引言

過去的2020年發生太多刻骨銘心的事情，而“遠端辦公”“數字社群”“外賣快遞”“健康寶”和“行程大資料”這些數字化產品也成為我們生活辦公的必需品。在這個數字化時代，我們的生活在不知不覺中被逐漸數字化。每個人的一切言行舉止，不管你是否願意，也都在被默默地記錄著。

來過必留痕跡，“隱私”在數字化的世界已經無處安放。在享受科技帶來便利的同時，我們也成為了《楚門的世界》的主角。電商網站比你自己更懂你的購物需求、偏好和習慣；搜尋平臺記錄著你一切的瀏覽行為，不管是工作中還是在家裡；打車軟體知道你所有行蹤，包括在哪裡駐留了多久；而新興媒體軟體則打造出一個適合你的“井底世界”。

不僅是窺探和資料濫用，近幾年頻頻爆出的各類隱私洩露醜聞更讓人觸目驚心，隱私保護的話題也隨之成為持續的熱點話題。越來越多的監管機構開始出臺本國或本地區的隱私保護法律和標準；大大小小的企業開始錄用專業的隱私保護人士並著手建立企業的隱私保護體系。一些常見的隱私保護工作也被逐步推廣：“某APP的隱私政策更新後，清楚描述其收集個人資訊的方式”“快遞單上的手機號遮蔽了5位”“資料庫中的身份證號是加密儲存”……

可企業面臨的是雲計算、物聯網、大資料、移動互聯、邊緣計算這些數字化技術背後的隱私風險，傳統的安全技術、冗長的合規流程、人工的處理方式仍無法解決如下隱私保護的困難和痛點：

如何應對變幻莫測並日益嚴格的隱私監管環境；無法充分全面地識別企業各個業務線收集、儲存、處理和分享的隱私資料；隱私管理部門難以及時掌握業務部門的資料需求變更資訊；隱私風險評估的實現方式較為傳統，無法跟上產品開發的迭代速度；資料的共享受阻導致無法更好挖掘資料價值；使用者隱私權利的響應大量依賴於人工處理等。

“師夷長技以制夷”，應對數字化時代下的隱私保護痛點，也需要採取數字化的方式。很多主流企業也早已開始關注“隱私科技”這個話題並付諸相關實踐。

如何用數字化技術解決數字化時代下的隱私保護痛點

通常企業開展隱私保護工作，會經歷三個階段：

01 識別階段

識別外部的隱私保護要求和內部的資料現狀；

02 評估階段

評估企業的組織/業務/產品/系統和其它資料處理活動中的隱私風險，並得出改進措施；

03 建設階段

開展隱私保護的管理機制/流程管控/技術工具等方面的建設並實施落地。

我們參考了一些成熟企業的優秀實踐，發現隱私科技類的工具技術已經被成功運用在不同的階段中：

圖1 隱私科技產品和技術在隱私保護工作各階段的應用（僅部分示例）

作者會在下文中分享其中的一些實踐，以及透過這些隱私科技產品和技術可以幫助企業解決哪些問題及痛點。

識別階段——隱私法規識別：瞭解外部的隱私要求和環境

首先，企業應充分理解外部的隱私保護要求和監管環境。對於國際化企業，及時掌握不同國家和地區的隱私法規要求和監管動態是一大挑戰。一些企業會建立並維護自己的全球隱私保護合規基線，幫助管理者實時瞭解不同國家和地區的隱私合規要求，並考慮採取對應的隱私科技手段。隱私法規資料庫可以被看作是隱私保護合規基線的線上智慧版，幫助企業實時掌握全球不同國家和地區的隱私監管動態、最新隱私類安全事件和監管判罰處理案件。

圖2 全球隱私法規資料庫功能示意圖

隱私法規資料庫將會成為企業的隱私保護指路燈，也是隱私管理部門的有力幫手。

識別階段——隱私資料梳理：摸底業務和產品中的資料現狀

知己知彼方能百戰不殆，在熟知企業面臨的隱私要求和監管環境之後，下一步應充分了解自己業務和產品中的資料現狀。隨著數字化轉型的加速和各種新興科技的引入，隱私資料分佈在大大小小的業務模組、應用系統和終端裝置上並隨著需求的迭代而不斷變化，這給資料識別工作帶來極大的困難。也許隱私管理人員投入幾個月的時間梳理完某一條業務線的資料現狀，卻發現最新的業務又額外收集了其它資料，是要重新返工還是另闢蹊徑？

這裡介紹一種資料自動發現工具和資料地圖產品，它會自動掃描並分析處理企業中不同系統和儲存介質上的隱私資料，並形成資料清冊和資料地圖。當系統上的資料行為發生變化，資料發現工具會捕捉其中的變化併發出通知，以協助相關人員開展進一步的隱私保護運營工作。

圖3 資料自動發現工具功能示意圖

評估階段——隱私風險評估：成為企業健康發展的守夜人

隱私風險評估是幫助企業及時發現問題的核心工作，但是傳統的評估方法往往是事後追溯，無法在產品設計初期就給出安全合規的指導。因此將隱私風險管理作為一項基本設計原則，把“發現、評估、整改、最佳化”的隱私風險管理閉環嵌入到任何業務拓展和產品設計的過程中，成為企業構建商業生態的核心。隱私風險評估中心便是實現以上工作的最優解，也是作為平衡安全風險與業務發展的橋樑。

圖4 隱私風險評估中心功能示意圖

大多數場景下，風險的整改建議不宜封閉保守地阻斷業務，而要幫助企業更好地運用先進的隱私科技技術和管理手段，以“安全合規”地利用資料，並促進公司業務良性發展。

除了企業內部業務、產品和系統的隱私風險管理之外，也需要關注第三方的資料合規風險。第三方隱私風險平臺可以幫助企業從協議層面、介面技術層面、管理機制層面和資料監控層面綜合管理合作伙伴的隱私風險。

建設階段——先進的技術和自動化的運營：幫助企業實現隱私保護與業務發展的正和博弈

當企業進入隱私合規體系建設和持續運營階段時，“為業務賦能”成為了最大的難點，而先進的隱私保護技術和自動化運營平臺也成為了解決這一難題的重要方式。

01 先進的隱私保護技術

隨著隱私的關注度越來越高，加之企業日趨複雜的業務場景、海量的資料計算與流通需求，市場上湧現了不少隱私保護技術，有的可能已經在其他領域應用實踐多年，只是越來越多地被企業用於隱私資料的保護；而有的則是應用了新興的技術，為企業的隱私管理帶來了新的思路和方案，比如炙手可熱的隱私保護計算，這也被Gartner認為是2021年需要深挖的9項重要戰略科技趨勢之一[1]。

近兩年各個大型科技公司都致力於研究隱私保護計算，比如聯邦計算學習、同態加密、安全多方計算等，各類解決方案也開始從概念階段慢慢轉向實施階段，旨在滿足隱私保護和資料安全的基礎上，實現資料的流動以打破“資料孤島”的困境，更好地進行價值的挖掘。隱私保護計算在金融信貸風險評級、精準營銷、廣告投放、政務資料共享、人工智慧疾病聯合診斷等領域都已經有了應用場景。

如下圖所示，為了訓練和建立檢測某種疾病的模型需要多個醫院的患者敏感資料，而聯邦學習建模則實現了多個醫院參與方能夠本地完成建模所需要的計算過程，並僅在模型需要迭代更新時進行通訊互動。在整個模型訓練過程中，終端資料始終儲存在本地，並不存在資料洩露的風險。

圖5 某疾病檢測演算法聯合建模示意圖

02 自動化運營平臺

為了幫助企業更快速、系統、高效地處理與隱私保護相關的各項工作，將隱私保護的基本原則全面融入到日常運營中，市場上湧現出不同型別的管理工具和平臺，也有不少公司根據自己系統和業務的獨特性進行了自開發。建立演算法透明中心、開發使用者隱私偏好管理模組、完善自動化隱私安全評估流程已經被一些頭部企業付諸實踐，並積極提升了品牌影響力。

基於平臺工具的管控物件，我們可以將其分為隱私體系管理平臺和企業隱私資料管理工具。前者更偏向於藉助平臺來支撐隱私保護管控的流程，為資料保護管理或隱私保護相關人員提供更高效的方式；後者更偏向於藉助平臺對隱私資料進行管理，為企業管理者或資料主體提供更透明的視角。

常見的隱私體系管理平臺，如隱私影響評估、資料洩露事件管理、授權管理等，已有很多成熟的產品。同時，隨著很多產品的迭代週期越來越短，隱私需求和檢測控制也逐步嵌入到產品開發流程中，比如針對移動應用的開發將SDK的個人資訊收集和許可權呼叫檢測工具整合到整個DevOps流程中，提高檢測的效率以降低對產品釋出的影響。安永在多年隱私保護服務經驗的積累下，為客戶提供了一套端到端的一站式DPP Manager隱私管理平臺。該平臺可提供給客戶的隱私合規部門及業務使用者使用，並支援與內部其他系統的對接，以讓整個隱私管理日常運營流程更加順暢和高效。

圖6 安永DPP Manager隱私管理平臺組成

EY DPP Manager提供了14個功能模組以滿足企業隱私合規管理規劃的需求，包括資料處理活動記錄、個人資訊保安影響評估、授權管理、資料主體權利請求管理等。平臺既提供以下功能模組的流程模板，也可根據客戶的實際需求進行定製化配置。

圖7 安永DPP Manager隱私管理平臺功能模組示例

企業隱私資料管理工具，如資料發現、授權管理等，為合規人員提供了了解當前隱私資料使用和流動狀況的途徑，也能夠讓資料主體更清晰地瞭解掌控資料控制者如何使用他們的個人資訊。比如很多公司紛紛推出隱私保護平臺，為使用者提供具體產品的隱私管理指引，便於使用者更好地管理資訊授權，方便檢視產品隱私保護指引、修改隱私設定、申請賬號登出、管理應用授權等。對於面向終端消費者的企業，“隱私安全的科技感”本就是客戶體驗和客戶信任感中的重要元素，客戶也更願意相信一家企業，可以透明地告知其全部的資料處理場景，並給與使用者足夠的自主權去控制資料。

圖8 企業使用者隱私安全中心示例

總結

數字化技術的底線是不作惡，特別是在隱私問題上。而隱私科技就是“科技向善”的燈塔。安永陪伴企業在隱私保護的道路上不斷探索，併為客戶提供隱私科技諮詢和隱私管理平臺的建設落地服務。

注：[1]、參考 Gartner Top Strategic Technology Trends 2021

本文是為提供一般資訊的用途所撰寫，並非旨在成為可依賴的會計、稅務、法律或其他專業意見。請向您的顧問獲取具體意見。