最近多家第三方大数据机构被查,起因是非法爬取并出售客户金融隐私数据。主要是为了整治套路贷和暴力催收的数据源头。
基于法律规定和近期执法背景,理清大数据爬虫的合规边界和红线。
数据爬取行为分为“企业与用户、企业与第三方平台”两个场景,数据交易行为分为“数据提供方企业忽和数据接收方企业”;两个维度。
在数据产业链上下游中,企业咋爱恋孤单,从参与角色分既可以是数据提供方也可以是数据接收方。
一、数据爬取行为
合规误区:公开网站信息是公开的,不需要用户授权同意。已经获得用户的同意,爬取用户通讯录的第三人联系信息并进行后续使用。
风险分析:通过公开网站中爬取的个人信息,如果不是个人呢信息主题自行向社会公众公开或者公共机构主动明示公开的信息,则仍需要获得个人信息主体的授权,用户通讯录中的第三人联系信息直接手机也是缺乏第三人授权。
场景2:模糊收集措辞,概括性授权收集
合规误区:
意在收集的个人信息范围和类型难以穷尽列举,所以使用“等个人信息”等表述来模糊处理。
风险分析:
爬虫采集协议文本不允许用:等个人信息“表述
1.因为该项举措违反了相关规定的透明度要求。
2.这种描述常常伴随着超出使用目的范围的过度收集的嫌疑。
场景三:内部数据融合,进行超出范围使用
将授权爬取的数据和从其他数据源公司获取的爬取数据与自身数据库进行内部数据融合,但是注意不能进行超出原有授权采集目的进行使用。
场景四:未经爬取平台授权进行爬取
爬取平台数据需要的是用户授权和平台的授权。
二、数据交易行为
<