《个人信息保护法》实施两周年公众观察（附下载）

在公众感知观察部分，报告从两方面重点对公众个人信息保护现状感知度、个人信息保护意识评价、个人信息权利行使情况、个人信息保护技能知悉度等进行观察。

“网络安全为人民，网络安全靠人民”，个人信息保护也是广大人民群众最关心的利益问题，《个人信息保护法》的出台承载着社会各方殷切希望，通过各项制度安排回应个人信息权益保护的迫切需求。

与此同时，切实落实个人信息权益保护，不仅需要国家通过立法、执法、司法活动推进个人信息保护要求落地，同时也需要加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。

一、《<个人信息保护法>实施两周年观察报告》发布

2023年11月1日，在《个人信息保护法》实施两周年之际，中国网络安全产业联盟(CCIA)数据安全工作委员会联合数据安全共同体计划、南都数字经济治理研究中心、对外经济贸易大学数字经济与法律创新研究中心、清律律师事务所共同发布《<个人信息保护法>实施两周年观察报告》，围绕制度推进、行政执法、司法实践、公众感知等方面，多维度观察《个人信息保护法》实施两周年以来的主要进展。

在制度进展观察部分，报告指出《个人信息保护法》实施两年来，《个人信息保护法》中多项配套制度得到细化落实，其中个人信息出境监管制度正式出台，个人信息保护合规审计等重点制度配套实施细则稳步推进，个人信息保护技术标准也从多个维度为《个人信息保护法》落地实施提供支撑。

在行政执法观察部分，报告聚焦国家网信部门、电信行业主管部门、公安部门、市场监管部门等四部门的主要执法活动，对《个人信息保护法》实施以来履行个人信息保护职责相关执法亮点展开观察。

在司法实践观察部分，报告从“个人信息保护纠纷”民事审判实践、个人信息保护公益诉讼、数据企业合规改革多方面分析《个人信息保护法》实施两年来司法实践新进展。

在公众感知观察部分，报告从用户个人信息保护感知度问卷调研和个人信息保护微博数据统计分析两方面，重点对公众个人信息保护现状感知度、个人信息保护意识评价、个人信息权利行使情况、个人信息保护技能知悉度等进行观察。

二、用户个人信息保护感知度问卷调查

“用户个人信息保护感知度问卷调研”聚焦个人信息保护现状感知度、对个人信息泄露及维权看法、个人信息保护技能知悉程度、个人信息权利行使情况、个人信息保护意识评价、人群特征分析等六个维度，共设计 20 道调研问题，通过企鹅有调等进行问卷投放，共回收有效问卷 3139 份。

本部分将结合问卷调查数据分析，剖析社会公众感知情况。

1. 《个人信息保护法》实施两周年整体感受

就受访者对于《个人信息保护法》实施两周年以来的变化，问卷从制度细化、行政执法、司法救济、公益诉讼、企业合规等多方面进行问题设计，调研发现公众感知占比最多
的是“企业个人信息保护意识有所提升，主动告知信息收集使用情况”（51.32%）。与此不相上下的是，“侵犯个人信息 App 被下架、违法企业遭处罚，监管持续发力（50.33%）和“个人信息保护领域司法案例增多，更多人诉诸法律维权”（49.60%），一定程度上表明《个人信息保护法》实施以来，社会公众对企业合规、行政执法、司法救济都有清晰感知。

另外，有少数受访选择“以上都未感受到”（7.10%），并反映在工作和生活中遇到“仍有企业抱着侥幸心理，未尽信息收集告知义务”、“营销电话更多了，而投诉渠道少”、有的则表示“人脸识别技术被滥用场景增多”“被诈骗的数量和损失金额不断增加、政府泄露公民个人信息的情况增多” 等等现象。

2. 个人信息权利感知及行权意愿

《个人信息保护法》第四章专章规定了个人在个人信息处理活动中的各项权利，包括查阅、复制、更正、删除等权利。调研结果显示，受访者对于《个人信息保护法》赋予的各项权利均有所了解，仅有不到 10% 的人完全不知。

同时结合用户个人信息保护意识自评分析，可以看到，不同意识层次受访者认知程度最高的权利为“对处理个人信息享有知情和决定权，可拒绝他人处理”（知情同意权），其次为“处理生物识别、医疗健康、行踪轨迹等信息需经单独同意”。其中，“意识较弱”者对于“知情同意”权利的认知占比甚至达到 76.6%，而对于其他权利认知占比仅为 6% 至 11% 区间。可见，个人信息主体的知情同意权深入人心，但其他个人信息权利仍有必要进一步宣传和科普。

在了解个人信息权利之外，就个人信息权利行使情况，问卷特别加入“是否行使过这些个人权利”的问题。结果，仅有 46.86% 的受访者给出肯定答案，另有 16.79% 的人表示“不想或不需要行使”，“想要行使，但遇到障碍”的人数居中，占比 36.35%。结合用户个人信息保护意识自评情况交叉比对，可以发现，意识越强的用户，维权乃至诉讼的行动力越强；而意识较弱的受访者中，“不打算维权”占比则高达 25.53%，与其他三类用户 10% 的比例形成鲜明对比。

就行使个人信息权利遇到的障碍，最多最多受访者反馈行使权利要提交的材料或证据太多，时间精力成本高，占比达到 18.09%。而“不知道行使权利的途径和方法”，“行使权利过程中被拒绝或无视的”，也各自占比超过 14%。还有12.97%的受访者认为，结果不如预期，也是影响他们行使权利的一项障碍。

3. 个人信息权益救济感知

就个人信息被侵犯后的具体情况，问卷列举了八类常见情形，调研显示，53.15% 受访者曾经“多次收到无关的骚扰或推销电话”，占比最高；居次的情形是“使用网络产品时被强制或频繁索取无关个人信息”，占比 42.5%。“进入某小区、写字楼等遇到强制刷脸”以 34.69% 的占比排在第三；遭遇电信诈骗的受访者也不在少数，占比 33.39%，为第四大类情形。而从未遭遇过上述侵犯个人信息情形的受访者仅有 229 人，占比 7.3%。根据整体数据测算，平均每位受访者都曾遭遇过 2.36 类个人信息泄露事件。

在“其他”自行补充选项中，不少受访者透露了自己曾遭遇色情营销短信、酒店超范围收集个人信息、餐厅或厕所强制扫码等诸多与给定情形相似的经历，但也有受访者表示遭遇过被人监听监控，或是健康码被滥用赋红码等严重侵犯个人隐私、人身自由等公民基本权利的行为。

就个人信息泄露可能带来的隐患，调研发现受访者最担心个人信息泄露导致人格尊严受损，带来精神创伤；其次是担忧人身安全，再者是怕个人信息被非法使用、信誉受损或卷入非法事件，排在第四位的是担心造成不必要的财产损失。

从占比情况看，这四项的占比均在 20% 以上，可见受访者对这些信息泄露的隐患都存有担心。这在选择“其他”选项的 17 位受访者反馈中也得以体现，他们之中有人表示，“上述都担心”，“每个选项细思都触目惊心”，有的称，“虽然是概率事件，但就像一颗定时炸弹随时会爆炸”；还有的直言，这种担心已变成事实，深受困扰。

“个人信息被侵犯会怎么做”时，超过一半的人选择积极向有关监管部门投诉，或通过平台方联系侵权者停止侵权，选择向法院提起诉讼的占比为 32.05%。值得一提的是，受访者中“想要维权但不知具体途径和方法”的选择比例达到了 45.75%，还有少数人表态“不打算维权，觉得维权了也没用”。这说明，当前有关维权途径仍需进一步明晰，用户维权难的困境仍待解决。

就具有维权意愿的主体而言，调研显示 45.14% 的受访者选择“消除侵权行为造成的其他影响（比如道歉，删除被窃取的信息）”，36.89%的人希望对侵权者严加惩处，16.79% 的人则希望获得经济赔偿。

4. 隐私政策阅读情况

对个人信息收集和处理规则的知情、了解，往往是克服恐惧和忧虑最为重要的方式。自中央网信办、工信部、公安部、市场监管总局联合开展 APP 违法违规收集使用个人信息专项治理以来，隐私政策成为 APP 标配。此次问卷调研通过个人信息收集和处理规则阅读情况、个人信息保护意识自评情况，交叉比对分析发现个人信息安全保护意识越高的用户，越了解隐私政策和用户协议，对于企业使用个人信息的接受程度也越高。反之，“意识较弱”者对于企业采集行为的反感程度最高，达到 48.94%。

就个人信息收集和处理规则阅读情况，有 62.82% 的受访者表示，会认真阅读企业提供的个人信息收集和处理规则。25.8%的受访者称“会扫一眼，不太理解”，而“完全不读” “不知何为隐私政策及在哪查看”的受访者各占 9.21% 和 2.17%。从占比情况看，公众对于隐私政策的了解度和接受度，相较于以往有所提升。

结合用户“个人信息保护意识”自评情况对个人信息收集和处理规则阅读情况进行交叉分析，可以发现，对于企业收集个人信息的行为，个人信息安全保护意识（以自评为准）越高，“认真阅读”隐私政策和用户协议的比例越高；意识越弱，“完全不读”比例也随着增高。但即便如此，在“意识较弱”群体中仍有 19.5% 会认真阅读隐私政策。综合来看，用户在学习了解相关信息后，能够对数据收集行为“心中有数”，因此心理接纳程度有所提升。用户是一支不可忽视的外部监督力量。

5. 用户个人信息保护技能掌握情况

为落地《个人信息保护法》中个人信息主体权利保护要求，APP 普遍推出隐私设置或隐私管理功能、注销账号功能和个性化推荐关闭功能。调研发现，受访者对于此类功能设置持正向态度，且使用意愿较高。

就隐私设置或隐私管理功能、注销账号功能，调研发现，有接近 9 成受访者表示用过“隐私管理”功能、81.78% 用户使用过注销功能。同时结合用户个人信息保护意识自评情况交叉分析，可以发现对于 App 普遍提供的隐私设置和账号注销功能，用户使用比例也与意识程度呈现递增关系。自认为个人信息保护意识较弱的受访者，几乎都不曾使用过 App 的隐私设置功能和注销账号功能。

就个性化推荐设置功能，使用过 App 个性化推荐设置的用户高达 92.54%。其中有接近四成用户选择直接关闭个性化推荐，在此基础上还会自行设置推荐标签的用户则高达55.5%。

6. 个人信息保护展望

针对用户对个人信息保护当前监管力度和未来展望部分，问卷设计个人信息保护监管态度、个人信息强化举措两个问题。

调研显示，64.64% 受访者认为仍需要加强监管——因为个人信息保护问题层出不穷；25.61%的人则持相反意见，认为目前监管力度已足够，需发挥个人信息的使用价值；另有接近一成受访者态度中立，表示应当视情况而定，建议对用户体量不同的企业进行分级分类监管。

为提高个人信息保护力度，受访者也纷纷给出了建议。按选择数量占比情况，靠在前三位的分别是，建议加大执法监管力度，及时查处惩治侵犯个人信息行为，其次为加强公众个保知识和技能科普，提高自我保护意识，还有建议企业加强自律，用较高的个人信息保护水平吸引更多用户。

三、个人信息保护数据统计分析

社交媒体平台是社情民意的一面镜子，为充分了解公众态度，本部分以隐私保护、隐私泄露、个人信息保护、个人信息权益、数据安全、网络安全、个人信息安全等作为关键词，对发布于 2021 年 11 月 1 日至 2023 年 8 月 1 日期间，热度最高的一千条新浪微博博文进行统计分析。

1. 个人信息保护“热搜”情况

对微博“实时热点榜”进行统计后发现，近两年来与个人信息保护相关的热搜共有 113 个，其中热度较高、值得关注的重点词条有 45 个。

2021 年 11 月 1 日，“个人信息保护法正式施行”登上微博热搜榜，排名第 2 位。《个人信息保护法》的施行意味着个人信息保护“征程”进入新阶段，自然备受瞩目。不仅如此，当日共有 6 个相关词条登上热搜榜，包括快递信息被倒卖、强制“刷脸”进小区事件等，后者还登上热搜第一位。当月共有 17 个相关热搜，整体热度约 380 万。

2022 年整体热度值呈现“w”走势，波峰的出现主要取决于当月是否发生关注度较高的个人信息安全事件。在关注度较高的热搜话题中，监管动态、执法案例也是不可忽视的重要部分。此外，经历了个人信息被无条件攫取的“野蛮期”、多家中央部委开展专项治理的“强监管期”，如今广大网友的个人信息保护意识明显提升。越来越多人在面对个人信息被侵害时能及时察觉和拒绝，同时在社交平台上曝光事实，交流经验，共寻解决办法。比如，“女子住酒店床头柜后发现窃听器”、“面试一定要保护好个人隐私”、“测了下颜值个人信息全泄露”等从日常生活中发掘的话题频频登上热搜榜。

2023 年无疑是 AI 技术“井喷”发展的一年，其中“AI 换脸”技术带来的便利和风险备受关注。从年初开始，不少网友热衷于对明星的影视形象进行 AI 换脸，并收获了较高流量，进而“什么都 AI 换脸♘会害了你”等讨论该技术法律及伦理风险的词条出现在热搜上。重要的是，“AI 换脸”更大的风险体现在网络诈骗方面。5 月至 7 月，5 条 AI 诈骗相关词条登上热搜榜，涉及相关案例、建议、统计数据等。 5 月 22 日，“AI 诈骗正在全国爆发”词条登上热搜榜首，阅读量高达约 2.3 亿。

疫情宣告结束后，涉疫数据如何处理一直是各方关注焦点。3 月，江苏无锡举行涉疫个人数据销毁仪式，首批销毁数据 10 亿条，门铃码、疫查通、货运通行证等 40 多项“数字防疫”应用也于当天陆续下线。无锡市成为“身先士卒”对涉疫数据进行销毁的地级市，此举备受瞩目——相关消息登上热搜榜第 2 位。

值得注意的是，今年 7 月相关博文总热度达到统计期限内最高水平，近 1400 万——这与当月发生的人大毕业生盗取学生信息一事密切相关。有网友爆料称，中国人民大学某毕业生在校期间盗取学校内网数据，在网站上发布全校学生照片、姓名、学号等个人信息并进行颜值打分。不久，嫌疑人马某某被刑事拘留。

2. 个人信息保护热点话题情况

通过对相关博文进行统计，筛选出词频在十万以上的百余个热词，了解民众在讨论个人信息保护相关话题时最关注的内容，并大致归为个人信息保护客体、主体、安全事件关联词三类。

在个人信息保护客体关联词板块，“信息”“视频”两词以 80 万以上的词频数高居榜首，“个人信息”“数据” 紧随其后。其他热词则囊括了大部分常见类型个人信息，比如手机号、人脸、指纹、账号、照片等，此外网络安全、互联网、智能、数据安全、科技、产品、链接等也备受关注。在个人信息保护主体关联词板块，可以进一步细分为个人、企业平台以及监管部门。个人包括孩子、未成年人、消费者、未成年、演员、老人、公民、投资人等关联词，其中有关未成年人群体的关联词多次出现，词频位居前列，未成年人个保话题十分突出。微博、苹果、微信、企业、平台、机构等或个别或统称的各类企业机构关联词也“榜上有名”。另外，近年来，个人信息保护领域监管不断加强，作为主要监管部门的工信部、网信办均出现在热词榜单中，此外还包括官方、警方、部门等词语。

在个人信息安全事件关联词中，亲子鉴定、人脸识别两项技术排在前列，词频数分别约为 42 万和 36 万。泄露、诈骗、侵犯、投诉、违法、非法、坑害、维权等与个人信息安全事件紧密相关的词语都包含在内，同时，法律、保护法、隐私权、实名、管理、检测、认证等法律监管相关词语也被网友广泛提及。

3. 用户特征情况

通过提取所有相关发博用户的公开账号信息，包括性别、地区、粉丝数等，试图了解微博上关注此类话题的用户特征。

统计显示，两年来约有 87 万网友在微博上讨论个人信息保护相关话题。从性别来看，女性对此类话题的关注度远远高于男性，有 70.93% 的相关博文由显示为女性的账号所发，男性仅占 29.07%。

从地域分布来看，根据已填写所在地区的账号情况，来自经济发达城市的用户对个人信息保护话题更为关注。北京、广州用户最活跃，分别有近 4 万和 3.7 万用户参与讨论，其次是上海、江苏，参与用户在 2 万人以上。浙江、山东紧随其后，人数分别为近 2 万和 1.8 万，四川、河南、湖北、重庆等参与人数在 1 万以上。此外，来自海外的用户群体也很庞大，数量接近第一梯队。统计显示，有近 2.9 万海外用户参与了相关讨论，人数高于上海。

在用户类型方面，参与相关话题的普通用户占比 78.26%，名人则占 14.9%。同时，72.7%参与讨论的用户粉丝数在 500 人以下。这意味着，微博上相关话题的主要发声者是普通公众，在个人信息保护监管趋严，公众意识加强的大背景下，广大网友发声的意愿和能力较强。另外，标签为“政府”的相关用户约有 1.4 万，主要是政法系统的官方宣传账号，包括来自全国各地的各级公安局、检察院、法院等。这些账号通常是个人信息保护相关警情通报、案例发布、法律解析、宣传引导的重要阵地，是面向广大网友的重要消息来源和宣传窗口。