下擁有“51信用卡管家”、“51人品”、“51人品貸”等多款APP,擁有超過1億激活用戶。
截至2019年6月末,51信用卡管家應用註冊用戶數達到8340萬人,同比增長21%,累計管理的信用卡數量達到1.38億張,同比增長16.9%。根據2019年中報顯示,2019年上半年,51信用卡收益為14億元,同比增長9.8%;期內經調整純利為3.09億元,同比增長12.9%。
目前公司大股東為萍鄉紀牛資產管理合夥企業(有限合夥),持股比例為20.75%,A股上市公司新湖中寶股份有限公司(600208.SH)為第二大股東,持股比例為15.77%。來自IT桔子的數據顯示,51信用卡此前曾歷經多輪融資,融資方包括小米、京東、順為資本、前海母基金、快的打車創始人陳偉星的泛城資本、天使投資人薛蠻子等。
2018年7月13日,51信用卡在港股IPO上市,上市後股價表現不佳,整體呈下跌趨勢。
51信用卡的消息在10月21日午間發酵,下午港股開盤後,股價隨之閃崩,一度暴跌超40%,股價最低去到1.58港元/股,隨後跌幅略有收窄。
“爬蟲產業鏈”販賣用戶數據
近幾年,監管層已對互金行業進行了多方面的嚴格管控與整治。近期,又有多個省市相繼表態,將嚴厲監管不合格的P2P網貸平臺。
今年9月,杭州、深圳、上海等地的大數據風控行業連續遭到警方調查。
9月12日,杭州存信數據科技有限公司被杭州市公安局西湖分局古蕩派出所查封。存信科技是知名區塊鏈項目公信寶的研發和運營方。根據公開資料,公信寶是基於區塊鏈技術的去中心化交易所,能幫助數據買家和賣家實現高效的點對點數據交易,而且自身也有爬蟲系統,可以獲取一系列數據。另外,其基於公信鏈打造的布洛克城已經擁有百萬級實名用戶,是全球用戶進入區塊鏈世界的入口。
除了公信寶以外,還有魔蠍科技、聚信立、新顏科技等爬蟲數據服務商被調查。據悉,這些公司被調查的原因,均涉及違規爬取用戶信息等問題。
所謂網絡爬蟲,即一種按照一定規則,自動抓取互聯網信息的程序。在大數據風控行業中,以網絡爬蟲獲取信息數據的做法盛行,而違規使用、買賣爬蟲得來的數據則是導致數據洩露、隱私洩露等一系列問題的根源。
據媒體報道,魔蠍科技曾推廣一款爬蟲產品,只需要用戶提供其在其他現金貸平臺的賬號和密碼,就可以爬取用戶的所有信息,包括他的放款額和風控數據。一旦其他放款機構拿到了這些數據,就可以直接根據情況房貸,省去了風控環節。
更令人意想不到的是,摩羯科技旗下還有專門爬取支付寶數據的產品。只需要用支付寶掃描一下登錄“二維碼”,就可爬取支付寶用戶的真實姓名、手機號、收貨地址、近一年的購物信息、交易記錄等。
資本邦獲悉,近期公安機關針對大數據風控公司的集中查處,主要源於催收公司拿到被害人定位信息上門催收,將人逼到跳樓自殺。這使得警方反過來追查數據公司倒賣個人隱私數據的責任。
有市場人士表示,爬蟲數據服務商為網貸平臺和現金貸服務,已不是行業秘密。並且進一步滋生出在灰色地帶的數據販賣生意。
有互聯網金融公司人士曾提供的一份數據服務商報價單,常規數據服務一般分為身份驗證類、聯繫人驗證類、位置驗證類、基礎屬性標籤類等,既有身份證號、手機號、姓名等信息,也含有近三個月聯繫人活躍度排名、通訊錄名單、常用位置信息等隱私數據。所有服務均按次收費,單次有效查詢的價格在0.38元~0.98元不等。“在數據行業,每條信息都是明碼標價,如果包年還有額外折扣”。
此前,網上也盛傳這一張《公信寶產品服務價格表》,其中涉及社保數據、學信數據、移動數據、支付寶數據等多種數據的抓取,價格以公信寶發佈的公信幣為單位。
監管嚴查,墨跡科技也因此IPO失敗?
中關村大數據聯盟副秘書長陳新河表示,爬蟲技術本身是中性的,關鍵在於是否合規使用爬蟲數據;但如果通過爬蟲抓取網絡公開信息或授權信息,並不違規;但如果抓取的是未公開、未授權的個人敏感信息,且違規留存、使用、買賣這些隱私數據,就屬於違規行為。
隨著監管政策的明確,灰色地區的數據經濟無法再向以前一樣猖狂。
2019年5月,國家互聯網信息辦公室公佈了《數據安全管理辦法(徵求意見稿)》以及《網絡安全審查辦法(徵求意見稿)》,直指數據安全。
9月2日,互聯網金融風險專項整治工作領導小組、網貸風險專項整治工作領導小組聯合發佈《關於加強P2P網貸領域徵信體系建設的通知》(下稱《通知》),支持在營P2P網貸機構接入徵信系統。
銀行也表示了加強自主風控的態度。10月12日,北京銀保監局印發《關於規範銀行與金融科技公司合作類業務及互聯網保險業務的通知》,要求規範轄內銀行與金融科技公司合作類業務及互聯網保險業務,促進銀行保險機構加強風險管控和合規管理,明確強調要嚴格落實自主風控原則。
除了大數據風控行業,金融領域相關的電商消費等行業違法違規收集用戶信息也不可忽視。
App違法違規收集使用個人信息的背後,是強烈的商業驅動力。中國電子科技集團有限公司相關專家說,數據本身就是財富。App後臺運營商大都是互聯網公司,其用戶日活量背後帶來的海量用戶信息是吸引投資的重要方面——掌握越多的用戶個人信息,App就越值錢。
今年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》,成立了App違法違規收集使用個人信息專項治理工作組。截至目前,App違法違規收集使用個人信息專項治理工作組已經評估近600款用戶量大、與民眾生活密切相關的App,並向其中問題嚴重的200餘款App運營者告知評估結果,建議其及時整改,整改問題達800餘個。
2019年10月12日,墨跡科技IPO被髮審會否決,成為當日四家上會企業中唯一未通過的企業。其中,證監會對墨跡科技的一大質疑點,便是其涉嫌違規收集使用用戶數據。
資本邦瞭解到,墨跡科技通過自主收集及第三方途徑獲取用戶數據及標籤,並利用數據進行商業化變現,公司於2019年7月16日收到APP專項治理組發出的《關於APP收集使用個人信息相關問題的通知》,APP專項治理工作組要求公司就收集使用個人信息中存在的問題進行整改。
對此,證監會,證監會質問墨跡科技:(1)獲取用戶數據及標籤的過程及方法,是否對用戶有明示提示,用戶授權在法律上是否完備,是否明確告知收集信息的範圍及使用用途,獲取用戶數據的手段及方式是否合法合規;(2)使用用戶數據是否合法合規,尤其是商業化變現的合規性,結合相關媒體報道的墨跡天氣上傳用戶隱私等情況,對照《網絡安全法》、《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等法規和司法解釋,說明報告期是否存在侵犯用戶隱私或數據的的情況,是否存在法律風險或潛在法律風險;(3)數據獲取、使用、處理等過程的內部控制制度及執行情況,對數據安全和個人隱私的保護措施與手段,是否出現過個人信息、隱私洩露事件,是否存在糾紛或潛在糾紛;(4)日益加強的數據行業監管及個人隱私保護政策對發行人業務的影響及相關應對措施;(5)針對APP專項治理工作組通知指出問題的整改情況及整改效果,是否獲得主管部門的認可,是否面臨被處罰的風險。
風險提示 : 資本邦呈現的所有信息僅作為投資參考,不構成投資建議,一切投資操作信息不能作為投資依據。投資有風險,入市需謹慎!