澎湃新闻记者 邵文

2021年,是中国数据合规的“元年”,也是全球隐私科技的“风口”。明天,2022年1月1日,《上海数据条例》就将正式生效。

托夫勒在《第三次浪潮》(The Third Wave)一书中指出,伴随科学技术的发展,人类文明以浪潮的方式演进,每次浪潮都有若干重要的子波。发端于上世纪中叶的数字文明先后经历了计算机、互联网等重大的工具性革命之后,迎来了云计算、移动互联网、物联网、大数据、人工智能等新一代信息技术群落的形成和扩散,数字文明的一个重要子波⸺以“数据”为关键生产要素驱动经济社会创新发展的时代已然来临。

数据经济时代,数据资源需要在更多的维度和更广的领域实现流动与融合才能产生更高的价值。但是随着数据技术的普及、数据的泛在流通以及数据价值的激增,针对数据资源的外部攻击和内部滥用现象屡见不鲜,与之对应的企业数据合规和风险治理能力存在不足,企业数据安全和用户隐私已经成为关系个人权益、社会稳定和国家安全的核心议题。

2021年12月31日,《2021全球数据合规与隐私科技发展报告》在“政企数据融通与安全合规”主题论坛上正式发布,其梳理了企业数据合规的现状,解析与当下各行各业密切相关的隐私科技概念。

《2021全球数据合规与隐私科技发展报告》由安永(中国)企业咨询有限公司与上海赛博网络安全产业创新研究院联合编写,历时近3个月,调研近百家头部企业。报告全面梳理了国内外数据合规,尤其是数据隐私的合规体系,分析了数据合规监管路径与重点,研究了全球数据合规处罚典型案例,首次提出隐私科技的概念、内涵和外延,并通过对近百家头部企业进行问卷调研,覆盖金融、科技、媒体与通信、消费品、生命科学等行业,客观了解企业数据合规的现状与隐私科技的需求。

报告共计五个章节,涵盖数据经济时代的安全与隐私挑战、国内外数据安全法规监管现状、隐私科技发展趋势、企业隐私保护及隐私科技应用现状调研结果及未来展望,通过体系化的研判,为国内外企业数据合规实践提供了创新思路。

在全球数据合规趋势下,企业的数据合规与风险治理的步伐亟待加速。然而从实践层面看,企业数据合规极为复杂,不仅需要实现数据可用性和安全性的科学平衡,又需要覆盖法律、管理、业务、技术等专业领域,传统的合规模式和安全技术难以为继,隐私科技应运而生,成为破解数字经济时代企业数据合规的关键路径。

隐私科技作为“支撑隐私保护与合规的日常运营流程,且嵌入到IT架构和业务场景中的一系列技术解决方案,在保证个人信息全生命周期的增强保护和个人信息处理活动规范化的基础上,实现保护个人信息权益、提升数据流通、共享与开发、促进个人信息合理开发利用的目的”,是实践数据合规的重要技术解决方案。

什么是隐私科技

《报告》分析总结了近百家头部企业数据合规和隐私保护建设现状。89%的被调查企业已经具备了数据合规与隐私保护职能,其中信息安全部门和法务部门是数据合规与隐私保护工作的主要责任部门。大部分被调查企业(87%)的数据合规与隐私保护制度体系建设为“已定义”阶段,但其执行效果仍有待提升,仅有3%企业认为执行有效。大部分被调查企业已启动隐私科技工作,57%的被调查企业正在实施部分隐私科技解决方案,35%的被调查企业则表示已在规划实施计划。

在法律法规的强力推动下,数据合规与隐私保护已成为大部分企业的一项重要任务。一个全面完善的隐私合规体系应从顶层设计开始,自上而下从战略、高级管理层责任制进行配套定义,并从人员、组织、流程和技术方面进行落地实施。《报告》以企业视角分析对科技赋能隐私保护的诉求、进展与挑战。当前企业的需求与实施现状仍存在较大的差距,部分需求较高的解决方案实施程度仍有待提升。隐私科技实施程度最高的前三类解决方案是细粒度访问权限控制,数据去标识化、匿名化工具和个人信息主体同意授权管理。然而需求最迫切的前三类为数据自动化发现、分级分类与标识、数据流动监控和数据去标识化、匿名化技术

企业隐私科技解决方案需求与实施现状排行

《报告》发现,61%的企业将会在未来12个月内增长对隐私科技的投入,并且增长率大于5%。尽管如此,仍有超过四分之一(29%)的被调查者认为未来12个月内对隐私科技投入依然无法满足需求。针对已实施隐私科技解决方案的企业,有接近70%的企业表示无法满足或部分满足隐私保护工作需求。主要原因如下:1) 产品无法有效地与现有管理流程或IT环境进行整合2) 用户体验差,导致业务部门对产品的抵制使用3) 缺乏相应资质或技能的人员有效支撑运营

实施隐私科技解决方案面临的挑战

《报告》基于需求侧的场景给供给侧及整个行业发展提供参考依据。需求符合程度是大部分企业选择隐私科技解决方案的重要考量因素,其次是实施与运维成本。

企业在选择隐私科技解决方案时的考虑因素

企业对国内隐私科技市场的期望

隐私科技产业发展是一个从理念构建到规模化应用的过程。由于这一概念在此前并未有明确界定且尚未形成定理,产业发展缺乏引导,未形成集聚。然而,在个人信息权益保护、数据流通、共享与开放、个人信息合理开发利用的全球性需求下,隐私科技产业即将步入快车道。隐私科技产业发展将以愈发成熟的隐私设计理念为基础,依托快速迭代的技术、产品及服务占据市场份额,通过开源形成广泛协作的生态圈,从而完成规模化行业应用,构建未来的数据智能网络。

关键词: 科技 全球 数据 隐私 发布 报告 产业 概念