“个人信息保护作为ESG的重要议题之一,也是公众评估企业ESG绩效的重要方面。企业需完善自身的数据治理能力,优化服务体验以确保用户的个人信息安全,减少用户的不便和烦恼,避免潜在的风险,提升可持续发展能力。”7月11日,微众银行发布的《ESG丨个人信息保护专题研究报告》(以下简称“报告”)显示,82.5%的用户遭遇过个人信息泄露事件,但不清楚如何应对。
数字经济下,个人信息保护尤为重要。当前,数字经济正在成为GDP增长的重心,数字经济的法律体系趋于完善。然而无可忽视的是,数字经济时代下高频、高速、高密度的信息交流传输,为人们的生活带来便利的同时也带来了些许烦恼。个人信息相关数据的强制收集、过度追踪、违法获取、违规泄露、非法买卖、数据滥用等侵害用户权益的情况时有发生,带来诸多不良影响。
个人信息泄露
数字经济已成为我国GDP增长的重心。7月8日,中国信息通信研究院发布的《中国数字经济发展报告(2022年)》显示,2021年中国数字经济规模达到45.5万亿元,同比名义增长16.2%,占GDP比重达到39.8%。
对于普通居民而言,生活中网络购物、移动支付、影音娱乐、旅游出行、金融理财等场景中均可使用手机便捷操作,大量个人信息留存在各类服务平台中,企业应用服务平台中积累的用户的各类个人信息,开展业务和提升用户的使用体验。
为进一步促进数字经济,我国已出台多部法律。2021年11月1日,我国的《个人信息保护法》正式生效实施,其与《网络安全法》《数据安全法》一同构建和完善了我国在信息保护和网络安全领域更加完备、全面和系统的法律保护体系。
除法律外,国家互联网信息办公室、工业和信息化部、公安部等部门出台了一系列部门规章和规范性文件,以及近几年陆续发布的与信息安全相关的国家标准和行业标准,为企业合规处理个人信息提供了操作指引,也为政府执法提供了依据。
在金融领域,银保监会高度重视消费者权益保护,在2022年5月19日发布了《银行保险机构消费者权益保护管理办法征求意见稿》,其中包括对于个人信息保护机制的要求,“从收集、使用、传输消费者个人信息等方面作出规定,保护消费者信息安全权。”
然而,我国个人信息泄露现状仍需重视。《报告》显示,82.5%的用户曾经经历过个人信息泄露事件,其中12.9%的用户遭遇了10次以上的个人信息泄露,尤其是在购房、购车、装修、培训报名、电商购物等方面不堪广告电话之扰。
《报告》显示,在个人信息安全受到侵犯后,用户的应对方式单一:大多数用户采取拉黑拦截等方式避免骚扰诈骗电话,但不清楚如何与造成信息泄露的企业进行沟通,甚至不知道哪些企业泄露了个人信息,也不了解相关的监管投诉举报渠道。
个人信息泄露导致自身利益受到侵犯如何应对?《报告》中法律专家给出了三种解决方案:
方案一:向市场监督管理部门、消费者协会、网信部门、工信部门等进行投诉、举报。
方案二:向公安机关报案。《刑法》对侵犯公民个人信息罪作出了明确规定。如单位或个人违反国家有关规定,向他人出售或者提供公民个人信息,构成侵犯公民信息罪的,应承担刑事责任。
方案三:向法院起诉。个人也可以根据《民法典》、《个人信息保护法》等法律,通过向法院起诉的方式请求相对人承担民事责任,维护自身的合法权益。
个人信息安全整体认知低
《报告》发现,有83.5%的用户“比较关注”或“非常关注”个人信息安全,仅有2.6%的用户“非常不关注”或“比较不关注”个人信息安全;对于个人信息安全风险的担忧,选择线下途径的用户占比为19.8%,线上途径为80.2%。
《报告》显示,虽然用户更加重视线上途径的个人信息安全,但对于App提供的关于个人信息处理情况的隐私政策,关注度较低,仅有35.0%的用户会仔细阅读。查看App隐私政策是用户行使知情权的重要途径,但现实情况是,很多用户存在想看但看不懂,或仅能够大概理解隐私政策内容的情况,能够查看且完全理解隐私政策内容的用户不足10%。
通过阅读隐私政策,个人信息主体能够全面地了解到其个人信息可能被如何收集和使用,例如,个人的哪些个人信息会被收集、该等信息会被用于何种目的、是否会被分享给第三方、个人行使权利的方式和程序等。在此基础上,个人可以在充分知情的前提下作出是否同意隐私政策及其他个人信息处理请求的决定。
结合用户访谈,《报告》发现用户对于App隐私政策关注度不高的原因主要有三点:
一是对使用的大平台有较高信任度无需了解细节。用户目前下载和使用的App都是知名度较高、身边人都在使用的大平台,用户对这些平台有较高的信任度,相信自己的个人信息会得到规范使用与处理,无需通过隐私政策了解细节。
二是认为只能被动接受条款,阅读隐私政策意义不大。很多用户认为自己处于相对弱势地位,隐私政策是企业在维护自身利益角度的“免责条款”,个人如果想使用该App只能被动接受条款政策,因此阅读隐私政策的意义不大。
三是当前隐私政策展示难以区分重点。多数App以大段篇幅、较小号的字体呈现隐私政策,用户很难区分重点,找到自己关心的内容。
个人信息保护一直是金融消费者保护的重要部分,随着中国金融机构数字化转型加快,金融监管层和金融机构应用先进技术,加强金融消费者个人信息保护。
在技术应用方面,以隐私计算技术为例,2020年11月,中国人民银行正式发布首个隐私计算技术标准《多方安全计算金融应用技术规范》(JR/T0196—2020),并于2021年启动联邦学习等其它隐私计算技术金融应用类标准的研制工作。在顶层设计推动下,我国互联网企业、科技公司及金融机构近年来相继研发多款成型隐私计算产品,隐私计算已经成为当前主要个人信息保护技术手段。隐私计算可以在保护数据隐私的前提下,实现对数据价值的共同挖掘。
《报告》指出,“在个人信息安全领域,微众银行积极探索科技创新,通过前沿技术手段(如隐私计算)及新兴技术应用模式(如分布式数据传输协议)等领域的创新探索,保障用户个人信息安全。”
随着国内越来越多的企业关注ESG,以及社会各界对个人信息保护的重视度提升,相信以隐私计算为代表的各项技术将在个人信息保护领域有更多应用,更好地保护用户的个人信息权利。