随着移动互联网时代的到来，互联网服务提供者为了抢占市场，业务不断推陈出新。越来越多的互联网应用要求绑定手机号、身份证号甚至银行卡号以及开启位置信息、相片簿等个人信息，此外在业务进行过程中本身还会产生大量信息，比如你在宝宝产品上的购物记录等。实践中，大量软件都通过在成千上万字的服务协议中冷不丁地加入一条同意采集信息的条款，用户大多看都不看直接点击“同意”，于是这些服务商就“合法”地获取了大量用户信息。

在P2P行业内，由于行业同质化教高，竞争非常激烈，不可否认存在着购买、使用数据的行为，信用卡开卡数据、信用卡消费数据、网购数据、银行VIP客户数据、信托投资者数据、豪宅业主和豪车车主数据等。许多互联网金融企业甚至直接求购同行的成交数据。那么，买卖他人个人信息的行为，会带来怎样的法律风险呢？

从刑法角度来看，出售或购买他人个人信息的金融单位及其工作人员，将涉嫌《中国人民共和国刑法》第二百五十三条之一规定的“出售、非法提供公民个人信息罪”或“非法获取公民个人信息罪”。个人犯罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金；单位犯罪的，对单位判处罚金，并对直接责任人也定罪处罚。

从行政法角度来看，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》的规定，“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息”，“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供”，对有违反本决定出售或购买个人信息行为的，“依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚”。根据工信部2013年发布的《电信和互联网用户个人信息保护规定》的相关规定，互联网信息服务提供者及其工作人员不得出售或者非法向他人提供用户个人信息，否则由电信管理机构责令其限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告。

从民法角度来看，业内泰斗王利民教授指出，个人电子信息权是个人人格权的重要内容，个人享有其电子信息不被非法泄露的权利。行为人擅自买卖他人个人信息，涉嫌民事侵权，可能承担赔礼道歉、消除影响、恢复名誉的侵权责任。

因此，互联网金融行业大喊使用大数据，谁来关心大数据怎么来的？其来源是否合法？当事人同意平台使用个人信息是否属于霸王条款？这些问题都值得研究思考。飒姐仅从中国法角度解析买卖数据的法律风险，其实在美国、欧盟等发达国家和地区，针对大数据的法律之争从来没有停止过。科技的进步与民众的隐私权发生碰撞时，法律应当平衡利益，给出相对公平地结果。