Gartner發布當前至2024年的五大隱私趨勢

根據Gartner的研究，隨著全球隱私法規數量的不斷增加，企業機構應關注五項重大隱私趨勢，以應對保護個人數據和遵守監管要求方面的挑戰。

Gartner研究副總裁Nader Henein表示：“根據Gartner的預測，到2024年末，全球75%人口的個人數據將得到現代隱私法規的保護。這一監管方面的進步已成為推動企業機構加強隱私保護的主要動力。由于多數企業機構尚未形成專門的隱私保護實踐，隱私保護責任落到了技術人員身上，更確切地說，落到了首席信息安全官所領導的安全團隊身上。”

未來兩年，幾十個司法管轄區將陸續實施隱私法規，因此許多企業機構認為有必要馬上啟動隱私工作計劃。根據Gartner的預測，到2024年，大型企業機構的年均隱私預算將超過250萬美元。

Gartner發布了當前到2024年的五大隱私趨勢，能夠推動企業機構形成和完善隱私保護實踐。在企業機構內部，各個業務領域的領導者應積極傳播這些趨勢，從而更容易達成共識、創造更大價值并顯著縮短價值實現時間。

數據本地化

在一個無國界的數字社會中，設法對數據所在國進行控制似乎有違常識，但許多新出臺的隱私法規直接或間接地提出了此種要求。

安全和風險管理領導者面對著尺度不一的監管環境，在不同地區需要采取不同的本地化策略，這使得企業機構為應對跨國業務戰略風險而采取一種適合所有服務模式的新型云服務設計和獲取方法。由此，數據本地化規劃將成為云服務設計和獲取方面的首要任務。

隱私增強計算技術

在公有云等不可信環境中進行數據處理以及與多方共享和分析數據，已成為企業機構取得成功的基礎。隨著分析引擎和架構的日益復雜化，廠商必須提前在設計中加入隱私保護功能，而不是在產品完成后再添加這一功能。企業機構已將AI模型運用至很多領域，同時也必須對AI模型進行訓練，這給隱私保護帶來了新的隱患。

與常見的靜態數據安全控制不同，隱私增強計算（PEC）可以對使用中的數據實施保護。因此，企業機構可以執行此前因隱私或安全擔憂而無法實現的數據處理和分析活動。Gartner預測，到2025年60%的大型企業機構將使用至少一種PEC技術來支持分析、商業智能和/或云計算的應用。

AI治理

Gartner的一項調查發現，40%的企業機構存在AI侵犯隱私問題，其中僅有四分之一屬于惡意行為。企業機構在處理個人數據時，無論是借助廠商產品中預先集成的AI模塊，還是利用內部數據科學團隊管理的獨立平臺，都存在明顯的隱私泄露風險和個人數據濫用隱患。

Henein表示：“目前在企業機構中運行的AI模型，大多集成在更大型的解決方案中，幾乎沒有任何監控手段來評估相關的隱私影響。這些嵌入的AI能力被用于追蹤員工行為、評估消費者情緒并構建可在運行中持續學習的“智能”產品。此外，當前被輸入至這些學習模型中的數據也將對多年后的決策產生影響。未來，當AI監管法規更為成熟時，企業機構幾乎不可能清除在AI治理計劃缺位時所采集的‘有毒’數據。IT領導者將不得不放棄整個系統，這將使企業機構及其自身地位蒙受巨大損失。”

集中式隱私用戶體驗

消費者要求數據主體權利的呼聲越來越高，對公開透明的期望也在升高，使得企業機構更重視打造集中式隱私用戶體驗（UX）。具有遠見的企業深諳將通知、cookie、同意管理、主體權利請求（SRR）處理等隱私用戶體驗的所有構成要素整合至一個自助服務門戶的優勢。這種方法不但為關鍵用戶群體、客戶和員工提供便利，還能節省大量時間和成本。Gartner預測，到2023年，30%面向消費者的企業機構將推出可支持偏好和同意管理的自助式透明門戶。

遠程模式進化為“萬物皆混合”

隨著個人在工作和生活中更多地采用混合互動模式，追蹤、監測等個人數據處理活動將變得更加頻繁，并且隱私風險已變得極為嚴重。

完全混合的互動方式對隱私產生了諸多影響。同時，在各個行業和領域，員工的生產力以及對工作與生活平衡的滿意度也有所提升。企業機構在處理隱私問題時應采取以人為本的方法，盡可能減少監測數據的使用，實際使用時應帶有明確目的，例如通過杜絕不必要的摩擦來改善員工體驗，或通過向員工發出健康風險信號來降低倦怠風險。

文章來源：Gartner公司