现在,越来越多金融机构正试图将自身的经营管理和ESG(即环境、社会和公司治理)理念结合起来。
7月11日,微众银行正式发布《ESG丨个人信息保护专题研究报告》(以下简称“报告”),报告结合多种个人信息应用场景的洞察,从用户的角度分析了当下大众对个人信息保护的整体认知以及诉求情况,并且探讨了基于区块链技术的个人信息可信传输解决方案。
【资料图】
微众银行此前就以可持续发展报告的形式,将自身对ESG战略的践行、对绿色理念的落实、对公益事业的投身、对合规经营的坚持、以及对普惠金融的助力都进行了系统化梳理。现在,微众银行再进一步,针对ESG的细分领域——个人信息保护话题进行深入研究。
1
大多数用户对隐私政策认知度严重不足,且信息保护手段匮乏
随着网络购物、移动支付、影音娱乐、旅游出行、金融理财等场景的普及盛行,大量个人信息留存在各类服务平台中。高频、高速、高密度的信息在不同渠道传输,个人数据过度追踪、违法获取、违规泄露等侵害用户权益的情况屡有发生。
从来没有遇过个人信息泄露经历的“幸运儿”只占少数,报告显示:遭遇过信息泄露的用户占比高达82.5%,12.9%的用户甚至经历过10次以上的信息泄露。
关于个人信息泄露带来的麻烦,83.3%的用户接到过产品推销等骚扰电话或短信,购房、购车、装修、培训报名、电商购物等是主要场景;78.5%的用户接到过诈骗电话或短信;65.5%的用户选择不同APP之间的智能推送;15.1%的用户遭遇了财产损失,7.7%的用户受到了人身安全威胁。
可从个人信息保护的源头上来看,用户对隐私政策的所知甚少甚至是主动忽略。报告显示:50%以上的用户不看或看不懂APP隐私政策,能够查看且完全理解隐私政策内容的用户不足10%。而且即便查看过隐私政策,也是发生在初次下载和使用APP时,绝大多数用户几乎不会再在日常使用APP的过程中查看隐私政策。仅有15.3%比较了解日常高频使用的APP隐私政策,且指出相关功能的入口隐藏较深,不易找到。
用户对于APP隐私政策关注度不高的原因主要是以下三点:一是对使用的大平台有较高信任度;二是认为只能被动接受条款,阅读隐私政策意义不大;三是当前隐私政策展示难以区分重点。
即便是对APP所推出的隐私政策有了非常充分的了解,另一个问题又浮出水面:用户想删除系统过度搜集的个人信息,却又无从下手。
微众银行的报告显示:多数用户了解“删除个人信息”、“注销账号”和“撤回同意隐私政策”等概念,但主要停留在概念认识层面,实际使用过相关的功能的用户占比不高。大部分用户都是“了解但未在APP中找到相关功能”或“了解但未考虑使用”的状态,多数用户不再使用APP的操作方式是直接卸载,仅有24.2%和35.2%的用户使用过删除个人信息和注销账号功能。
总之,通过微众银行的报告,我们可以很清晰认识到,当前个人信息泄露情况较普遍的。线上渠道留存了大量个人信息,用户并不能掌握个人信息具体的流向,且即便发生了泄露也很难追溯,但对于APP提供的关于个人信息处理的隐私政策,有全面认知的用户占比较少。
2
针对三大应用场景的用户心理和行为洞察
从应用场景角度来看,用户的个人信息主要涉及手机系统权限的开放、精准营销/个性化推荐、对第三方平台的信息授权开放等主要场景。微众银行分别从这三个环节入手,总结了一系列如何提升个人信息保护水平的用户洞察。
首先,在手机系统权限开放方面,微众的报告指出:相比便利性,用户更看重安全感。
目前,用户对APP收集个人信息这一行为,已有较强感知且应对愈发谨慎。最有感知的是个人主动填写的,包括账户名、手机号等注册信息,以及通过开放手机系统权限收集的个人信息。而遇到被动提供个人信息的场景时,用户则会针对不同情况采取不同策略。在参与营销活动、填写收件信息等非必要实名场景时候,尽可能提供匿名的信息来保证个人信息安全。
由于近年来手机操作系统对APP开放权限功能的完善,越来越多的用户开始关注APP申请开放手机通讯录、相机、定位等系统权限的目的,已有61.6%的用户“比较了解”和“非常了解”APP申请开放手机系统权限的目的。
在信息搜集环节,八成以上用户谨慎开放手机系统权限。59.8%的用户会评估APP需要开放权限的目的,结合使用APP频次等情况,对必要的权限选择“仅允许本次开放”或“仅在APP运行期间开放”。选择收到开放权限申请时“均拒绝”(22.6%)的用户比例也大于选择收到开放权限申请时“均同意”的用户(15.9%)。绝大多数用户希望可以在开始使用时默认关闭部分无关权限,需要时再询问授权。
值得一提的是:APP自身的影响力和敏感信息会影响用户对安全感的判断。21.9%的用户会根据APP及其收集个人信息的类型进行评估,对一些频繁使用,或运营机构有较高信任度的APP,他们会更加注重“便利性”。比如用户普遍对银行在保护个人信息安全方面的信任感较高,在使用金融机构APP时通常会关注机构资质、机构规模与知名度等因素。
很多用户都较为敏感过度收集个人信息,比如通讯录、定位等权限获取。同时很多用户感觉身份证信息收集或各类实名认证是多余或没有必要的。
其次,在精准营销推荐环节,微众的报告指出:用户对“个性化推送”的接受度存在分化,且产生利弊纠结。
不是所有的用户都了解“精准营销/个性化推荐”这一概念,28%的用户听说过但不理解精准营销与普通营销的区别,60.6%的用户对这一概念表示了解。而这部分了解的用户中,喜欢与排斥这种营销方式的各占40%左右,另有18.5%表示并不在乎。
对于接受“个性化推送”模式的用户来说,有些直指感到困扰:如果是过去已经完成购买且短期内没有增购需求的商品,或是偶尔浏览点击的内容并不是当下感兴趣的点,持续的推荐会觉得被打扰或反感;部分用户将此功能关闭后,表示推送的内容过度杂乱,最终只能继续打开个性化推荐。用户期待机构在进行个性化推送时,可适当调整内容推荐的范围与频率,既能带来实际的便利,又不致因推送内容过于有限且重复度高而感到困扰。
还有部分用户排斥“个性化推送”:一方面是感到自身线上行为被监控,尤其是跨平台推荐时;另一方面是希望保持自身思考和决策的独立性,偏好有需求时进行自主搜索,避免落入“信息茧房”。
需要特别强调的是,对于金融机构进行个性化推送选择“非常排斥”和“比较排斥”的用户共占38.3%,这主要与用户对金融产品推荐持有较为谨慎的态度有关,例如信贷类产品的推荐,用户担心不了解就去使用会影响征信;投资类产品的推荐,用户担心辨别不清购买产生亏损。而偏好个性化推荐方式的用户占比34.5%,他们一方面是认为可以为自己的金融决策提供专业参考,另一方面是认为相较于与人工客服沟通,浏览智能推荐产品更加灵活方便。
最后来看第三方合作场景。七成以上用户担忧第三方合作中的信息安全,期待大平台进行严格审核。
部分用户对APP内的链接跳转抱有较强警戒感,偏好根据自身需求使用垂直类的APP,而不是使用平台类APP中的相关服务链接跳转,主要原因是涉及个人信息三方共享时,担心容易泄露使用APP中的关键信息,如个人联系方式、绑定银行账户等;对于较大平台第三方合作的接受度较高,认为大平台会做好第三方资质筛选等数据共享过程中的信息保护工作,但用户对于收到较多营销信息的场景(如购房、家装、购车等)中的三方信息共享态度更谨慎。
综上,受访用户均希望能严格管理接入提供服务的第三方,包括资质、处理个人信息的规范性等,同时涉及第三方合作时设置逐个提醒,以提升用户安全感。
3
以前沿技术提升安全性,探索个人信息携带的中国路径
以科技创新见长的微众银行,正在通过前沿技术手段(如隐私计算)及新兴技术应用模式(如分布式数据传输协议),提升对用户个人信息安全的保障。
先来看第一种技术手段——隐私计算。据微众银行介绍,隐私计算是一种技术大类的统称,按不同的技术选型可细分为差分隐私、同态加密、多方安全计算、零知识证明、可信执行环境、联邦学习等技术。
依托区块链等分布式可信智能账本技术,微众银行推出了覆盖个人信息流转和应用的各个环节(包括复制、转移、APP或商家与第三方进行数据共享协同服务)的场景式隐私保护高效技术解决方案WeDPR。目前WeDPR在横向跨领域数据隐私(如联合风控、联合报告、黑名单互通、医疗数据分析等领域)及纵向细分领域数据隐私(如隐匿支付、匿名投票、匿名竞拍、公平摇号等领域)均有应用场景,同时实现公开可验证的隐私保护效果。
其次,在新兴技术应用模式上,微众银行提出了一种“个人主导”的个人信息携带模式——分布式数据传输协议(简称DDTP),发挥区块链在信息溯源、防篡改、传递信任等方面的技术特长,在实现个人信息流转的同时,保障个人信息的真实性和安全性。
据微众银行介绍,DDTP模式可以满足相关各方关于个人信息可携带权的基本需求,在安全存储、可信传输、协同生产三方面具有明显的优点。目前的实践证明:该模式既符合政策的合规要求,又能解决用户对于个人信息安全的顾虑,还能解决跨机构、跨行业、跨场景数据协同生产的问题。这一模式有望在个人信息可携带权的中国实践中发挥重要作用。
