大陸警方近日打擊了7家涉嫌侵犯個人隱私犯罪的公司,這幾家公司涉嫌非法儲存公民個人資訊1億多條,其中包括上市公司拉卡拉支付旗下的考拉徵信;考拉徵信被查後,連累了拉卡拉支付(300773.SZ)股票20日跌停。
警方已將考拉徵信及北京黑格公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲。
個資10元可買到
考拉徵信成立於2014年4月,註冊資本5000萬(人民幣,下同),經營範圍包括企業信用的收集、評定、資料處理;官網資訊顯示,考拉徵信是人民銀行批准的8家個人徵信企業之一。
考拉徵信的唯一股東是拉卡拉信用管理有限公司,後者的股東有9個,其中,20日跌停的拉卡拉支付持股32.4%,隨緣創業投資中心(有限合夥)持股14.4%,北京數知科技、拓爾思資訊技術、北京旋極資訊和北京藍色游標資料均持股10.80%。
近年來,個人資訊安全問題日益成為大陸公眾關注的焦點,在大陸曾發現身分證照片等個人資訊以不到台幣10元的價錢在網上兜售!
考拉徵信遭到調查的過程有點曲折。2018年4月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人資訊,後嫌疑人高某主動到警方投案。高某交代,他花500元從網名叫「過去、將來」的人手裡購買了317條民眾的個人資訊,約合每條資訊1.6元(不到台幣10元),這些資訊包括手機號、姓名、身分證號和家庭地址;他買這些資訊的目的是替網路小貸公司拉客戶。
警方進一步偵查發現,高某販賣公民資訊背後的源頭是北京黑格科技有限公司,而黑格公司是從北京考拉徵信服務有限公司等4家公司購買的查詢界面。經查,北京考拉徵信服務有限公司從上游公司獲取界面後又違規將查詢界面出賣,並非法儲存公民個人身分資訊,供下游公司查詢牟利,從而造成包括身分證照片、證號等個資的大量洩露。
逾8成民眾資訊遭洩
據iiMedia Research(艾媒諮詢)發布的《2018年個人資訊洩露盤點報告》顯示,逾8成受訪者曾遭遇個人資訊洩露問題,2018年資料洩露事件頻發,包括Facebook資料洩露事件、華住酒店集團資料洩露事件等,近50億條個人資訊被洩露。
陸個人徵信需求旺 機會、挑戰並存
大陸現階段徵信體系採公共徵信為主,社會徵信為輔,但伴隨近年消費金融興起以及P2P平台亂象釀成風險下,讓市場對個人徵信需求旺盛;甚至眾籌、第三方支付發展也產生大量身分識別、反欺詐、信用評估等多方面徵信需求,為「徵信+」模式帶來機遇,同時,如何把民間徵信機構的資訊高質量共享、把餅做大也面臨考驗。
觀察大陸目前的個人徵信體系格局,主要分為公共、民營徵信兩大塊。公共機構例如中國人民銀行(大陸央行)徵信中心、上海資信中心;民間統計到2018年12月底,在人行備案的企業徵信機構達124家。
實務上,業界迫切需要能打通多方互聯網、民間金融體系的「新徵信機構」。去年5月由人行批准、中國互聯網金融協會牽頭的百行徵信成立,1月1日正式啟動個人徵信系統,並由8家民營機構如芝麻信用、騰訊徵信、中國平安旗下的前海徵信等各持8%股份。
百行徵信經過1年多探索,個人徵信生產系統已採集借款人數逾7140萬、信貸帳戶數逾1.12億。但這數據規模,就大陸市場的整體來看仍不夠多,且難題仍舊不少,包含8家股東各占8%,但數據體量完全不同導致引發矛盾。
據《新快報》引述業內人士分析,除非監管要求,否則騰訊、芝麻信用其實缺乏動力共享數據,由於這些互聯網巨頭也對徵信牌照虎視眈眈,一旦數據全給百行徵信,等於是斷了徵信牌照的希望。
業內人士指出,除了徵信數據的數量,還有「質量」問題,包含如互聯網金融公司之間的共享意願不強烈,不少資料有過於簡單、數據錯誤現象。
(記者/許昌平、吳泓勳)