大数据倒在2019 史上最严监管已经来临

其中，公共行政类恶意爬虫主要集中在法院文书、知识产权、企业信息、信用信息等常规商业信息领域，而另一个受爬虫青睐的是挂号类平台。

用户授权也是一种常用的信息获取手段，如一些现金贷公司在隐私条款用户协议里写了允许其对用户信息二次授权，而下载软件的时候可能读取了用户的通讯录、定位、相册等信息。

此前，中国信通院发布的《移动金融应用安全白皮书（2019年）》中，抽样选取了12款下载量过亿的典型金融行业APP，所有APP均存在不同程度的超范围权限采集现象。这些APP共获取了29种高敏感权限、15种中敏感权限、33种低敏感权限。高敏感权限包括读取手机状态和身份、修改或删除存储卡中的内容、读取系统日志等等。

在隐私政策方面，抽样的部分APP也涉嫌违法违规。例如，某款金融行业APP隐私政策中出现要求用户提供指纹、面部识别信息等个人敏感信息，实际上进行登录等操作时并不需要。

曾有报道称，摩羯科技的支付宝爬虫产品只需要用支付宝扫描一下登录“二维码”（第三方生成），后台就可爬取用户的真实姓名、手机号、收货地址、近一年的购物信息，甚至详细到每笔交易的金额。而经过授权的微信爬虫则可以获取用户联系人、关注的公众号、自己是群主的群、微信交易记录、绑定的手机号码等信息。

目前，公安机关已经开展APP违法采集个人信息集中整治。就在12月4日，樊登读书、糖豆、更美、房天下、健康天津、考拉海购等在内的100款APP涉嫌违法违规被国家网络安全中心通告下架整改。

此次整治，重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

今年以来，公安部门已经查处违规采集个人信息的APP共683款，严厉打击个人信息黑灰产乱像。

另外还存在的是行业内很普遍的数据互通和地下交易。

张丰介绍，一些小公司会把自己的数据上传到一个第三方应用库，和同行一对一互查，但最后很可能数据都留存到了第三方被再次交易。网上还有不少QQ群、暗网上出售数据，有的企业内部员工有数据库权限，私自留存交易用户数据，用违规插件获取数据等，使得这个市场更加混乱。

这些获取数据的方式是否违规？

长期关注金融行业的律师肖飒表示，通过地下交易非法收购相关信息肯定违规，情节严重会有刑事犯罪风险，涉及到刑法规定的侵犯公民个人信息罪。根据规定，违规向他人出售或者提供公民个人信息，情节特别严重的，可处三年以上七年以下有期徒刑，并处罚金。

至于用爬虫抓取信息是否违规，要看具体情形，如果通过爬虫抓取网络公开信息，并不违法，但涉及到公司或个人信息时，关键点在于是否得到个人或公司的授权。缺少授权，就会涉嫌违规，会构成侵犯公民个人信息罪。