PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。
近年来,隐私功能越来越受到重视,在重大立法改革和加强监管审查的支持下,各组织通过部署和扩展专门的隐私计划和职能来做出回应。隐私不再是信息安全、法律或道德的一个子集,而是一门专业学科,需要全球专门的隐私专业人士投入时间和精力。
然而,隐私专家仍然面临着一些挑战,越来越多的新法律、政策和指导方针让我们保持警惕。新兴技术通过新颖的个人数据处理引入了新的风险。与此同时,经济逆风继续带来挑战,个人隐私权意识的提高凸显了隐私专业人士保持灵活性的必要性。
因此,良好的隐私治理在支持隐私专家应对这些挑战方面可以发挥重要作用,是不能忽视的。接下来回顾过去调查的关于隐私专业人士需要注意的潜在挑战。
合规挑战
除了监管之外,管理新兴风险、预算压力和遵守适用法规仍然给组织带来挑战。在GDPR适用三年后,2021年的调查显示,只有不到十分之四的受访者表示遵守了欧盟通用数据保护法规。虽然这比2018年5 月GDPR生效时预计最多只能部分合规的十分之六有所改善,但它凸显了在面对内部和外部变化时保持可持续合规性的挑战。重要的是,这是在一项法律的背景下进行的。如今,已有数十项类似GDPR的法律,还有数十项隐私法正在颁布(仅在美国,目前就有10项综合性法律)以及更多包含隐私要素的法律。
财务压力
虽然在不以样本量、货币波动和其他经济因素为基准的情况下比较多年来隐私合规的平均预算具有挑战性,但可以得出一些结论。自2015年以来,大多数受访者强调分配给隐私的预算不足以履行其义务。这也凸显了隐私专业人士如何继续管理行动的机会成本,必须对相互竞争的优先事项进行优先排序并重新评估。幸运的是,许多组织都认识到了这一点,2022 年近三分之二的受访者将其隐私策略与更广泛的企业战略进行了大幅调整,从而减少了在低优先级工作上浪费精力的可能性。
资源有限
隐私行业不断发展,隐私专业人士的努力也不断获得回报。今年的IAPP-TRU 2023 隐私专业人员薪资强调了担任内部隐私职位的员工的平均基本工资较2019年增加了10%。薪资调查还发现,虽然受访者对目前的职位极为满意,其中86%的受访者表示满意,但72%的受访者会跳槽为了加薪而工作。因此,组织可能需要努力留住现有员工,同时也面临招聘空缺职位的挑战。事实上,到2022 年,十分之六的受访者认为可用资源有限阻碍了他们实现目标的能力,三分之一的受访者认为薪资成本特别影响招聘能力。薪资和福利继续占隐私支出的绝大多数。这表明组织可能面临挑战,试图在现有预算中找到空间来增加工资和福利支出,同时又不失去成功的隐私功能的其他关键组成部分。
优先级问题
隐私专业人员面临的工作量多种多样,从管理数据主体权利和隐私培训要求到应对新的监管要求和新兴技术的新颖个人数据处理带来的风险。因此,管理相互竞争的优先事项的必要性不容忽视。今年的IAPP-毕马威隐私风险研究发现,虽然93%的受访组织将隐私视为十大组织风险,但只有 50%的组织建立了隐私风险偏好,以支持他们在追求更广泛的企业战略目标的同时定义目标和可接受的隐私风险立场。
显然,组织面临着许多相互竞争的优先事项。2022年,受访者强调了国际传输、隐私设计、数据删除、治理和运营模式以及事件管理如何成为前五个战略隐私优先事项。考虑到财务压力和可用资源有限,对这些广泛主题采取基于风险的方法的组织很可能比不这样做的组织能够更好地管理其风险。
持续的风险评估是更广泛的企业风险管理方法的一部分,可以帮助组织了解和管理其风险。在当前环境下,讨论隐私很难不提及人工智能。事实上,2019年的治理调查旨在了解组织是否正在探索人工智能风险管理。调查结果显示,36%的受访者目前并不认为人工智能是一个独特的风险因素,十分之四的受访者使用标准隐私风险评估实践来评估人工智能相关的隐私风险,只有6%的受访者制定了针对人工智能的隐私保护措施或指南。
时代变了,快进到2023年初,IAPP-FTI 隐私和治理报告指出,在构建新AI治理方法的受访组织中,50%正在现有、成熟的隐私计划之上构建负责任的AI治理。在今年的调查中,鉴于人工智能技术的开发和集成速度,以及人工智能治理举措的实施速度,再次期待了解隐私专家及其组织如何应对这一挑战。
结论
隐私专家的角色不断发展,从在隐私法规采用后参与大型项目,到完善其隐私职能以可持续地遵守隐私要求,以及越来越多地与其他人一起采用现在隐私合规所需的流动跨学科方法。隐私专家并不孤单,其他人面临的挑战以及应对这些挑战的经验教训可能会带来安慰。
原文地址:Privacy governance: A problem solved or an ongoing challenge?
原文作者:Saz Kanthasamy
翻译 & 整理:开放隐私计算 & PrimiHub