“個(gè)人信息保護(hù)作為ESG的重要議題之一,也是公眾評(píng)估企業(yè)ESG績(jī)效的重要方面�。企業(yè)需完善自身的數(shù)據(jù)治理能力,優(yōu)化服務(wù)體驗(yàn)以確保用戶的個(gè)人信息安全�����,減少用戶的不便和煩惱����,避免潛在的風(fēng)險(xiǎn),提升可持續(xù)發(fā)展能力���。”7月11日�����,微眾銀行發(fā)布的《ESG丨個(gè)人信息保護(hù)專題研究報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)顯示�,82.5%的用戶遭遇過(guò)個(gè)人信息泄露事件����,但不清楚如何應(yīng)對(duì)。
數(shù)字經(jīng)濟(jì)下�����,個(gè)人信息保護(hù)尤為重要���。當(dāng)前����,數(shù)字經(jīng)濟(jì)正在成為GDP增長(zhǎng)的重心�,數(shù)字經(jīng)濟(jì)的法律體系趨于完善。然而無(wú)可忽視的是�����,數(shù)字經(jīng)濟(jì)時(shí)代下高頻、高速���、高密度的信息交流傳輸��,為人們的生活帶來(lái)便利的同時(shí)也帶來(lái)了些許煩惱����。個(gè)人信息相關(guān)數(shù)據(jù)的強(qiáng)制收集����、過(guò)度追蹤、違法獲取��、違規(guī)泄露���、非法買(mǎi)賣�、數(shù)據(jù)濫用等侵害用戶權(quán)益的情況時(shí)有發(fā)生����,帶來(lái)諸多不良影響。
個(gè)人信息泄露
數(shù)字經(jīng)濟(jì)已成為我國(guó)GDP增長(zhǎng)的重心���。7月8日��,中國(guó)信息通信研究院發(fā)布的《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展報(bào)告(2022年)》顯示�����,2021年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到45.5萬(wàn)億元����,同比名義增長(zhǎng)16.2%���,占GDP比重達(dá)到39.8%�。
對(duì)于普通居民而言����,生活中網(wǎng)絡(luò)購(gòu)物、移動(dòng)支付����、影音娛樂(lè)、旅游出行����、金融理財(cái)?shù)葓?chǎng)景中均可使用手機(jī)便捷操作�,大量個(gè)人信息留存在各類服務(wù)平臺(tái)中����,企業(yè)應(yīng)用服務(wù)平臺(tái)中積累的用戶的各類個(gè)人信息,開(kāi)展業(yè)務(wù)和提升用戶的使用體驗(yàn)����。
為進(jìn)一步促進(jìn)數(shù)字經(jīng)濟(jì),我國(guó)已出臺(tái)多部法律���。2021年11月1日����,我國(guó)的《個(gè)人信息保護(hù)法》正式生效實(shí)施��,其與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》一同構(gòu)建和完善了我國(guó)在信息保護(hù)和網(wǎng)絡(luò)安全領(lǐng)域更加完備�����、全面和系統(tǒng)的法律保護(hù)體系�����。
除法律外,國(guó)家互聯(lián)網(wǎng)信息辦公室�、工業(yè)和信息化部、公安部等部門(mén)出臺(tái)了一系列部門(mén)規(guī)章和規(guī)范性文件�����,以及近幾年陸續(xù)發(fā)布的與信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)�����,為企業(yè)合規(guī)處理個(gè)人信息提供了操作指引���,也為政府執(zhí)法提供了依據(jù)。
在金融領(lǐng)域�����,銀保監(jiān)會(huì)高度重視消費(fèi)者權(quán)益保護(hù)��,在2022年5月19日發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法征求意見(jiàn)稿》����,其中包括對(duì)于個(gè)人信息保護(hù)機(jī)制的要求,“從收集�、使用、傳輸消費(fèi)者個(gè)人信息等方面作出規(guī)定,保護(hù)消費(fèi)者信息安全權(quán)��。”
然而���,我國(guó)個(gè)人信息泄露現(xiàn)狀仍需重視����?���!秷?bào)告》顯示,82.5%的用戶曾經(jīng)經(jīng)歷過(guò)個(gè)人信息泄露事件����,其中12.9%的用戶遭遇了10次以上的個(gè)人信息泄露,尤其是在購(gòu)房���、購(gòu)車����、裝修�����、培訓(xùn)報(bào)名、電商購(gòu)物等方面不堪廣告電話之?dāng)_�����。
《報(bào)告》顯示���,在個(gè)人信息安全受到侵犯后����,用戶的應(yīng)對(duì)方式單一:大多數(shù)用戶采取拉黑攔截等方式避免騷擾詐騙電話����,但不清楚如何與造成信息泄露的企業(yè)進(jìn)行溝通��,甚至不知道哪些企業(yè)泄露了個(gè)人信息���,也不了解相關(guān)的監(jiān)管投訴舉報(bào)渠道���。
個(gè)人信息泄露導(dǎo)致自身利益受到侵犯如何應(yīng)對(duì)?《報(bào)告》中法律專家給出了三種解決方案:
方案一:向市場(chǎng)監(jiān)督管理部門(mén)、消費(fèi)者協(xié)會(huì)����、網(wǎng)信部門(mén)、工信部門(mén)等進(jìn)行投訴、舉報(bào)�����。
方案二:向公安機(jī)關(guān)報(bào)案��?���!缎谭ā穼?duì)侵犯公民個(gè)人信息罪作出了明確規(guī)定。如單位或個(gè)人違反國(guó)家有關(guān)規(guī)定���,向他人出售或者提供公民個(gè)人信息����,構(gòu)成侵犯公民信息罪的�,應(yīng)承擔(dān)刑事責(zé)任。
方案三:向法院起訴�。個(gè)人也可以根據(jù)《民法典》、《個(gè)人信息保護(hù)法》等法律�����,通過(guò)向法院起訴的方式請(qǐng)求相對(duì)人承擔(dān)民事責(zé)任���,維護(hù)自身的合法權(quán)益�。
個(gè)人信息安全整體認(rèn)知低
《報(bào)告》發(fā)現(xiàn),有83.5%的用戶“比較關(guān)注”或“非常關(guān)注”個(gè)人信息安全�,僅有2.6%的用戶“非常不關(guān)注”或“比較不關(guān)注”個(gè)人信息安全;對(duì)于個(gè)人信息安全風(fēng)險(xiǎn)的擔(dān)憂,選擇線下途徑的用戶占比為19.8%��,線上途徑為80.2%����。
《報(bào)告》顯示,雖然用戶更加重視線上途徑的個(gè)人信息安全�,但對(duì)于App提供的關(guān)于個(gè)人信息處理情況的隱私政策,關(guān)注度較低�,僅有35.0%的用戶會(huì)仔細(xì)閱讀��。查看App隱私政策是用戶行使知情權(quán)的重要途徑�,但現(xiàn)實(shí)情況是,很多用戶存在想看但看不懂����,或僅能夠大概理解隱私政策內(nèi)容的情況,能夠查看且完全理解隱私政策內(nèi)容的用戶不足10%�。
通過(guò)閱讀隱私政策,個(gè)人信息主體能夠全面地了解到其個(gè)人信息可能被如何收集和使用���,例如�����,個(gè)人的哪些個(gè)人信息會(huì)被收集�、該等信息會(huì)被用于何種目的、是否會(huì)被分享給第三方��、個(gè)人行使權(quán)利的方式和程序等����。在此基礎(chǔ)上,個(gè)人可以在充分知情的前提下作出是否同意隱私政策及其他個(gè)人信息處理請(qǐng)求的決定�。
結(jié)合用戶訪談,《報(bào)告》發(fā)現(xiàn)用戶對(duì)于App隱私政策關(guān)注度不高的原因主要有三點(diǎn):
一是對(duì)使用的大平臺(tái)有較高信任度無(wú)需了解細(xì)節(jié)�。用戶目前下載和使用的App都是知名度較高、身邊人都在使用的大平臺(tái)�,用戶對(duì)這些平臺(tái)有較高的信任度,相信自己的個(gè)人信息會(huì)得到規(guī)范使用與處理�,無(wú)需通過(guò)隱私政策了解細(xì)節(jié)。
二是認(rèn)為只能被動(dòng)接受條款��,閱讀隱私政策意義不大����。很多用戶認(rèn)為自己處于相對(duì)弱勢(shì)地位��,隱私政策是企業(yè)在維護(hù)自身利益角度的“免責(zé)條款”����,個(gè)人如果想使用該App只能被動(dòng)接受條款政策��,因此閱讀隱私政策的意義不大�。
三是當(dāng)前隱私政策展示難以區(qū)分重點(diǎn)。多數(shù)App以大段篇幅���、較小號(hào)的字體呈現(xiàn)隱私政策,用戶很難區(qū)分重點(diǎn),找到自己關(guān)心的內(nèi)容���。
個(gè)人信息保護(hù)一直是金融消費(fèi)者保護(hù)的重要部分,隨著中國(guó)金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型加快��,金融監(jiān)管層和金融機(jī)構(gòu)應(yīng)用先進(jìn)技術(shù)�,加強(qiáng)金融消費(fèi)者個(gè)人信息保護(hù)�。
在技術(shù)應(yīng)用方面,以隱私計(jì)算技術(shù)為例����,2020年11月,中國(guó)人民銀行正式發(fā)布首個(gè)隱私計(jì)算技術(shù)標(biāo)準(zhǔn)《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》(JR/T0196—2020)�����,并于2021年啟動(dòng)聯(lián)邦學(xué)習(xí)等其它隱私計(jì)算技術(shù)金融應(yīng)用類標(biāo)準(zhǔn)的研制工作。在頂層設(shè)計(jì)推動(dòng)下���,我國(guó)互聯(lián)網(wǎng)企業(yè)��、科技公司及金融機(jī)構(gòu)近年來(lái)相繼研發(fā)多款成型隱私計(jì)算產(chǎn)品���,隱私計(jì)算已經(jīng)成為當(dāng)前主要個(gè)人信息保護(hù)技術(shù)手段。隱私計(jì)算可以在保護(hù)數(shù)據(jù)隱私的前提下���,實(shí)現(xiàn)對(duì)數(shù)據(jù)價(jià)值的共同挖掘��。
《報(bào)告》指出����,“在個(gè)人信息安全領(lǐng)域�,微眾銀行積極探索科技創(chuàng)新,通過(guò)前沿技術(shù)手段(如隱私計(jì)算)及新興技術(shù)應(yīng)用模式(如分布式數(shù)據(jù)傳輸協(xié)議)等領(lǐng)域的創(chuàng)新探索��,保障用戶個(gè)人信息安全��。”
隨著國(guó)內(nèi)越來(lái)越多的企業(yè)關(guān)注ESG��,以及社會(huì)各界對(duì)個(gè)人信息保護(hù)的重視度提升,相信以隱私計(jì)算為代表的各項(xiàng)技術(shù)將在個(gè)人信息保護(hù)領(lǐng)域有更多應(yīng)用���,更好地保護(hù)用戶的個(gè)人信息權(quán)利�����。
關(guān)鍵詞:
個(gè)人信息泄露
信息泄露
個(gè)人信息保護(hù)法
APP隱私政策
營(yíng)業(yè)執(zhí)照公示信息