freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

同盾科技被指侵犯用户信息
2024-03-25 11:31:02
所属地 上海

事涉用户个人信息,同盾科技有限公司(以下简称“同盾科技”)再引纠纷。3月24日,北京商报记者注意到,同盾科技因侵犯公民个人信息被起诉一事引发热议。江苏省淮安经济技术开发区人民检察院发布的公告显示,同盾科技、杭州博盾习言科技有限公司(以下简称“博盾习言科技”)以及蒋韬等侵犯公民个人信息违法行为涉嫌损害社会公共利益,现向有意向提起民事公益诉讼的机关和社会组织进行公告。

被指侵犯公民个人信息

公告显示,江苏省淮安经济技术开发区人民检察院在履行职责中发现,同盾科技、博盾习言科技、蒋韬、张新波、董骝焕、徐斐等侵犯公民个人信息违法行为涉嫌损害社会公共利益。根据《中华人民共和国民事诉讼法》第五十八条规定,法律规定的机关和有关组织可以提起民事公益诉讼,法律规定的机关和有关组织提起诉讼的,人民检察院可以支持起诉。

基于上述情况,江苏省淮安经济技术开发区人民检察院根据《中华人民共和国民事诉讼法》第五十八条第二款、《人民检察院公益诉讼办案规则》第九十一条的规定发出公告,请拟提起民事公益诉讼的机关和社会组织,在本公告发出30日内将有关情况书面反馈至该院。

综合天眼查以及公开信息来看,同盾科技成立于2013年,蒋韬为公司董事长、法定代表人,也是博盾习言科技的法定代表人,博盾习言科技则为同盾科技关联公司。张新波为同盾科技联合创始人、CTO,同时也是同盾科技上海分公司负责人。董骝焕、徐斐在同盾科技同样身居要职,前者为公司联合创始人、首席科学家,后者则曾任公司副总裁,负责公司早前数据、爬虫相关业务。

另据同盾科技官网,公司定位于人工智能科技企业,致力于帮助政企客户防范风险、提升决策效率。在提供的主要服务方面,该公司主要为金融、互联网、政企等三大板块类机构提供智能解决方案。而在早前的业务中,同盾科技作为一家大数据风控服务商,为合作机构提供金融安全、决策相关产品,其中便涉及到海量的用户数据。

对于本次被起诉所涉及到的侵犯公民个人信息具体事件以及相关业务、公司后续的整改规划等问题,北京商报记者向同盾科技方面进行采访,但截至发稿,未收到公司回复。

金融科技专家苏筱芮直言,同盾科技因侵犯公民个人信息卷入起诉案件中,是大数据公司漠视法律法规、信息保护工作形同虚设的一个典型缩影。相较于其他领域,金融行业从业机构涉及更多隐私数据,大数据公司更是在数据流转方面扮演重要角色。这就要求相关机构汲取先前的教训,从经营模式业务合规上作出根本性改变。

知名经济学者盘和林认为,相关公告也表明监管层执法部门对侵犯个人信息隐私的监管进一步加强,《个人信息保护法》已经到了全面落地阶段。

数据保护不能“模糊”

值得注意的是,与用户数据打交道的同盾科技,早前也曾卷入侵犯公民个人信息相关纠纷中。

2019年下半年,随着监管部门对现金贷、套路贷的打击逐渐强化,大数据风控行业迎来重创整治,多家大数据风控机构被查封,公司高管也被要求协助调查。同年9月,同盾科技爬虫类产品“数据魔盒”被传业务解散,随后又进一步传出相关业务负责人徐斐、童保华等被查。

同盾科技致歉并回应称,涉案公司为其旗下公司杭州信川科技有限公司,该公司独立运营“数据魔盒”项目,且其全部业务早已关停。同时,由于曾经服务过的甲方客户出了问题,杭州信川科技有限公司相关人员正积极协助警方调查取证。

而在2019年末,公安部在通报“净网2019”专项行动工作情况及典型案例时,同样提到了“套路贷”犯罪团伙借助网络平台,从线下向线上蔓延,影响恶劣,其中有数据公司为“套路贷”团伙提供风控和催收服务支撑。在整顿过程中,一批帮助犯罪的技术服务商、数据支撑服务商等被铲除。

近年来,个人隐私信息保护受到监管持续关注,相关从业机构在用户信息收集、共享等方面受到更多约束。对于近年来公司在用户隐私信息保护方面采取了哪些举措,北京商报记者也向同盾科技方面进行采访,但截至发稿,同样未收到公司回复。

谈及相关从业机构在数据保护方面的现状,苏筱芮指出,目前互联网贷款市场的合作机构管理机制尚未完善,依旧存在不少乱象,且金融领域的监管通常直接作用于金融机构,对此类大数据公司约束力较弱。因此,这类大数据公司长期存在侥幸心理,甚至不乏故意借合作之机,在持牌金融机构眼皮子底下侵害公民个人信息。

“同时,侵犯个人信息相关作案隐蔽性强,而公民个人又很难进行预先性质的防护。”苏筱芮进一步表示。因此,苏筱芮建议,继续加大对此类涉嫌违法违规的大数据公司的打击力度,同时也要敦促持牌金融机构强化数据管理,尤其是涉及到用户信息的共享、传输等环节。

盘和林则强调,对于从业机构而言,数据保护不能存在模糊地带,相关数据安全隐私保护的规则需要在监管部门备案,并由监管部门审核其合理性。同时,从业机构更要从企业数据内部管理机制出发去保障个人信息安全性。

来源:北京商报

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录