經(jīng)濟觀察網(wǎng) 記者 胡群  “個人信息保護作為ESG的重要議題之一，也是公眾評估企業(yè)ESG績效的重要方面。企業(yè)需完善自身的數(shù)據(jù)治理能力，優(yōu)化服務(wù)體驗以確保用戶的個人信息安全，減少用戶的不便和煩惱，避免潛在的風(fēng)險，提升可持續(xù)發(fā)展能力。”7月11日，微眾銀行發(fā)布的《ESG丨個人信息保護專題研究報告》（以下簡稱“報告”）顯示，82.5%的用戶遭遇過個人信息泄露事件，但不清楚如何應(yīng)對。

數(shù)字經(jīng)濟下，個人信息保護尤為重要。當(dāng)前，數(shù)字經(jīng)濟正在成為GDP增長的重心，數(shù)字經(jīng)濟的法律體系趨于完善。然而無可忽視的是，數(shù)字經(jīng)濟時代下高頻、高速、高密度的信息交流傳輸，為人們的生活帶來便利的同時也帶來了些許煩惱。個人信息相關(guān)數(shù)據(jù)的強制收集、過度追蹤、違法獲取、違規(guī)泄露、非法買賣、數(shù)據(jù)濫用等侵害用戶權(quán)益的情況時有發(fā)生，帶來諸多不良影響。

個人信息泄露現(xiàn)狀仍需重視

數(shù)字經(jīng)濟已成為我國GDP增長的重心。7月8日，中國信息通信研究院發(fā)布的《中國數(shù)字經(jīng)濟發(fā)展報告（2022年）》顯示，2021年中國數(shù)字經(jīng)濟規(guī)模達(dá)到45.5萬億元，同比名義增長16.2%，占GDP比重達(dá)到39.8%。

對于普通居民而言，生活中網(wǎng)絡(luò)購物、移動支付、影音娛樂、旅游出行、金融理財?shù)葓鼍爸芯墒褂檬謾C便捷操作，大量個人信息留存在各類服務(wù)平臺中，企業(yè)應(yīng)用服務(wù)平臺中積累的用戶的各類個人信息，開展業(yè)務(wù)和提升用戶的使用體驗。

為進一步促進數(shù)字經(jīng)濟，我國已出臺多部法律。2021年11月1日，我國的《個人信息保護法》正式生效實施，其與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》一同構(gòu)建和完善了我國在信息保護和網(wǎng)絡(luò)安全領(lǐng)域更加完備、全面和系統(tǒng)的法律保護體系。

除法律外，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部等部門出臺了一系列部門規(guī)章和規(guī)范性文件，以及近幾年陸續(xù)發(fā)布的與信息安全相關(guān)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，為企業(yè)合規(guī)處理個人信息提供了操作指引，也為政府執(zhí)法提供了依據(jù)。

在金融領(lǐng)域，銀保監(jiān)會高度重視消費者權(quán)益保護，在2022年5月19日發(fā)布了《銀行保險機構(gòu)消費者權(quán)益保護管理辦法征求意見稿》，其中包括對于個人信息保護機制的要求，“從收集、使用、傳輸消費者個人信息等方面作出規(guī)定，保護消費者信息安全權(quán)。”

然而，我國個人信息泄露現(xiàn)狀仍需重視。《報告》顯示，82.5%的用戶曾經(jīng)經(jīng)歷過個人信息泄露事件，其中12.9%的用戶遭遇了10次以上的個人信息泄露，尤其是在購房、購車、裝修、培訓(xùn)報名、電商購物等方面不堪廣告電話之?dāng)_。

《報告》顯示，在個人信息安全受到侵犯后，用戶的應(yīng)對方式單一：大多數(shù)用戶采取拉黑攔截等方式避免騷擾詐騙電話，但不清楚如何與造成信息泄露的企業(yè)進行溝通，甚至不知道哪些企業(yè)泄露了個人信息，也不了解相關(guān)的監(jiān)管投訴舉報渠道。

個人信息泄露導(dǎo)致自身利益受到侵犯如何應(yīng)對？《報告》中法律專家給出了三種解決方案：

方案一：向市場監(jiān)督管理部門、消費者協(xié)會、網(wǎng)信部門、工信部門等進行投訴、舉報。

方案二：向公安機關(guān)報案。《刑法》對侵犯公民個人信息罪作出了明確規(guī)定。如單位或個人違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，構(gòu)成侵犯公民信息罪的，應(yīng)承擔(dān)刑事責(zé)任。

方案三：向法院起訴。個人也可以根據(jù)《民法典》、《個人信息保護法》等法律，通過向法院起訴的方式請求相對人承擔(dān)民事責(zé)任，維護自身的合法權(quán)益。

個人信息安全整體認(rèn)知低

《報告》發(fā)現(xiàn)，有83.5%的用戶“比較關(guān)注”或“非常關(guān)注”個人信息安全，僅有2.6%的用戶“非常不關(guān)注”或“比較不關(guān)注”個人信息安全；對于個人信息安全風(fēng)險的擔(dān)憂，選擇線下途徑的用戶占比為19.8%，線上途徑為80.2%。

《報告》顯示，雖然用戶更加重視線上途徑的個人信息安全，但對于App提供的關(guān)于個人信息處理情況的隱私政策，關(guān)注度較低，僅有35.0%的用戶會仔細(xì)閱讀。查看App隱私政策是用戶行使知情權(quán)的重要途徑，但現(xiàn)實情況是，很多用戶存在想看但看不懂，或僅能夠大概理解隱私政策內(nèi)容的情況，能夠查看且完全理解隱私政策內(nèi)容的用戶不足10%。

通過閱讀隱私政策，個人信息主體能夠全面地了解到其個人信息可能被如何收集和使用，例如，個人的哪些個人信息會被收集、該等信息會被用于何種目的、是否會被分享給第三方、個人行使權(quán)利的方式和程序等。在此基礎(chǔ)上，個人可以在充分知情的前提下作出是否同意隱私政策及其他個人信息處理請求的決定。

結(jié)合用戶訪談，《報告》發(fā)現(xiàn)用戶對于App隱私政策關(guān)注度不高的原因主要有三點：

一是對使用的大平臺有較高信任度無需了解細(xì)節(jié)。用戶目前下載和使用的App都是知名度較高、身邊人都在使用的大平臺，用戶對這些平臺有較高的信任度，相信自己的個人信息會得到規(guī)范使用與處理，無需通過隱私政策了解細(xì)節(jié)。

二是認(rèn)為只能被動接受條款，閱讀隱私政策意義不大。很多用戶認(rèn)為自己處于相對弱勢地位，隱私政策是企業(yè)在維護自身利益角度的“免責(zé)條款”，個人如果想使用該App只能被動接受條款政策，因此閱讀隱私政策的意義不大。

三是當(dāng)前隱私政策展示難以區(qū)分重點。多數(shù)App以大段篇幅、較小號的字體呈現(xiàn)隱私政策,用戶很難區(qū)分重點,找到自己關(guān)心的內(nèi)容。

個人信息保護一直是金融消費者保護的重要部分，隨著中國金融機構(gòu)數(shù)字化轉(zhuǎn)型加快，金融監(jiān)管層和金融機構(gòu)應(yīng)用先進技術(shù)，加強金融消費者個人信息保護。

在技術(shù)應(yīng)用方面，以隱私計算技術(shù)為例，2020年11月，中國人民銀行正式發(fā)布首個隱私計算技術(shù)標(biāo)準(zhǔn)《多方安全計算金融應(yīng)用技術(shù)規(guī)范》(JR/T0196—2020)，并于2021年啟動聯(lián)邦學(xué)習(xí)等其它隱私計算技術(shù)金融應(yīng)用類標(biāo)準(zhǔn)的研制工作。在頂層設(shè)計推動下，我國互聯(lián)網(wǎng)企業(yè)、科技公司及金融機構(gòu)近年來相繼研發(fā)多款成型隱私計算產(chǎn)品，隱私計算已經(jīng)成為當(dāng)前主要個人信息保護技術(shù)手段。隱私計算可以在保護數(shù)據(jù)隱私的前提下，實現(xiàn)對數(shù)據(jù)價值的共同挖掘。

《報告》指出，“在個人信息安全領(lǐng)域，微眾銀行積極探索科技創(chuàng)新，通過前沿技術(shù)手段（如隱私計算）及新興技術(shù)應(yīng)用模式（如分布式數(shù)據(jù)傳輸協(xié)議）等領(lǐng)域的創(chuàng)新探索，保障用戶個人信息安全。”

隨著國內(nèi)越來越多的企業(yè)關(guān)注ESG，以及社會各界對個人信息保護的重視度提升，相信以隱私計算為代表的各項技術(shù)將在個人信息保護領(lǐng)域有更多應(yīng)用，更好地保護用戶的個人信息權(quán)利。