信息來源:安全內(nèi)參
根據(jù)Gartner的研究,隨著全球隱私法規(guī)數(shù)量的不斷增加,企業(yè)機(jī)構(gòu)應(yīng)關(guān)注五項(xiàng)重大隱私趨勢,以應(yīng)對保護(hù)個(gè)人數(shù)據(jù)和遵守監(jiān)管要求方面的挑戰(zhàn)。
Gartner研究副總裁Nader Henein表示:“根據(jù)Gartner的預(yù)測,到2024年末,全球75%人口的個(gè)人數(shù)據(jù)將得到現(xiàn)代隱私法規(guī)的保護(hù)。這一監(jiān)管方面的進(jìn)步已成為推動(dòng)企業(yè)機(jī)構(gòu)加強(qiáng)隱私保護(hù)的主要?jiǎng)恿?。由于多?shù)企業(yè)機(jī)構(gòu)尚未形成專門的隱私保護(hù)實(shí)踐,隱私保護(hù)責(zé)任落到了技術(shù)人員身上,更確切地說,落到了首席信息安全官所領(lǐng)導(dǎo)的安全團(tuán)隊(duì)身上。”
未來兩年,幾十個(gè)司法管轄區(qū)將陸續(xù)實(shí)施隱私法規(guī),因此許多企業(yè)機(jī)構(gòu)認(rèn)為有必要馬上啟動(dòng)隱私工作計(jì)劃。根據(jù)Gartner的預(yù)測,到2024年,大型企業(yè)機(jī)構(gòu)的年均隱私預(yù)算將超過250萬美元。
Gartner發(fā)布了當(dāng)前到2024年的五大隱私趨勢,能夠推動(dòng)企業(yè)機(jī)構(gòu)形成和完善隱私保護(hù)實(shí)踐。在企業(yè)機(jī)構(gòu)內(nèi)部,各個(gè)業(yè)務(wù)領(lǐng)域的領(lǐng)導(dǎo)者應(yīng)積極傳播這些趨勢,從而更容易達(dá)成共識(shí)、創(chuàng)造更大價(jià)值并顯著縮短價(jià)值實(shí)現(xiàn)時(shí)間。
數(shù)據(jù)本地化
在一個(gè)無國界的數(shù)字社會(huì)中,設(shè)法對數(shù)據(jù)所在國進(jìn)行控制似乎有違常識(shí),但許多新出臺(tái)的隱私法規(guī)直接或間接地提出了此種要求。
安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者面對著尺度不一的監(jiān)管環(huán)境,在不同地區(qū)需要采取不同的本地化策略,這使得企業(yè)機(jī)構(gòu)為應(yīng)對跨國業(yè)務(wù)戰(zhàn)略風(fēng)險(xiǎn)而采取一種適合所有服務(wù)模式的新型云服務(wù)設(shè)計(jì)和獲取方法。由此,數(shù)據(jù)本地化規(guī)劃將成為云服務(wù)設(shè)計(jì)和獲取方面的首要任務(wù)。
隱私增強(qiáng)計(jì)算技術(shù)
在公有云等不可信環(huán)境中進(jìn)行數(shù)據(jù)處理以及與多方共享和分析數(shù)據(jù),已成為企業(yè)機(jī)構(gòu)取得成功的基礎(chǔ)。隨著分析引擎和架構(gòu)的日益復(fù)雜化,廠商必須提前在設(shè)計(jì)中加入隱私保護(hù)功能,而不是在產(chǎn)品完成后再添加這一功能。企業(yè)機(jī)構(gòu)已將AI模型運(yùn)用至很多領(lǐng)域,同時(shí)也必須對AI模型進(jìn)行訓(xùn)練,這給隱私保護(hù)帶來了新的隱患。
與常見的靜態(tài)數(shù)據(jù)安全控制不同,隱私增強(qiáng)計(jì)算(PEC)可以對使用中的數(shù)據(jù)實(shí)施保護(hù)。因此,企業(yè)機(jī)構(gòu)可以執(zhí)行此前因隱私或安全擔(dān)憂而無法實(shí)現(xiàn)的數(shù)據(jù)處理和分析活動(dòng)。Gartner預(yù)測,到2025年60%的大型企業(yè)機(jī)構(gòu)將使用至少一種PEC技術(shù)來支持分析、商業(yè)智能和/或云計(jì)算的應(yīng)用。
AI治理
Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn),40%的企業(yè)機(jī)構(gòu)存在AI侵犯隱私問題,其中僅有四分之一屬于惡意行為。企業(yè)機(jī)構(gòu)在處理個(gè)人數(shù)據(jù)時(shí),無論是借助廠商產(chǎn)品中預(yù)先集成的AI模塊,還是利用內(nèi)部數(shù)據(jù)科學(xué)團(tuán)隊(duì)管理的獨(dú)立平臺(tái),都存在明顯的隱私泄露風(fēng)險(xiǎn)和個(gè)人數(shù)據(jù)濫用隱患。
Henein表示:“目前在企業(yè)機(jī)構(gòu)中運(yùn)行的AI模型,大多集成在更大型的解決方案中,幾乎沒有任何監(jiān)控手段來評估相關(guān)的隱私影響。這些嵌入的AI能力被用于追蹤員工行為、評估消費(fèi)者情緒并構(gòu)建可在運(yùn)行中持續(xù)學(xué)習(xí)的“智能”產(chǎn)品。此外,當(dāng)前被輸入至這些學(xué)習(xí)模型中的數(shù)據(jù)也將對多年后的決策產(chǎn)生影響。未來,當(dāng)AI監(jiān)管法規(guī)更為成熟時(shí),企業(yè)機(jī)構(gòu)幾乎不可能清除在AI治理計(jì)劃缺位時(shí)所采集的‘有毒’數(shù)據(jù)。IT領(lǐng)導(dǎo)者將不得不放棄整個(gè)系統(tǒng),這將使企業(yè)機(jī)構(gòu)及其自身地位蒙受巨大損失?!?
集中式隱私用戶體驗(yàn)
消費(fèi)者要求數(shù)據(jù)主體權(quán)利的呼聲越來越高,對公開透明的期望也在升高,使得企業(yè)機(jī)構(gòu)更重視打造集中式隱私用戶體驗(yàn)(UX)。具有遠(yuǎn)見的企業(yè)深諳將通知、cookie、同意管理、主體權(quán)利請求(SRR)處理等隱私用戶體驗(yàn)的所有構(gòu)成要素整合至一個(gè)自助服務(wù)門戶的優(yōu)勢。這種方法不但為關(guān)鍵用戶群體、客戶和員工提供便利,還能節(jié)省大量時(shí)間和成本。Gartner預(yù)測,到2023年,30%面向消費(fèi)者的企業(yè)機(jī)構(gòu)將推出可支持偏好和同意管理的自助式透明門戶。
遠(yuǎn)程模式進(jìn)化為“萬物皆混合”
隨著個(gè)人在工作和生活中更多地采用混合互動(dòng)模式,追蹤、監(jiān)測等個(gè)人數(shù)據(jù)處理活動(dòng)將變得更加頻繁,并且隱私風(fēng)險(xiǎn)已變得極為嚴(yán)重。
完全混合的互動(dòng)方式對隱私產(chǎn)生了諸多影響。同時(shí),在各個(gè)行業(yè)和領(lǐng)域,員工的生產(chǎn)力以及對工作與生活平衡的滿意度也有所提升。企業(yè)機(jī)構(gòu)在處理隱私問題時(shí)應(yīng)采取以人為本的方法,盡可能減少監(jiān)測數(shù)據(jù)的使用,實(shí)際使用時(shí)應(yīng)帶有明確目的,例如通過杜絕不必要的摩擦來改善員工體驗(yàn),或通過向員工發(fā)出健康風(fēng)險(xiǎn)信號(hào)來降低倦怠風(fēng)險(xiǎn)。