我记得几个月前,一个做企业数据的张先生被带走调查,那天他原本只是准备和客户对一份合同,结果还没回到办公室,就被公安带走,理由是“涉嫌侵犯公民个人信息”。当时他一脸错愕,说自己只处理企查查上公开的公司数据,怎么会涉刑?
这就是近年刑事案件中频繁出现的现象——“一案多查”。当公安机关调查某房地产或贷款公司涉嫌诈骗时,往往会顺藤摸瓜,追问数据来源。如果下游公司交代的来源不清楚,或者存在相互攀咬,就有可能牵连到上游数据公司。换句话说,一个行业链条上的任何“灰色环节”,都可能让整条链都面临风险。
从法律上看,《刑法》第二百五十三条之一关于侵犯公民个人信息罪的规定已经很明确。即使信息最初来源于合法公开渠道,只要经过加工、组合、再出售,就可能构成非法获取或非法提供公民个人信息。问题的关键在于:是否经过处理后仍能识别具体个人,是否用于与原公开目的不符的商业活动。这两点是判断是否违法的核心。
但这只是表面机制,真正让数据公司陷入风险的,是业务本身的操作逻辑。
所谓“人工单”,是我看到最多的风险点。几个月前,一位家属来咨询,说她丈夫原本帮客户做信用卡推广,因为数据精准、效果好,被称为“人工单”。后来这起业务导致下游有人被定诈骗罪,他丈夫也被判刑三年多。案件的关键就在于,“人工单”背后对公开信息的二次加工。
举个例子,数据公司从企查查这样的公开平台抓取企业负责人电话,本身没问题。但他们常常会再加上信用状况、贷款意愿、居住地等标签,再卖给从事贷款或POS机业务的客户。这样的组合信息已经超越了公开范围,变成了对公民个人财产安全有指向性的敏感信息。
司法机关的逻辑很清晰:企查查的数据是为了保障市场交易安全,而不是用于金融牟利。公开信息一旦被融合加工用于贷款推广,就背离了原始公开目的,也超出信息主体的合理预期。许多数据公司老板没意识到这一点,总认为“别人也在做”“都是常规操作”,但从法律角度看,这其实已经触碰了刑事边界。
说到底,人工单就是把“公开信息”变成了“隐私信息”。一旦被查到,这种行为很难解释为合法。
说了这么多,很多人会问:那我们还能怎么做?其实,数据公司仍有合规经营的空间,关键在于建立防火墙。
第一,禁止数据的二次转卖。数据公司只可在合同约定的用途范围内提供服务,不能随意将已加工的数据再卖给第三方。第二,与合作方签订合同时,一定要做尽职调查,了解其业务性质是否合法。例如,下游是否从事贷款、信用卡、POS机等高风险业务,是否有正规资质。第三,保存好合规证明材料,包括信息来源、客户用途说明、合同约定等。一旦出现问题,这些材料可能直接决定是否能“免责”。
经验告诉我,很多公司明明能规避风险,却因为轻视合规而踩雷。数据行业发展迅速,法律穿透也越来越深。与其在事后解释“不知道下游做什么”,不如在事前问清楚、留痕、审查。合规做得好,风险自然降下来。
从我与不少企业家交流的体会看,现在最需要的不是“找新渠道”,而是建立一个安全的、合法的业务链条。合规并不意味着放慢,而是走得更稳。
看到数据公司老板拿到不起诉决定书的那一刻,我也会松口气——那意味着有人确实走在正确的路上。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。