社会责任心的定义是什么(什么是社会责任感)

21世纪经济报道南方财经全媒体记者王军、吴立阳、钟雨欣、、郭、子、冯连戈、实习生罗婷。

编者按:

随着数字经济的发展，个人信息的收集和利用已经成为一种“刚需”。个人信息保护中不断出现新的问题，如随机收集、非法获取、过度使用、非法买卖个人信息等。“野火从未完全吞噬他们”。数据挖掘与个人信息保护之间的张力正在扩大，急需专门法律为个人信息处理活动提供标准样本。

2021年11月1日，《个人信息保护法》正式实施，实施一周年即将到来。南财合规科技研究院长期关注个人信息保护问题，持续跟踪报道立法进程和监管动向，反映公众呼声。借此机会，将推出“南财个人信息保护月”系列活动，探讨《个人信息保护法》的实施及其对企业的影响。将围绕“把关人”条款的实施、用户个人信息权益的实现、数字广告行业的变革、数字经济发展与合规之间的平衡等，发布20余篇系列稿件。，将出版个人信息保护专刊，举办线下高峰论坛。

法律的生命力在于实施。立法完成后，个人信息保护法需要司法和执法接力，也需要企业遵守法律要求。我们希望借助媒体的力量，持续跟踪效果，推动个人信息权益保护，提高全社会个人信息保护的水位。

《个人信息保护法》创造了一个“看门人”系统。对于提供重要互联网平台服务、拥有大量用户的企业，要求其遵守个人信息保护义务，同时也要承担“把关人”的角色，对平台治理负有特殊的义务——“能力越大，责任越大”。

但根据《个人信息保护法》，“守门人”企业应该如何进行制度建设、制定平台规则、披露个人信息保护社会责任报告？这些问题都没有明确的答案。

中国社会科学院法学研究所和南方财经全媒体集团联合组成课题组，开发了《守门人》社会责任指标体系，从制度建设、组织架构、合规实践、平台治理、社会责任报告五个维度对18家大型平台企业的代表性app进行了测评。根据公开的查询渠道，严格按照指标，对这些“把关人”平台的社会责任履行情况进行了评判。

在制度体系和组织架构方面，测试的平台已经建立了基本完整的个人信息合规框架，但仍有许多细节有待完善。例如，敏感个人信息收集的用户提示存在不足，个人信息保护负责人的权限设置有待明确，外部监督机构缺乏实践等。相关细则和标准需要进一步明确和落实。

选取18家大型平台作为测评对象

根据《个人信息保护法》第五十八条要求，“看门人”平台需要“建立健全个人信息保护合规制度，设立主要由外部成员组成的独立组织”，“制定平台规则”，停止向平台内严重违法的经营者提供服务，定期发布个人信息保护社会责任报告，接受社会监督。

课题组以该规则为核心索引，并吸收了《个人信息保护法》的其他相关法律规则作为基本索引。法律规则参照《数据出境安全评估办法》、《信息安全技术个人信息安全规范》(GB/T 35273-2020)、《信息安全技术移动互联网应用程序(App)收集个人信息的基本要求》(GB/T 41391-2022)等相关部门规章和技术标准进行补充，从而形成这一“法律+技术”

本次评价共有40个具体评价项目，从制度体系、组织架构、合规实践、平台治理、社会责任报告五个方面进行衡量。

评价对象为18家大型平台企业，主要依据58条“把关人”的定义选取:提供重要互联网平台服务、用户数量庞大、业务类型复杂的个人信息处理者，参照《互联网平台分类分级指南(征求意见稿)》和《落实互联网平台主体责任指南(征求意见稿)》选取产生。

18家大型平台公司分别是阿里、腾讯、字节跳动、美团、JD.COM、拼多多、蚂蚁、华为、百度、新浪、网易、小米、Aauto Quicker、滴滴、携程、顺丰、小红书、中国银联。选取这些大平台公司的代表性app进行评测。

从总体测评结果来看，目前各大型平台app基本满足个人信息保护法对相关制度的个人信息采集、存储、传输、使用和公示的基本要求，部分平台根据自身平台业务实际情况，在用户行使、流程公示等方面进行了前沿探索。但值得注意的是，大部分平台在个人信息保护方面的外部独立监督机构和企业社会责任报告并没有取得突破，仍有较大提升/[/]

制度体系渐趋成熟 敏感个人信息保护工作有待加强

在用户使用APP的过程中，隐私政策文本和授权同意机制是用户了解和控制平台收集和使用个人信息的主要渠道，也构成了用户个人信息保护的基本制度。

其中，隐私政策文本应当体现其独立性和易读性，明确说明个人信息收集的各种业务功能和类型，明确说明收集和使用个人信息的行为，明确平台对用户权利的保护。

就评测而言，很多平台都改变了隐私政策，有些平台还提供了简化版，基本说明了个人信息的收集、存储、分享、传输、使用以及用户权利的行使。基本形成了一套成熟的用户协议话语体系，可以让用户更加完整清晰的了解个人信息的使用和行使渠道。

测评结果显示，所有app都按照隐私政策中提供的服务类型对收集的个人信息类型进行了分类，明确列出了用户针对哪些功能所需的个人信息类型；大多数平台都提供了隐私政策摘要或个人信息收集清单等通俗易懂的表格，简单直观地反映了收集和使用个人信息的类型和场景。

此外，在获得用户授权与第三方分享个人信息方面，测试的app基本都列出了个人信息数据传输所涉及的第三方SDK列表，并说明了信息的用途和使用场景。在公示第三方联系方式方面，大部分app直接贴出了第三方隐私政策链接，但也存在可以直接跳转、复制和不复制的查询便利性差异。

值得注意的是，不同类型的个人信息对个人和企业的重要性不同。根据个人信息的类型给予不同程度的保护，可以更好地体现个人信息保护与利用之间的平衡，加强对敏感个人信息的保护。

不过总的来说，相关作品空还是有很大提升的。部分APP隐私政策对敏感个人信息的收集没有明确区分或说明；在获取用户身份信息、人脸信息等敏感信息时，单独约定的提醒方式不够明显，或者没有提示；对用户的个人敏感信息有单独约定的流程，但对平台内运营人员的个人敏感信息采集没有足够规范的提示。

实践:在信息分类管理方面，Aauto Quicker APP明确解释了个人敏感信息的定义和类型，并在陈述不同应用场景下个人信息的采集时，对涉及个人敏感信息的部分给出了“下划线+加粗”的醒目提示，方便用户识别和理解。

携程制定了专门的《携程儿童个人信息保护规则及监护人须知》，特别标注了敏感个人信息。至于敏感个人信息的自主同意授权，调用权限时会出现弹窗(如位置授权)。在实名认证过程中，涉及实名和身份证时，通过核对同意身份信息核验服务协议获得授权。

图Aauto Quicker的隐私保护政策截图

独立监督机构有待落地 大型平台普遍仍在“观望”阶段

将个人信息保护的责任和职能纳入组织架构设计，是从平台方保证隐私安全和数据合规的必由之路。根据《个人信息保护法》，处理个人信息达到国家网信部门规定数量的个人信息处理者，应当指定个人信息保护负责人，负责监督个人信息处理活动和采取的保护措施。个人信息处理者应披露个人信息保护负责人的联系方式。此外，大型平台应“成立以外部成员为主的独立组织，监督个人信息保护”。

从目前的测评结果来看，大部分平台都设立了专门的个人信息管理部门来协调相关合规事宜，并在隐私政策或官网渠道给出了相关部门的联系方式。用户可以通过联系主管部门或客服渠道行使个人信息权。

但从测评结果来看，也指出了目前大部分APP隐私政策中公示的个人信息保护负责人大多不知道自己的身份或职位，联系方式多为部门电话或邮箱，用户无法得知负责人的具体信息及其对个人信息的责任。相关宣传内容需要进一步完善和补充。

独立监督结构也存在许多问题。只有少数平台公司向外界表示进行了外部独立监督机构的建设，而根据评估小组与企业、研究机构等相关单位沟通的结果，外部独立监督机构的人员选择、组织架构等方面仍然没有详细的标准。

目前公开表示将设立外部监管机构的企业(微信、携程)也没有进一步的发展。至于监管机构成员的遴选流程、人员比例、具体工作内容等，可能需要更明确的监管规则或行业惯例来指导。

做法:根据目前公开的信息，腾讯和携程已经公布了招聘启事。腾讯的招聘公告显示，委员会首批成员暂定为15人。该计划包括个人信息保护领域的专业人员，如法律和技术专家和行业协会代表，以及律师、媒体和其他公众成员。第一批成员将通过公开招聘和定向邀请的方式选拔。该工作将包括但不限于对腾讯及其产品的隐私保护进行独立评估，给出修改的指导和建议等。结合相关法律法规的要求。遗憾的是，相关的独立机构并未被官方披露。

更多信息请下载21金融APP。