51信用卡被查,程式設計師在外面要學會保護自己
最近的IT公司違法案件越來越多,看一下寫程式碼背後的法律風險。
一、51信用卡催收和違規使用使用者資訊
10月21日上午,上市公司“51信用卡”位於警方突擊清查。
據業內人士表示,有一百多名警察衝進51信用卡位於杭州西溪的辦公大樓。該人士稱道:“20幾輛警車,十輛大巴,至少半個公司人都要帶走。”
有51信用卡工作人員向朋友報平安稱,自己沒有被帶走,原因是“警車坐滿了”。
有人士指出,51信用卡出事很可能是因為資料問題。其披露的截圖顯示,一封疑似某銀行發給51的函中指出,
“通過我行技術監控發現,貴司通過爬蟲程式對我行使用者資訊進行抓取,但我行未與貴司簽署相關書面的授權書、同意書或預設貴司從我行系統及業務辦理過程中獲取使用者個人的資訊。
貴司作為51信用卡管家等APP的運營方,全方位且數量巨大的獲取使用者個人資訊,該行為涉嫌構成侵犯公民個人資訊罪。”
目前,51信用卡CEO孫海濤已經通過微博道歉,
“昨日公司配合調查一事,引起了大家的關注,也給社會輿論帶來了不好的影響,對此我們非常的自責。在此我和51信用卡全體管理層向大家表示誠摯的道歉。”
二、爬蟲背後的法律風險
51信用卡的風波算是告一段落,但是最近和網路安全以及爬蟲相關的案例非常多,
程式設計師被關監獄456天,只因外包賭博軟體
只因寫了一段爬蟲,公司200多人被抓
大家都說技術無罪,但是也要看場景,據說現在國內做個人信用評測的,都是要使用者授權各種賬號,然後爬取資訊。
先來看一些法律法規裡對個人資訊使用的規定:
《中華人民共和國網路安全法》
2016年11月7日釋出的《中華人民共和國網路安全法》明確“個人資訊”是指是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別自然人個人身份的各種資訊,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別資訊、住址、電話號碼等,就網路服務中的個人資訊保護問題作出系統規定如下:
1、保護個人資訊:
網路產品、服務具有收集使用者資訊功能的,其提供者應當向用戶明示並取得同意;涉及使用者個人資訊的,還應當遵守本法和有關法律、行政法規關於個人資訊保護的規定。2、合法收集使用個人資訊:
網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與使用者的約定,處理其儲存的個人資訊。3、不得向他人提供個人資訊:
網路運營者不得洩露、篡改、毀損其收集的個人資訊,未經被收集者同意,不得向他人提供個人資訊,但經過處理無法識別特定個人且不能復原的除外。
《規範網際網路資訊服務市場秩序若干規定》
《規範網際網路資訊服務市場秩序若干規定》(工業和資訊化部令第20號,以下簡稱“20號文”)就網際網路資訊服務提供者資訊蒐集規定如下方面:
爬蟲本質是一種工具,一種用機器人代替人手操作、蒐集資訊提高效率的工具。工具無罪,有罪的是如何使用。1、蒐集須經許可:未經使用者同意,不得蒐集與使用者相關、能夠單獨或者與其他資訊結合識別使用者的資訊(“使用者個人資訊”),但法律法規另有規定除外;
2、限定蒐集範圍和用途:經使用者同意蒐集使用者個人資訊的,應當明確告知蒐集和處理使用者個人資訊的方式、內容和用途,不得收集其提供服務所必需以外的資訊,不得將使用者個人資訊用於其提供服務之外的目的;
3、使用者個人資訊保障:網際網路資訊服務提供者應當加強系統安全防護,妥善保管使用者個人資訊,未經使用者同意,不得向他人提供使用者上載資訊,但是法律法規另有規定的除外。
對於涉及法律風險的資料爬取要求,程式設計師最好在採集前和老闆深聊一下,明確法律風險,或者事先和公司簽署一份免責協議。
三、網路爬蟲怎麼做比較好
如果通過竊取或者其他方法非法獲取公民個人資訊等個人資訊、商業機密,情節嚴重(刑九以後 5000 元入罪)則構成侵犯公民個人資訊罪,量刑分三年以下和三至七年兩檔,運氣好的緩刑走起,當然民事責任依然是免不了的。
所以,面對領導危險的爬蟲請求,程式設計師們該好好衡量下了。
我們都知道,網際網路搜尋引擎要遵守Robots 協議,如果遵守Robots 協議,沒有任何越權的行為,獲取的也是公開可以查詢的非隱私級的資訊,那麼,違反法律的風險會比較小。
除了遵守“Robots 協議”,還有以下的幾條:
1、如果你爬蟲獲取資訊,是為了證明被爬公司的資料造假,其獲取的資料也都是通過公開渠道可以查詢的,那麼,在獲取資訊後公佈於眾的行為並不違法,也不侵犯被爬公司的民事權益。但是,如果你爬取公開免費的資訊,是用來進行違法操作,比如造假、誹謗等,就有隱患了。
2、如果你利用爬蟲獲取其他公司的公開資訊資料,用於自身公司的經營。而被爬公司的資訊是投入了大量人力、財力,經過常年積累獲得的,並且被爬公司本身也採取了反爬措施。這種情況下,雖然資訊是公開的,但資訊本身具有較高的商業價值,能夠給使用者帶來商業利益,此時的爬蟲也是違法的。
3、如果你未經平臺授權,強行突破反爬措施,導致被爬網站的執行受到嚴重影響,這種行為明顯是違法的,這裡涉及的就是我們上一個技術篇講到的破解犯罪了。
4、如果你是第三方應用,想要通過開放平臺獲取使用者資訊時,更要注意授權問題。從使用者對平臺的授權、平臺對第三方的授權、再到使用者對第三方的授權,三重關卡都要通過才合法。
四、總結一下
- 接外包專案要謹慎
- 網際網路金融從業有風險
- 對於危險的爬蟲任務,敢於說不
&n