运营商数据挖矿背后：暗箱操作和“擦边”交易

在“谁监控了我的手机”的隐私焦虑中(zhōng)，有(yǒu)一道身影较少出现在大众猜疑(yí)链里：运营商。

负责移动大数据产品的内部人(rén)士，早在五年前写道：“原(yuán)先运营(yíng)商还在(zài)探索(suǒ)变现商业模式，现在应该没(méi)有什么(me)秘密可言了，基本上找到(dào)了(le)大数(shù)据变(biàn)现的方向。”更直观的一组数(shù)据是(shì)，上(shàng)海数据交易所中，三大运营商的数据产品占(zhàn)比超20%；贵阳大数据交易所里，中(zhōng)国移动的“梧桐(tóng)风控大(dà)数据”产品以超2800次的访问(wèn)量遥遥领先。

不过，21记者点进各大(dà)运营商的产品列(liè)表，发现了不少让人颇为意外的交易。

比如中国(guó)移(yí)动的孕期家庭识别分，输入(rù)电话(huà)号码、姓名、身份证，可输出对应0～150分值的孕(yùn)期(qī)家庭(tíng)分数。

多位业内人士表示，识别分是典型的(de)数(shù)据交易方式，目的是提供群(qún)体筛选结果，无法推测出精确到(dào)个人的信息。但运营商内部的业务人(rén)员也向21记者透露，他们会约定每个手机号对应的“序列(liè)号”，这(zhè)样不需要明文传输手机号，也能精准交换个人信息。

在《个人信息保护法》的规定之上，“标签识(shí)别分”等数据产品表面看起来无害健康，但是水面之(zhī)下(xià)，有(yǒu)不少暗箱操(cāo)作：场外交(jiāo)易不“擦(cā)边”很难拿到销售业务，“匿名(míng)数据”成为皇帝的新衣，个人授权亦无(wú)从说起。

水面下(xià)的“取巧(qiǎo)”交易

上述记者在(zài)数据交易所看到的(de)运营商数据产品，名义上都落于(yú)风控领域。从业务层面理解，一般是A公司对B公司要求返回的用户群(qún)体进行筛选。

一位(wèi)负责政企(qǐ)业务的(de)移动内部人士向21记者解释，这类(lèi)数据产品的(de)本质是标(biāo)签筛选，交易大(dà)致有(yǒu)三步：首先，客户要根据(jù)自身的业务场景制定一个筛选需求，比(bǐ)如需要筛出有办卡意愿的用户，并提供用户资料(liào)；随后，由运营商挑选可(kě)靠的数据(jù)指标，进行算(suàn)法或建模分析；最后，通过API接口的方式返回用户筛选结果。

在(zài)多位业内人(rén)士(shì)看来，这种“标签识别分(fēn)”是一种典型的交易方式，标准化程度高(gāo)，适合场内交易。

“标签产品会(huì)选择选择上架大数据交易中心进行交易，一般会(huì)涉及设备(bèi)ID、手机号等个人信息。”TalkingData总法律顾问兼数(shù)据(jù)合规官葛梦(mèng)莹向(xiàng)21记者解释，出于安全合规的考(kǎo)虑，实践中很多企业会(huì)在隐私(sī)计算平台中进行(xíng)数据(jù)交互(hù)处理，即双方均上传自己(jǐ)的加密数据包，做到原始数据不出域、数据可用而不可见。

专门(mén)开(kāi)发风控系统的芯盾(dùn)时代(dài)副总裁杜旭(xù)解释，之所以用这种方式，是因为“识别分”或(huò)者“标签”是平台挖掘预测的主观结果(guǒ)，不具备客观性。此(cǐ)外，如果只看返回的频率或者统计字段，无法推测(cè)出精(jīng)确到个人的信息。

不过，水面之下(xià)的操作方式有很多。

“实际上也有(yǒu)一种交换数据的方式，那就是双方事先(xiān)制定一本数据字(zì)典。”以杜旭的观察举例，在电商公司(sī)的数(shù)据交换中(zhōng)，双方可以约定模(mó)糊数值对应哪些具体数据，比如识别分为(wèi)0.8，对应信息为月收入8000～10000元，方(fāng)便还原更精确的数(shù)据。

前述中国移(yí)动内部人士还透(tòu)露(lù)了一种常(cháng)用的“取巧(qiǎo)”方(fāng)法(fǎ)：序列号。由于运营商不能直接(jiē)提供有(yǒu)具体手机号码的(de)数据，对待小(xiǎo)商(shāng)客(kè)，业务人员往往只会提供群体级别的筛选结果；但遇到大型政企(qǐ)客户，业务人员会对其提供的用户手机号码逐一编号，并用光(guāng)盘、U盘的形式传送对应手机号(hào)的序列号。此时的群体筛(shāi)选，摇身一变成了精准(zhǔn)查(chá)询。

该移动内部人(rén)士还提到(dào)，拿 “幼儿家庭识别分”来说，如(rú)果教育行业(yè)的客户希望筛选一批可能是(shì)幼儿家庭(tíng)的手机号，他(tā)们(men)也会组合营销短信、外(wài)呼电话的配套产(chǎn)品一同销(xiāo)售(shòu)，可以把(bǎ)筛选人群(qún)理解(jiě)为精准营(yíng)销获客的一环。

从程序上看，客(kè)户的需求是(shì)否合规(guī)合(hé)法(fǎ)，中国移动又(yòu)能否满足客户需求，主要由公司内(nèi)部的信息安全部把关。不过现实中，运营商的一(yī)条明(míng)确红线是(shì)不能明(míng)文提供手机号、不能提供(gōng)精确的行(xíng)动(dòng)轨迹(jì)，至于其他数据交(jiāo)易的颗粒度能(néng)有多细(xì)——“其(qí)实主要还是取决于客户大小和客情关(guān)系。”他(tā)坦言。

去标识化数据，仍(réng)属于个(gè)人信息

为什(shén)么要用上述方法“包装”数据，逻辑很简单：如果数据能精确识别到个人(rén)，就落入了个人信(xìn)息的范畴，需(xū)要单独取得用户同意，除(chú)非数据已经匿名。

但(dàn)要(yào)达到法律意(yì)义(yì)上的“匿名”没有那(nà)么容易。

一位不愿具名的数据法学者解释，序列号的这种方式实际上是一(yī)种(zhǒng)“去标识化”的技术，在不借助额外信息(xī)的情况下无法识别到个人，因技术上实现难度低，在企业实(shí)践中更为常见(jiàn)，可以理解为(wèi)一种弱化版本的“匿名”。

根据我国《个人信息保(bǎo)护》要求，需要满足无法识别、不能复原两重标准，才属于匿名数据。观(guān)韬中茂律师事务所合伙人吴丹(dān)君向21记者指出，如(rú)果能通过序列号重新对应个人手机(jī)号，仍然属于交易个人信息。

按(àn)照《个人信(xìn)息保护法》规定，交易个人信(xìn)息前应当向个人进行充分告知，包括交易(yì)方的名称、姓名(míng)、联系方式、处理目的和(hé)个人信息的种类(lèi)，并且需要取得用户的单独同意才行。

运营商可能跟哪些第(dì)三(sān)方交易数据，又是如何取得用户同意的？21记者翻阅了(le)三大运营商的个人信息保护政策，几乎都采用的是一揽子授权。

对于风控查询，电信和联通表(biǎo)示，只要用户(hù)合法授权了第三方公司来核验信息(xī)，运营商便可返回个(gè)人信息。第三方(fāng)公司的范围可以(yǐ)很(hěn)广泛，在中国电信的条款里，“金(jīn)融机构、征信机构、数据服务机构(gòu)、互联网企业”都囊括(kuò)其中。

而对于个性(xìng)化广告，移动、联通承诺除非获得同(tóng)意(yì)，否则不会(huì)跟第三(sān)方共享个人信息，但不包括用户(hù)画(huà)像。中(zhōng)国电信使用的(de)是“脱敏信息”一词：“在收集您的个人信息后(hòu)，我们将通(tōng)过技术手段对(duì)数据进行去标(biāo)识化脱敏处理。请您了解并同意，在此情况(kuàng)下我们有(yǒu)权使用已经脱敏的信息。”运营商数据挖矿背后：暗箱操作和“擦边”交易p>

对外经贸大学法学院教授张欣此前(qián)告诉21记者(zhě)，个人事先和运营商签订的授权(quán)文件中的个人信息，和运营商真正调(diào)取(qǔ)的个人信息，二者之间存在信息差。用户未必能够明白自己的数据用于(yú)何(hé)处，并真正愿意授权。

拉扯中的隐私保护与数(shù)据交易

对于数据交易双方，并非不愿意匿名处理，或者没有意识到有(yǒu)合规风险，难题有二：一方面，实践中的绝对匿名化(huà)难以达到。随着大数(shù)据技术的不断发展，匿名数据被重(zhòng)新组合、重新定位到个人的风险不断提高。

另一方面，多位采访对象都提到了数据产品“大而无用”的流通困境。

前(qián)述(shù)内部人士透露，在交易过程中，客户(hù)往往需(xū)要(yào)一(yī)些非(fēi)常(cháng)精确的个人(rén)数据，而一线(xiàn)业务人(rén)员背负逐年增长的考(kǎo)核指标，不“擦边”很难拿(ná)到销售(shòu)业务，在市县级存在更(gèng)多(duō)私下数据交(jiāo)易。有些情(qíng)况(kuàng)下，甚至是公司层面的主动让步(bù)。

“三(sān)大运营商越来越卷，只要有(yǒu)一(yī)家打破了（隐私）底线，剩下两家就必须要打破底线，要不然项目不(bù)好做。”他无奈(nài)地解释。

根据2023年的财报数据，“通信服务”作为三大运(yùn)营商的基石，增长速度已经基本(běn)持(chí)平，几乎可(kě)以一眼望见市场空间的天花(huā)板(bǎn)。数据变现，既是借国家(jiā)数据要(yào)素(sù)政策的东(dōng)风，也是运营商营收(shōu)增长的必选(xuǎn)项(xiàng)。

而(ér)作为数据下(xià)游的风控系统应用方，杜旭解释，在风控产品的场(chǎng)景中，没有办法通(tōng)过某一单一(yī)的(de)数据判断出风(fēng)险行为，几乎都要引进第三方数据综(zōng)合判断(duàn)。而“原则上说，这种识别分数(shù)据产品的辅(fǔ)助权重太小，不足以提供一个决策依据，很难为这种数据产品(pǐn)花钱(qián)。”

不愿具名的行业人(rén)士表示，监管落地时，最关注的是数据泄露风险，也就是传输过程中加密工作(zuò)有(yǒu)没有到位。不过多位代(dài)理数据合规业务的律(lǜ)师指出，如果进入了司法程序，法院会严格按照无法识别、不能复原的双重标准，审(shěn)核(hé)数据交易的所有环(huá运营商数据挖矿背后：暗箱操作和“擦边”交易n)节。

吴丹君感受到了其中两种利益(yì)的拉扯：如果对个人隐私和信息安全的规定过于严(yán)格，可(kě)能会限制数据的自由流通和(hé)应用，从而阻碍数据市场的发展活力；相反，如果数据市场的(de)发展缺乏必要的监(jiān)管，可能会导致个(gè)人隐私被忽视。

“长久以来，数据相关行业与隐私(sī)安全问题高度绑定，数据隐私(sī)保护和数(shù)据市场(chǎng)发展之间通常(cháng)存在此消彼长的关系，监管会根据发(fā)展需要，对隐私性(xìng)和流(liú)通性做出一定取舍。”张欣也说。

张欣表示(shì)，我(wǒ)国目前(qián)是通过“数据二十条”、《个人信息保护法》《网(wǎng)络安(ān)全法》和《数据安全法》等政策(cè)法规(guī)设定边界，引导市场试水。但张欣也坦率指出，目前这些基础性法律文(wén)件，都缺少对数据权属的明确界定(dìng)。数据到底属于谁、能(néng)够(gòu)享(xiǎng)有怎(zěn)样的权利，还等(děng)待更明确(què)的(de)法律(lǜ)回应。

个人数据是数字社会的富(fù)矿，它是互联(lián)网经济的起点，也是当下数据要素市场建设的关键。但当(dāng)个(gè)人信息、行为数据化，数据(jù)商品化，我们难免产生疑惑：我们的信息安全吗？个人该如何保障自己的自主权？近年来，我国数据安全政策法规和制(zhì)度标(biāo)准体(tǐ)系不断健全，《网络安全法》《数据安全(quán)法》《个人信息保护(hù)法》相继实施，《关键信息基础设施安全保护条例》《网络安(ān)全(quán)审(shěn)查办法》《云计算服(fú)务安全评估办法》等出台。9月(yuè)9日至(zhì)15日，2024年国家(jiā)网络安全宣传周将(jiāng)开启，南财(cái)合规科技研究院将推出系列报道，探讨在数据(jù)流通、数据交易过程中，如何在挖掘数据价值(zhí)的同时，保障(zhàng)个人信息安全、维护个人信息权利。

在(zài)“谁监控了(le)我的手机”的隐私(sī)焦虑中，有一(yī)道(dào)身影(yǐng)较少出现在大众猜疑链里(lǐ)：运营商。

负责移动大数据产品的内部人士，早在五年前写道：“原先运营商还在探索变现商业模式，现在应该没有什么秘密可(kě)言(yán)了，基本上找到了大数据变现的方向。”更直观的(de)一组数据是，上海数据交易所中(zhōng)，三大(dà)运营商的数据产品(pǐn)占比超20%；贵阳大数(shù)据交易所里，中国移(yí)动的(de)“梧桐风(fēng)控大数据”产品以超2800次的访问(wèn)量遥遥(yáo)领先。

不过，21记者点进各大运营商的(de)产品(pǐn)列表，发现了不少让人颇为意外的(de)交易。

比如中国移动的孕期家庭识(shí)别分，输入电话号码、姓名、身份(fèn)证，可输出对(duì)应0～150分值的孕(yùn)期家庭分数。

多(duō)位业(yè)内人(rén)士表示，识别分(fēn)是典(diǎn)型的数(shù)据交易方式，目的是提供群体(tǐ)筛选结果，无法推测出精确到个人的信息。但运营商内部的业务人员也向21记者透露(lù)，他们会(huì)约定每个手机号对应(yīng)的“序列号”，这样不需要明文传输手机(jī)号，也能精准交换个人信(xìn)息。

在《个人信息(xī)保护(hù)法》的(de)规定之上，“标签识别分(fēn)”等数据(jù)产(chǎn)品表面看起来无害健康，但是水面之下，有不少暗箱操作：场外交易不(bù)“擦边”很难拿到(dào)销售业务(wù)，“匿名(míng)数据”成(chéng)为皇帝的新衣(yī)，个人授权亦无从说(shuō)起。

水面下的“取巧”交易

上述记者在数据交易所看到的运营商数据产品，名义上(shàng)都落于风控(kòng)领域。从业务(wù)层面理解，一般是A公司(sī)对B公司要(yào)求返回的用户群体进行筛(shāi)选。

一位负责政企业务的(de)移动内部人士向21记者解释，这类数据产(chǎn)品的(de)本质是标签筛(shāi)选，交(jiāo)易大致有三(sān)步：首先，客户要根据自身(shēn)的业务场景制定(dìng)一个筛选需求，比如(rú)需要(yào)筛出有办卡意愿的用户，并提供用(yòng)户资料；随后(hòu)，由运营商挑选可靠的数据指标，进行算法(fǎ)或(huò)建模(mó)分析；最(zuì)后，通过(guò)API接口的方(fāng)式(shì)返回用户筛(shāi)选结果。

在(zài)多位业内人士(shì)看来(lái)，这种“标签(qiān)识别(bié)分 ”是一种典型的交易方式，标准化程度高，适合场(chǎng)内交易。

“标签产品会选(xuǎn)择选择上架大数据交易中(zhōng)心进行交易，一般会涉及(jí)设备ID、手机号等个人(rén)信息。”TalkingData总法(fǎ)律顾问兼(jiān)数据合规官(guān)葛梦莹向21记者解释(shì)，出于安全合规的(de)考虑，实践(jiàn)中很多企业会(huì)在隐私计算(suàn)平台中进行数(shù)据(jù)交互处理，即双方均上传(chuán)自己的加密数据包，做到原始数据(jù)不出域、数据可用而不可见。

专门开发(fā)风控系统(tǒng)的芯盾时代副总裁杜旭解释，之所以用这种方式，是因为“识别分”或者“标签”是平台挖(wā)掘预测的主观结果，不具(jù)备(bèi)客观性。此外，如果只看返回的频率或者统(tǒng)计字段，无法推测出(chū)精确到个人的信息。

不过，水面之下(xià)的操作方式有很多。

“实际上也有一(yī)种交换数据的方式，那就是双方事先制(zhì)定一(yī)本数据字典。”以杜旭的观察举例，在电(diàn)商公司的数据交换中，双方可以约(yuē)定模糊(hú)数(shù)值对应哪些具体数据，比如识别分为0.8，对应信息为月收入8000～10000元，方(fāng)便还原更(gèng)精确的数据。

前述中国移动内(nèi)部人士还透(tòu)露了一种常用的“运营商数据挖矿背后：暗箱操作和“擦边”交易取巧”方法：序(xù)列(liè)号。由于(yú)运营商不能直接提供有具体手机号码的数据，对待小商客，业务人员往往只(zhǐ)会提(tí)供群体级别的筛选结(jié)果；但遇到大型政企客户，业务人员会对其提供的用户手机号码(mǎ)逐一编号，并用光盘、U盘的形(xíng)式传送对应手机号的(de)序列号(hào)。此时的群体筛选，摇身(shēn)一变成了精准查(chá)询。

该移动内部人士还提到，拿(ná)“幼儿家(jiā)庭识别分”来说，如果教育行业的(de)客(kè)户希望筛选一批可能是幼儿家庭的手(shǒu)机(jī)号，他(tā)们(men)也会组(zǔ)合营销短信、外呼电(diàn)话(huà)的配套产(chǎn)品一同销售，可以把(bǎ)筛选人群理解为精(jīng)准营销(xiāo)获客的一环。

从(cóng)程序上看，客户的需求是否合规合法，中(zhōng)国移动又能否满足客(kè)户需(xū)求，主(zhǔ)要由公(gōng)司内部的信息安全(quán)部(bù)把关(guān)。不(bù)过现(xiàn)实中，运营商的一条明确红(hóng)线是不能明(míng)文提(tí)供手机号、不能提供精确的行动轨迹，至于(yú)其他数据交易的颗粒度(dù)能有多细——“其实主(zhǔ)要还是取决于(yú)客户(hù)大小和客情关系。”他(tā)坦言。

去标识化数据，仍属于个人信息(xī)

为什么要用上(shàng)述方(fāng)法“包装”数据，逻辑很简单(dān)：如果数据(jù)能精确识别到个人，就落入了个人信息的范畴，需要单独取得用户同意，除(chú)非数(shù)据已经匿(nì)名。

但要达到(dào)法律意义上的“匿名”没(méi)有那么容易。

一(yī)位不(bù)愿具名的数据法学者解释，序列号的这种方式实际上是一种“去标识化(huà)”的技术，在不借助额(é)外(wài)信息的情况(kuàng)下无法识别(bié)到个人，因技术上实现难度(dù)低，在企(qǐ)业实践中更为(wèi)常见，可以理解为一种弱化版本的“匿名”。

根据我国《个(gè)人信息保护》要求(qiú)，需要满足无法识别、不能复原两重标准，才属于匿名数据。观韬中茂律师事务所合伙人吴丹君向21记者指出，如果能通过序列号重新对应个人手机号，仍然属于交易个人信息。

按照《个(gè)人(rén)信息保护法(fǎ)》规定，交易(yì)个人信息前应当向个人进行充(chōng)分告知，包括交(jiāo)易方的名(míng)称、姓(xìng)名、联系方式、处理目(mù)的和个人信息的种类，并且(qiě)需要取得用户的单独同意才行。

运营商可能跟哪些第三方交易数据，又是如何取得用户同意的？21记者翻(fān)阅(yuè)了三大运营商的个人信息保护政策，几乎都采用的是一揽子授权。

对于风控查询，电信和联(lián)通表(biǎo)示，只要用户合(hé)法授权(quán)了第三方公司来(lái)核验信息，运营商便可返回个人信息。第三方公司的范围(wéi)可(kě)以很广泛，在中国电信的条款里，“金融(róng)机构、征信机构、数(shù)据服务机构、互联网(wǎng)企业”都囊括其中。

而对于个性化广告，移动、联通承诺除非获(huò)得同意，否则不会跟第三方共享个人信息，但不包括用户画像。中国电信使用的是“脱(tuō)敏信(xìn)息”一词：“在收集您的个人信息后，我们将通过技术手段对数据进行去标识化脱敏处理。请您了解并同(tóng)意，在此情况下我们(men)有权使用已经脱敏(mǐn)的信息。”

对外(wài)经贸大学法学院教授张欣此前告诉21记(jì)者，个人事先和运营(yíng)商签订的(de)授权文(wén)件中的个人信息，和运营商真(zhēn)正调取的个(gè)人信息，二者之间存在信息差(chà)。用户未必能够明白自己的数据用(yòng)于何处，并真正愿意授权(quán)。

拉扯中的隐私保护与数据交易(yì)

对于数据(jù)交易双方，并非不愿意匿名处理，或者没有意识到有合规(guī)风险(xiǎn)，难题有二：一方面，实践中的绝对匿名化难以达(dá)到。随着大数据技(jì)术的不断(duàn)发展，匿名数据被重新组合、重新定位到个人的风险不断提(tí)高。

另一方面，多位采访(fǎng)对象(xiàng)都提到了数据产品“大而无用”的流通困境。

前述内部人士透露(lù)，在交易过程中(zhōng)，客户(hù)往往需要一些(xiē)非常(cháng)精确的个人数据，而一线业(yè)务人员背(bèi)负逐年增(zēng)长的考核指标，不“擦边”很难拿到销(xiāo)售业务，在市(shì)县级存在更多私下数据交易。有些情况(kuàng)下，甚至是公司层面的主(zhǔ)动让步(bù)。

“三大运营商越来越卷，只要有一家打破了（隐私）底线，剩下两家就必须要打破底线，要不(bù)然项目(mù)不好做。”他无奈地解释(shì)。

根(gēn)据2023年的财报数据，“通信服务”作(zuò)为三大运营商的基石，增长速度已经基本持平，几乎可以一眼(yǎn)望见市场空间的(de)天花板。数(shù)据变现，既是借国(guó)家数据要素(sù)政策的东风(fēng)，也(yě)是运营商营收增长的(de)必选(xuǎn)项。

而作为数据下游的风控系统应用方，杜旭解释，在风控产品的场景中，没有办法通(tōng)过某一单一(yī)的数(shù)据判断出风险(xiǎn)行为，几乎都要引进第三方数据综合判断。而“原则上说，这种识别分数据产品的辅助权重太小，不足以提供一个决策依据，很难为这种数据(jù)产品(pǐn)花(huā)钱。”

不愿具名的行业人士表示，监管(guǎn)落(luò)地(dì)时，最关注的是(shì)数据泄(xiè)露风险，也就是传输过程中加密工作有没(méi)有到位。不过多位代理数据合规业务的律师指出，如(rú)果进入了司(sī)法程序(xù)，法院会严格按(àn)照无法(fǎ)识别、不(bù)能复(fù)原的(de)双(shuāng)重标准，审核数据交(jiāo)易的所有环节。

吴丹君感(gǎn)受到了其中(zhōng)两种利益的拉扯：如果对个人隐私和信息安全的规定过(guò)于严格，可能会限制数据的自由(yóu)流通和应用，从而阻碍数据市场的(de)发展活力；相(xiāng)反，如果数据市场的发(fā)展缺乏必要的监管(guǎn)，可能会导致个(gè)人隐私被忽视。

“长久以来，数(shù)据相关(guān)行业与隐私安全(quán)问题高(gāo)度绑定，数据隐私保护和数据市场发展(zhǎn)之(zhī)间通常存在此消彼(bǐ)长的关系，监管会根据发展需要，对隐(yǐn)私性和流通性做出一定取舍。”张欣也说。

张欣表示，我国目前是通过(guò)“数据(jù)二十(shí)条”、《个人信息(xī)保护法》《网络安全法》和《数据安全法(fǎ)》等政策(cè)法规设定边界，引导市场试水(shuǐ)。但(dàn)张欣也坦率指出，目前这些基础性(xìng)法律文件(jiàn)，都(dōu)缺少对数据(jù)权属的(de)明确界定(dìng)。数据到(dào)底属于谁、能够享(xiǎng)有怎样的权(quán)利，还等待更明确的法律回应(yīng)。

未经允许不得转载：橘子百科-橘子都知道运营商数据挖矿背后：暗箱操作和“擦边”交易