四川消費者個人信息保護情況調查報告出爐

　　四川法治報全媒體記者 劉文慧

　　你了解《個人信息保護法》的內容嗎？日常生活中，你曾有過被泄露個人信息的遭遇嗎？哪些個人信息是你最擔心被泄露的？個人信息保護事關消費者人身安全和財產安全，為了解當前消費領域個人信息保護現狀，近期，省消委組織開展了消費者個人信息保護情況調查。本次調查采取線上問卷方式開展，重點了解《個人信息保護法》知曉情況、個人信息保護現狀、侵權形式、常見救濟措施以及權益保護滿意度等內容，共回收有效問卷3726份。

　　結果解讀

　　1。超五成受訪者不了解《個人信息保護法》內容

　　調查顯示，13.72%的受訪者了解且認真閱讀過《個人信息保護法》，29.76%的受訪者表示了解部分內容。而34.25%的受訪者表示僅聽說過《個人信息保護法》，13.55%的受訪者不知道有《個人信息保護法》，8.72%的受訪者表示不清楚相關情況。

　　在對《個人信息保護法》內容有所了解的受訪者中，65.93%的受訪者表示是通過微博、微信公眾號、APP、網站等線上途徑了解《個人信息保護法》。

　　2。超七成受訪者表示個人信息曾被泄露

　　調查顯示，72.24%的受訪者表示個人信息曾被泄露，在可能導致個人信息泄露的渠道中，“酒店餐廳消費點餐被迫掃碼、留存個人信息”“辦理電信等業務留存信息”“房屋買賣、裝修留存信息”占比較高。

　　3。受訪者最擔心個人社交賬號被泄露

　　調查顯示，QQ、郵箱、微信、微博、抖音等個人社交賬號是受訪者最擔心被泄露的信息，占比高達55.71%，其次是人臉指紋等生物信息、身份證號、姓名及手機號等信息。

　　從行業上看，電信和互聯網行業被認為是個人信息泄露最嚴重的行業，占比高達46.96%；其次是教育培訓、金融、房地產、快遞等行業。

　　4。多重因素導致安全隱私協議被忽視

　　問卷還針對APP和小程序個人信息泄露情況進行了專門調查。37.15%的受訪者表示在使用APP或小程序時從不閱讀安全隱私協議或不注意是否有安全隱私協議，7.67%的受訪者“不知道什么是安全隱私協議”，僅有7.61%的受訪者堅持一直閱讀安全隱私協議。

　　在未閱讀安全隱私協議的主要原因的調查中，選擇“沒注意看就點擊了已閱讀（默認勾選）”的受訪者高達47.83%。此外，“字數太多、篇幅太長”“字體太小、看得費勁”“表述拗口、不能理解意思”“無論是否閱讀，都必須同意才能繼續使用”也是安全隱私協議被忽略的重要因素。

　　5。拒絕非必要授權后九成應用程序限制使用

　　調查顯示，受訪者在使用APP和小程序時拒絕非必要授權后，90.62%的APP、小程序不能使用或僅能使用部分功能。其中，不能使用的占比25.56%，僅能使用部分功能的占比65.06%。

　　在被索要權限的個人信息中，受訪者的位置信息和手機相冊占比最高，分別高達53.95%和50.07%；其次是通訊錄，占比44.96%；短信，占比43.67%；手機存儲文件，占比41.39%；通話記錄，占比40.05%。

　　6。個人信息保護仍有待加強

　　調查顯示，67.52%的受訪者對個人信息保護現狀表示滿意或基本滿意。有32.47%的受訪者表示不滿意，主要原因有“個人信息仍經常被侵害”（53.11%）以及“被侵害后投訴無門”（44.82%）。

　　個人信息被侵害后，68.37%的受訪者表示未采取維權措施，主要原因是“不知道維權渠道”的，占比49.15%，其次是“沒有資金損失”“維權成本高”“不知曉或無法找到侵害個人信息的具體經營者”等。

　　消費提示

　　強化自我保護意識 非必要不提供個人信息

　　《個人信息保護法》明確規定：“自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益”，“個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理”。消費者作為個人信息的產生者和提供者，要強化個人信息保護意識，主動采取保護措施，避免個人信息遭到侵害。

　　面臨經營者收集個人信息情況時，消費者應秉持“非必要不提供”原則，拒絕提供與商品、服務無關聯的信息，同時要明確告知經營者已提供信息的使用范圍。在使用應用程序時，消費者應閱讀安全隱私協議，特別關注授權權限等，再決定是否接受。在社交軟件上發布照片、日程、行蹤等個人信息時要慎重，建議設置信息可見范圍，不輕易公布自己的真實姓名、聯系方式等重要信息。

　　在遭遇APP彈窗推送同類商品廣告等經營者精準化、定向化商業推廣時，消費者要分辨自己是否授權過經營者可提供個性化廣告推送，在注冊會員時是否開啟默認推送選項等。消費者決定終止授權時，要及時行使“撤回同意”權利，在APP中使用刪除或撤回個人信息的功能，向經營者明確表達禁止繼續使用個人信息的意思。

　　消費者在日常消費中要做到不掃來歷不明的二維碼、不安裝來歷不明的APP、不隨意點擊不明鏈接，載明個人信息的消費憑據要及時銷毀。在個人信息被侵害后，應向網信部門或者撥打12377投訴，主動維權。

　　消委建議

　　1。完善立法 形成科學完備的保護體系

　　盡快制定《個人信息保護法》配套規定、司法解釋等，形成科學完善、具有可操作性的個人信息保護法律法規制度體系。如《個人信息保護法》第二十一條對關于受托人的權責進行了原則性的規定，若確實發生了轉委托或者轉委托后再次轉委托相關情形，作為信息處理活動中的次級信息處理者，需進一步明確權責劃分。再如《個人信息保護法》第四十五條第三款規定了可將個人信息轉移至其指定的個人信息處理者，但仍需進一步明確如何指定、如何轉移以及轉移過程如何保證信息完整性、安全性、風險責任承擔等問題。

　　同時，行業組織應對應《個人信息保護法》相關規定，制定完善行業自律公約、行業標準，如建立應用程序隱私協議行業標準，對隱私協議的字體大小、字體數量、表達方式等方面予以細化。

　　2。嚴格執法 建立統籌規范的執法機制

　　建立個人信息保護行政執法統籌機制，明晰執法責任邊界。目前我國個人信息的執法主體較為分散，容易出現執法主體不明、邊界不清、標準不一等情況，應強化網信部門抓總統籌、各職能部門歸口監管的執法機制，確保執法監管工作規則統一、信息共享、無縫銜接。

　　加強執法能力建設，提升執法適當性和科學性。個人信息保護涉及專業技術性較強，封存數據、扣押設備時應充分考慮必要性，避免發生“二次傷害”。

　　加強互聯網平臺應用程序監管和預警。網絡信息管理部門應牽頭對提供應用程序下載登錄的平臺開展個人信息安全保護評級，同時推廣應用侵害個人信息預警系統。

　　聚焦重點行業開展專項治理。以電信、互聯網、教育培訓、金融、房地產、快遞等行業為重點，不定期開展專項整治。

　　3。高效司法 推動個人信息保護司法實踐

　　細化告知同意規則的司法裁判適用。個人信息處理的合法性基礎基于告知同意規則，但立法中并未明確同意法律屬性和適用標準，司法實踐中應結合信息類型和處理場景細化裁判標準，合理分配個人信息主體與個人信息處理者之間的權利義務。

　　加大對個人信息泄露的民事賠償及刑事處罰力度。適度提高侵權賠償標準，積極回應公民對于人格尊嚴保護的需求。

　　探索公益訴訟權益保護路徑。搭建個人信息公益訴訟具體流程框架，細化立案、管轄、審理、裁判流程與規則，加強部門協作，發揮公益訴訟在處理涉眾涉公共利益糾紛方面的積極作用。

　　4。加強普法 增強消費者自主保護意識和能力

　　個人信息保護不僅需要加強市場監管，消費者也要增強防范意識。相關部門應繼續加強個人信息保護法律法規以及維權救濟渠道的宣傳，進一步提高法律法規知曉度，消除消費者維權顧慮和障礙，鼓勵消費者主動采取措施防范信息泄露，自我維權，參與監督。

　　發揮新聞媒體正向引導和輿論監督作用，營造人人關注、人人參與個人信息保護的社會氛圍。