解读《个人信息保护法（草案）》：风控数据行业已死，营销数据行业还能活多久？

honghu2

解读《小我信息庇护法（草案）》：风控数据行业已死，营销数据行业还能活多久？

编纂导语：现在，收集已深刻到社会的各个方面。它在为人们带来便捷的同时，也带来了日趋紧张的信息泄露问题。在大数据的打击下，用户小我隐私庇护面对紧张挑战。2020年10月21日，备受瞩目标《中华人民共和国小我信息庇护法（草案）》经人大常委会审议，在中国人大网上颁布向全社会收罗定见，该草案的出台代表着我国小我信息立法过程掀开了新篇章。

1. 一场风控数据行业整理风浪激发的小我信息合规的思虑
2019年11月14日，公安部在北京京召开公布会字母，传递天下公安构造展开“净网2019”专项行开工作环境及典范案例。

此中，黑龙江公安构造网安部分侦破“7.30”收集“套路贷”专案。公安部收集平安捍卫局局长王瑛玮在会上暗示，本年5月25日，黑龙江省七台。

河市公安局接到“套路贷”报案后，对套路贷”施行团伙、催收团伙和帮忙“套路贷”犯法的技能办事商、数据支持办事商、付出办事商展开了全链条式冲击。

据财新报导，该案为公安部挂牌督办案件。此中，涉案的部门大数据办事商为新颜科技、聚信立、魔蝎科技，爬虫营业有关卖力人被抓获，均属上述专案的重要案件。

风控数据公司为甚么会被冲击呢？

最焦点的缘由是国度要去杠杆，整理互联网金融财产，此中有个细分是收集假贷，再细分有大额、中等额度、小额。

小额是仿照的外洋的paydayloan模式，咱们叫714，详细营业是假贷周期为7天或14天信誉贷款，额度一般1000-2000，利钱一般300-500不等，重要解决月光族姑且借钱的需求。

问题就出在这里，看着借1000，七天后还没甚么问题，实在得手只有700，砍头息300放款时被扣掉，折合年化利率有1000%以上；并且是轮回贷，风控不严，如许致使告贷人多头假贷，拆东墙补西墙，像滚雪球同样越滚越多，直到终极堆集到本身没法经受的环境。

然后最最重点的来了，催收环节，因为是信誉贷款，假贷进程一般请求告贷人授权不少数据，最经常使用的有通信录、运营商数据、电商数据等，经由过程大数据风控来支撑催收，压服告贷人的就是“爆你通信录”这个手腕。

诠释起来就是催收人会经由过程通信录和运营商数据辨认出你频仍接洽的亲友老友，然后逐一打德律风曩昔说你借钱不还，如许完全搞坏你的荣誉，终极呈现了不少告贷人跳楼自尽呈现紧张社会问题——这时辰行业其其实走向不正之路。

然后有人可能要问，这与风控数据办事公司有甚么瓜葛呢，为甚么冲击风控公司呢？

实在初期只是冲击营业公司，可是屡禁不止，然后起头冲击为营业公司供给整套营业体系的公司，叫体系商，仍是不克不及彻底制止，最后上层提出“全链条冲击”的目标，作为上游的风控数据公司就成为冲击工具了。

说到这里与《小我信息庇护法（草案）》有甚么瓜葛，风控数据办事公司有触发法令律例吗？

——还真有的，有些可能也是钻法令的空子打擦边球。
2. 近期《小我信息庇护法（草案）》推出，对小我信息庇护的增强有哪些焦点要点呢？
说到《小我信息庇护法（草案）》先来说下违背后的后果会怎么，会触犯哪条法令？

常见的法院裁决案例小我信息犯法一般会定为“加害公民小我信息罪”，追根溯源不能不说下《刑法》。

《刑法》保障公民的人身权力，人身权力重要包含人格权和身份权、人身自由权、生命康健权和人格庄严权，人格庄严又包含肖像权、光荣权、声誉权、姓名权和隐私权等。

此中隐私权就包括在内，小我信息，特别是隐私信息都受法令庇护，对应的刑法的罪名为【加害公民小我信息罪】，详细的条比方下：

《刑法》第二百五十三条之一:【加害公民小我信息罪】违背国度有关划定，向别人出售或供给公民小我信息，情节紧张的，处三年如下有期徒刑或拘役，并处或单惩罚枕头交友金；情节出格紧张的，处三年以上七年如下有期徒刑，并惩罚金。

违背国度有关划定，将在实行职责或供给办事进程中得到的公民小我信息，出售或提供应别人的，按照前款的划定从重惩罚。

盗取或以其他法子不法获得公民小我信息的，按照第一款的划定惩罚。单元犯前三款罪的，对单元判惩罚金，并对其直接卖力的主管职员和其他直接责任职员，按照各该款的划定惩罚。

《小我信息庇护法（草案）》履历多年的立法进程终究在2020年10月经由过程草案，形成为了更佳完整的轨制，供给了更佳有力的法令保障，补充了尚没有一部专门的法令或律例可觉得小我信息供给直接法令庇护的缺憾。



立法进程图



《小我信息庇护法（草案）》焦点要点解读（图片来公家号“天元状师”已获授权）
3. 大数据利用最成熟的两个范畴：金融风控和营销，哪些数据营业环节会触碰合规危害？
从事数据行业这么多年，天天都稀有据打交道，此中难免触及到小我信息的利用场景。

从今朝大数据的成长环境和利用场景来讲，技能最成熟和利用最频仍的行业是金融风控和营销，最典范的案例就是：芝麻信誉分和营销告白投放。

对付风控数据办事公司来讲，其营业重要有三块：风控陈述、征信分、结合建模：
3.1 风控陈述
分不少种，有综合评估的风控陈述，有运营商数据风控陈述，有淘宝/付出宝数据风控陈述，多头假贷陈述，黑名单等。
3.2 征信分
一般经由过程风控陈述和原始数据的洗濯，然后经由过程特性工程天生信誉模子所需的特性，颠末呆板进修算法举行建模，输出一个权衡假贷人信誉黑白的分数（雷同芝麻分），用来评估是不是给假贷人授信和放款。
3.3 结合建模
场景重要在风控公司有效户的各种授权数据，但没有效户还款表示数据（业内称Y标签），而营业公司有效户表示数据，但授权数据维度单一，没法创建结果较好的风控模子。

基于两边的需求，采纳结合建模的方法，两边各出一部门数据举行举行撞库，然后创建模子，营业公司利用模子时会挪用风控公司的供给的数据标签，如许风控公司就形成为了数据变现的闭环。

对营销告白技能办事公司来讲，焦点是供给告白平台技能和告白投放办事。

告白平台技能，也称Adtech，包括DMP（数据办理平台）、DSP（需求方平台）、SSP（供给方平台）、ADX（告白及时竞价买卖平台）列位体系。

此中与用户信息相干的是DMP平台，重要给告白用户打标签，记实其点击举动数据、内容偏好数据、位置信息数据等，然后把各个告白主和流量主的用户信息经由过程必定的id（装备或其他id）买通，实现跨渠道的告白联动投放，此中就会触及到用户信息标签互换的的场景。

不管是风控数据办事，仍是营销告白数据办事，从数据技能的角度来看城市触及数据生命周期的各个阶段：数据收集、数据传输、数据存微密圈储、数据处置、数据互换、数据烧毁。

每一个阶段触及哪些危害呢？对付企业卖力人和数据从业者都有需要具体领会下我国的法令律例，只有知法懂法才能更好的在合规的环境下展开营业。
4. 只有领会数据全生命周期流起色制，才能洞悉有哪些合规危害4.1 数据收集，合规之源
4.1.1 一方数据：企业营业数据

第一方数据是指企业直接从受众(包含客户、网站拜候者和社交媒体存眷者)那边采集的数据。

“第一方”是指采集第一手数据用于从新定位的一方。简言之，第一方数据是企业本身采集的消费者信息 – 换句话说，“具有”。

比方：一家企业可能具有存储在其CRM体系中的消费者的第一方数据。这种数据可能包括生齿统计信息（姓名、接洽方法、电子邮件地点等）、采办汗青记实、网站互动（仅来自公司网站）等。

第一方的数据因其质量而具备很高的价值，由于你直接从泉源采集，直接来自你的受众，你晓得它是正确的，晓得它与你的营业相干。

第一方数据的另外一个益处是，环抱它的隐私担心连结最小，由于你切当地晓得它来自哪里。

4.1.2 二方数据：告白数据、爬虫数据

第二方数据是你本身没有采集的第一方数据——换句话说，你利用的数据是二手的。

卖家直接从他们的受众那边采集数据，而这些数据都来自一个来历，你可以对它的正确性布满信念，直接从具有它的公司采办来作为第2方数据。

在如许的买卖中没有中心人，它请求你寻觅具有你必要的数据的公司，并与他们创建瓜葛。

比方，若是软件公司与代办署理互助火伴互助转售其产物，则软件公司可能与代办署理同享其第一方数据，代办署理互助火伴会将其用作第二方数据，以锁定和吸引新客户，典范的二方数占有告白数据、爬虫数据等。

4.1.2.1 告白数据

大数据变现最成熟的范畴也就是互联网告白范畴了，其焦点是互联网公司经由过程免费的产物和办事堆集巨大的用户（流量），沉淀用户的举动数据，经由过程大数据建模构成完备的用户画像，然后供给告白位给品牌方举行竞价精准投放，实现流量变现。



触及到的数据交互有：品牌方必要上传必定数目的种子人群包，这块存在必定的灰色地带，由于这些人群包的用户数据没有颠末用户赞成就授权给告白公司利用。



告白点击数据、线索数据回传，一般都告白投放中会有对应的隐私协定，可是否存在过分收集，这块就欠好说了。

下图为某大厂的回传的告白监测数据，包括装备id、装备信息、ip及位置信息。大师是否是都有过这类履历，刚在淘宝搜了某商品，然后再抖音、头条、朋侪圈就都呈现该商品的告白投放信息。

这就是告白技能的威力，愈甚者只是随口说了某个商品，竟然也被举荐了，这就让人发怵了。



4.1.2.2 爬虫数据

爬虫就像“达摩克利斯之剑”，可以或许帮忙企业解决数据维度不足的问题，可是没法把控危害水平，以至于企业对爬虫数据都望而生畏。

特别在2019年9月对爬虫数据举行整理后，大师更是谈爬虫色变，更有大师讥讽“爬虫学的好，牢饭吃到饱”。

对付爬虫，爬虫技能无罪，怎样利用爬虫和爬取甚么数据就欠好掌控了。

对付爬取公然数据的搜刮引擎就是属于操纵爬虫技能爬取公然数据提高大师的检索效力，属于造福大师；而对付风控数据公司这种经由过程爬虫过分爬取小我信息，如运营商、淘宝、付出宝数据等。

固然举行了授权，可是否对用户昭示收集范畴，是不是存在过分收集就不必定了。

常常用户是为了利用利用供给的办事而顺手点击的授权，缺没有细心检察授权后会被收集哪些数据，或许只有当客户看到显现在他眼前完备的风控陈述后他们才感觉惊悚，感受隐私被加害了。

而这种爬虫技能就属于用爬虫技能爬取了用户相干信息，同时利用场景上也存在分歧规，如现金贷营业。《小我信息庇护法（草案）》的推出对这种的灰色鸿沟做了比力明白的界定，企业在碰着这种场景时对付红线的掌控就要非分特别注重了。

4.1.3 三方数据

第三方数据是您从外部来历采办的数据，而不是该数据的原始收集者。

相反，您可以从大型数据整合者采办，这些数据整合者从其他各类平台和网站提取数据下载，这些整合者向公布者和其他数据所有者付出第一方数据的用度。

然后，整合者将其采集到一个大型数据集中，并将其作为第三方数据出售。很多分歧的公司都贩卖这种数据，并且可以经由过程很多分歧的路子拜候这些数据。

这类经由过程采办得到的三方数据就更是游走在法令的边沿，合规性存在很是大的问题。

最典范的方法，是经由过程加密用户id（装备id或手机号）撞库，直接输出该用户在其他维度的用户标签，来弥补一方数据维度不足的问题，然后提高营销的精准度。

下图为某大厂供给的对外用户标签的挪用办事：


4.2 数据传输
数据传输的链路一般呈现在对内的数据加工流转和对外的数据传输进程，小我信息有无做加密庇护，是不是轻易数据泄漏是斟酌的关头问题。

比年来，各类数据泄漏征象层见叠出，好比暗网某某旅店信息数据就是数据没有加密的典范，即便泄漏了若是用户信息举行了加密，黑客也没法利用。

4.2.1 对内数据加工流程



从全部数据加工流程来看，最轻易失事的处所在大数据/算法平台的环节，重要有如下缘由：

4.2.1.1 数据流转多脚色，管控难度大

大数据平台的开辟工程师：承当者总体平台的扶植事情；
大数据平台运维工程师：承当总体平台的运维保障事情；
数仓开辟工程师：承当数据堆栈模子分层尺度化事情，也是数据的底层深度利用者，触及用户最细粒度的数据处置；
算法工程师：承当总体数据价值发掘、模子练习和模子输出事情，会触及用户的小我信息的处置；
BI数据阐发师：承当总体数据专题阐发、报表开辟，支持公司决议计划的事情，会触及用户的小我信息处置。
4.2.1.2 数据流转多环节，数据轻易泄漏

做的好的公司会将所稀有据处置的事情管控到一个大的密闭的沙箱情况，严酷节制沙箱的数据收支，但沙箱内各个数据流转环节常常呈现数据多地存储，最后没法追溯数据的泉源。

即便稀有据舆图的溯源东西，也只能追溯数大数据堆栈/数据库的血缘，但对付处置事情中，以文本或表格散落在各个办事器的进程数据文件没法追溯。

4.2.1.3 小我敏感数据的解密加工处置，增长敏感信息的泄漏危害

在举行数据阐发和算法模子练习时，常常会对小我信息，甚者敏感信息举行解密后加工处置，以便提取内含的小我信息，好比身份证号内含信息以下图：



4.2.2 对外数据传输

对外数据传输通常为数据以办事的情势输出的环境，需采纳得当的加密庇护办法，包管传输通道、传输节点和传输数据的平安，避免传输进程中数据被截取所激发的数据泄漏。

传输平安办理，明白数据传输平安请求（如传输通道加密、数据内容加密、署名验签、身份辨别、数据传输接口平安等），肯定必要对数据传输加密的场景。
密钥办理平安规范，明白密钥天生、分发、存取、更新、备份和烧毁的流程和请求。4.3 数据存储
对付数据的存储，有布局化数据的存储、半布局化数据的存储和非布局化数据的存储，对分歧的数据布局对应分歧的存储介质。

布局化数据存储：一般利用瓜葛型数据库、MPP数据等，如mysql、oracle、teradata等；
半布局化数据存储：一般利用kv数据库，如hbase、mongodb等；
非布局化数据：图片、视频的存储，一般利用工具存储，如阿里云的oss、亚马逊的S3等。
对数据存储介质举行拜候和利用场景必要供给有用的技能和办理手腕，避免介质的不妥利用而可能激发的数据泄漏危害。
4.4 数据处置
数据处置环节的重要抵牾是敏感信息的脱敏和数据可用性之间的抵牾，重要在数据开辟、数据阐发和算法建模处置环节，不免碰着对敏感信息的加工处置。

连结脱敏不处置的话会丢失一部门用户的信息，处置的话必要先消除脱敏再举行加工处置，增长的一道消除环节常常对数据的机能造成很大丧失。

按照《小我绿茶直播信息庇护法（草案）》请求，明白敏感数据的脱敏需乞降法则，对敏感数据举行脱敏处置，而且创建分歧的敏感品级。

《信息平安 数据平安能力成熟度模子》从轨制流程、技能东西和职员能力赐与了量化评估：

4.4.1 轨制流程

明白列出必要脱敏的数据资产，给出分歧分类数据的脱敏处置流程。

明白脱敏数据治理原则和规范，在脱敏计谋、评估指标、评估阐发和评估法子等方面反应脱敏治理结果。

4.4.2 技能东西

设置装备摆设脱敏数据辨认和脱敏结果验证办事组件或技能手腕，确保脱敏的有用性和合规性。

供给数据脱敏组件或技能手腕，支撑泛化、按捺、化名化等数据脱敏技能。

针对特定的数据利用场景和数据脱敏的计谋，摆设数据的动态脱敏方案。

4.4.3 职员能力

按期对数据脱敏事情职员的脱敏操作能力举行稽核评估。
4.5 数据互换
数据互换重要场景为对外部组织布局供给数据和经由过程互助的方法与第三方互助火伴互换数据。

触及到小我信息数据互换不但要从数据平安的角度斟酌，还要从法令律例的角度斟酌，《小我信息庇护法（草案）》明白划定了数据的同享互换必要获得对利用户的赞成，今朝一些经由过程输出用户标签供给数据办事的公司对付这点的请求较着不符
4.6 数据烧毁
数据全生命周期办理的最后一个环节数据烧毁，最少在我事情过的巨细公司历来没有见过。

大数据期间，数据要素作为一种资本，大师都夸大海量数据，无穷存储，可想而知数据烧毁这个环节很少有公司做到。

再来看看《小我信息庇护法（草案）》请求存储时候请求最短化，这点估量就更难把控了，不外跟着立法的请求愈来愈严，企业必将会举行响应调解遵照相干的数据消魂请求。
5. 总结
写在最后，大数据利用的最成熟的两个范畴：一个是金融风控，一个是营销。

风控数据行业在客岁9月举行了血洗，营销数据行业的乱象今朝还只是零散冲击，不外跟着《小我信息庇护法》公布的邻近，整理是早晚的事。

作为一个亲历风控数据行业整理的数据人，深知不管是大厂仍是小厂，各类数据合规都不完美，拿着法令条目一个个深查必定一查一个准。

这阐明数据行业的数据平安和隐私庇护的合规性远远后进法令律例，跟着法令的请求越趋严酷，大师对数据平安和小我信息庇护的意识也愈来愈强，企业在寻求长处最大化的进程中若是不掌控好数据这个“潘多拉魔盒”，早晚会为企业带来扑灭性冲击。

作者：赵松，微信公家号：松果子聊数字化，数跑科技营销增加平台产物线卖力人、阿里云大数据MVP，前阿里影业数据产物专家，7年纪字化从业履历。

本文由 @赵松 原创公布于人人都是产物司理，未经允许，制止转载。

题图来自 Unsplash，基于CC0协定