Gartner研究副总裁NaderHenein表示:“根据Gartner的预测,到2024年底,全球75%人口的个人数据将受到现代隐私保护法规方面。隐私保护的推进已成为企业组织加强隐私保护的主要推动力。由于大多数企业组织尚未形成专门的隐私保护实践,隐私保护的责任落在技术人员身上,更多具体来说,就是由首席信息安全官领导的安全部门团队。”随着数十个司法管辖区计划在未来两年内实施隐私法规,许多组织觉得现在有必要开始致力于隐私举措。根据Gartner的预测,到2024年,大型企业的平均年度隐私预算将超过250万美元。Gartner发布了从现在到2024年的五大隐私趋势,可以促进企业隐私保护实践的形成和完善。在组织内部,跨业务线的领导者应该积极传达这些趋势,从而更容易达成共识,创造更大的价值,并显着更快实现价值的时间。数据本地化在无国界的数字社会中,寻求控制数据所在的国家/地区似乎违反直觉,但许多新的隐私法规直接或间接地要求这样做。安全和风险管理领导者面临着不同规模的监管环境,需要采取不同的本土化策略不同地域,使得企业采用适合所有服务模式的全新云服务设计,以应对跨国业务的战略风险并获得方法。因此,数据本地化规划将成为云服务设计和获取的重中之重。在公共云等不受信任的环境中,用于数据处理以及与多方共享和分析数据的隐私增强计算已成为组织成功的基础。随着分析引擎和架构变得越来越复杂,供应商必须尽早将隐私保护设计到设计中,而不是在产品完成后才添加。企业组织将AI模型应用到多个领域,同时还要训练AI模型,给隐私保护带来新的隐患。与常见的静态数据安全控制不同,隐私增强计算(PEC)对使用中的数据实施保护。因此,组织可以执行以前因隐私或安全问题而无法执行的数据处理和分析活动。Gartner预测,到2025年,60%的大型企业组织将使用至少一种PEC技术来支持分析、商业智能和/或云计算应用程序。Gartner对AI治理的一项调查发现,40%的组织存在AI隐私侵犯,其中只有四分之一是恶意的。组织在处理个人数据时,无论是依赖厂商产品中预先集成的人工智能模块,还是使用内部数据科学团队管理的独立平台,都存在明显的隐私泄露和个人数据滥用的风险。Henein表示:“目前在企业组织中运行的大多数AI模型都被集成到更大的解决方案中,几乎没有监测手段来评估相关隐私影响。这些嵌入式AI能力用于跟踪员工行为和评估消费。情绪并构建可以在飞行中持续学习的“智能”产品。此外,今天输入这些学习模型的数据也会对未来几年的决策产生影响。未来,当AI法规更加成熟时,“如果没有AI治理计划,组织几乎不可能清理收集到的‘有毒’数据。IT领导者将不得不放弃整个系统,这将使组织及其自身的地位付出代价。”中心化隐私用户体验消费投资者对数据主体权利的要求越来越高,对公开透明的期望也越来越高,使得企业组织更加注重打造中心化隐私用户体验(UX)。具有前瞻性思维的企业了解将隐私用户体验的所有元素(包括通知、cookie、同意管理和主题权利请求(SRR)处理)整合到一个自助服务门户中的好处。这种方法不仅为关键用户群、客户和员工提供了便利,而且还节省了大量时间和金钱。Gartner预测,到2023年,30%的面向消费者的组织将推出支持偏好和同意管理的自助服务透明门户。远程模式演变为“万物皆混合”随着个人在工作和生活中采用更多的混合交互方式,跟踪、监控等个人数据处理活动将更加频繁,隐私风险也变得异常严重。完全混合的交互方式对隐私有很多影响。与此同时,各行各业的员工生产力和对工作与生活平衡的满意度也有所提高。组织应采取以人为本的隐私保护方法,尽量减少监控数据的使用,并以明确的目的使用它,例如通过消除不必要的摩擦来改善员工体验,或者通过向员工发出健康风险信号以降低倦怠风险。
