报告看点:

看点1国内首次提出“隐私科技”的概念、内涵和外延

看点2分析总结了近百家头部企业数据合规和隐私保护建设现状

看点3以企业视角分析对科技赋能隐私保护的诉求、进展与挑战

看点4基于需求侧的场景给供给侧及整个行业发展提供参考依据

全球迈入数字经济时代,数据成为驱动各国经济社会创新发展的关键生产要素,经济价值与战略价值愈发凸显,与之对应的安全威胁与隐私挑战也日益严峻。为此,近年来各国加快了数据领域的立法和监管,一个严厉而缜密的数据合规体系在全球快速织就。

在此背景下,企业的数据合规与风险治理的步伐亟待加速。然而从实践层面看,企业数据合规极为复杂,不仅需要实现数据可用性和安全性的科学平衡,又需要覆盖法律、管理、业务、技术等专业领域,传统的合规模式和安全技术难以为继,隐私科技应运而生,成为破解数字经济时代企业数据合规的关键路径。

2021年是中国数据合规的“元年”,也是全球隐私科技的“风口”。安永(中国)企业咨询有限公司(简称“安永”)和上海赛博网络安全产业创新研究院(简称“赛博研究院”)联合发布《2021年全球数据合规与隐私科技发展报告》,全面梳理了国内外数据合规,尤其是数据隐私的合规体系,并通过对近百家头部企业进行问卷调研,覆盖金融、科技、媒体与通信、消费品、生命科学等行业,客观总结企业数据合规的现状与隐私科技的需求,对国内外企业数据合规实践提供创新思路,供业内参考。

看点1国内首次提出“隐私科技”的概念、内涵和外延

“师夷长技以制夷”,应对数字化时代下的隐私保护痛点,也需要采取数字化的方式。因此市场上涌现了许多隐私保护技术及相应的解决方案,企业也开始关注“隐私科技”的话题并逐步付诸于实践。

隐私科技是指用于支撑隐私保护与合规的日常运营流程,且嵌入到IT架构和业务场景中的一系列技术解决方案,在保证个人信息全生命周期的增强保护和个人信息处理活动规范化的基础上,实现保护个人信息权益、提升数据流通、共享与开放、促进个人信息合理开发利用的目的。

看点2分析总结了近百家头部企业数据合规和隐私保护建设现状

89%的被调查企业已经具备了数据合规与隐私保护职能,其中信息安全部门和法务部门是数据合规与隐私保护工作的主要责任部门。

大部分被调查企业(87%)的数据合规与隐私保护制度体系建设为“已定义”阶段,但其执行效果仍有待提升,仅有3%企业认为执行有效。

大部分被调查企业已启动隐私科技工作,57%的被调查企业正在实施部分隐私科技解决方案,35%的被调查企业则表示已在规划实施计划。

在法律法规的强力推动下,数据合规与隐私保护已成为大部分企业的一项重要任务。一个全面完善的隐私合规体系应从顶层设计开始,自上而下从战略、高级管理层责任制进行配套定义,并从人员、组织、流程和技术方面进行落地实施。

看点3以企业视角分析对科技赋能隐私保护的诉求、进展与挑战

当前企业的需求与实施现状仍存在较大的差距,部分需求较高的解决方案实施程度仍有待提升。

隐私科技实施程度1最高的前三类解决方案是细粒度访问权限控制,数据去标识化、匿名化工具和个人信息主体同意授权管理。然而需求最迫切的前三类为数据自动化发现、分级分类与标识,数据流动监控和数据去标识化、匿名化技术。

61%的企业将会在未来12个月内增长对隐私科技的投入,并且增长率大于5%尽管如此,仍有超过四分之一(29%)的被调查者认为未来12个月内对隐私科技投入依然无法满足需求。

针对已实施隐私科技解决方案的企业,有接近70%的企业表示无法满足或部分满足隐私保护工作需求。主要原因如下:

产品无法有效地与现有管理流程或IT环境进行整合
用户体验差,导致业务部门对产品的抵制使用
缺乏相应资质或技能的人员有效支撑运营

图3:实施隐私科技解决方案面临的挑战

看点4基于需求侧的场景给供给侧及整个行业发展提供参考依据

需求符合程度是大部分企业选择隐私科技解决方案的重要考量因素,其次是实施与运维成本。

大部分(86%)的企业期望隐私科技产业能够具备完善的配套技术标准体系以提高产品规范。

总结

隐私科技产业发展是一个从理念构建到规模化应用的过程。由于这一概念在此前并未有明确界定且尚未形成定理,产业发展缺乏引导,未形成集聚。然而,在个人信息权益保护、数据流通、共享与开放、个人信息合理开发利用的全球性需求下,隐私科技产业即将步入快车道。隐私科技产业发展将以愈发成熟的隐私设计理念为基础,依托快速迭代的技术、产品及服务占据市场份额,通过开源形成广泛协作的生态圈,从而完成规模化行业应用,构建未来的数据智能网络。


download

声明:本站所有报告及文章,如无特殊说明或标注,均为本站用户发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。