ESG观察|APP用户协议和隐私政策长度堪比论文企业数据管理不完备无法走向可持续_新浪财经

　　事件类型：负面

　　ESG事件议题：S——隐私数据保护

　　ESG影响等级：严重

　　移动互联网时代，APP成了很多人的必备工具。首次下载使用时，点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字，长度堪比一篇论文，相关调查显示，近80%的用户很少或从未阅读。《经济参考报》记者近日调查发现，除内容冗长不方便阅读外，不少APP用户协议和隐私政策还存在“暗度陈仓”“先斩后奏”“个人信息转送第三方”等问题。

　　此前，针对APP适老化改造、大数据杀熟等问题，相关治理都取得了一定成效，但在引导APP平台及有关开发者规范用户信息采集、隐私信息利用等方面，仍有不少待改善空间。APP开发者应当清楚，不撒谎、说明白、讲清楚是底线，信任永远是双向的，对用户开诚布公、推心置腹，用户的认可和黏度才会长久。

　　确保全面的数据管理程序对寻求竞争优势的公司在财务上也有好处：根据美国 Ponemon 研究所2020年完成的报告，数据泄露的平均成本为386万美元。这笔费用加上对公司股价的影响，可能对许多寻求最大化头寸的公司造成毁灭性的打击。维护这些程序还可以更轻松地确保遵守 GDPR 等法规，违反这些法规会带来重大的财务影响。最重要的是，有效的数据管理对公司的盈利能力和声誉都具有重大影响。同样，无视可持续性的公司会面临严重的声誉问题：声誉受损会造成巨大的经济损失。

　　谷歌因违反 GDPR 于2018年被法国数据保护监管机构CNIL罚款5700万美元，迫使该公司修改其数据管理流程。

　　Meta platforms因为屡次泄露隐私数据被罚款，企业MSCI ESG评级下滑，投资者逐渐减持其股票。

　　2021年，国家市场监管总局对阿里开出了182.28亿元罚单，其中也提到了隐私数据问题。集团执行副主席蔡崇信随后表示，理解监管机构关心数据隐私问题，尤其像阿里收集和拥有大量用户数据，这也将是全球的趋势。

　　联交所 ESG 指引、ISO 26000与 GRI Standards 均涵盖了保护消费者隐私方面的内容。联交所ESG 指引侧重于披露保护消费者隐私的政策、执行及监察方法。ISO 26000 要求企业建立保护消费者隐私的管理体系，并为企业保护消费者隐私提供指引。GRI Standards 披露因泄露消费者隐私而遭到投诉的次数，投诉包括来自监管机构的投诉和来自外部且由企业证实的投诉。GRI Standards 鼓励，为了保护客户隐私，组织要限制对个人资料的收集，以合法途径收集资料，并对收集、使用和保护资料的方式保持透明。另外，除非经客户同意，组织不应透露客户个人信息或不将客户个人信息用于除协商之外的任何目的，并将资料保护政策或措施的任何变化直接传达给客户。

　　企业通过建立严格的获取、使用和保护消费者隐私的制度，在确保法律义务和道德义务得到履行的同时，企业将更有可能获得更高的 ESG 评分，并受益于 ESG 的实质性见解。通过保护消费者隐私，保持企业的可信度，也能增强外部利益相关方对企业的信任。积极履行社会责任，将非财务竞争因素和财务因素一同归入公司长远发展战略规划中的企业，未来也将迎来更好的发展，并在企业品牌形象提升方面更具竞争力。

　　为及时准确地追踪企业ESG履行状况，评定ESG舆情的潜在影响，新浪财经ESG评级中心提出“ESG影响等级”，并制定规范的定性标准，对正面ESG舆情给出优秀、良好、中等、轻微四个等级，对负面ESG舆情给出恶劣、严重、中等、轻微四个等级。

　　新浪财经ESG评级中心简介

　　新浪财经ESG评级中心是业内首个中文ESG专业资讯和评级聚合平台，致力于宣传和推广可持续发展，责任投资，与ESG（环境、社会和公司治理）价值理念，传播ESG的企业实践行动和榜样力量，推动中国ESG事业的发展，促进中国ESG评估标准的建立和企业评级的提升。

　　依托ESG评级中心，新浪财经发布多只ESG创新指数，为关注企业ESG表现的投资者提供更多选择。同时，新浪财经成立中国ESG领导者组织，携手中国ESG领导企业和合作伙伴，通过环境、社会和公司治理理念，推动建立适合中国时代特征的ESG评价标准体系，促进中国资产管理行业ESG投资发展。