互联网：个人信息保护出圈全球看点

2023-05-16 21:37:06来源：北京商报网

中国互联网企业蓬勃发展30年，逐渐告别野蛮生长模式，瞄准可持续发展目标的大厂和创业公司,需要披露财务指标之外更多元化的信息，吸引投资者和外界的注意。

诸多综合因素下，互联网企业发布ESG报告成为一种潮流，港股上市的腾讯、阿里、百度、京东、快手等，有的披露了独立的ESG报告，有的在财报中详细介绍了这部分内容。360、科大讯飞(002230)、用友网络(600588)、千方科技(002373)等A股上市的互联网公司，也希望借ESG报告，提升企业整体实力。和国际同行相比，国内互联网企业才刚开始讲ESG故事，要想按照ESG评估体系，实现可持续发展还需要时间和实践。

【资料图】

社会

员工权益保障提升

2018年以来，腾讯、阿里、百度、美团等头部互联网厂商，陆续披露独立的ESG报告，2023年发布ESG报告的互联网公司数量更是创新高，这其中既有政策和监管的要求，又有企业对外展示综合协调能力的诉求。

通过披露报告，互联网公司可以详细讲述自己在ESG方面的实践，以拿到更高的评级，吸引投资者的注意，还可以向客户传递价值观。但从评价结果看，中国互联网行业较汽车、金融、快消等行业以及国际同行，还有差距。

整体来看，中国互联网公司的ESG评价最多处于全球同行业的平均水平。复旦发展研究院应用经济学博士后石烁做了横向对比，“在美国，苹果、Netflix和亚马逊已经成为全球ESG领域的领导力量，但中国互联网公司的ESG表现，似乎还不足以在国内形成新格局”。

回到差距，中国信通院报告指出，目前整体互联网行业ESG报告策划能力有待加强，比如核心主题初显共识，行业特色披露有待提升，披露程度显现差异等。

中国信通院以18个互联网企业社会责任/ESG报告为对象，研究各个ESG主题在社会责任/ESG报告中具体披露的位置发现，企业以“单独章节”“章节中单独板块”“板块中仅内容提及”三种方式进行梳理。

其中有关员工权益与关爱、公益慈善、用户权益保障与体验提升、社会责任/ESG管理四个核心主题，以大于或等于50%的比例作为单独章节，再加上治理体系、绿色运营、技术伦理，这七个主题以大于90%的比例作为单独章节或章节中单独板块进行了信息披露。

按照美团2022年报中的环境、社会及管治报告，有关员工权益与关爱相关的内容包括雇佣与劳工准则、职业健康与安全、雇员培训与发展、配送骑手管理与保障等。具体到提升骑手体验，美团持续收集骑手、外部专家等利益相关方的意见与建议，并在部分城市进行用户调研，持续优化配送算法；上线“听障骑手关怀功能”；持续拓宽骑手沟通渠道。

但在这18个互联网企业的ESG报告中，客户/用户沟通/交流/申投诉、绿色产品及绿色理念传播、网络安全、用户隐私保护这几个核心主题，以大于40%的比例仅做了内容提及。

综合来看，社会责任/ESG通用概念所包括的核心主题通常披露情况较好；法律法规政策文件明确要求披露或明确鼓励披露的核心主题通常披露情况较好；通用主题中对互联网企业重要程度更高的核心主题更易被披露；互联网特色议题中易体现成果的核心主题更易被披露。

治理

个人信息保护要补课

近年来，我国鼓励互联网行业自主对外公开披露社会责任/ESG信息，推动实现社会公众的有效监督，例如：《个人信息保护法》明确规定，提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当定期发布个人信息保护社会责任报告，接受社会监督；国家发展改革委等部门《关于推动平台经济规范健康持续发展的若干意见》指出建立互联网平台信息公示制度，增强平台经营透明度，强化信用约束和社会监督。以腾讯为例，腾讯开展“个人信息合规必修培训”“新员工入职必修培训”“全员合规课程”等培训，系统地向所有员工（包括正式员工、顾问、实习生）传达公司个人信息与隐私保护规范、流程以及要求。除面向全员的常规的个人信息和隐私保护培训，腾讯也在公司内部针对特定产品或业务持续开展国内及国际隐私法律相关的合规培训，从而保证公司内部个人信息与隐私保护培训的全覆盖。

《网络数据安全管理条例（征求意见稿）》指出，“大型互联网平台运营者应当通过委托第三方审计方式，每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计，并披露审计结果”。

快手发布的三份ESG报告中，都包括有关隐私和数据安全的部分。快手2022年度ESG报告，将信息安全与隐私保护列为高度重要议题。根据报告，快手定期开展数据安全相关的内外部安全检查和第三方认证审计与评估，会要求供应商/合作伙伴提供数据来源合法性说明，承诺保护用户数据安全并签署《数据合规承诺函》，定期对涉及（敏感）个人信息系统的供应商进行审计。

此外，快手还开展信息安全审计/认证工作，每年开展一次数据安全相关的外部独立审计工作。

隐私安全之外，数据创造的财富如何监管亦不可回避。这也成为互联网公司ESG中，“G”的重要关切。过去十几年间，财富在互联网行业快速集聚。截至2022年底，中国上市互联网企业总市值已经超过10万亿元。

在“新增长点”“All in”“迭代”中，钱和资源顺着规模庞杂的组织体系流向基层，腐败在此滋生。据南方都市报《互联网反腐反舞弊报告》，2021年，曝出舞弊案的互联网公司共22家，涉及案例超过240起，同比增长153%；超过300名员工被开除或移送司法机关，较前一年翻倍。2022年，数字再次增长：涉案公司37家，受罚员工超400名。

近年，降本增效成为主题，互联网公司正通过一切手段监督每笔钱的动向。大厂们设立监察、廉政部门，高薪聘请专业人员，动用数据等技术手段查处违规员工，并将查处结果第一时间通过内部邮件与网络分发，以示警醒。