章佳

近年來(lái)，數(shù)據(jù)要素的重要程度進(jìn)一步提升，AI大模型迭代和算力升級(jí)也深度激發(fā)了數(shù)據(jù)價(jià)值。然而，繁榮背后隱藏風(fēng)險(xiǎn)，數(shù)據(jù)的價(jià)值吸引內(nèi)外部的惡意攻擊與頻繁掠奪，數(shù)據(jù)的流通引發(fā)個(gè)人隱私擔(dān)憂與合規(guī)警惕。

近日，安永與賽博研究院聯(lián)合發(fā)布第三期年度《全球數(shù)據(jù)合規(guī)與隱私科技發(fā)展報(bào)告》（下稱報(bào)告）顯示，從漏洞攻擊到數(shù)據(jù)竊取，從經(jīng)濟(jì)損失到合規(guī)成本，從系統(tǒng)安全到隱私保護(hù)，以安全與隱私為主題的風(fēng)險(xiǎn)正成為影響數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵因子。對(duì)此，企業(yè)正在積極采取措施，運(yùn)用“數(shù)據(jù)+算法”“隱私+合規(guī)”等技術(shù)與服務(wù)手段，制定應(yīng)對(duì)安全與隱私挑戰(zhàn)的安全戰(zhàn)略與整體解決方案。

目前全球已有近100個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)安全保護(hù)相關(guān)法律，數(shù)據(jù)安全保護(hù)專項(xiàng)立法成為國(guó)際慣例。2023年以來(lái)，全球數(shù)據(jù)安全相關(guān)立法進(jìn)程再次提速，一方面通過推動(dòng)數(shù)據(jù)流通、共享、開發(fā)利用充分釋放數(shù)據(jù)紅利，另一方面通過分行業(yè)、分場(chǎng)景、分企業(yè)推動(dòng)重點(diǎn)監(jiān)管。

一是在隱私保護(hù)立法與規(guī)范方面，一方面基于原有的數(shù)據(jù)安全立法基礎(chǔ)，美國(guó)、英國(guó)等國(guó)家正在把握機(jī)會(huì)，在個(gè)人信息保護(hù)、消費(fèi)者隱私等細(xì)分方向提出具有統(tǒng)籌性、影響力的專項(xiàng)立法。美國(guó)參議院和眾議院于2022年6月3日發(fā)布了《美國(guó)數(shù)據(jù)隱私和保護(hù)法》草案。另一方面，歐盟委員會(huì)2022年推出首個(gè)獲批的歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）認(rèn)證體系——Europrivacy（歐洲隱私），并在當(dāng)年10月10日公布了對(duì)Europrivacy認(rèn)證標(biāo)準(zhǔn)的批準(zhǔn)意見，使得該認(rèn)證標(biāo)準(zhǔn)成為歐盟通用標(biāo)準(zhǔn)。

二是在數(shù)據(jù)出境安全問題上，我國(guó)在2022年先后出臺(tái)《數(shù)據(jù)出境安全評(píng)估辦法》《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》和《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范V2.0》；在2023年2月22日和5月30日先后出臺(tái)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》和《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南（第一版）》，明確了數(shù)據(jù)出境安全評(píng)估的流程和要求，為促進(jìn)數(shù)據(jù)依法有序流動(dòng)提供關(guān)鍵指導(dǎo)。

此外，各國(guó)之間也在頻繁開展關(guān)于數(shù)據(jù)出境方面的磋商，如部分國(guó)家達(dá)成數(shù)據(jù)跨境協(xié)議、一些國(guó)際組織成員國(guó)已經(jīng)聯(lián)合簽署與數(shù)據(jù)安全有關(guān)的貿(mào)易協(xié)定。2022年12月，歐盟委員會(huì)啟動(dòng)通過了《歐盟—美國(guó)數(shù)據(jù)隱私框架充分性決定》的程序，并在2023年7月10日通過了該項(xiàng)充分性決定。該框架作為新的數(shù)據(jù)跨境傳輸機(jī)制，標(biāo)志著歐美數(shù)據(jù)跨境傳輸邁入新階段。

三是在公共數(shù)據(jù)共享利用方面，包括我國(guó)在內(nèi)的多個(gè)國(guó)家都在積極探索公共數(shù)據(jù)的共享、開發(fā)利用，試圖激發(fā)公共數(shù)據(jù)的潛在價(jià)值，為市場(chǎng)化運(yùn)作、創(chuàng)新研究等提供數(shù)據(jù)支撐。2022年，在《歐洲數(shù)據(jù)戰(zhàn)略》指導(dǎo)下，歐洲《數(shù)據(jù)治理法案》正式公布并于2023年陸續(xù)實(shí)施。

四是在個(gè)人與企業(yè)數(shù)據(jù)共享方面，共享范圍、權(quán)限分配、隱私保護(hù)等都是亟待解決的問題。歐盟委員會(huì)于2022年2月23日公布《數(shù)據(jù)法案》草案全文，重點(diǎn)聚焦企業(yè)之間以及企業(yè)與政府之間的數(shù)據(jù)共享。2022年5月3日，首個(gè)歐洲健康數(shù)據(jù)空間正式啟動(dòng)，促進(jìn)針對(duì)個(gè)人健康數(shù)據(jù)的訪問與流通。

咨詢機(jī)構(gòu)Gartner預(yù)測(cè)，到2024年，全球75%的人口將在其個(gè)人數(shù)據(jù)方面受到隱私法規(guī)的保護(hù)。以中國(guó)、美國(guó)、歐洲各國(guó)為例，中美歐持續(xù)圍繞數(shù)據(jù)安全、算法安全立法及監(jiān)管進(jìn)行探索與實(shí)踐。

在數(shù)字化時(shí)代，數(shù)據(jù)合規(guī)與隱私保護(hù)一直是企業(yè)關(guān)注的一大重點(diǎn)，企業(yè)開展數(shù)據(jù)合規(guī)與隱私保護(hù)工作不僅是為了遵守全球不斷發(fā)展變化的法律法規(guī)要求，也是為了增強(qiáng)客戶體驗(yàn)。在這兩大目標(biāo)驅(qū)動(dòng)下，不少企業(yè)將數(shù)據(jù)合規(guī)和隱私保護(hù)視作企業(yè)的生命線。

報(bào)告指出，2022年的調(diào)研發(fā)現(xiàn)，有57%參與調(diào)研的企業(yè)正在實(shí)施部分隱私科技解決方案，而到了2023年，這個(gè)比例增長(zhǎng)到了65%以上，其中更是有38%的參與調(diào)研的企業(yè)已經(jīng)實(shí)施了部分隱私科技解決方案。

針對(duì)常見的隱私科技解決方案，除隱私計(jì)算平臺(tái)外，所調(diào)研的其余九類隱私科技解決方案的整體實(shí)施程度較高的（即實(shí)施中、部分已實(shí)施和已較完備實(shí)施的解決方案）企業(yè)占比均超過了50%，其中排名前三的有：個(gè)人信息主體授權(quán)同意管理（66%）、個(gè)人信息主體權(quán)利響應(yīng)管理（63%）、隱私事件響應(yīng)（62%）、隱私風(fēng)險(xiǎn)與合規(guī)評(píng)估平臺(tái)（62%）。另外，隱私計(jì)算平臺(tái)（41%）和數(shù)據(jù)流動(dòng)監(jiān)控（52%）綜合來(lái)看，盡管各類隱私科技解決方案在企業(yè)中達(dá)到“已較完備實(shí)施”的程度仍然都不高（均未超過18%），隱私科技在企業(yè)中的整體實(shí)施現(xiàn)狀仍然處在起步階段，但經(jīng)過了過去一年的實(shí)施后，隱私科技解決方案在企業(yè)中的整體實(shí)施已經(jīng)取得了長(zhǎng)足的發(fā)展和進(jìn)步。

據(jù)2022年調(diào)研發(fā)現(xiàn)，企業(yè)需求最迫切的三類隱私科技解決方案是：數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類與標(biāo)識(shí)（60%），數(shù)據(jù)流動(dòng)監(jiān)控（52%），數(shù)據(jù)去標(biāo)識(shí)化、匿名化技術(shù)（38%）；而在2023年，數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類與標(biāo)識(shí)（62%），數(shù)據(jù)流動(dòng)監(jiān)控（51%）仍然是企業(yè)最迫切的需求，但數(shù)據(jù)去標(biāo)識(shí)化、匿名化技術(shù)僅排在23%的企業(yè)最迫切的“三甲”榜單之上。

調(diào)研顯示，隱私保護(hù)與數(shù)據(jù)安全已應(yīng)用到了新興科技中。在已開展元宇宙項(xiàng)目的企業(yè)中，53%的企業(yè)正在元宇宙項(xiàng)目中或已在元宇宙項(xiàng)目中實(shí)施了隱私科技技術(shù)；在已開展工業(yè)互聯(lián)網(wǎng)項(xiàng)目的企業(yè)中，32%的企業(yè)正在工業(yè)互聯(lián)網(wǎng)項(xiàng)目中或已在工業(yè)互聯(lián)網(wǎng)項(xiàng)目中實(shí)施了隱私科技技術(shù)；在已開展區(qū)塊鏈項(xiàng)目的企業(yè)中，50%的企業(yè)正在區(qū)塊鏈項(xiàng)目中或已在區(qū)塊鏈項(xiàng)目中實(shí)施了隱私科技技術(shù)。

報(bào)告分析認(rèn)為，隨著國(guó)內(nèi)合規(guī)要求日漸成熟且明確，我國(guó)數(shù)據(jù)合規(guī)與隱私保護(hù)法律提出了諸多相比歐洲、美國(guó)、新加坡等地獨(dú)特的要求，我國(guó)的市場(chǎng)環(huán)境、業(yè)務(wù)場(chǎng)景和數(shù)字化程度也有著鮮明的特色，因此很多企業(yè)在期待更加貼合本地需求的國(guó)內(nèi)隱私科技解決方案。

在企業(yè)的數(shù)據(jù)合規(guī)與隱私保護(hù)治理中，人員、流程與技術(shù)三者均不可或缺且緊密關(guān)聯(lián)。實(shí)施隱私科技除了在技術(shù)上給企業(yè)帶來(lái)挑戰(zhàn)之外，同時(shí)也對(duì)企業(yè)的人員能力與意識(shí)、制度流程規(guī)范提出了更高要求。

根據(jù)Gartner《2022隱私技術(shù)成熟度曲線》報(bào)告，預(yù)計(jì)未來(lái)5—10年隱私計(jì)算技術(shù)會(huì)被大規(guī)模商業(yè)化應(yīng)用，到2025年60%以上的大型組織將在數(shù)據(jù)分析、商業(yè)智能或云計(jì)算中使用一種或多種隱私計(jì)算技術(shù)。隱私科技產(chǎn)業(yè)發(fā)展將以愈發(fā)成熟的隱私設(shè)計(jì)理念為基礎(chǔ)，依托快速迭代的技術(shù)、產(chǎn)品及服務(wù)占據(jù)市場(chǎng)份額，通過開源形成廣泛協(xié)作的生態(tài)圈，從而完成規(guī)?；袠I(yè)應(yīng)用，構(gòu)建未來(lái)的數(shù)據(jù)智能網(wǎng)絡(luò)。

伴隨強(qiáng)監(jiān)管下的安全檢查、風(fēng)險(xiǎn)評(píng)估要求，由第三方機(jī)構(gòu)提供的以個(gè)人信息保護(hù)影響評(píng)估（PIA）工具及相關(guān)服務(wù)逐步被市場(chǎng)認(rèn)可與接受，成為數(shù)據(jù)合規(guī)即服務(wù)的突破口。

隨著科技發(fā)展、企業(yè)隱私保護(hù)理念逐步拓展，將安全前置，將數(shù)據(jù)合規(guī)貫穿于數(shù)據(jù)安全生命周期成為數(shù)據(jù)合規(guī)與治理的重要思路。目前部分企業(yè)及機(jī)構(gòu)已經(jīng)積極地推動(dòng)隱私設(shè)計(jì)實(shí)踐，與此同時(shí)，聚焦個(gè)人信息安全問題的隱私科技也融合了隱私設(shè)計(jì)理念。

Gartner數(shù)據(jù)顯示，到2025年，50%在中國(guó)開展業(yè)務(wù)的大型跨國(guó)公司將設(shè)置專職的數(shù)據(jù)安全負(fù)責(zé)人，具備本地法律專業(yè)知識(shí)和語(yǔ)言技能，以滿足中國(guó)市場(chǎng)相關(guān)的數(shù)據(jù)保護(hù)需求。越來(lái)越多的中小型企業(yè)將在數(shù)據(jù)安全合規(guī)人才引育方面增加支出，依托專業(yè)的培訓(xùn)服務(wù)，定期開展人才培訓(xùn)、意識(shí)教育以及相關(guān)資質(zhì)認(rèn)證。

報(bào)告指出，未來(lái)，超大規(guī)模云提供商將進(jìn)一步提供可信的執(zhí)行環(huán)境，幫助越來(lái)越多上云企業(yè)在云環(huán)境獲得安全性和隱私性的保障，隱私計(jì)算等新型理念與技術(shù)進(jìn)一步從學(xué)術(shù)研究項(xiàng)目過渡到商業(yè)解決方案，被積極應(yīng)用于金融、電子政務(wù)和醫(yī)療保健領(lǐng)域。此同時(shí)，聚焦隱私科技中的關(guān)鍵技術(shù)，利益相關(guān)方需要合力制定多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分隱私等技術(shù)應(yīng)用標(biāo)準(zhǔn)，建立技術(shù)成熟度模型，進(jìn)一步推動(dòng)技術(shù)快速成熟與市場(chǎng)化。