【安永洞察】《2022全球数据合规与隐私科技发展报告》重磅发布 | 安永x赛博研究院

2月24日，2023上海网络安全产业创新大会暨第三届上海数字创新大会数字安全论坛顺利召开，本次大会由上海市经济和信息化委员会、上海市科学技术委员会、上海推进科技创新中心建设办公室、上海市普陀区人民政府主办。

会上，安永与赛博研究院联合发布第二期年度《全球数据合规与隐私科技发展报告》。

安永（中国）企业咨询有限公司（简称安永）网络安全与隐私保护咨询服务合伙人张楠驰女士受邀出席会议，并对本报告内容进行主讲。

张楠驰女士表示：

“隐私科技在金融、科技、消费品等行业的应用程度逐年提升，随着市场应用的增长，隐私科技产业发展迈入深度实践阶段。由数据源、数据使用方和数据服务方构成的隐私计算生态，以及由安全厂商、数据合规与隐私保护服务方构成的数据合规生态，成为隐私科技产业生态的核心支撑。”

2022年是中国数据合规全面发展的一年，也是隐私科技进一步从概念走向落地的一年。回顾近一年的发展，本报告全面梳理了国内外数据安全与算法应用的合规体系，对隐私科技的概念、内涵和外延进行更新，并通过对近百家头部企业的问卷调研，覆盖金融、科技、媒体与通信、消费品、生命科学、制造业等行业，客观了解企业数据合规的现状与隐私科技的需求，最后为国内外企业开展数据合规实践提供参考案例与创新思路，供业内参考。

四大看点

_

看点1：

基于整体性研究，提出五大【主要发现】

_

看点2：

对“隐私科技”的概念、内涵和外延进行更新

_

看点3：

调研近百家头部企业数据合规和隐私保护建设现状

看点4：

横向对比2021年-2022年，企业视角下对科技赋能隐私保护的诉求、进展与挑战的变化

看点1

主要发现

1

全球近100个国家和地区已制定数据保护相关法律，数据安全、算法应用有关立法进程加快,合规本地化的全球性趋势将进一步加强；

2

全球数据合规领域执法力度加强，截至11月30日，GDPR执法总数1216起，罚款总额超20亿欧元。企业面临合规人员招聘、安全产品及服务采购等合规成本与监管罚款等不合规支出的双重压力；

3

企业更加重视数据合规与隐私保护，完善数据合规与隐私保护职能和管理体系，提升数据合规与隐私保护汇报层级，加大数据合规与隐私保护的人员和资金投入。22%的企业直接向高级管理层汇报工作，82%的企业认为在过去12个月的投入满足需求；

4

更多企业发现隐私计算的价值并付诸实践，隐私计算在更多风险控制和数据流通等业务场景中发挥着重要作用，并在元宇宙、工业互联网与区块链等新兴科技中崭露头角。在未来十二个月，更多企业选择保持对隐私科技的投入水平，力图稳中求进；

5

从隐私科技产业发展来看，数据分类分级、数据流通监控、数据风险与隐私影响评估、数据与隐私综合治理是当前的热门细分赛道。后续围绕提高数据的匿名化程度，增强算法可解释性，加强落实伦理先行原则，将进一步赋能隐私科技的合规能力。

看点2

对“隐私科技”的概念、内涵和外延进行更新

隐私科技：在日常运营流程中，通过嵌入IT架构和业务场景支撑主体数据合规和隐私保护的一系列工具、服务及技术解决方案。

图1：隐私科技概念图示（2022版）

通过将隐私科技应用于个人信息全生命周期或各行业个人信息处理场景中，在增强保护个人信息、规范个人信息处理活动的基础上，实现保护个人信息权益，推动数据流通、共享与开放，促进个人信息合理开发利用的目的。

看点3

近百家头部企业数据合规和隐私保护建设现状

01

2022年98%的被调查企业具备了数据合规与隐私保护职能（2021年这一比例为89%），信息安全部门和法务部门仍然是数据合规与隐私保护工作的主要责任部门；

02

22%的被调查企业数据合规与隐私保护职能直接向企业高级管理层（董事会或企业法人）汇报，而2021年仅有9%；

03

90%的被调查企业已委任数据安全负责人，88%的被调查企业已委任个人信息保护负责人；

04

82%被调查企业认为公司在过去12个月内数据合规与隐私保护方面的投入基本满足需求或超出需求，而2021年仅为52%；

05

75%的被调查企业已启动数据出境安全评估工作。

数据合规与隐私保护一直是企业关注的一大重点，企业开展数据合规与隐私保护工作不仅是为了遵守全球不断发展变化的法律法规要求，也是为了增强客户体验。在这两大目标驱动下，不少企业将数据合规和隐私保护视作企业的生命线。

看点4

企业视角下对科技赋能隐私保护的诉求、进展与挑战的变化

►隐私科技解决方案实施程度普遍比2021年有所增长，大部分方案的实施程度均超过了50%。

实施程度最高的四项为个人信息主体授权同意管理、个人信息主体权利响应管理、隐私事件响应与隐私风险与合规评估平台。

图2：企业隐私科技解决方案实施现状

►数据资产管理是企业当下最迫切的需求。

数据自动化发现、分级分类与标识和数据流动监控在2021年和2022年的调研中均是企业最迫切的两大需求，且需求程度连续两年没有明显变化。同时，两项技术的企业自开发率也较低。

图3:企业隐私科技迫切需求类型

►数据合规与隐私保护管理平台的各项功能的平均实施率显著提高，且每项功能的实施率均有所提高。

 

图4：数据合规与隐私保护管理平台功能实施与满足需求现状

►52%的企业有了隐私计算平台的应用场景，显著超过了2021年的29%，且隐私计算平台使用场景更加多元化。

图5：隐私计算平台的常见应用场景

►在2021年，用户体验是隐私科技实施的三大挑战之一，但2022年仅有33%的参与调研的企业认为用户体验是隐私科技解决方案无法满足需求的原因，同时，认为产品有性能瓶颈的企业数量也显著下降。

图6：企业实施隐私科技解决方案面临的挑战

2022年企业实施隐私科技面临的三大挑战为：

1. 产品无法有效地与现有管理流程或IT环境进行整合

2. 缺乏相应资质或技能的人员有效支撑运营

3. 后期运维成本高，无法及时对产品、规则和流程进行更新

微信扫描以下小程序码查阅完整报告

欢迎联系我们

高轶峰

主管合伙人

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 21 2228 6611

kelvin.gao@cn.ey.com

兰瑜

合伙人（华北）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 10 5815 3951

bruce.lan@cn.ey.com

施建俊

合伙人（华中）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 21 2228 7599

alex.shi@cn.ey.com

夏文婷

合伙人（华中）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 21 2228 3320

wendy.xia@cn.ey.com

周旸

合伙人（华中）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 21 2228 3160

yang.zhou@cn.ey.com

张楠驰

合伙人（华中）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 21 2228 6419

nancy-nc.zhang@cn.ey.com

张伟

合伙人（华中）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 21 2228 6611

bruce.w.zhang@cn.ey.com

胡立基

合伙人（华南）

大中华区网络安全与隐私保护咨询服务

安永（中国）企业咨询有限公司

+86 20 2881 2731

winson.woo@cn.ey.com

陈光华

合伙人（中国香港）

大中华区网络安全与隐私保护咨询服务

安永咨询服务有限公司

+852 3758 5864

nelson.chan@hk.ey.com

本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。

如欲转载本文，务必原文转载，不得修改，且标注转载来源为：安永中国海外投资业务部官方微信公众号。如需修改内容，需要获得安永的书面确认。