事件关联主体:贝壳找房
事件类型:负面
ESG事件议题:S——信息安全与隐私保护
ESG影响等级:轻微
5月12日,国家计算机病毒应急处理中心公布18款存在隐私不合规行为的移动App,未来网记者注意到,贝壳找房APP因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被点名。
(图据国家移动互联网应用安全管理中心)
不久前,贝壳找房刚刚经历了一波大面积裁员,据爆料孕妇亦在裁员名单之列,员工的合法劳动权益是否得到了保障成为争议。业内人士普遍认为,这或表明贝壳当前经营面临巨大挑战。
无独有偶,裁员风波还未完全平息,用户信息安全问题又浮出水面。我们不得不承认,贝壳找房在经营管理上必定存在着不足。
其实,国内互联网的信息安全与用户隐私问题,一直以来都在被反复讨论。国家也在不断出台法律政策保障用户隐私安全。2021年11月,《中华人民共和国个人信息保护法》正式生效,其中第六条明确规定处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
《中华人民共和国个人信息保护法》第六条
而ESG价值体系同样对用户隐私安全保护做出了要求,隐私数据保护一直都是社会(Social)领域的重要议题。
联交所 ESG 指引、ISO 26000与 GRI Standards 均涵盖了保护消费者隐私方面的内容。联交所ESG 指引侧重于披露保护消费者隐私的政策、执行及监察方法。ISO 26000 要求企业建立保护消费者隐私的管理体系,并为企业保护消费者隐私提供指引。GRI Standards 披露因泄露消费者隐私而遭到投诉的次数,投诉包括来自监管机构的投诉和来自外部且由企业证实的投诉。GRI Standards 鼓励,为了保护客户隐私,组织要限制对个人资料的收集,以合法途径收集资料,并对收集、使用和保护资料的方式保持透明。另外,除非经客户同意,组织不应透露客户个人信息或不将客户个人信息用于除协商之外的任何目的,并将资料保护政策或措施的任何变化直接传达给客户。
其实,企业经营者应当清楚,遵照法律法规保障用户个人隐私安全,长远来看对公司发展利大于弊。根据美国 Ponemon 研究所2020年完成的报告,数据泄露的平均成本为386万美元。这笔费用加上对公司股价的影响,可能对许多寻求最大化头寸的公司造成毁灭性的打击。此前,Meta platforms因屡次泄露用户隐私数据被罚款,企业MSCI ESG评级下滑,投资者逐渐减持其股票就是例证。
在新浪财经ESG评级中心查询贝壳找房的ESG评级,可以看到权威评级机构路孚特对其给出了33.9的评分,处在行业中下游水平,其社会责任分项得分也仅有49,反映出贝壳在ESG治理上需要全方位的提升。
值得注意的是,就在同一天,贝壳找房正式登陆港交所,成为首家以“介绍方式”在港双重上市的回港中概股。然而接连出现的问题却很可能给投资者泼冷水,令贝壳失去投资者的信任,正如当年的Meta platforms一样。
为及时准确地追踪企业ESG履行状况,评定ESG舆情的潜在影响,新浪财经ESG评级中心提出“ESG影响等级”,并制定规范的定性标准,对正面ESG舆情给出优秀、良好、中等、轻微四个等级,对负面ESG舆情给出恶劣、严重、中等、轻微四个等级。
