10月10日，国家网络安全通报中心公布了一份涉及34款移动应用的违法违规通报，其中《51信用卡管家》（版本12.10.9，豌豆荚） 因“未逐一列出收集、使用个人信息的目的、方式、范围”和“实际收集的个人信息超出用户授权范围”两大问题被点名。这已是这家曾靠金融起家的公司，在个人信息合规上栽的又一个跟头。

01

通报背后：

老问题再犯，合规短板难补

此次通报并非51信用卡首次在信息安全上“爆雷”。早在2019年，其旗下贷款产品运营主体就因“未经用户同意收集个人信息”被工信部点名批评，而此次通报的两项违规，直指APP个人信息收集的“基础规范”——前者剥夺了用户的知情权，后者则涉嫌滥用权限过度采集数据。

从业务逻辑看，这类违规与其发家基因深度绑定。2012年孙海涛带着60万元启动资金，开发出“51账单”（后更名“51信用卡管家”），最初以账单管理为切口积累用户，但随着业务向信贷撮合延伸，用户信息逐渐成为核心资源。2014年起，51信用卡通过“51人品贷”等产品切入现金贷市场，靠收集用户信用数据匹配贷款需求，巅峰时信贷撮合费占总营收比例高达73.1%。这种“以信息换业务”的模式，让其对用户数据形成路径依赖，合规意识长期让位于业务扩张。

2025年8月5日，51信用卡有限公司发布公告，宣布公司英文名称已由 “51CreditCard Inc.” 更改为 “Vala Inc.”，并不再采用“51信用卡有限公司”的中文双重外文名称。

这家从信用卡管理平台起步的企业，正全力向新能源电车生活开创者的身份迈进。

即便如今公司已更名Vala Inc.，信贷撮合业务仍占总营收的19.2%，《51信用卡管家》作为流量入口的作用并未消失。业内人士指出，这类工具型APP若不能彻底厘清数据收集边界，很容易延续“先采集再变现”的旧习，此次通报正是这种惯性的直接体现。

02

孙海涛的转型迷局：

从金融顶流到造车新手

51信用卡的合规阵痛，始终伴随着创始人孙海涛的转型探索。2018年是他的高光时刻，带着51信用卡在港交所上市，首日市值突破百亿港元，当年净利润达21.69亿元。但好景不长，2019年10月，杭州警方通报51信用卡委托外包公司以软暴力催收，涉嫌寻衅滋事，孙海涛被从办公室带走调查，随后公开致歉并终止P2P新增撮合业务，公司自此进入转型深水区。

此后六年，孙海涛试遍了SaaS服务、儿童游艺、露营营地等多个赛道，却都未能复制金融业务的成功。直到2022年瞄准露营热潮，他才找到新方向——联合车企推出均价26.8万元的Vala新能源房车，采用“轻资产代工+共创人销售”模式，投入几千万就启动了项目。截至2025年上半年，房车业务收入达5027万元，占总营收37%，成为核心增长引擎。

但转型未能完全切割历史包袱。一方面，信贷业务的持续存在让数据合规风险如影随形；另一方面，新业务的盈利压力仍未缓解——2025年上半年公司营收1.36亿元，净亏损仍达5087万元。孙海涛试图用“生活方式品牌”的定位摆脱金融标签，却始终未能彻底解决“旧业务留隐患、新业务未盈利”的困境。

03

行业警示：

转型不能丢了合规底色

51信用卡的违规通报，折射出互联网企业跨界转型中的共性问题——重业务扩张、轻合规传承。国家网络安全通报中心此次行动，是2025年个人信息保护专项行动的重要环节，依据《网络安全法》《个人信息保护法》开展的检测，彰显了监管层“全行业覆盖、全流程监管”的决心。

对51信用卡而言，这已是必须直面的整改压力。目前其房车业务正处于扩张期，全国已布局13家体验中心，覆盖百座城市，但金融业务留下的合规污点，可能影响新品牌的用户信任。对孙海涛来说，若不能彻底厘清新旧业务的数据边界，建立严格的信息管控机制，转型之路难免再遇暗礁。

从行业视角看，无论是金融转向制造，还是工具类APP拓展新场景，用户数据始终是核心资产，但“合规使用”才是资产保值的前提。当年靠数据崛起的51信用卡，如今仍在为数据合规买单，这或许是孙海涛和所有跨界企业最该吸取的教训。