工作|【安永观察】隐私科技：用数字化技术解决数字化时代下的隐私保护痛点_安永|三个阶段|科技|数字化|数

文章图片

引言过去的2020年发生太多刻骨铭心的事情，而“远程办公”“数字社区”“外卖快递”“健康宝”和“行程大数据”这些数字化产品也成为我们生活办公的必需品。在这个数字化时代，我们的生活在不知不觉中被逐渐数字化。每个人的一切言行举止，不管你是否愿意，也都在被默默地记录着。
来过必留痕迹， “隐私”在数字化的世界已经无处安放。在享受科技带来便利的同时，我们也成为了《楚门的世界》的主角。电商网站比你自己更懂你的购物需求、偏好和习惯；搜索平台记录着你一切的浏览行为，不管是工作中还是在家里；打车软件知道你所有行踪，包括在哪里驻留了多久；而新兴媒体软件则打造出一个适合你的“井底世界” 。
不仅是窥探和数据滥用，近几年频频爆出的各类隐私泄露丑闻更让人触目惊心，隐私保护的话题也随之成为持续的热点话题。越来越多的监管机构开始出台本国或本地区的隐私保护法律和标准；大大小小的企业开始录用专业的隐私保护人士并着手建立企业的隐私保护体系。一些常见的隐私保护工作也被逐步推广：“某APP的隐私政策更新后，清楚描述其收集个人信息的方式”“快递单上的手机号遮蔽了5位”“数据库中的身份证号是加密存储”……
可企业面临的是云计算、物联网、大数据、移动互联、边缘计算这些数字化技术背后的隐私风险，传统的安全技术、冗长的合规流程、人工的处理方式仍无法解决如下隐私保护的困难和痛点：

如何应对变幻莫测并日益严格的隐私监管环境；
无法充分全面地识别企业各个业务线收集、存储、处理和分享的隐私数据；
隐私管理部门难以及时掌握业务部门的数据需求变更信息；
隐私风险评估的实现方式较为传统，无法跟上产品开发的迭代速度；
数据的共享受阻导致无法更好挖掘数据价值；
用户隐私权利的响应大量依赖于人工处理等。

“师夷长技以制夷” ，应对数字化时代下的隐私保护痛点，也需要采取数字化的方式。很多主流企业也早已开始关注“隐私科技”这个话题并付诸相关实践。
如何用数字化技术解决数字化时代下的隐私保护痛点通常企业开展隐私保护工作，会经历三个阶段：
01 识别阶段
识别外部的隐私保护要求和内部的数据现状；
02 评估阶段
评估企业的组织/业务/产品/系统和其它数据处理活动中的隐私风险，并得出改进措施；
03 建设阶段
开展隐私保护的管理机制/流程管控/技术工具等方面的建设并实施落地。
我们参考了一些成熟企业的优秀实践，发现隐私科技类的工具技术已经被成功运用在不同的阶段中：
图1 隐私科技产品和技术在隐私保护工作各阶段的应用（仅部分示例）

文章图片

作者会在下文中分享其中的一些实践，以及通过这些隐私科技产品和技术可以帮助企业解决哪些问题及痛点。
识别阶段——隐私法规识别：了解外部的隐私要求和环境首先，企业应充分理解外部的隐私保护要求和监管环境。对于国际化企业，及时掌握不同国家和地区的隐私法规要求和监管动态是一大挑战。一些企业会建立并维护自己的全球隐私保护合规基线，帮助管理者实时了解不同国家和地区的隐私合规要求，并考虑采取对应的隐私科技手段。隐私法规数据库可以被看作是隐私保护合规基线的线上智能版，帮助企业实时掌握全球不同国家和地区的隐私监管动态、最新隐私类安全事件和监管判罚处理案件。
图2 全球隐私法规数据库功能示意图

文章图片

隐私法规数据库将会成为企业的隐私保护指路灯，也是隐私管理部门的有力帮手。
识别阶段——隐私数据梳理：摸底业务和产品中的数据现状知己知彼方能百战不殆，在熟知企业面临的隐私要求和监管环境之后，下一步应充分了解自己业务和产品中的数据现状。随着数字化转型的加速和各种新兴科技的引入，隐私数据分布在大大小小的业务模块、应用系统和终端设备上并随着需求的迭代而不断变化，这给数据识别工作带来极大的困难。也许隐私管理人员投入几个月的时间梳理完某一条业务线的数据现状，却发现最新的业务又额外收集了其它数据，是要重新返工还是另辟蹊径？
这里介绍一种数据自动发现工具和数据地图产品，它会自动扫描并分析处理企业中不同系统和存储介质上的隐私数据，并形成数据清册和数据地图。当系统上的数据行为发生变化，数据发现工具会捕捉其中的变化并发出通知，以协助相关人员开展进一步的隐私保护运营工作。
图3 数据自动发现工具功能示意图

文章图片

评估阶段——隐私风险评估：成为企业健康发展的守夜人隐私风险评估是帮助企业及时发现问题的核心工作，但是传统的评估方法往往是事后追溯，无法在产品设计初期就给出安全合规的指导。因此将隐私风险管理作为一项基本设计原则，把“发现、评估、整改、优化”的隐私风险管理闭环嵌入到任何业务拓展和产品设计的过程中，成为企业构建商业生态的核心。隐私风险评估中心便是实现以上工作的最优解，也是作为平衡安全风险与业务发展的桥梁。
图4 隐私风险评估中心功能示意图

文章图片

大多数场景下，风险的整改建议不宜封闭保守地阻断业务，而要帮助企业更好地运用先进的隐私科技技术和管理手段，以“安全合规”地利用数据，并促进公司业务良性发展。
除了企业内部业务、产品和系统的隐私风险管理之外，也需要关注第三方的数据合规风险。第三方隐私风险平台可以帮助企业从协议层面、接口技术层面、管理机制层面和数据监控层面综合管理合作伙伴的隐私风险。
建设阶段——先进的技术和自动化的运营：帮助企业实现隐私保护与业务发展的正和博弈
当企业进入隐私合规体系建设和持续运营阶段时， “为业务赋能”成为了最大的难点，而先进的隐私保护技术和自动化运营平台也成为了解决这一难题的重要方式。
01 先进的隐私保护技术
随着隐私的关注度越来越高，加之企业日趋复杂的业务场景、海量的数据计算与流通需求，市场上涌现了不少隐私保护技术，有的可能已经在其他领域应用实践多年，只是越来越多地被企业用于隐私数据的保护；而有的则是应用了新兴的技术，为企业的隐私管理带来了新的思路和方案，比如炙手可热的隐私保护计算，这也被Gartner认为是2021年需要深挖的9项重要战略科技趋势之一[1] 。
近两年各个大型科技公司都致力于研究隐私保护计算，比如联邦计算学习、同态加密、安全多方计算等，各类解决方案也开始从概念阶段慢慢转向实施阶段，旨在满足隐私保护和数据安全的基础上，实现数据的流动以打破“数据孤岛”的困境，更好地进行价值的挖掘。隐私保护计算在金融信贷风险评级、精准营销、广告投放、政务数据共享、人工智能疾病联合诊断等领域都已经有了应用场景。
如下图所示，为了训练和建立检测某种疾病的模型需要多个医院的患者敏感数据，而联邦学习建模则实现了多个医院参与方能够本地完成建模所需要的计算过程，并仅在模型需要迭代更新时进行通信交互。在整个模型训练过程中，终端数据始终存储在本地，并不存在数据泄露的风险。
图5 某疾病检测算法联合建模示意图

文章图片

02 自动化运营平台
为了帮助企业更快速、系统、高效地处理与隐私保护相关的各项工作，将隐私保护的基本原则全面融入到日常运营中，市场上涌现出不同类型的管理工具和平台，也有不少公司根据自己系统和业务的独特性进行了自开发。建立算法透明中心、开发用户隐私偏好管理模块、完善自动化隐私安全评估流程已经被一些头部企业付诸实践，并积极提升了品牌影响力。
基于平台工具的管控对象，我们可以将其分为隐私体系管理平台和企业隐私数据管理工具。前者更偏向于借助平台来支撑隐私保护管控的流程，为数据保护管理或隐私保护相关人员提供更高效的方式；后者更偏向于借助平台对隐私数据进行管理，为企业管理者或数据主体提供更透明的视角。

常见的隐私体系管理平台，如隐私影响评估、数据泄露事件管理、授权管理等，已有很多成熟的产品。同时，随着很多产品的迭代周期越来越短，隐私需求和检测控制也逐步嵌入到产品开发流程中，比如针对移动应用的开发将SDK的个人信息收集和权限调用检测工具集成到整个DevOps流程中，提高检测的效率以降低对产品发布的影响。安永在多年隐私保护服务经验的积累下，为客户提供了一套端到端的一站式DPP Manager隐私管理平台。该平台可提供给客户的隐私合规部门及业务用户使用，并支持与内部其他系统的对接，以让整个隐私管理日常运营流程更加顺畅和高效。

图6 安永DPP Manager隐私管理平台组成

文章图片

EY DPP Manager提供了14个功能模块以满足企业隐私合规管理规划的需求，包括数据处理活动记录、个人信息安全影响评估、授权管理、数据主体权利请求管理等。平台既提供以下功能模块的流程模板，也可根据客户的实际需求进行定制化配置。
图7 安永DPP Manager隐私管理平台功能模块示例

文章图片

企业隐私数据管理工具，如数据发现、授权管理等，为合规人员提供了了解当前隐私数据使用和流动状况的途径，也能够让数据主体更清晰地了解掌控数据控制者如何使用他们的个人信息。比如很多公司纷纷推出隐私保护平台，为用户提供具体产品的隐私管理指引，便于用户更好地管理信息授权，方便查看产品隐私保护指引、修改隐私设置、申请账号注销、管理应用授权等。对于面向终端消费者的企业， “隐私安全的科技感”本就是客户体验和客户信任感中的重要元素，客户也更愿意相信一家企业，可以透明地告知其全部的数据处理场景，并给与用户足够的自主权去控制数据。
图8 企业用户隐私安全中心示例

文章图片

总结数字化技术的底线是不作恶，特别是在隐私问题上。而隐私科技就是“科技向善”的灯塔。安永陪伴企业在隐私保护的道路上不断探索，并为客户提供隐私科技咨询和隐私管理平台的建设落地服务。
【工作|【安永观察】隐私科技：用数字化技术解决数字化时代下的隐私保护痛点】注：
[1]、参考 Gartner Top Strategic Technology Trends 2021
本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。