四大看点 看点1:基于整体性研究,提出五大【主要发现】 看点2:对“隐私科技”的概念、内涵和外延进行更新 看点3:调研近百家头部企业数据合规和隐私保护建设现状 看点4:横向对比2021年-2022年,企业视角下对科技赋能隐私保护的诉求、进展与挑战的变化
主要发现
> 全球近100个国家和地区已制定数据保护相关法律,数据安全、算法应用有关立法进程加快,合规本地化的全球性趋势将进一步加强;
> 全球数据合规领域执法力度加强,截至11月30日,GDPR执法总数1216起,罚款总额超20亿欧元。企业面临合规人员招聘、安全产品及服务采购等合规成本与监管罚款等不合规支出的双重压力;
> 企业更加重视数据合规与隐私保护,完善数据合规与隐私保护职能和管理体系,提升数据合规与隐私保护汇报层级,加大数据合规与隐私保护的人员和资金投入。22%的企业直接向高级管理层汇报工作,82%的企业认为在过去12个月的投入满足需求;
> 更多企业发现隐私计算的价值并付诸实践,隐私计算在更多风险控制和数据流通等业务场景中发挥着重要作用,并在元宇宙、工业互联网与区块链等新兴科技中崭露头角。在未来十二个月,更多企业选择保持对隐私科技的投入水平,力图稳中求进;
> 从隐私科技产业发展来看,数据分类分级、数据流通监控、数据风险与隐私影响评估、数据与隐私综合治理是当前的热门细分赛道。后续围绕提高数据的匿名化程度,增强算法可解释性,加强落实伦理先行原则,将进一步赋能隐私科技的合规能力。
对“隐私科技”的概念、内涵和外延进行更新
隐私科技:在日常运营流程中,通过嵌入IT架构和业务场景支撑主体数据合规和隐私保护的一系列工具、服务及技术解决方案。
图1:隐私科技概念图示(2022版)
通过将隐私科技应用于个人信息全生命周期或各行业个人信息处理场景中,在增强保护个人信息、规范个人信息处理活动的基础上,实现保护个人信息权益,推动数据流通、共享与开放,促进个人信息合理开发利用的目的。
近百家头部企业数据合规和隐私保护建设现状
2022年98%的被调查企业具备了数据合规与隐私保护职能(2021年这一比例为89%),信息安全部门和法务部门仍然是数据合规与隐私保护工作的主要责任部门;
22%的被调查企业数据合规与隐私保护职能直接向企业高级管理层(董事会或企业法人)汇报,而2021年仅有9%;
90%的被调查企业已委任数据安全负责人,88%的被调查企业已委任个人信息保护负责人;
82%被调查企业认为公司在过去12个月内数据合规与隐私保护方面的投入基本满足需求或超出需求,而2021年仅为52%;
75%的被调查企业已启动数据出境安全评估工作;
……
数据合规与隐私保护一直是企业关注的一大重点,企业开展数据合规与隐私保护工作不仅是为了遵守全球不断发展变化的法律法规要求,也是为了增强客户体验。在这两大目标驱动下,不少企业将数据合规和隐私保护视作企业的生命线。
企业视角下对科技赋能隐私保护的诉求、进展与挑战的变化
> 隐私科技解决方案实施程度普遍比2021年有所增长,大部分方案的实施程度均超过了50%。
实施程度最高的四项为个人信息主体授权同意管理、个人信息主体权利响应管理、隐私事件响应与隐私风险与合规评估平台。
图2:企业隐私科技解决方案实施现状
> 数据资产管理是企业当下最迫切的需求。
数据自动化发现、分级分类与标识和数据流动监控在2021年和2022年的调研中均是企业最迫切的两大需求,且需求程度连续两年没有明显变化。同时,两项技术的企业自开发率也较低。
> 数据合规与隐私保护管理平台的各项功能的平均实施率显著提高,且每项功能的实施率均有所提高。
图3:数据合规与隐私保护管理平台功能实施与满足需求现状
> 52%的企业有了隐私计算平台的应用场景,显著超过了2021年的29%,且隐私计算平台使用场景更加多元化。
图4:隐私计算平台的常见应用场景
> 在2021年,用户体验是隐私科技实施的三大挑战之一,但2022年仅有33%的参与调研的企业认为用户体验是隐私科技解决方案无法满足需求的原因,同时,认为产品有性能瓶颈的企业数量也显著下降。
图5:企业实施隐私科技解决方案面临的挑战
2022年企业实施隐私科技面临的三大挑战为:
1)产品无法有效地与现有管理流程或IT环境进行整合
2)缺乏相应资质或技能的人员有效支撑运营
3)后期运维成本高、无法及时对产品、规则和流程进行更新