微众银行持续践行ESG：发布个人信息保护重磅报告，让“信息锁”更牢固

当前，ESG（环境、社会、公司治理）发展理念的关注度不断升温，国内外不少企业正在探索如何与环境、社会更好连接，如何在商业价值和社会责任之间取得平衡，如何走出一条可持续的发展路径。

作为支持经济运行的重要力量，金融机构积极拥抱ESG是大势所趋。而在ESG价值体系中，个人信息保护一直是“社会”（Social）领域的重要议题。特别是人工智能、大数据、云计算等技术广泛应用于金融领域，在使金融服务变得更普惠、便捷和高效的同时，也对个人信息保护提出了更高要求。

个人信息保护面临着哪些问题？消费者比较重视哪些个人信息被收集？都采取了哪些应对措施？金融机构又如何保障个人信息安全？聚焦上述问题，7月11日，微众银行发布《ESG丨个人信息保护专题研究报告》（下称《报告》），该报告从用户的角度出发，详解当前个人信息保护的现状，并介绍了用户对于个人信息保护的认知与诉求，为金融同业提供参考。

个人信息保护面面观

随着互联网的发展，个人信息已成为关键生产要素，而个人信息保护被提到更高位置。作为典型的数据密集型行业，金融机构承担着信息保护重任，尤其是金融机构所掌握的个人信息多为敏感个人信息。在此背景下，不管是监管部门，还是金融机构，都正着手建立更严格的个人信息保护机制。

另从立法层面看，2021年11月1日施行的《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

金融机构开展个人信息保护专项整治关键要从用户的角度出发，那么对于消费者来说，当前个人信息安全有哪些问题？微众银行的《报告》给出了具体答案。根据《报告》，82.5%的用户曾经经历过个人信息泄露事件，其中12.9%的用户遭遇了10次以上的个人信息泄露，尤其是在购房、购车、装修、培训报名、电商购物等方面不堪广告电话之扰。

而且在信息泄露之后的应对方式上相对单一，用户并不很清楚如何进行有效的应对，同时用户对于自身拥有哪些与个人信息相关的权利及如何行使这些权利了解有限；另外，从渠道上看，用户对线上渠道的信息泄露有更大的担忧，很多用户认为在线上渠道留存了大量个人信息，并不了解个人信息具体的流向，即使发生了泄露也很难追溯，且对于App提供的关于个人信息处理相关重要信息的隐私政策，用户认知理解严重不足。

另外在政策多次提及的信息收集方面，《报告》显示，八成以上用户谨慎开放手机系统权限，而且相比便利性更多用户看重安全感；同时，有37.5%的用户认为当前一些App/商家存在过度收集个人信息的情况，主要表现在通讯录、定位等权限获取。

对于敏感个人信息，报告调研称，很多用户不了解具体包含的范围，但普遍认为银行账户、存款余额等涉及金钱相关信息的重要度较高。“当前部分用户对App在收集人脸、身份证等敏感个人信息时是否单独明确提醒没有特别留意，但在使用金融机构App时通常会关注机构资质、机构规模与知名度等因素，且普遍对银行在保护个人信息安全方面的信任感较高。”

科技赋能打消用户顾虑

根据微众银行此次调研可以看到，消费者在个人数据使用上仍有诸多担忧。调研结果也显示，用户对个人信息安全的关注度持续提升，在个人信息流转/应用的各个环节，如复制、转移、App或商家与第三方进行数据共享协同服务等，对信息泄露的担忧已经成为用户使用相关服务的最大顾虑。

对于金融机构来说，如何打消用户顾虑是当前首要解决的问题，这就要求金融机构探索更为精细和严格的个人金融信息的分级管理措施。“在日常工作中，金融机构要切实重视客户信息和隐私保护，将保护个人信息和隐私的理念内化于金融机构血液中，建立个人信息数据库分级授权管理等制度，以最严格的标准和最严密的措施确保用户信息和隐私安全。”复旦大学金融研究院兼职研究员董希淼说道。

对此，笔者了解到，金融机构正积极行动，不仅在公司内部建立了相应的风险管理体系及内控合规的制度规定，而且加大信息保护系统建设，护航数据的存储和传输。业内的共识在于，技术的迭代升级将进一步助力个人信息的保护。

依托于互联网基因，作为全球领先的数字银行，微众银行在个人信息保护的技术创新上已进行尝试探索。该行通过在新兴技术应用模式（如分布式数据传输协议，Distributed Data Transfer Protocol）及前沿技术手段（如隐私计算，Privacy Computing）等领域的创新探索，尝试有效保障用户个人信息新路径。

特别是在DDTP方面，微众银行基于区块链技术进行设计，通过区块链的全流程追溯、防篡改、实现可信传输，探索更安全、可信、易协作的个人信息传输技术方案。

据悉，通过引入用户作为核心参与者，DDTP建立了用户主动行使个人信息转移权利的模式。对于用户而言，可自行发起个人信息传输，并选择存储位置，存储和验证分离，如此一来，有效避免数据被不必要复制，从而在存储环节获得高安全性。

另在传输环节，DDTP利用区块链不可篡改性实现数据验证，用户授权记录上链，可溯源可审计，实现可信传输；并且该模式还支持跨机构、跨行业、跨场景协同。

2020年，支持广东和澳门跨境通关的粤澳健康码跨境互认系统就已经初步展现了DDTP模式的雏形。2022年3月，由微众银行作为区块链开源技术支持的粤港澳大湾区首个跨境数据验证平台上线，用户自主跨境传递数据，粤澳两地机构不直接传输和交换用户数据，通过比对哈希值而非具体信息校验数据可信与否，从而保护用户与机构的数据隐私，降低跨境数据可信风险和滥用风险，为粤澳两地机构提供高效的跨境数据验证基础设施，进而为两地的居民及企业提供便捷的跨境服务体验。

秉持可信、安全、协同的原则，未来DDTP将在更多场景被应用。在不少业内人士看来，金融行业要在充分保护个人信息的前提下，探索实现更加精确的数据确权。对于微众银行而言，加大研究投入，了解用户的认识和诉求，并在科技加持之下，更多探索和创新值得期待。