信息來源:安全內(nèi)參
根據(jù)Gartner的研究,隨著全球隱私法規(guī)數(shù)量的不斷增加,企業(yè)機(jī)構(gòu)應(yīng)關(guān)注五項(xiàng)重大隱私趨勢,以應(yīng)對保護(hù)個人數(shù)據(jù)和遵守監(jiān)管要求方面的挑戰(zhàn)。
Gartner研究副總裁Nader Henein表示:“根據(jù)Gartner的預(yù)測,到2024年末,全球75%人口的個人數(shù)據(jù)將得到現(xiàn)代隱私法規(guī)的保護(hù)。這一監(jiān)管方面的進(jìn)步已成為推動企業(yè)機(jī)構(gòu)加強(qiáng)隱私保護(hù)的主要動力。由于多數(shù)企業(yè)機(jī)構(gòu)尚未形成專門的隱私保護(hù)實(shí)踐,隱私保護(hù)責(zé)任落到了技術(shù)人員身上,更確切地說,落到了首席信息安全官所領(lǐng)導(dǎo)的安全團(tuán)隊(duì)身上?!?
未來兩年,幾十個司法管轄區(qū)將陸續(xù)實(shí)施隱私法規(guī),因此許多企業(yè)機(jī)構(gòu)認(rèn)為有必要馬上啟動隱私工作計(jì)劃。根據(jù)Gartner的預(yù)測,到2024年,大型企業(yè)機(jī)構(gòu)的年均隱私預(yù)算將超過250萬美元。
Gartner發(fā)布了當(dāng)前到2024年的五大隱私趨勢,能夠推動企業(yè)機(jī)構(gòu)形成和完善隱私保護(hù)實(shí)踐。在企業(yè)機(jī)構(gòu)內(nèi)部,各個業(yè)務(wù)領(lǐng)域的領(lǐng)導(dǎo)者應(yīng)積極傳播這些趨勢,從而更容易達(dá)成共識、創(chuàng)造更大價值并顯著縮短價值實(shí)現(xiàn)時間。
數(shù)據(jù)本地化
在一個無國界的數(shù)字社會中,設(shè)法對數(shù)據(jù)所在國進(jìn)行控制似乎有違常識,但許多新出臺的隱私法規(guī)直接或間接地提出了此種要求。
安全和風(fēng)險管理領(lǐng)導(dǎo)者面對著尺度不一的監(jiān)管環(huán)境,在不同地區(qū)需要采取不同的本地化策略,這使得企業(yè)機(jī)構(gòu)為應(yīng)對跨國業(yè)務(wù)戰(zhàn)略風(fēng)險而采取一種適合所有服務(wù)模式的新型云服務(wù)設(shè)計(jì)和獲取方法。由此,數(shù)據(jù)本地化規(guī)劃將成為云服務(wù)設(shè)計(jì)和獲取方面的首要任務(wù)。
隱私增強(qiáng)計(jì)算技術(shù)
在公有云等不可信環(huán)境中進(jìn)行數(shù)據(jù)處理以及與多方共享和分析數(shù)據(jù),已成為企業(yè)機(jī)構(gòu)取得成功的基礎(chǔ)。隨著分析引擎和架構(gòu)的日益復(fù)雜化,廠商必須提前在設(shè)計(jì)中加入隱私保護(hù)功能,而不是在產(chǎn)品完成后再添加這一功能。企業(yè)機(jī)構(gòu)已將AI模型運(yùn)用至很多領(lǐng)域,同時也必須對AI模型進(jìn)行訓(xùn)練,這給隱私保護(hù)帶來了新的隱患。
與常見的靜態(tài)數(shù)據(jù)安全控制不同,隱私增強(qiáng)計(jì)算(PEC)可以對使用中的數(shù)據(jù)實(shí)施保護(hù)。因此,企業(yè)機(jī)構(gòu)可以執(zhí)行此前因隱私或安全擔(dān)憂而無法實(shí)現(xiàn)的數(shù)據(jù)處理和分析活動。Gartner預(yù)測,到2025年60%的大型企業(yè)機(jī)構(gòu)將使用至少一種PEC技術(shù)來支持分析、商業(yè)智能和/或云計(jì)算的應(yīng)用。
AI治理
Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn),40%的企業(yè)機(jī)構(gòu)存在AI侵犯隱私問題,其中僅有四分之一屬于惡意行為。企業(yè)機(jī)構(gòu)在處理個人數(shù)據(jù)時,無論是借助廠商產(chǎn)品中預(yù)先集成的AI模塊,還是利用內(nèi)部數(shù)據(jù)科學(xué)團(tuán)隊(duì)管理的獨(dú)立平臺,都存在明顯的隱私泄露風(fēng)險和個人數(shù)據(jù)濫用隱患。
Henein表示:“目前在企業(yè)機(jī)構(gòu)中運(yùn)行的AI模型,大多集成在更大型的解決方案中,幾乎沒有任何監(jiān)控手段來評估相關(guān)的隱私影響。這些嵌入的AI能力被用于追蹤員工行為、評估消費(fèi)者情緒并構(gòu)建可在運(yùn)行中持續(xù)學(xué)習(xí)的“智能”產(chǎn)品。此外,當(dāng)前被輸入至這些學(xué)習(xí)模型中的數(shù)據(jù)也將對多年后的決策產(chǎn)生影響。未來,當(dāng)AI監(jiān)管法規(guī)更為成熟時,企業(yè)機(jī)構(gòu)幾乎不可能清除在AI治理計(jì)劃缺位時所采集的‘有毒’數(shù)據(jù)。IT領(lǐng)導(dǎo)者將不得不放棄整個系統(tǒng),這將使企業(yè)機(jī)構(gòu)及其自身地位蒙受巨大損失?!?
集中式隱私用戶體驗(yàn)
消費(fèi)者要求數(shù)據(jù)主體權(quán)利的呼聲越來越高,對公開透明的期望也在升高,使得企業(yè)機(jī)構(gòu)更重視打造集中式隱私用戶體驗(yàn)(UX)。具有遠(yuǎn)見的企業(yè)深諳將通知、cookie、同意管理、主體權(quán)利請求(SRR)處理等隱私用戶體驗(yàn)的所有構(gòu)成要素整合至一個自助服務(wù)門戶的優(yōu)勢。這種方法不但為關(guān)鍵用戶群體、客戶和員工提供便利,還能節(jié)省大量時間和成本。Gartner預(yù)測,到2023年,30%面向消費(fèi)者的企業(yè)機(jī)構(gòu)將推出可支持偏好和同意管理的自助式透明門戶。
遠(yuǎn)程模式進(jìn)化為“萬物皆混合”
隨著個人在工作和生活中更多地采用混合互動模式,追蹤、監(jiān)測等個人數(shù)據(jù)處理活動將變得更加頻繁,并且隱私風(fēng)險已變得極為嚴(yán)重。
完全混合的互動方式對隱私產(chǎn)生了諸多影響。同時,在各個行業(yè)和領(lǐng)域,員工的生產(chǎn)力以及對工作與生活平衡的滿意度也有所提升。企業(yè)機(jī)構(gòu)在處理隱私問題時應(yīng)采取以人為本的方法,盡可能減少監(jiān)測數(shù)據(jù)的使用,實(shí)際使用時應(yīng)帶有明確目的,例如通過杜絕不必要的摩擦來改善員工體驗(yàn),或通過向員工發(fā)出健康風(fēng)險信號來降低倦怠風(fēng)險。