数据交易背后的隐患
过去几年,我接触过不少做“数据业务”的老板,他们当中有些人并不直接从事金融放贷,而是靠卖“客户信息”赚钱。表面上看,这是一门技术含量很高、利润不小的生意。可一旦触碰到公民个人信息的边界,就可能滑向刑事风险。
很多人觉得,只要数据来源“可靠”,信息是经过处理的,就不算违法。但事实并非如此。根据《刑法》第二百五十三条之一的规定,非法获取、出售或提供公民个人信息,可能构成犯罪。无论这些数据是“未成功贷款客户信息”还是带有评分标签的网销数据,只要未经本人授权被流通,就存在法律问题。
我曾遇到一位来自外省的当事人,他经营一家助贷公司,花了不少钱买所谓“高质量客户数据”。后来发现,那些数据来自某数据商从互联网贷款平台爬取的用户信息。不久,当地警方开展行动,数据来源公司被查,他的公司也被牵连。那次他第一次意识到,数据的“金矿”可能就是一座“陷阱”。
为什么说“数据合规”是底线
不少从业者误以为,只要买的数据标注“可溯源”、“合规”就安全。其实“合规”不能单靠卖方的口头承诺。真正的合规,是整个链条都合法:采集环节经用户真实授权;存储和传输环节符合信息安全标准;使用环节符合业务范围。哪怕其中任何一环出了问题,下游公司都难以撇清关系。
尤其在助贷领域,有的企业为了扩大客户数量,会购买“没有成功贷款”的客户名单,交给电话销售部门去跟进。这种行为的本质是利用他人的个人贷款信息进行商业推广,一旦未取得当事人同意,就可能被认定为非法提供公民个人信息行为。
说实话,第一次办理这类案件时,我也有些疑惑——买数据的人到底算不算“犯罪人”?后来深入研究发现,关键在于明知数据来源非法仍然购买、使用,就难以免责。法律对于信息安全的保护越来越严格,这意味着企业主不能再抱有侥幸心理。
企业该如何规避这种风险
要想在数据驱动业务的时代生存下去,企业必须建立自己的信息合规体系。首先,应明确数据的来源渠道——比如仅使用客户主动提供的信息,或与合法数据服务商签订合同并审核其采集授权。其次,在使用过程中要确保脱敏处理,不存储身份证号、银行卡号等敏感字段。最后,加强员工培训,尤其是销售部门,明确哪些信息可以使用、哪些不可以碰。
我通常会提醒企业老板:别让“利润”蒙住了双眼。侵犯公民个人信息罪常被称作“万罪之源”,原因就在于它常常是诈骗、敲诈、洗钱等其他犯罪的上游环节。为了几万元收益而冒着刑事风险,得不偿失。
说了这么多,归根结底,数据时代生意越做越精细,也越需要法律的边界来保护。那些真正长久的企业,往往是懂得克制、懂得合规的企业。遇到不确定的情况,最好先咨询专业律师,让自己的业务从一开始就站在法律允许的那一侧。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。
