2022年全球隱私基準報告:直指企業隱私建設的現實難題
責編:gltian |2022-09-14 14:00:20新冠疫情的打擊、嚴酷的市場現實,使人們對隱私的信心在2022年受到動搖——TrustArc的全球發現見證了這一點。同時,在供應鏈和網絡安全攻擊等威脅未能減弱的局面下,更需要加強企業的隱私保護。
值得注意的隱私趨勢
1、隨著全球范圍內越來越多的法規和有增無減的隱私威脅,企業的隱私需求從未如此清晰。雖然90%的大中型企業都有隱私部門,但其在不同企業內部的地位差異較大。這表明將隱私保護作為一個獨立部門的認識已經鞏固,但還沒有完全成熟。
2、在隱私方面,大多數公司嘗試保護隱私,但很難找到最佳實踐。超過80%的企業嘗試各種隱私保護方法,但差異較大,目前還沒有最佳實踐或明確共識,因此報告統計的全球整體隱私指數得分也有所下降。
3、不斷變化的全球監管格局是一項巨大挑戰。隱私團隊和企業管理層將應對新法規、維護本地合規要求以及實施新的跨境數據機制視為其最大的隱私挑戰。
隱私保護面臨的挑戰
2022年,報告分析了公司在隱私方面經常面臨的九個關鍵挑戰。
首要挑戰:遵守最新法規
數據顯示,企業面臨的前三大挑戰都是為了跟上不斷發展變化的規則和法規(包括遵守已生效或將于2022年生效的最新法規、維護本地隱私合規要求、實施新的跨境數據傳輸機制)。其后依次是應對監管和處罰帶來的合規風險,社交媒體的聲譽風險,供應鏈中的第三方風險和彈性管理,技術轉變,員工內部威脅和維護各種拼湊而成、難以融合自洽的合規要求——可以說企業的合規難題占據半壁江山。
圖1-在許多企業面臨的挑戰中,公司在2022年可能遇到何種隱私風險?
頭號問題:仍是數據泄露
就公司在過去三年中遭受的威脅而言,數據泄露仍然是頭號問題。大規模網絡安全攻擊再次占據第二位。其后分別是監管機構的調查、行動或罰款,消費者的數據隱私訴訟,對企業不利的媒體監督等。
圖2-過去3年中企業遭受過的威脅種類
另外,報告發現,高管比隱私主管或隱私團隊對隱私和監管領域表現出更多的重視。因為這些問題不僅會帶來技術合規風險,而且會對企業的整體競爭力帶來更大的挑戰。
合規之外,保持品牌信任度同樣重要
在談及“以下內容對貴公司的隱私保護工作有多重要?”這個問題時,報告發現,雖然遵守隱私法規占據重要位置,但保持品牌信任度還是企業認為在收集客戶數據方面最重要的事項。其后依次是了解客戶數據所在、個性化用戶體驗和盡可能降低選擇退出率。
圖3-隱私保護工作內容的重要性排序
提升隱私能力的7個關鍵
為了通過隱私領導力維護品牌信任,報告總結了7個展現企業內部隱私能力和信心的關鍵項目:
1、確保隱私滲透到重要的日常業務決策中
2、董事會定期審查和討論隱私問題
3、將隱私作為業務戰略的核心部分
4、將隱私實踐作為關鍵關鍵差異化因素
5、對隱私業務保持謹慎
6、就隱私問題對員工進行充分培訓
7、確保每位員工都可以正式提出隱私問題,并確信不會遭到報復
通過對這七個關鍵要素的測量,報告發現企業的隱私能力呈逐年下降趨勢。對于第一個關鍵要素(企業在日常決策中對隱私的重視程度),報告發現:規模越小的公司,日常業務決策中保護隱私的意識越弱,而只有收入超過50億美元的大型企業能在近年來保持對隱私的重視程度。
圖4-企業規模和企業對隱私的重視程度
在其他六項隱私屬性的測量中,下降的趨勢同樣一直存在。這可能是此前調研中發現的隱私團隊成員認為部門資源不足的結果。
5個重要的隱私指標
報告還確定了5個重要的隱私指標:
1、公司對確保員工和客戶相關數據的安全性和受保護程度的信心
2、客戶對企業管理數據隱私能力的信心
3、員工對企業管理數據隱私的信心
4、企業的合作伙伴/第三方對企業管理數據隱私的信心
5、公眾對企業數據隱私管理的信心
圖5-各群體對公司數據隱私能力的信心指數
報告顯示,高管對隱私保護工作的信心明顯高于下屬。同時,各利益相關者群體對公司數據隱私能力的信心卻逐年下降。這很可能是由于破壞企業信任的外部市場力量有所放大所導致——錯誤信息、新冠疫情、網絡安全威脅、技術快速進步以及公眾對機構的普遍不穩定信任等消極力量的介入,使得部分人群對公司數據隱私能力持懷疑態度。因此,公司利益相關者建立各群體對數據隱私的高度信任是建立品牌信任的關鍵因素。
TrustArc全球隱私指數
報告的所有調研數據都匯總為一個指標,即TrustArc全球隱私指數。它代表受委托的各利益相關者對公司在數據隱私方面表現的評估。
調查結果顯示,2020年和2021年全球隱私指數的平均值分別為62%和70%;2022年下降到50%。2020年到2021年,全球隱私指數的中位數從62%增長到70%,但在2022年又回落到62%。
另外,各企業對隱私保護能力的自我認知存在顯著差異。2022年,33%的企業認為其得分應為75分或更高,而與之形成鮮明對比的是,約有14%的企業認為其得分低于0分。
圖6-企業對其隱私保護能力的自我認知分數
采取更多措施促進隱私保護
在過去一年中,許多人對隱私的信心受到動搖,71%的人認為他們的公司在加強隱私方面可以做得更多,持此觀點的高管尤其占多數。雖然大多數隱私團隊人員都認同這一點,但這一信念的熱情顯然存在群體差異。
其中高管(首席執行官、執行副總裁、高級副總裁、董事總經理)中有41%的人認為企業應該采取更多措施促進隱私保護,占比最高;其次是隱私團隊之外的管理層(副總裁、主管、經理、組長)、隱私職能部門之外的全職員工、隱私團隊成員(隱私顧問、隱私計劃經理、隱私工程師),熱情最低的是隱私執行官(CPO、DPO、首席合規官、一般法律顧問)。
圖7-談到隱私時,我們應該做更多嗎?
隱私預算
鑒于全球隱私法規的增長,企業不得不在隱私領域投入大量預算。顯然,不投資的成本要高得多,一些人計算出數據監管不合規的成本是合規成本的2.71倍。考慮到這一點,今年報告發現42%的公司打算在隱私計劃上花費超過100萬美元。事實上,在年收入超過50億美元的大型企業中,已經有39%的企業聲稱其隱私計劃支出已經超過500萬美元。
圖8-公司計劃在2022年用于整體隱私保護工作的支出
結論
世界逐漸從全球新冠疫情中走出來,同時新的隱私法規層出不窮,現有立法被重新審查,新法規正在起草中……考慮到這一背景,“隱私合規”一詞本身并不足以涵蓋一些公司將隱私保護視為其品牌的亮點和信任的建設因素的難度。
另外,在隱私方面,挑戰企業的不僅僅是新的立法,還有數字技術的進步。科技日益復雜,企業必須跟上隱私解決方案自動化的步伐,將正確的技術與有能力的隱私團隊相結合。
正如全球隱私指數所表明的那樣,保護隱私必須通過高層、董事會和一線員工做出的每一項決策來實現。每個員工都必須接受培訓,并為隱私實踐做出貢獻,而不必擔心被報復。當隱私成為商業戰略的核心部分時,這就轉化為一種專注于保護所有成員隱私的文化,隱私也將會成為這些品牌脫穎而出的關鍵。
來源:賽博研究院