Gartner釋出當前至2024年的五大隱私趨勢

根據Gartner的研究，隨著全球隱私法規數量的不斷增加，企業機構應關注五項重大隱私趨勢，以應對保護個人資料和遵守監管要求方面的挑戰。

Gartner研究副總裁Nader Henein表示：“根據Gartner的預測，到2024年末，全球75%人口的個人資料將得到現代隱私法規的保護。這一監管方面的進步已成為推動企業機構加強隱私保護的主要動力。由於多數企業機構尚未形成專門的隱私保護實踐，隱私保護責任落到了技術人員身上，更確切地說，落到了首席資訊保安官所領導的安全團隊身上。”

未來兩年，幾十個司法管轄區將陸續實施隱私法規，因此許多企業機構認為有必要馬上啟動隱私工作計劃。根據Gartner的預測，到2024年，大型企業機構的年均隱私預算將超過250萬美元。

Gartner釋出了當前到2024年的五大隱私趨勢，能夠推動企業機構形成和完善隱私保護實踐。在企業機構內部，各個業務領域的領導者應積極傳播這些趨勢，從而更容易達成共識、創造更大價值並顯著縮短價值實現時間。

資料本地化

在一個無國界的數字社會中，設法對資料所在國進行控制似乎有違常識，但許多新出臺的隱私法規直接或間接地提出了此種要求。

安全和風險管理領導者面對著尺度不一的監管環境，在不同地區需要採取不同的本地化策略，這使得企業機構為應對跨國業務戰略風險而採取一種適合所有服務模式的新型雲服務設計和獲取方法。由此，資料本地化規劃將成為雲服務設計和獲取方面的首要任務。

隱私增強計算技術

在公有云等不可信環境中進行資料處理以及與多方共享和分析資料，已成為企業機構取得成功的基礎。隨著分析引擎和架構的日益複雜化，廠商必須提前在設計中加入隱私保護功能，而不是在產品完成後再新增這一功能。企業機構已將AI模型運用至很多領域，同時也必須對AI模型進行訓練，這給隱私保護帶來了新的隱患。

與常見的靜態資料安全控制不同，隱私增強計算(PEC)可以對使用中的資料實施保護。因此，企業機構可以執行此前因隱私或安全擔憂而無法實現的資料處理和分析活動。Gartner預測，到2025年60%的大型企業機構將使用至少一種PEC技術來支援分析、商業智慧和/或雲端計算的應用。

AI治理

Gartner的一項調查發現，40%的企業機構存在AI侵犯隱私問題，其中僅有四分之一屬於惡意行為。企業機構在處理個人資料時，無論是藉助廠商產品中預先整合的AI模組，還是利用內部資料科學團隊管理的獨立平臺，都存在明顯的隱私洩露風險和個人資料濫用隱患。

Henein表示：“目前在企業機構中執行的AI模型，大多整合在更大型的解決方案中，幾乎沒有任何監控手段來評估相關的隱私影響。這些嵌入的AI能力被用於追蹤員工行為、評估消費者情緒並構建可在執行中持續學習的“智慧”產品。此外，當前被輸入至這些學習模型中的資料也將對多年後的決策產生影響。未來，當AI監管法規更為成熟時，企業機構幾乎不可能清除在AI治理計劃缺位時所採集的‘有毒’資料。IT領導者將不得不放棄整個系統，這將使企業機構及其自身地位蒙受巨大損失。”

集中式隱私使用者體驗

消費者要求資料主體權利的呼聲越來越高，對公開透明的期望也在升高，使得企業機構更重視打造集中式隱私使用者體驗(UX)。具有遠見的企業深諳將通知、cookie、同意管理、主體權利請求(SRR)處理等隱私使用者體驗的所有構成要素整合至一個自助服務門戶的優勢。這種方法不但為關鍵使用者群體、客戶和員工提供便利，還能節省大量時間和成本。Gartner預測，到2023年，30%面向消費者的企業機構將推出可支援偏好和同意管理的自助式透明門戶。

遠端模式進化為“萬物皆混合”

隨著個人在工作和生活中更多地採用混合互動模式，追蹤、監測等個人資料處理活動將變得更加頻繁，並且隱私風險已變得極為嚴重。

完全混合的互動方式對隱私產生了諸多影響。同時，在各個行業和領域，員工的生產力以及對工作與生活平衡的滿意度也有所提升。企業機構在處理隱私問題時應採取以人為本的方法，儘可能減少監測資料的使用，實際使用時應帶有明確目的，例如透過杜絕不必要的摩擦來改善員工體驗，或透過向員工發出健康風險訊號來降低倦怠風險。