【安永观察】隐私科技：用数字化技术解决数字化时代下的隐私保护痛点：【安永观察】隐私科技：用

原标题：【安永观察】隐私科技：用数字化技术解决数字化时代下的隐私保护痛点

文章图片
引言过去的2020年发生太多刻骨铭心的事情，而“远程办公”“数字社区”“外卖快递”“健康宝”和“行程大数据”这些数字化产品也成为我们生活办公的必需品。在这个数字化时代，我们的生活在不知不觉中被逐渐数字化。每个人的一切言行举止，不管你是否愿意，也都在被默默地记录着。
【【安永观察】隐私科技：用数字化技术解决数字化时代下的隐私保护痛点】来过必留痕迹， “隐私”在数字化的世界已经无处安放。在享受科技带来便利的同时，我们也成为了《楚门的世界》的主角。电商网站比你自己更懂你的购物需求、偏好和习惯；搜索平台记录着你一切的浏览行为，不管是工作中还是在家里；打车软件知道你所有行踪，包括在哪里驻留了多久；而新兴媒体软件则打造出一个适合你的“井底世界” 。
不仅是窥探和数据滥用，近几年频频爆出的各类隐私泄露丑闻更让人触目惊心，隐私保护的话题也随之成为持续的热点话题。越来越多的监管机构开始出台本国或本地区的隐私保护法律和标准；大大小小的企业开始录用专业的隐私保护人士并着手建立企业的隐私保护体系。一些常见的隐私保护工作也被逐步推广：“某APP的隐私政策更新后，清楚描述其收集个人信息的方式”“快递单上的手机号遮蔽了5位”“数据库中的身份证号是加密存储”……
可企业面临的是云计算、物联网、大数据、移动互联、边缘计算这些数字化技术背后的隐私风险，传统的安全技术、冗长的合规流程、人工的处理方式仍无法解决如下隐私保护的困难和痛点：
如何应对变幻莫测并日益严格的隐私监管环境；无法充分全面地识别企业各个业务线收集、存储、处理和分享的隐私数据；隐私管理部门难以及时掌握业务部门的数据需求变更信息；隐私风险评估的实现方式较为传统，无法跟上产品开发的迭代速度；数据的共享受阻导致无法更好挖掘数据价值；用户隐私权利的响应大量依赖于人工处理等。“师夷长技以制夷” ，应对数字化时代下的隐私保护痛点，也需要采取数字化的方式。很多主流企业也早已开始关注“隐私科技”这个话题并付诸相关实践。
如何用数字化技术解决数字化时代下的隐私保护痛点通常企业开展隐私保护工作，会经历三个阶段：
01识别阶段
识别外部的隐私保护要求和内部的数据现状；
02评估阶段
评估企业的组织/业务/产品/系统和其它数据处理活动中的隐私风险，并得出改进措施；
03建设阶段
开展隐私保护的管理机制/流程管控/技术工具等方面的建设并实施落地。
我们参考了一些成熟企业的优秀实践，发现隐私科技类的工具技术已经被成功运用在不同的阶段中：
图1隐私科技产品和技术在隐私保护工作各阶段的应用（仅部分示例）

文章图片
作者会在下文中分享其中的一些实践，以及通过这些隐私科技产品和技术可以帮助企业解决哪些问题及痛点。
识别阶段——隐私法规识别：了解外部的隐私要求和环境首先，企业应充分理解外部的隐私保护要求和监管环境。对于国际化企业，及时掌握不同国家和地区的隐私法规要求和监管动态是一大挑战。一些企业会建立并维护自己的全球隐私保护合规基线，帮助管理者实时了解不同国家和地区的隐私合规要求，并考虑采取对应的隐私科技手段。隐私法规数据库可以被看作是隐私保护合规基线的线上智能版，帮助企业实时掌握全球不同国家和地区的隐私监管动态、最新隐私类安全事件和监管判罚处理案件。
图2全球隐私法规数据库功能示意图

文章图片
隐私法规数据库将会成为企业的隐私保护指路灯，也是隐私管理部门的有力帮手。
识别阶段——隐私数据梳理：摸底业务和产品中的数据现状知己知彼方能百战不殆，在熟知企业面临的隐私要求和监管环境之后，下一步应充分了解自己业务和产品中的数据现状。随着数字化转型的加速和各种新兴科技的引入，隐私数据分布在大大小小的业务模块、应用系统和终端设备上并随着需求的迭代而不断变化，这给数据识别工作带来极大的困难。也许隐私管理人员投入几个月的时间梳理完某一条业务线的数据现状，却发现最新的业务又额外收集了其它数据，是要重新返工还是另辟蹊径？