Gartner发布当前至2024年的五大隐私趋势，包含数据本地化、AI治理等

Gartner发布当前至2024年的五大隐私趋势，包含数据本地化、AI治理等-51CTO.COM

据Gartner预测，随着全球隐私法规数量的不断增加，到2024年，大型企业机构的年均隐私预算将超过250万美元。

Gartner发布了当前到2024年的五大隐私趋势，能够推动企业机构形成和完善隐私保护实践。在企业机构内部，各个业务领域的领导者应积极传播这些趋势，从而更容易达成共识、创造更大价值并显著缩短价值实现时间。

数据本地化

在一个无国界的数字社会中，设法对数据所在国进行控制似乎有违常识，但许多新出台的隐私法规直接或间接地提出了此种要求。

安全和风险管理领导者面对着尺度不一的监管环境，在不同地区需要采取不同的本地化策略，这使得企业机构为应对跨国业务战略风险而采取一种适合所有服务模式的新型云服务设计和获取方法。由此，数据本地化规划将成为云服务设计和获取方面的首要任务。

隐私增强计算技术

在公有云等不可信环境中进行数据处理以及与多方共享和分析数据，已成为企业机构取得成功的基础。随着分析引擎和架构的日益复杂化，厂商必须提前在设计中加入隐私保护功能，而不是在产品完成后再添加这一功能。企业机构已将AI模型运用至很多领域，同时也必须对AI模型进行训练，这给隐私保护带来了新的隐患。

与常见的静态数据安全控制不同，隐私增强计算(PEC)可以对使用中的数据实施保护。因此，企业机构可以执行此前因隐私或安全担忧而无法实现的数据处理和分析活动。Gartner预测，到2025年60%的大型企业机构将使用至少一种PEC技术来支持分析、商业智能和/或云计算的应用。

Gartner的一项调查发现，40%的企业机构存在AI侵犯隐私问题，其中仅有四分之一属于恶意行为。企业机构在处理个人数据时，无论是借助厂商产品中预先集成的AI模块，还是利用内部数据科学团队管理的独立平台，都存在明显的隐私泄露风险和个人数据滥用隐患。

集中式隐私用户体验

消费者要求数据主体权利的呼声越来越高，对公开透明的期望也在升高，使得企业机构更重视打造集中式隐私用户体验(UX)。具有远见的企业深谙将通知、cookie、同意管理、主体权利请求(SRR)处理等隐私用户体验的所有构成要素整合至一个自助服务门户的优势。这种方法不但为关键用户群体、客户和员工提供便利，还能节省大量时间和成本。Gartner预测，到2023年，30%面向消费者的企业机构将推出可支持偏好和同意管理的自助式透明门户。

远程模式进化为“万物皆混合”

随着个人在工作和生活中更多地采用混合互动模式，追踪、监测等个人数据处理活动将变得更加频繁，并且隐私风险已变得极为严重。

完全混合的互动方式对隐私产生了诸多影响。同时，在各个行业和领域，员工的生产力以及对工作与生活平衡的满意度也有所提升。企业机构在处理隐私问题时应采取以人为本的方法，尽可能减少监测数据的使用，实际使用时应带有明确目的，例如通过杜绝不必要的摩擦来改善员工体验，或通过向员工发出健康风险信号来降低倦怠风险。  

Gartner研究副总裁Nader Henein表示：“根据Gartner的预测，到2024年末，全球75%人口的个人数据将得到现代隐私法规的保护。这一监管方面的进步已成为推动企业机构加强隐私保护的主要动力。由于多数企业机构尚未形成专门的隐私保护实践，隐私保护责任落到了技术人员身上，更确切地说，落到了首席信息安全官所领导的安全团队身上。”