问题——数据要素加速流通背景下,个人信息“被看见、被拼接、被交易”的风险上升。近年来,部分机构以“风控建模”“精准营销”等名义,通过技术手段抓取网页信息、绕过验证机制获取半公开数据,甚至对外购买来路不明的数据包,导致公民浏览轨迹、消费偏好、联系方式、证件信息乃至人脸图像等被非法汇聚。一旦信息进入黑灰产链条,便可能演化为精准诈骗、恶意催收、账号盗用等现实危害。此前杭州魔蝎数据科技有限公司因非法爬取、留存公民信息被依法追责,引发社会对数据抓取边界与合规责任的广泛关注。 原因——利益驱动与合规短板叠加,成为违规高发的重要诱因。一方面,数据被视为提升经营效率的重要资源,部分企业竞争压力下片面追求“数据越多越好”,忽视必要性原则和授权边界,试图以技术手段突破平台限制、缩短获取成本。另一上,数据链条长、来源复杂,现实中存“购买即合规”“合同可免责”“公开即可随取”等认识误区:一些所谓公开数据仍受使用规则、反爬机制或网站声明限制;半公开数据往往受登录、接口调用、访问频次等控制,绕过限制可能触及违法边界;而以交易方式取得的数据若无法证明授权来源,购买方同样面临连带风险。此外,部分平台在用户协议、隐私政策、数据沉淀规则诸上表述笼统,导致权属不清、用途不明,为后续数据流转埋下隐患。 影响——法律红线更清晰,违法成本显著抬升,行业将迎来一次系统性“合规体检”。《数据安全法》明确数据处理活动覆盖收集、存储、使用、加工、传输、提供、公开等全流程,强调安全与发展并重,要求建立数据分类分级保护、风险监测与应急处置等制度安排。对企业而言,过去“先拿到数据再说”的做法空间将继续收缩,若重要数据清单报送、风险评估、对外提供与开放访问等环节存在缺失,可能面临行政处罚,情节严重的还将触及刑事责任。对社会治理而言,依法强化数据安全,有助于遏制黑灰产滋生,降低电信网络诈骗、精准骚扰等犯罪的可乘之机,提升公众对数字经济的信任基础。 对策——以源头治理和全链条管理为抓手,推动数据合规从“被动整改”转向“主动内生”。业内建议,企业和平台应重点从四上补齐短板:一是把好“源头关”,对自采、合作、采购数据开展合规审查,重点核验授权链条、获取方式与使用范围,避免将绕过验证、虚拟身份登录、突破反爬限制等行为视作“技术手段”而非“违法风险”。二是做实“过程关”,建立可追溯的日志管理、访问控制与权限分级制度,对关键环节保留记录,确保出现争议时能够说明数据从何而来、如何处理、向谁提供。三是守住“脱敏关”,对拟对外提供或开放访问的数据开展去标识化、匿名化处理,确保无法识别特定个人且难以复原;对涉及敏感信息、重要数据的处理活动,严格落实更高等级的安全管理要求。四是夯实“评估关”,开展常态化风险评估与年度化管理,按要求向主管部门报送重要数据目录和风险应对措施,形成“评估—整改—复核”的闭环机制。此外,应完善用户协议和隐私政策,明确数据收集目的、范围、保存期限、共享对象与退出机制,避免“默认同意”“一次授权无限使用”等不当安排。 前景——在“鼓励流通”与“划定底线”之间建立更可持续的制度平衡。随着数据要素市场建设推进,合规将成为企业参与竞争的基本门槛而非额外成本。未来,数据分类分级、数据出境安全管理、重要数据识别标准、行业合规指引等配套制度将健全,数据交易、开放接口、算法应用等场景的规范化程度有望提升。可以预期,合法合规的数据供给将更受青睐,依赖灰色数据获利的模式将加速退场,数据价值释放将更多建立在安全可控、权责清晰、公众可感的基础之上。
从“魔蝎案”到《数据安全法》实施,我国应对大数据时代挑战上取得重要进展;随着法律框架的完善,全社会对数据合规的重视不断提升。这不仅是对个人权益的保护,也是数字中国建设的重要保障。只有坚持底线思维,推动多方协同治理,才能让数字红利真正惠及所有人,实现科技与法治的良性互动。