普華永道《2017消費者隱私資訊保護調研》

普華永道是世界頂級的會計師事務所之一，與其並列的還有畢馬威、德勤和安永。客戶眼裡的網路安全與隱私風險是怎樣的？這篇調研報告就來探究客戶心理，

優化各個企業的客戶信任度與忠誠度。

企業的客戶對網路安全和隱私風險的關心程度究竟有多少？客戶相信安全廠商和政府足以保護他們的個人資訊安全嗎？他們是否認為能夠充分掌控自己的資料？如何贏得客戶信任？

為了解決以上問題，

我們專門做了一個市場調研，希望能夠更好地説明企業瞭解客戶對資料安全、網路安全、隱私、法規等問題的態度及信任度。

為了贏得客戶信任，我們必須在挖掘並實現客戶資料價值的同時，確保資料安全，尤其是敏感資訊與商業機密的安全性。

調研方法

2017年8月-9月，普華永道通過網路和視頻採訪的方式調研了2000名18周歲以上的來自全國各地的美國公民。（注：以下調查結果基於美國國情，國內不一定具備適用性。）

主要發現：

69%的企業在面對網路攻擊和駭客時手無縛雞之力；25%大多數企業都能負責任地保護個人隱私資料；10%能夠充分地掌控自己的個人資訊；72%商業企業的資料保護能力強於政府機構。

一、客戶眼裡的網路攻擊是個人化的

45%的受訪者認為明年最有可能發生在自己身上的事情是“電子郵件帳戶或社交帳號被黑”。

你認為明年最有可能遇到的事是什麼？

電子郵件帳戶或社交帳號被黑航班取消獲得一份新工作看病遭遇信用卡詐騙彩票中獎食物中毒所在企業遭遇駭客攻擊車禍個人身份被冒名頂替保險公司拒絕賠償

一個嚴峻的現狀是，消費者（客戶）對企業的信任度相較以前大大降低。只有12%的消費者表示他們的信任度相較去年有所提升。

二、客戶信任度越來越低

企業是否能夠很好地保護客戶的個人資訊？很多消費者都不這麼認為。

只有25%的受訪者相信大多數企業具有良好的個人隱私資訊保護機制。

只有15%的人認為這些企業會利用這些資料提升消費者的生活品質。

如果客戶對你的隱私資料保護能力都抱著懷疑態度，那麼類似“利用這些資料為客戶帶來更好的價值體驗”這樣的承諾就顯得蒼白無力了。

88%的消費者表示個人資訊分享程的意願度取決於他們對這家公司的信任度。

另外幾乎相同數量（87%）的消費者表示如果認為一個企業沒有做到客戶資料的有效保護，他們就會選擇其它供應商。

三、誰是個人資料保護的關鍵責任人？

消費者認為相比于政府，企業應承擔更多社會責任。其中：

92%認為企業應在客戶資料保護方面更加主動82%認為政府應在企業的資料使用方面發揮更大的監管作用80%認為政府監管新技術的應用能夠對客戶資訊保護起到關鍵作用72%認為企業的資料保護功能比政府更加完善70%認為政府在確保客戶資料公平使用方面的工作缺乏效率60%的人認為資料保護責任主要取決於企業的資料收集過程

消費者認為企業和政府都應參與消費者的個人資訊保護，

但是企業相對來說應承擔更多的責任。

除了達到法律法規要求的條條框框之外，企業還應更加積極主動地管控網路安全與客戶的隱私風險。

當然，消費者也同樣希望監管者在資料保護方面加大力度。歐盟的資料隱私法規——GDPR就是一個很好的範例。

四、如何提高客戶信任度：給予客戶足夠的控制權與知情權

85%的消費者表示不會選擇對其資訊保護機制存在疑慮的供應商92%表示他們應對網上的個人資訊享有控制權88%表示他們願意分享的個人信息量取決於對這家公司的信任程度87%表示希望能夠刪除網上有損個人信譽的個人資訊85%認為網路安全與隱私風險是當今社會群體面臨的最大風險之一71%表示企業的隱私保護規則難以理解

客戶希望能夠完全掌控個人資料，但只有10%的消費者認為個人資訊完全在自己的掌控之中。

超過一半的人（53%）表示他們願意作出一定的努力，從提供服務的供應商處要回自己的資料。

洩露資料的風險很高。一旦企業在保護消費者資料方面出現差池，他們就可能受到來自消費者和監管人員雙方的經濟和信譽壓力。

71%的受訪人員表示不會再次選擇在未經同意的情況下洩露了客戶資料的供應商。

五、客戶對不同行業的信任度存在差異

在普華永道第二十期全球CEO調查中，69%的CEO表示在數位世界中企業贏得客戶的持續信任越來越困難。

我們在對消費者的調查中顯示，消費者對不同行業的信任程度存在差異。

銀行與醫院在隱私與網路安全領域中的受信任程度相對較高。

社交媒體企業、廣告商、初創企業等企業的客戶信任度相對較低。

不同行業在資料洩露風險中的客戶信任度象限圖

客戶認為資料洩露事件發生後有效的補救行為：

向受害者賠償洩露損失(27%)告知客戶洩露原因及解決辦法(22%)提供正確系統已就位的有力證據(20%)在保護客戶資料方面增加安全服務和保障措施(19%)重新確認隱私保護政策(5%)其它(4%)道歉(3%)

六、發生資料洩露事件後，企業是否能夠重新贏得客戶信任？

一般情況下，客戶是會選擇原諒，但如果上升到完全信任的高度，還是要看這家企業在資料洩露方面是否作出了真正的改變。

雖然沒有一種補救措施能夠挽回所有客戶，但是其中還是有很多能夠得到客戶的認同：對受害者進行賠償、詳細解釋事件經過、重新定義並闡述企業的隱私保護政策。

客戶希望企業能夠做到積極回應、透明化並採取措施確保洩露事件不會再次發生。

七、消費者們擔心新興技術為隱私帶來風險

消費者發現有些新技術的出現給他們的隱私資訊帶來了洩露風險。

25％的消費者認為我們日益依賴技術是未來50年人類面臨的主要威脅之一。

目前的形勢是，根據我們的“全球資訊安全狀況調查”，雖然大多數企業尚未實施綜合物聯網（IoT）網路安全計畫，但他們已經開始將重點放在戰略和投資上來應對此類風險。

隨著人工智慧和物聯網等新興技術的逐漸成熟，政府和企業可能需要研究全買你的新措施來解決消費者的資料和隱私保護問題。

消費者認為會對隱私安全產生潛在威脅的新技術：

人體晶片植入(67%)AI、物聯網(55%)數位支付(54%)機器學習(49%)基因定位聊天機器人、自動駕駛汽車(47%)無人機送貨設備(45%)可穿戴技術(42%)比特幣(40%)AR（增強現實技術）(35%)VR（虛擬實境技術）(32%)

八、保護客戶隱私資訊的建議

隨著資料洩露事件的頻率和規模不斷上升，消費者也越來越擔心自己的隱私安全。各個企業務必瞭解和解決這些問題和風險。要想在新的資料經濟中生存發展，企業必須做到以下幾點：

1. 提高網路安全與客戶隱私保護的優先順序

把網路安全與客戶隱私保護放到企業戰略的前端，並利用可靠的安全技術作支撐，消解客戶疑慮，牢牢把握客戶忠誠度。

2. 通過實際行動贏得客戶信任

只有花言巧語是不夠的。企業必須實施強大可靠的資料治理，讓消費者對他們的資料如何被使用享有足夠的知情權。

3. 優化現有制度規範

很多消費者認為很多企業的制度規範不夠到位，僅僅符合法律規定不足以博得人心。

4. 關注消費者需求

那些信譽度存在一定問題的企業更應積極主動地處理消費者在隱私保護方面的需求。

5. 應用新技術時保證透明度

那些負責、透明化地應用新技術為消費者帶來利益的企業不但能夠增強客戶信任度，而且能夠更深入地瞭解客戶。

但只有10%的消費者認為個人資訊完全在自己的掌控之中。