当前,大数据时代的个人信息安全问题引起社会各界的广泛关注。保护个人信息不仅事关公民人身、财产安全,而且影响着社会稳定以及相关行业健康发展,是企业履行社会责任实现可持续发展的应有之举。
微众银行高度重视可持续发展,积极践行ESG理念。今年5月发布了首份ESG报告,7月11日,微众银行又正式发布《ESG丨个人信息保护专题研究报告》(以下简称“报告”)。这是微众银行在ESG相关领域的最新研究成果。报告结合多种个人信息应用场景的洞察,从用户的角度分析了当下大众对个人信息保护的整体认知以及诉求情况,并且探讨了基于区块链技术的个人信息可信传输解决方案。
个人信息安全引发广泛关注,防护及应对手段存在不足
ESG是英文Environmental(环境)、Social(社会)和Governance(公司治理)的缩写,是一种关注企业环境、社会、治理绩效而非财务绩效的投资理念和企业评价标准。基于ESG评价,投资者可以通过观测企业ESG绩效评估其在促进经济可持续发展、履行社会责任等方面的贡献。目前,ESG已经成为国际上通行的企业可持续发展评价体系,国内市场伴随绿色低碳等政策的推动,ESG理念也逐步得到各界关注。
个人信息保护是ESG相关研究的重要话题之一。本次报告采取定量问卷及定性访谈结合的方式,共回收了1316份有效问卷、对21位用户进行了深度访谈,调研对象覆盖全国各地、不同性别、不同年龄、不同行业,并邀请君合律师事务所的法律专家对个人信息保护条款进行了解读,发现了个人信息保护中的几大亮点。
亮点1:个人信息保护成为社会话题,八成以上用户对于个人信息安全的关注度较高且持续提升,很多已采取了谨慎开放手机系统权限、不随便连接公共场所WiFi等保护措施。其中30-39岁人群对个人信息安全的关注度相对更高,对相关安全应对措施的了解和掌握也更为熟练,这与他们多数承担较多家庭责任,育有未成年子女,更加注重家人的信息保护有关。
亮点2:八成用户曾遭遇信息泄露,但缺乏足够有效的应对手段。与信息安全问题高发相对应的是应对方式的不足。82.5%的用户接受调查时表示,曾有过个人信息泄露的经历,在购房、购车、培训、电商购物等场景中遭受推销骚扰。但面对骚扰诈骗电话短信,用户普遍采用拉黑拦截手段,缺乏向相关企业或监管部门投诉、举报等应对。
亮点3:更加担忧线上途径的信息泄露风险,但对隐私政策认识不充分。80.2%的受访用户更加担心线上途径泄露个人信息。但另一方面,只有35%的用户会仔细阅读App隐私政策。总体看,相当数量的用户对相关隐私政策的认知理解严重不足。
亮点4:对“个性化推送”认知存在分化,接受与排斥比例相当。在信息收集环节对线上途径的安全性有担忧,在信息使用环节,用户对以个性化推送的认知存在分化。对于这项精准营销功能表示了解的用户中,持接受和排斥比例的用户各为40%左右,在细分的金融领域,用户对“个性化推送”排斥和喜欢的比例也大致相当,占比35%左右,主要与用户对金融产品推荐较为谨慎的态度有关。
区块链技术加持,DDTP探索信息安全创新路径
微众银行作为全球领先的数字银行,一直以来坚持科技探索,不断积累自身在人工智能、云计算、区块链、大数据等领域的核心技术能力。在个人信息保护领域微众银行,通过联邦学习、隐私计算、分布式数据传输协议等前沿技术手段和新兴技术应用模式,积极探索保护用户个人信息安全的新手段,倡导在保护数据隐私的前提下,共同挖掘数据价值。
微众银行提出的全新的分布式数据传输协议——DDTP模式,具有安全存储、可信传输、协同生产三大优势。用户可以自行发起个人信息传输,可选择存储位置,存储和验证分离,有效避免数据被不必要复制,从而在存储环节获得高安全性。在传输环节,DDTP利用区块链不可篡改性实现数据验证,用户授权记录上链,可溯源可审计,实现可信传输。DDTP支持跨机构、跨行业、跨场景协同,甚至是跨境协作,在多个场景下实现个人信息流转,同时保障个人信息的真实性和安全性,不仅符合政策的合规要求,又能解决用户对个人信息安全的顾虑,还能解决跨机构、跨行业、跨场景数据协同生产的问题。
2020年,支持广东和澳门跨境通关的粤澳健康码跨境互认系统就已经初步展现了DDTP模式的雏形。2022年3月, 由微众银行作为区块链开源技术支持的粤港澳大湾区首个跨境数据验证平台上线,用户自主跨境传递数据,粤澳两地机构不直接传输和交换用户数据,通过比对哈希值而非具体信息校验数据可信与否,从而保护用户与机构的数据隐私,降低跨境数据可信风险和滥用风险,为粤澳两地机构提供高效的跨境数据验证基础设施,进而为两地的居民及企业提供便捷的跨境服务体验。
从个人信息安全保护的创新探索尝试,到坚守绿色金融路径,微众银行一直是ESG理念的坚定践行者。作为微众银行发起成立的研究组织,We研究坚持“用更多发现,让更好发生”,积极开展个人信息保护等ESG相关主题的各项研究,助力银行业可持续发展。