信息來源：游俠安全網(wǎng)

某金融獨(dú)角獸公司被突擊清查，當(dāng)日港股暴跌40%

今天中午，一家在香港上市的金融獨(dú)角獸公司被曝出遭警方突擊清查，現(xiàn)場警車云集，據(jù)稱有多名員工被帶走。

上述消息在午間發(fā)酵，當(dāng)天下午港股開盤后，該公司股價隨之閃崩，一度暴跌超40%，股價最低去到1.58港元/股，為上市新低。隨后跌幅略有收窄，至下午1時50分，該公司宣布股票暫時停牌，停牌前報(bào)1.77港元，跌34.32%。

       該公司或涉嫌違規(guī)收集用戶信息

據(jù)網(wǎng)上傳出的一封某銀行致函該公司的函件稱，銀行通過技術(shù)監(jiān)控發(fā)現(xiàn)，該公司通過爬蟲程序?qū)︺y行用戶信息進(jìn)行抓取，但該公司并未與銀行簽署授權(quán)書、同意書或默認(rèn)其獲取用戶個人信息。

銀行在函件中指出，經(jīng)律師事務(wù)所出具意見，該公司因全方位且數(shù)量巨大的獲取用戶個人信息，已涉嫌構(gòu)成侵犯公民個人信息罪。

函件最后稱，為保障銀行與該公司之間友好合作關(guān)系，督促該公司立即停止針對銀行用戶網(wǎng)銀數(shù)據(jù)和其他個人信息的抓取行為。

      上述公司被查，已遠(yuǎn)非個例

據(jù)悉，自今年下半年以來，已有多家大數(shù)據(jù)公司因違規(guī)采集、使用公民個人信息被網(wǎng)安部門調(diào)查，其中不乏各種“行業(yè)領(lǐng)袖”。

但隨后曝出的消息顯示一些與數(shù)據(jù)公司有合作關(guān)系的企業(yè)也被牽連。包括公信寶、快錢支付，甚至部分國企背景的征信公司也被一并調(diào)查。一夜之間，整個數(shù)據(jù)行業(yè)，包括與數(shù)據(jù)行業(yè)合作較多的行業(yè)，都噤若寒蟬，如履薄冰。

據(jù)稱早在2017年5月，監(jiān)管部門就已對大數(shù)據(jù)公司動手。據(jù)報(bào)道，彼時，已有15家大數(shù)據(jù)公司被列入調(diào)查名單，這其中不乏估值超過幾十億的大公司。隨后，這一名單增加至30多家公司，并且還在不斷更新。

數(shù)據(jù)安全不可存在僥幸心理，依法合規(guī)方是正道

2017年6月，《網(wǎng)絡(luò)安全法》正式落地，其中明確規(guī)定：

網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

今年上半年，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》，對網(wǎng)絡(luò)運(yùn)營者在用戶數(shù)據(jù)收集、數(shù)據(jù)處理使用、數(shù)據(jù)安全監(jiān)督管理等方面提出了40條細(xì)化的準(zhǔn)則要求，包括：

第六條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照有關(guān)法律、行政法規(guī)的規(guī)定，參照國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，履行數(shù)據(jù)安全保護(hù)義務(wù)，建立數(shù)據(jù)安全管理責(zé)任和評價考核制度，制定數(shù)據(jù)安全計(jì)劃，實(shí)施數(shù)據(jù)安全技術(shù)防護(hù)，開展數(shù)據(jù)安全風(fēng)險評估，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置安全事件，組織數(shù)據(jù)安全教育、培訓(xùn)。

第十七條 網(wǎng)絡(luò)運(yùn)營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。數(shù)據(jù)安全責(zé)任人由具有相關(guān)管理工作經(jīng)歷和數(shù)據(jù)安全專業(yè)知識的人員擔(dān)任，參與有關(guān)數(shù)據(jù)活動的重要決策，直接向網(wǎng)絡(luò)運(yùn)營者的主要負(fù)責(zé)人報(bào)告工作。

第十九條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)參照國家有關(guān)標(biāo)準(zhǔn)，采用數(shù)據(jù)分類、備份、加密等措施加強(qiáng)對個人信息和重要數(shù)據(jù)保護(hù)。

第二十七條 網(wǎng)絡(luò)運(yùn)營者向他人提供個人信息前，應(yīng)當(dāng)評估可能帶來的安全風(fēng)險，并征得個人信息主體同意。下列情況除外：

（一）從合法公開渠道收集且不明顯違背個人信息主體意愿；

（二）個人信息主體主動公開；

（三）經(jīng)過匿名化處理；

（四）執(zhí)法機(jī)關(guān)依法履行職責(zé)所必需；

（五）維護(hù)國家安全、社會公共利益、個人信息主體生命安全所必需。

  ……

不可否認(rèn)，當(dāng)下各種機(jī)構(gòu)通過大數(shù)據(jù)技術(shù)等手段，給用戶帶來了一定的便利，產(chǎn)生了一定的社會價值和企業(yè)利潤，但同時不合規(guī)的利用卻也導(dǎo)致用戶的信息被泄露或公開。因此，如何在合法范圍內(nèi)，挖掘和使用用戶的數(shù)據(jù)信息，無疑是當(dāng)下各個企業(yè)機(jī)構(gòu)亟需找到的平衡點(diǎn)。

發(fā)展雖然是硬道理，但是數(shù)據(jù)安全紅線亦應(yīng)時時留意，萬不可存有僥幸心理，發(fā)展的可持續(xù)性也同樣重要！