个人信息泄露报告(自己的身份证信息泄露了怎么办)

现在，越来越多的金融机构正在尝试将自身的经营管理与ESG(环境、社会和公司治理)理念相结合。

7月11日，微众银行正式发布《ESG个人信息保护专题研究报告》(以下简称《报告》)。结合对各种个人信息应用场景的洞察，报告从用户角度分析了当前公众对个人信息保护的整体认知和需求，并探讨了基于区块链技术的个人信息可信传输解决方案。

此前，微众银行以可持续发展报告的形式，对自身践行ESG战略、践行绿色理念、致力公益事业、坚持合规经营、助力普惠金融等方面进行了系统梳理。现在，微众银行更进一步，对ESG的细分领域个人信息保护课题进行了深入研究。

一个

大多数用户严重缺乏隐私政策意识，缺乏信息保护手段。

随着网络购物、移动支付、影音娱乐、旅游理财的普及，大量的个人信息残留在各种服务平台中。高频、高速、高密度的信息在不同渠道传播，个人数据超跟踪、非法获取、非法泄露等侵害用户权益的情况时有发生。

没有经历过个人信息泄露的“幸运儿”只有少数。报告显示，有过信息泄露经历的用户比例高达82.5%，12.9%的用户甚至有过10次以上的信息泄露经历。

关于个人信息泄露带来的困扰，83.3%的用户收到过产品推销等骚扰电话或短信。买房、买车、装修、培训报名、电商购物为主要场景；78.5%的用户收到过诈骗电话或短信；65.5%的用户在不同app之间选择智能推送；5.1%的用户遭受财产损失，7.7%的用户受到人身安全威胁。

从个人信息保护的源头来说，用户对隐私政策知之甚少，甚至主动忽略。报告显示，超过50%的用户不阅读或不理解APP的隐私政策，只有不到10%的用户能够查看并完全理解隐私政策的内容。而且即使查了隐私政策，也是在APP第一次下载使用的时候发生的。大多数用户在日常使用该应用程序时几乎不会检查隐私政策。只有15.3%的人熟悉日常高频使用的APP的隐私政策，指出相关功能的入口隐藏较深，难以发现。

用户APP的隐私政策关注度不高主要有三个原因:一是对使用的大平台信任度高；二是认为条款只能被动接受，阅读隐私政策意义不大；第三，很难区分当前隐私政策显示中的关键点。

即使对APP推出的隐私政策有了非常充分的了解，另一个问题也浮出了水面:用户想要删除系统收集的过多个人信息，却无从下手。

微众银行的报告显示，大部分用户知道“删除个人信息”、“注销账户”、“撤回同意隐私政策”等概念，但主要停留在概念理解层面，实际使用过相关功能的用户比例并不高。大部分用户都处于“知道但在APP中找不到相关功能”或者“知道但不考虑使用”的状态。大部分用户不再通过直接卸载的方式使用APP，只有24.2%和35.2%的用户使用过删除个人信息和注销账户的功能。

总之，通过微众银行的报告，我们可以清楚地认识到，目前个人信息泄露现象普遍。大量个人信息留存在网上，用户无法掌握个人信息的具体流向，即使泄露也难以追查。而对于APP提供的个人信息处理隐私政策，全面了解的用户相对较少。

2

洞察用户在三种应用场景下的心理和行为

从应用场景来看，用户个人信息主要涉及手机系统权限开放、精准营销/个性化推荐、向第三方平台开放信息授权等主要场景。微众银行分别从这三个环节入手，总结了一系列关于如何提高个人信息保护水平的用户洞察。

首先，在手机系统权限开放方面，微众的报告指出，用户更看重安全性而非便捷性。

目前用户对APP收集个人信息的行为感知强烈，越来越谨慎。感知度最高的是个人自愿填写的，包括账号名称、手机号等注册信息，以及通过开放手机系统权限采集的个人信息。当面对被动提供个人信息的情况时，用户会根据不同的情况采取不同的策略。在参与营销活动、填写接收信息等不必要实名的场景下，尽可能提供匿名信息，保证个人信息安全。

近年来，由于手机操作系统中APP开放权限功能的完善，越来越多的用户开始关注APP申请开放手机通讯录、摄像头、定位等系统权限的目的。，而61.6%的用户“知道”和“知道”APP申请打开手机系统权限的目的。

在信息收集过程中，80%以上的用户都小心翼翼地打开自己的手机系统权限。59.8%的用户会对APP开启权限的目的进行评价，结合使用APP的频率等，对必要的权限选择“仅允许本次开启”或“仅在APP运行过程中开启”。收到开放权限申请时选择“全部拒绝”(22.6%)的用户比例也大于收到开放权限申请时选择“同意”的用户比例(15.9%)。大部分用户希望在使用之初可以默认关闭一些无关的权限，然后在需要的时候要求授权。

值得一提的是，APP本身的影响力和敏感信息会影响用户对安全性的判断。1.9%的用户会对app及其收集的个人信息类型进行评价，对于一些使用频率较高或对运营机构信任度较高的app，他们会更看重“便利性”。比如，用户对银行保护个人信息安全的信任度普遍较高。在使用金融机构的app时，通常会关注机构资质、机构规模、知名度等因素。

许多用户对个人信息的过度收集非常敏感，例如访问地址簿、位置等。同时，很多用户觉得身份证信息采集或各种实名认证是多余的或不必要的。

其次，在精准营销的推荐上，微众的报告指出，用户对“个性化推送”的接受程度存在分化，利弊交织。

并非所有用户都知道“精准营销/个性化推荐”这个概念，有28%的用户听说过但不了解精准营销和一般营销的区别，有60.6%的用户了解。在了解这部分的用户中，约有40%的人喜欢和排斥这种营销方式，另有18.5%的人表示不在乎。

对于接受“个性化推送”模式的用户来说，他们有些迷茫:如果是过去已经购买过的产品，短期内没有追加购买的需求，或者偶尔点击的内容不是当前的兴趣点，那么持续的推荐会让他们感到不安或反感；部分用户关闭该功能后，表示推送的内容太乱，最后只能继续开启个性化推荐。希望用户在进行个性化推送时，能够调整内容推荐的范围和频率，既能带来实际的便利，又能避免被过于有限的推送内容和高重复所困扰。

部分用户排斥“个性化推送”:一方面，觉得自己的上网行为被监控，尤其是跨平台推荐时；另一方面，希望保持自己思维和决策的独立性，更喜欢在有需要的时候进行独立搜索，避免陷入“信息茧房”。

需要强调的是，对金融机构的个性化推送选择“非常排斥”和“相对排斥”的用户占38.3%，这主要与用户对金融产品推荐的谨慎态度有关，比如信贷产品的推荐。用户担心在不知情的情况下使用会影响征信；对于投资产品的推荐，用户担心购买不清造成的损失。偏好个性化推荐的用户占34.5%。一方面，他们认为可以为自己的财务决策提供专业的参考；另一方面，他们认为浏览智能推荐产品比与人工客服沟通更灵活方便。

最后看第三方合作场景。超过70%的用户担心第三方合作的信息安全，期待大平台进行严格审核。

部分用户对APP中的链接跳转有很强的警惕意识，更倾向于根据自身需求使用垂直类APP，而不是使用平台类APP中的相关服务链接跳转。主要原因是在三方共享个人信息时，担心APP中的个人联系方式、银行账户绑定等关键信息容易被泄露。大平台对第三方合作的接受度较高，相信大平台会做好数据共享过程中的信息保护，比如第三方资质筛选，但用户在接收营销信息较多的场景(如购房、家装、购车等)中，对三方共享信息更为谨慎。).

综上所述，受访用户都希望对接入提供服务的第三方进行严格管理，包括资质、个人信息处理的标准化等。，同时在涉及第三方合作时逐一设置提醒，增强用户的安全感。

三

用前沿技术提升安全性，探索个人信息承载的中国路径。

以科技创新见长的微众银行，正在通过前沿技术手段(如隐私计算)和新兴技术应用模式(如分布式数据传输协议)提高用户个人信息的安全性。

我们来看第一个技术手段——隐私计算。根据微众银行的介绍，隐私计算是一个广泛技术的总称。根据技术类型的不同，可以细分为差分隐私、同态加密、多方安全计算、零知识证明、可信执行环境、联邦学习等技术。

依托区块链等分布式可信智能账本技术，微众银行推出了基于场景的隐私保护高效技术解决方案WeDPR，涵盖个人信息流通和应用的各个环节(包括复制、转移、APP或数据共享以及商户与第三方的协同服务)。目前，WeDPR在横向跨域数据隐私(如联合风控、联合举报、黑名单互通、医疗数据分析等)方面有应用场景。)和垂直子领域数据隐私(如隐藏支付、匿名投票、匿名拍卖、公平抽奖等。)，同时达到可公开验证的隐私保护效果。

其次，在新兴技术的应用模式上，微众银行提出了个人主导的个人信息承载模式——分布式数据传输协议(Distributed Data Transfer Protocol，DDTP)，充分发挥了区块链在信息溯源、防篡改、信任传递方面的技术专长，在实现个人信息流通的同时，保证了个人信息的真实性和安全性。

据微众银行介绍，DDTP模式可以满足关注个人信息可携带性各方的基本需求，在安全存储、可信传输、协同生产三个方面优势明显。目前实践证明，该模式既满足了政策合规性要求，解决了用户对个人信息安全的担忧，也解决了跨机构、跨行业、跨场景的数据协同生产问题。该模型有望在中国个人信息可携带的实践中发挥重要作用。

编辑:战术常数