到2024年,全球75%的人口的个人数据将受到隐私法规的保护据Gartner,Inc.称,随着全球范围内隐私法规的数量不断增加,组织应关注五种隐私趋势,以帮助应对保护个人数据和满足法规要求的挑战。“到2024年底,Gartner预测世界上75%的人口的个人数据将受到现代隐私法规的保护。这种监管演变一直是隐私操作化的主要催化剂,”Gartner副总裁NaderHenein说。“由于大多数组织没有专门的隐私实践,因此在CISO办公室的保护下,实施这些要求的责任被转移到技术上,更具体地说是安全上。”
随着未来两年隐私监管工作在数十个司法管辖区的扩展,许多组织将看到有必要立即开始他们的隐私计划工作。事实上,Gartner预测,到2024年,大型组织的平均年度隐私预算将超过250万美元。
Gartner确定了五种隐私趋势,这些趋势支持隐私实践,但也支持整个企业的多个业务领导者,使购买更容易实现,价值更可观,价值实现时间更短。
数据本地化
在一个无国界的数字社会中,试图控制数据所在的国家似乎有悖常理。然而,这种控制要么是直接要求,要么是许多新兴隐私法的副产品。
多国业务战略的风险推动了一种新的方法来设计和获取所有服务模型的云,因为安全和风险管理领导者面临着不平衡的监管环境,不同的地区需要不同的本地化战略。因此,数据本地化规划将成为云服务设计和采购的重中之重。
增强隐私的计算技术
在不受信任的环境(例如公共云)中进行数据处理以及多方数据共享和分析已成为组织成功的基础。分析引擎和架构的日益复杂性要求供应商在设计时加入隐私功能,而不是采用补强方法。人工智能模型的普及和训练它们的必要性只是对隐私问题的最新补充。
与常见的静态数据安全控制不同,隐私增强计算(PEC)可保护使用中的数据。因此,组织可以实施以前因隐私或安全问题而无法实现的数据处理和分析。Gartner预测,到2025年,60%的大型组织将在分析、商业智能和/或云计算中使用至少一种PEC技术。
人工智能治理
Gartner的一项调查发现,40%的组织存在AI隐私泄露事件,而在这些泄露事件中,只有四分之一是恶意的。无论组织是通过集成到供应商产品中的基于AI的模块,还是通过内部数据科学团队管理的独立平台来处理个人数据,隐私风险和个人数据的潜在滥用风险都是显而易见的。
“如今跨组织运行的许多人工智能都内置于更大的解决方案中,几乎没有监督来评估对隐私的影响。这些嵌入式AI功能用于跟踪员工行为、评估消费者情绪并构建可在旅途中学习的“智能”产品。此外,今天输入这些学习模型的数据将对未来几年的决策产生影响,”Henein说。“一旦AI监管变得更加成熟,在没有AI治理计划的情况下,几乎不可能解决摄入的有毒数据。IT领导者将不得不以对他们的组织和他们的地位造成巨大损失为代价,彻底淘汰系统。”
集中隐私用户体验
消费者对主题权利的需求增加以及对透明度的期望提高将推动对集中式隐私用户体验(UX)的需求。具有前瞻性思维的组织了解将隐私UX的所有方面(通知、cookie、同意管理和主题权利请求(SRR)处理)整合到一个自助服务门户中的优势。这种方法为主要成员、客户和员工带来了便利,并节省了大量时间和成本。到2023年,Gartner预测30%的面向消费者的组织将提供自助服务透明门户以提供偏好和同意管理。
远程成为“混合一切”
随着工作和生活中的参与模式趋于混合,增加跟踪、监控和其他个人数据处理活动的机会和愿望都在增加,隐私风险变得至关重要。
由于全混合交互集对隐私的影响,各个行业和学科的生产力和工作与生活平衡的满意度也有所提高。组织应采取以人为本的隐私保护方法,监控数据应尽量少用并有明确的目的,例如通过消除不必要的摩擦来改善员工体验,或通过标记健康风险来减轻倦怠风险。