您的位置:首页 > 热点 >

超8成用户遭遇过个人信息泄露,微众银行发布最新报告,如何应对?

来源:东方财富 2022-07-13 16:13 阅读量:9770   

分享

现在,越来越多的金融机构正在尝试将自身的管理与ESG理念相结合。

日前,微众银行正式发布《ESG个人信息保护专题研究报告》该报告基于对各种个人信息应用场景的洞察,从用户角度分析了当前公众对个人信息保护的整体认知和需求,探讨了基于区块链技术的个人信息可信传输解决方案

此前,微众银行以可持续发展报告的形式,对自身践行ESG战略,践行绿色理念,致力公益事业,坚持合规经营,助力普惠金融等方面进行了系统梳理现在,微众银行更进一步,对ESG的细分领域个人信息保护课题进行了深入研究

大多数用户严重缺乏隐私政策意识,缺乏信息保护手段。

伴随着网络购物,移动支付,影音娱乐,旅游理财的普及,大量的个人信息残留在各种服务平台中高频,高速,高密度的信息在不同渠道传播,个人数据超跟踪,非法获取,非法泄露等侵害用户权益的情况时有发生

没有经历过个人信息泄露的幸运儿只有少数报告显示,有过信息泄露经历的用户比例高达82.5%,12.9%的用户甚至有过10次以上的信息泄露经历

用户APP的隐私政策关注度不高主要有三个原因:一是对使用的大平台信任度高,二是认为条款只能被动接受,阅读隐私政策意义不大,第三,很难区分当前隐私政策显示中的关键点。

即使对APP推出的隐私政策有了非常充分的了解,另一个问题也浮出了水面:用户想要删除系统收集的过多个人信息,却无从下手。

微众银行的报告显示,大部分用户知道删除个人信息,注销账户,撤回同意隐私政策等概念,但主要停留在概念理解层面,实际使用过相关功能的用户比例并不高大部分用户都处于知道但在APP中找不到相关功能或者知道但不考虑使用的状态大多数用户不再通过直接卸载的方式使用APP,只有24.2%和35.2%的用户使用过删除个人信息和注销账户的功能

总之,通过微众银行的报告,我们可以清楚地认识到,目前个人信息泄露现象普遍大量个人信息留存在网上,用户无法掌握个人信息的具体流向,即使泄露也难以追查而对于APP提供的个人信息处理隐私政策,全面了解的用户相对较少

洞察用户在三种应用场景下的心理和行为

从应用场景来看,用户个人信息主要涉及手机系统权限开放,精准营销/个性化推荐,向第三方平台开放信息授权等主要场景微众银行分别从这三个环节入手,总结了一系列关于如何提高个人信息保护水平的用户洞察

首先,在手机系统权限开放方面,微众的报告指出,用户更看重安全性而非便捷性。

目前用户对APP收集个人信息的行为感知强烈,越来越谨慎感知度最高的是个人自愿填写的,包括账号名称,手机号等注册信息,以及通过开放手机系统权限采集的个人信息当面对被动提供个人信息的情况时,用户会根据不同的情况采取不同的策略在参与营销活动,填写接收信息等不必要实名的场景下,尽可能提供匿名信息,保证个人信息安全

最近几年来,由于手机操作系统中APP开放权限功能的完善,越来越多的用户开始关注APP申请开放手机通讯录,摄像头,定位等系统权限的目的,而61.6%的用户知道和知道APP申请打开手机系统权限的目的

在信息收集过程中,80%以上的用户都小心翼翼地打开自己的手机系统权限59.8%的用户会对APP开启权限的目的进行评价,结合使用APP的频率等,对必要的权限选择仅允许本次开启或仅在APP运行过程中开启收到开放权限申请时选择全部拒绝的用户比例也大于收到开放权限申请时选择全部同意的用户比例大部分用户希望在使用之初可以默认关闭一些无关的权限,然后在需要的时候要求授权

值得一提的是,APP本身的影响力和敏感信息会影响用户对安全性的判断1.9%的用户会对app及其收集的个人信息类型进行评价,对于一些使用频率较高或对运营机构信任度较高的app,他们会更看重便利性比如,用户对银行保护个人信息安全的信任度普遍较高在使用金融机构的app时,通常会关注机构资质,机构规模,知名度等因素

许多用户对个人信息的过度收集非常敏感,例如访问地址簿,位置等同时,很多用户觉得身份证信息采集或各种实名认证是多余的或不必要的

其次,在精准营销的推荐上,微众的报告指出,用户对个性化推送的接受程度存在分化,利弊交织。

并非所有用户都知道精准营销/个性化推荐这个概念,有28%的用户听说过但不了解精准营销和一般营销的区别,有60.6%的用户了解在了解这部分的用户中,约有40%的人喜欢和排斥这种营销方式,另有18.5%的人表示不在乎

对于接受个性化推送模式的用户来说,他们有些迷茫:如果是过去已经购买过的产品,短期内没有追加购买的需求,或者偶尔点击的内容不是当前的兴趣点,那么持续的推荐会让他们感到不安或反感,部分用户关闭该功能后,表示推送的内容太乱,最后只能继续开启个性化推荐希望用户在进行个性化推送时,能够调整内容推荐的范围和频率,既能带来实际的便利,又能避免被过于有限的推送内容和高重复所困扰

部分用户排斥个性化推送:一方面,觉得自己的上网行为被监控,尤其是跨平台推荐时,另一方面,希望保持自己思维和决策的独立性,更喜欢在有需要的时候进行独立搜索,避免陷入信息茧房。

需要强调的是,对金融机构的个性化推送选择非常排斥和相对排斥的用户占38.3%,这主要与用户对金融产品推荐的谨慎态度有关,比如信贷产品的推荐用户担心在不知情的情况下使用会影响征信,对于投资产品的推荐,用户担心购买不清造成的损失偏好个性化推荐的用户占34.5%一方面,他们认为可以为自己的财务决策提供专业的参考,另一方面,他们认为浏览智能推荐产品比与人工客服沟通更灵活方便

最后看第三方合作场景超过70%的用户担心第三方合作的信息安全,期待大平台进行严格审核

部分用户对APP中的链接跳转有很强的警惕意识,更倾向于根据自身需求使用垂直类APP,而不是使用平台类APP中的相关服务链接跳转主要原因是在三方共享个人信息时,担心APP中的个人联系方式,银行账户绑定等关键信息容易被泄露大平台对第三方合作的接受度较高,相信大平台会做好数据共享过程中的信息保护,比如第三方资质筛选,但用户在接收营销信息较多的场景下,对三方共享信息更为谨慎

综上所述,受访用户都希望对接入提供服务的第三方进行严格管理,包括资质,个人信息处理的标准化等,同时在涉及第三方合作时逐一设置提醒,增强用户的安全感

用前沿技术提升安全性,探索个人信息承载的中国路径。

擅长科技创新的微众银行,正在通过前沿的技术手段和新兴的技术应用模式提高用户个人信息的安全性。

我们来看第一个技术手段——隐私计算根据微众银行的介绍,隐私计算是一个广泛技术的总称根据技术类型的不同,可以细分为差分隐私,同态加密,多方安全计算,零知识证明,可信执行环境,联邦学习等技术

依托区块链等分布式可信智能账本技术,微众银行推出了基于场景的隐私保护高效技术解决方案WeDPR,覆盖个人信息流通和应用的各个环节目前,WeDPR在横向跨域数据隐私和纵向细分数据隐私都有应用场景,同时实现公开可验证的隐私保护效果

其次,在新兴技术的应用模式上,微众银行提出了个人主导的个人信息承载模式——分布式数据传输协议,充分发挥了区块链在信息溯源,防篡改,信任转移等方面的技术专长,在实现个人信息流通的同时,保证个人信息的真实性和安全性

据微众银行介绍,DDTP模式可以满足关注个人信息可携带性各方的基本需求,在安全存储,可信传输,协同生产三个方面优势明显目前实践证明,该模式既满足了政策合规性要求,解决了用户对个人信息安全的担忧,也解决了跨机构,跨行业,跨场景的数据协同生产问题该模型有望在中国个人信息可携带的实践中发挥重要作用

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。