企业隐私科技应用程度分析

想了解更多相关内容，可以下载报告《2022全球数据合规与隐私科技发展报告》查看，以下内容都是根据该报告总结的，仅供参考。

个人信息保护和数据安全法律法规和监管日渐成熟的同时，企业的数字化进程也未曾放缓脚步。在日益增 加的数据量和愈发复杂的业务场景下，技术手段成为企业隐私保护与数据安全治理的必要手段。因此，越来越 多的企业开始了隐私科技解决方案的实施，将先前的规划付诸实践。在去年的调研中我们发现，有 57% 参与调 研的企业正在实施部分隐私科技解决方案，而到了今年，这个比例增长到了 65% 以上，其中更是有 38% 的参 与调研的企业已经实施了部分隐私科技解决方案。

针对常见的隐私科技解决方案，除隐私计算平 台外，所调研的其余九类隐私科技解决方案的整体 实施程度较高的（即实施中、部分已实施和已较完 备实施的解决方案）企业占比均超过了 50%，其中 排名前三的有：个人信息主体授权同意管理（66%）、 个人信息主体权利响应管理（63%）、隐私事件响 应（62%）、隐私风险与合规评估平台（62%）。 另外，隐私计算平台（41%）和数据流动监控（52%） 这两个在去年的调研中实施程度最低的隐私科技解决方案在今年仍然是最低，但其实施程度相较去年 均有明显增长，其中，隐私计算平台从 29% 增长到 了 41%，数据流动监控从 33% 增长到了 52%。综 合来看，尽管各类隐私科技解决方案在企业中达到“已 较完备实施”的程度仍然都不高（均未超过 18%）， 隐私科技在企业中的整体实施现状仍然处在起步阶 段，但经过了过去一年的实施后，隐私科技解决方 案在企业中的整体实施已经取得了长足的发展和进 步。

数据资产管理是同时飘在甲方和乙方头上的一 朵“乌云”。在去年的调研中我们发现，企业需求最 迫切的三类隐私科技解决方案是，数据自动化发现、 分级分类与标识（60%），数据流动监控（52%）， 数据去标识化、匿名化技术（38%）；而在今年， 数据自动化发现、分级分类与标识（62%），数据 流动监控（51%）仍然是企业最迫切的需求，但数 据去标识化、匿名化技术仅排在 23% 的企业最迫切的“三甲”榜单之上。这与隐私科技解决方案实施现 状的调研结果也是吻合的，在今年有 16% 的企业实 施了较完备的数据去标识化、匿名化技术，而去年 仅有 5%，企业通过一年的实施，已部分满足了需求。 而相比去年，数据自动化发现、分级分类与标识和 数据流动监控的实施程度、需求迫切程度均未明显 改善，其中数据自动化发现、分级分类的实施程度 甚至有显著降低。这说明企业对数据隐私与安全愈发重视的同时，隐私科技市场仍未出现较好的帮助企业识别与监控“有什么数据”和“数据在哪里”等问题。同时 我们发现，数据自动化发现、分级分类与标识与数据流动监控也是企业自开发率最低的两类技术，分别为 47% 和 48%。这说明，隐私科技市场无法较好满足企业需求的同时，企业也较难依赖自己的研发能力来解决数据资 产管理的难题。

隐私计算平台在金融与 TMT 行业中有着较大发 展潜力。替代数据自动化发现、分级分类与标识成 为企业最迫切需要的隐私科技解决方案的是隐私计 算平台，有 40% 的企业表示迫切需要这类解决方案。 在这些企业中，大部分企业来自金融业（占全部表 示迫切需要隐私计算平台的企业的 28%）和 TMT 行业（占全部表示迫切需要隐私计算平台的企业的 8%）。无独有偶，隐私计算平台实施程度最高的两 个行业（已较完备实施、已实施部分解决方案）同 样是金融业（占全部隐私计算平台实施程度较高企 业的 33%）与 TMT（占全部隐私计算平台实施程度 较高企业的 22%）。可见，尽管金融业与 TMT 行 业已经走在了隐私计算平台实施的前列，但仍有巨 大的增长空间。

越来越多的企业开始选择自研。在去年的调研 中我们发现，针对与已有系统环境存在紧耦合关系 的解决方案，自开发比例会明显高于外采，包括个 人信息主体同意授权管理（自开发率 70%）、个人信息主体权利管理（自开发率65%），数据去标识化、 匿名化技术（自开发率63%）；而对于技术门槛较高、 管控规则需长期沉淀的解决方案，大部分企业选择 购买成熟产品来进行实施。今年，企业自开发率进 一步提高。除了数据自动化发现、分级分类与标识（自 开发率 47%）、数据流动监控（自开发率 48%）、 数据和隐私合规检测工具（自开发率 44%）以及隐 私风险与合规评估平台（自开发率 50%）以外，其 余隐私科技解决方案的自开发率均超过了 60%，其 中隐私事件响应的自开发率高达 75%。综合各项隐 私科技解决方案，今年参与调研的企业的平均自开 发率从去年的 47% 提高到了 57%。在各行业中， 研发能力较强的 TMT 行业各项隐私科技的自研比例 均显著高于外采比例。此外，62% 的企业认为隐私 科技解决方案无法满足需求的原因是产品无法有效 地与管理流程或 IT 环境整合，因此，高度定制化、 高集成度也许是企业更多地选择自研方案的原因之 一。

数据合规与隐私保护管理平台的实施程度提高， 且取得了良好的实施效果。去年的调研显示，企业 在隐私保护管理平台的功能实现与实际需求存在较 大差距。企业对数据合规与隐私保护安全意识培训 （93%）、数据 / 个人信息安全事件应急响应（92%） 和数据安全与个人信息保护合规自评估（90%）等 功能有较大的需求，但是大部分功能仍处于未实施的状态，各项功能平均实施率仅有 35%。在今年的 调研中，需求最高的三个功能分别是数据合规与隐 私保护安全意识培训（92%）、数据安全与个人信 息保护合规自评估（88%）和数据 / 个人信息安全 影响评估（87%），而平均实施率提高至 47%，且 每项功能的实施率均有所提高。

而在已实施数据合规与隐私保护管理平台功能的企业中，功能能够满足需求或超出预期的情况也较高，所 有已实施的功能需求满足率均达到了 70%。

隐私计算平台的用途更加广泛，且各类隐私计 算技术均有用武之地。在今年的调研中，有 52% 的 企业有了隐私计算技术的应用场景，远高于去年的 比例（29%）。在参与调研的企业中，隐私计算平 台除了在控制企业风险的场景中发挥着作用，也真 正做到了为业务赋能，让在严格的监管环境、越来 越高的数据安全要求以及保障知识产权的前提下难以开展的业务安全有序进行。隐私计算平台最常用 的三大场景分别是风险控制（61%）、联合营销（50%） 与反欺诈（44%）。在企业所采用的的隐私计算平 台中，各类技术均达到了一个可观的使用比例，其 中使用比例最高的是让数据可用不可见的多方安全 计算（66%）与联邦学习（40%）。

隐私保护与数据安全已应用到了新兴科技中。 隐私计算技术在元宇宙、工业互联网和区块链中也 发挥着重要作用。根据调研结果，在已开展元宇宙 项目的企业中，53% 的企业正在元宇宙项目中或已 在元宇宙项目中实施了隐私科技技术；在已开展工业互联网项目的企业中，32% 的企业正在工业互联 网项目中或已在工业互联网项目中实施了隐私科技 技术；在已开展区块链项目的企业中，50% 的企业 正在区块链项目中或已在区块链项目中实施了隐私 科技技术。