【安永观察】隐私科技：用数字化技术解决数字化时代下的隐私保护痛点( 二 ) ：【安永观察】隐私科技：用

这里介绍一种数据自动发现工具和数据地图产品，它会自动扫描并分析处理企业中不同系统和存储介质上的隐私数据，并形成数据清册和数据地图。当系统上的数据行为发生变化，数据发现工具会捕捉其中的变化并发出通知，以协助相关人员开展进一步的隐私保护运营工作。
图3数据自动发现工具功能示意图

文章图片
评估阶段——隐私风险评估：成为企业健康发展的守夜人隐私风险评估是帮助企业及时发现问题的核心工作，但是传统的评估方法往往是事后追溯，无法在产品设计初期就给出安全合规的指导。因此将隐私风险管理作为一项基本设计原则，把“发现、评估、整改、优化”的隐私风险管理闭环嵌入到任何业务拓展和产品设计的过程中，成为企业构建商业生态的核心。隐私风险评估中心便是实现以上工作的最优解，也是作为平衡安全风险与业务发展的桥梁。
图4隐私风险评估中心功能示意图

文章图片
大多数场景下，风险的整改建议不宜封闭保守地阻断业务，而要帮助企业更好地运用先进的隐私科技技术和管理手段，以“安全合规”地利用数据，并促进公司业务良性发展。
除了企业内部业务、产品和系统的隐私风险管理之外，也需要关注第三方的数据合规风险。第三方隐私风险平台可以帮助企业从协议层面、接口技术层面、管理机制层面和数据监控层面综合管理合作伙伴的隐私风险。
建设阶段——先进的技术和自动化的运营：帮助企业实现隐私保护与业务发展的正和博弈
当企业进入隐私合规体系建设和持续运营阶段时， “为业务赋能”成为了最大的难点，而先进的隐私保护技术和自动化运营平台也成为了解决这一难题的重要方式。
01先进的隐私保护技术
随着隐私的关注度越来越高，加之企业日趋复杂的业务场景、海量的数据计算与流通需求，市场上涌现了不少隐私保护技术，有的可能已经在其他领域应用实践多年，只是越来越多地被企业用于隐私数据的保护；而有的则是应用了新兴的技术，为企业的隐私管理带来了新的思路和方案，比如炙手可热的隐私保护计算，这也被Gartner认为是2021年需要深挖的9项重要战略科技趋势之一[1] 。
近两年各个大型科技公司都致力于研究隐私保护计算，比如联邦计算学习、同态加密、安全多方计算等，各类解决方案也开始从概念阶段慢慢转向实施阶段，旨在满足隐私保护和数据安全的基础上，实现数据的流动以打破“数据孤岛”的困境，更好地进行价值的挖掘。隐私保护计算在金融信贷风险评级、精准营销、广告投放、政务数据共享、人工智能疾病联合诊断等领域都已经有了应用场景。
如下图所示，为了训练和建立检测某种疾病的模型需要多个医院的患者敏感数据，而联邦学习建模则实现了多个医院参与方能够本地完成建模所需要的计算过程，并仅在模型需要迭代更新时进行通信交互。在整个模型训练过程中，终端数据始终存储在本地，并不存在数据泄露的风险。
图5某疾病检测算法联合建模示意图

文章图片
02自动化运营平台
为了帮助企业更快速、系统、高效地处理与隐私保护相关的各项工作，将隐私保护的基本原则全面融入到日常运营中，市场上涌现出不同类型的管理工具和平台，也有不少公司根据自己系统和业务的独特性进行了自开发。建立算法透明中心、开发用户隐私偏好管理模块、完善自动化隐私安全评估流程已经被一些头部企业付诸实践，并积极提升了品牌影响力。
基于平台工具的管控对象，我们可以将其分为隐私体系管理平台和企业隐私数据管理工具。前者更偏向于借助平台来支撑隐私保护管控的流程，为数据保护管理或隐私保护相关人员提供更高效的方式；后者更偏向于借助平台对隐私数据进行管理，为企业管理者或数据主体提供更透明的视角。
常见的隐私体系管理平台，如隐私影响评估、数据泄露事件管理、授权管理等，已有很多成熟的产品。同时，随着很多产品的迭代周期越来越短，隐私需求和检测控制也逐步嵌入到产品开发流程中，比如针对移动应用的开发将SDK的个人信息收集和权限调用检测工具集成到整个DevOps流程中，提高检测的效率以降低对产品发布的影响。安永在多年隐私保护服务经验的积累下，为客户提供了一套端到端的一站式DPPManager隐私管理平台。该平台可提供给客户的隐私合规部门及业务用户使用，并支持与内部其他系统的对接，以让整个隐私管理日常运营流程更加顺畅和高效。图6安永DPPManager隐私管理平台组成