“個人信息保護作為ESG的重要議題之一���,也是公眾評估企業ESG績效的重要方面。企業需完善自身的數據治理能力�����,優化服務體驗以確保用戶的個人信息安全���,減少用戶的不便和煩惱,避免潛在的風險�,提升可持續發展能力�����。”7月11日�,微眾銀行發布的《ESG丨個人信息保護專題研究報告》(以下簡稱“報告”)顯示��,82.5%的用戶遭遇過個人信息泄露事件���,但不清楚如何應對��。
數字經濟下�����,個人信息保護尤為重要�����。當前,數字經濟正在成為GDP增長的重心��,數字經濟的法律體系趨于完善。然而無可忽視的是,數字經濟時代下高頻、高速����、高密度的信息交流傳輸�,為人們的生活帶來便利的同時也帶來了些許煩惱�。個人信息相關數據的強制收集、過度追蹤、違法獲取、違規泄露�、非法買賣����、數據濫用等侵害用戶權益的情況時有發生��,帶來諸多不良影響�。
個人信息泄露
數字經濟已成為我國GDP增長的重心�����。7月8日��,中國信息通信研究院發布的《中國數字經濟發展報告(2022年)》顯示,2021年中國數字經濟規模達到45.5萬億元�,同比名義增長16.2%�����,占GDP比重達到39.8%。
對于普通居民而言,生活中網絡購物、移動支付�、影音娛樂��、旅游出行、金融理財等場景中均可使用手機便捷操作,大量個人信息留存在各類服務平臺中�����,企業應用服務平臺中積累的用戶的各類個人信息����,開展業務和提升用戶的使用體驗����。
為進一步促進數字經濟,我國已出臺多部法律。2021年11月1日�����,我國的《個人信息保護法》正式生效實施�����,其與《網絡安全法》《數據安全法》一同構建和完善了我國在信息保護和網絡安全領域更加完備����、全面和系統的法律保護體系。
除法律外���,國家互聯網信息辦公室�����、工業和信息化部、公安部等部門出臺了一系列部門規章和規范性文件�,以及近幾年陸續發布的與信息安全相關的國家標準和行業標準����,為企業合規處理個人信息提供了操作指引,也為政府執法提供了依據�。
在金融領域�����,銀保監會高度重視消費者權益保護����,在2022年5月19日發布了《銀行保險機構消費者權益保護管理辦法征求意見稿》��,其中包括對于個人信息保護機制的要求,“從收集�、使用���、傳輸消費者個人信息等方面作出規定,保護消費者信息安全權����。”
然而���,我國個人信息泄露現狀仍需重視?!秷蟾妗凤@示���,82.5%的用戶曾經經歷過個人信息泄露事件���,其中12.9%的用戶遭遇了10次以上的個人信息泄露���,尤其是在購房�����、購車�、裝修�����、培訓報名、電商購物等方面不堪廣告電話之擾���。
《報告》顯示���,在個人信息安全受到侵犯后��,用戶的應對方式單一:大多數用戶采取拉黑攔截等方式避免騷擾詐騙電話����,但不清楚如何與造成信息泄露的企業進行溝通����,甚至不知道哪些企業泄露了個人信息��,也不了解相關的監管投訴舉報渠道。
個人信息泄露導致自身利益受到侵犯如何應對?《報告》中法律專家給出了三種解決方案:
方案一:向市場監督管理部門、消費者協會����、網信部門��、工信部門等進行投訴��、舉報��。
方案二:向公安機關報案。《刑法》對侵犯公民個人信息罪作出了明確規定。如單位或個人違反國家有關規定,向他人出售或者提供公民個人信息�����,構成侵犯公民信息罪的�,應承擔刑事責任。
方案三:向法院起訴��。個人也可以根據《民法典》����、《個人信息保護法》等法律,通過向法院起訴的方式請求相對人承擔民事責任,維護自身的合法權益�����。
個人信息安全整體認知低
《報告》發現,有83.5%的用戶“比較關注”或“非常關注”個人信息安全,僅有2.6%的用戶“非常不關注”或“比較不關注”個人信息安全;對于個人信息安全風險的擔憂,選擇線下途徑的用戶占比為19.8%�,線上途徑為80.2%��。
《報告》顯示,雖然用戶更加重視線上途徑的個人信息安全��,但對于App提供的關于個人信息處理情況的隱私政策,關注度較低����,僅有35.0%的用戶會仔細閱讀���。查看App隱私政策是用戶行使知情權的重要途徑����,但現實情況是�����,很多用戶存在想看但看不懂,或僅能夠大概理解隱私政策內容的情況�����,能夠查看且完全理解隱私政策內容的用戶不足10%。
通過閱讀隱私政策��,個人信息主體能夠全面地了解到其個人信息可能被如何收集和使用,例如����,個人的哪些個人信息會被收集�、該等信息會被用于何種目的、是否會被分享給第三方�、個人行使權利的方式和程序等���。在此基礎上,個人可以在充分知情的前提下作出是否同意隱私政策及其他個人信息處理請求的決定��。
結合用戶訪談���,《報告》發現用戶對于App隱私政策關注度不高的原因主要有三點:
一是對使用的大平臺有較高信任度無需了解細節。用戶目前下載和使用的App都是知名度較高���、身邊人都在使用的大平臺�,用戶對這些平臺有較高的信任度,相信自己的個人信息會得到規范使用與處理�����,無需通過隱私政策了解細節。
二是認為只能被動接受條款�,閱讀隱私政策意義不大����。很多用戶認為自己處于相對弱勢地位����,隱私政策是企業在維護自身利益角度的“免責條款”����,個人如果想使用該App只能被動接受條款政策,因此閱讀隱私政策的意義不大�����。
三是當前隱私政策展示難以區分重點���。多數App以大段篇幅、較小號的字體呈現隱私政策,用戶很難區分重點,找到自己關心的內容��。
個人信息保護一直是金融消費者保護的重要部分,隨著中國金融機構數字化轉型加快����,金融監管層和金融機構應用先進技術�,加強金融消費者個人信息保護�。
在技術應用方面,以隱私計算技術為例,2020年11月,中國人民銀行正式發布首個隱私計算技術標準《多方安全計算金融應用技術規范》(JR/T0196—2020)�,并于2021年啟動聯邦學習等其它隱私計算技術金融應用類標準的研制工作。在頂層設計推動下�,我國互聯網企業�、科技公司及金融機構近年來相繼研發多款成型隱私計算產品���,隱私計算已經成為當前主要個人信息保護技術手段�����。隱私計算可以在保護數據隱私的前提下����,實現對數據價值的共同挖掘。
《報告》指出,“在個人信息安全領域�,微眾銀行積極探索科技創新�����,通過前沿技術手段(如隱私計算)及新興技術應用模式(如分布式數據傳輸協議)等領域的創新探索,保障用戶個人信息安全���。”
隨著國內越來越多的企業關注ESG���,以及社會各界對個人信息保護的重視度提升����,相信以隱私計算為代表的各項技術將在個人信息保護領域有更多應用,更好地保護用戶的個人信息權利。
關鍵詞:
個人信息泄露
信息泄露
個人信息保護法
APP隱私政策
營業執照公示信息