1.全球隱私現(xiàn)狀

1.1隱私需求現(xiàn)狀

隱私已成為全球范圍內(nèi)的重要議題。因此，組織無法再忽視相關(guān)法律法規(guī)以及行業(yè)最佳實踐對于保護個人信息的規(guī)定。政府會繼續(xù)實施更嚴格的法律法規(guī)，消費者也會繼續(xù)要求其所選擇的組織為自己的信息提供更多保護。因此，為滿足此類要求，組織必須對其所保管的信息實施更多控制措施、流程和程序。迫于當前的諸多影響和壓力，全球隱私團隊必須嘗試跟蹤、管理和監(jiān)測可能不斷發(fā)生的動態(tài)變化。

1.2國際全面隱私法現(xiàn)狀

根據(jù)IAPP官方2022年4月發(fā)布的全球綜合隱私法映射圖，能夠通過該份報告看到目前全球約有143個國家或地區(qū)發(fā)布了全面的隱私保護立法，以下列出部分重要國家或地區(qū)隱私立法情況。

1.3美國隱私法現(xiàn)狀

美國與歐盟和許多國家不同，從聯(lián)邦層面美國目前沒有統(tǒng)一的、綜合的聯(lián)邦層面數(shù)據(jù)與隱私安全立法，主要是通過行業(yè)立法和州立法來保護隱私。
美國聯(lián)邦層面也在積極推進《美國數(shù)據(jù)隱私保護法》（American Data Privacy and Protection Act，以下簡稱“ADPPA”），該法案的目標是建立一個強有力的國家框架，保護消費者的數(shù)據(jù)隱私和安全，不過目前各州存在反對聲音，其最終走向及效果仍需要時間來檢驗。

1.3.1美國行業(yè)立法

美國聯(lián)邦根據(jù)行業(yè)特點，專門制定了行業(yè)隱私法律，以下為部分行業(yè)立法：

1.3.2美國州立法

為保護本州居民個人信息權(quán)益，美國各州積極推進和完善自己的隱私數(shù)據(jù)保護政策，同時美國所有50個州都通過了數(shù)據(jù)泄漏方面的立法，以下列表為迄今為止已簽署的法律：

下圖為IAPP發(fā)布的美國州隱私法追蹤地圖：

image

2.隱私計劃管理

2.1什么是隱私計劃管理

隱私計劃管理是一種將多個項目合并到一個框架和生命周期中的結(jié)構(gòu)化方法，用以保護個人信息和個人權(quán)利。通過實施和維持合理的結(jié)構(gòu)化隱私計劃，組織能夠遵守法律法規(guī)要求，滿足客戶預(yù)期，同時預(yù)防和減輕隱私風(fēng)險。

2.2為什么需要隱私計劃管理

• 法律法規(guī)要求

履行合規(guī)義務(wù)

符合各地區(qū)隱私法

降低員工和消費者訴訟的風(fēng)險

• 降低數(shù)據(jù)泄漏風(fēng)險及開拓市場

降低數(shù)據(jù)泄漏風(fēng)險

實現(xiàn)全球運營并進入新市場

增加營收

• 超越法律和合規(guī)

增強企業(yè)品牌形象和公眾信任

增強消費者信任

提高企業(yè)競爭能力

3.隱私計劃框架

3.1如何做好隱私治理

要構(gòu)建強大的隱私計劃，需要從建立合適的治理計劃開始，下圖為治理計劃建立路線：

image

3.2隱私保護愿景和使命

1.組織的隱私愿景和使命宣言至關(guān)重要，是奠定隱私計劃的其余部分基礎(chǔ)的關(guān)鍵因素。隱私愿景應(yīng)符合組織更廣泛的目的和經(jīng)營目標，根據(jù)具體的業(yè)務(wù)發(fā)展方向，這些目的和目標可能會發(fā)生變化。
2.隱私愿景通常由若干短句組成，主要簡單描述隱私部門的存在理由。組織的整體使命宣言或行為守則中也可能包含隱私的相關(guān)要求。
下表舉例說明了部分企業(yè)的隱私使命和愿景聲明。

3.3定義隱私管理范圍

每個組織都應(yīng)履行特定的合規(guī)義務(wù)，確保遵守相關(guān)法律法規(guī)，因此，您需要確認具體適用的隱私和數(shù)據(jù)保護法律法規(guī)。以下是用于確認范圍的方式，包括以下兩個步驟:

• 確認收集和處理的個人信息
• 確認適用的隱私和數(shù)據(jù)保護法律法規(guī)

3.3.1確認收集和處理的個人信息

3.3.1.1信息收集方式

為了解您的組織收集、使用、存儲和以其它方式處理的個人信息，可根據(jù)組織實際情況選擇不同的方式開展信息收集工作，以下列出兩種不同的方式，它們各有優(yōu)缺點。

• 通過安排與職能部門(通常負責(zé)收集、使用、存儲和以其它方式處理個人信息)進行信息收集訪談，以此確定數(shù)據(jù)在整個組織中的位置

• 輕松自己麻煩別人，當然隱私管理是整個集團的工作目標

• 通過第三方協(xié)助完成信息收集工作（外部咨詢公司、數(shù)據(jù)自動化發(fā)現(xiàn)工具）

• 適用于復(fù)雜的數(shù)據(jù)環(huán)境
• 更具條理的數(shù) 據(jù)確認工作有助于形成更加準確、詳細的數(shù)據(jù)清單、地圖和其它輔助文件
• 維護成本低

3.3.1.2部分關(guān)鍵問題

為提高效率，以下列出了部分關(guān)鍵問題以方便確定范圍：

• 誰負責(zé)收集、使用和維護有關(guān)個人、客戶和員工的個人信息?
• 收集什么類型的個人信息，收集信息的目的是什么?
• 數(shù)據(jù)存儲在哪里(應(yīng)用程序、系統(tǒng)以及國家 地區(qū))?
• 數(shù)據(jù)傳輸?shù)膶ο笫钦l?
• 內(nèi)部和外部誰有權(quán)訪問數(shù)據(jù)(如第三方)?
• 何時(例如，交易或雇用過程中)以及如何(例如，通過在線方式)收集數(shù)據(jù)?
• 數(shù)據(jù)保留時間是多久，如何刪除數(shù)據(jù)?
• 目前有哪些保護數(shù)據(jù)的安全控制措施?

3.3.2確認適用的隱私和數(shù)據(jù)保護法律法規(guī)

為確認組織對于數(shù)據(jù)承擔(dān)的相關(guān)隱私義務(wù)，除遵守當?shù)財?shù)據(jù)保護和隱私法律外，對于向身在其它國家地區(qū)的個人提供服務(wù)的組織，或者在海外設(shè)有辦事處的組織而言，可能還需要遵守全球隱私義務(wù)。
若您的組織計劃在數(shù)據(jù)保護法規(guī)不健全或未制定數(shù)據(jù)保護法規(guī)的司法管轄區(qū)內(nèi)開展業(yè)務(wù)，請按照可實現(xiàn)的最高標準制定組織的要求、政策和程序，而不是降低標準迎合業(yè)務(wù)所在國的隱私保護水平。最佳實踐是選擇限制性最強的政策，而不是限制性最弱的，這會減少組織所面臨的隱私相關(guān)風(fēng)險。
確認范圍過程中同樣面臨著挑戰(zhàn)，若想制定全球性計劃需要了解文化規(guī)范、差異以及隱私保護方式。

3.4制定和實施隱私框架

為落實個人信息處理和保護過程中所需的控制措施，應(yīng)通過合適的隱私框架制定有效的隱私計劃，該做法具有如下優(yōu)勢:

• 有助于組織從實質(zhì)上遵守其適用的各類隱私法律法規(guī)
• 通過體現(xiàn)組織在個人信息保護方面的重視，贏得信任，從而獲得競爭優(yōu)勢
• 支持對利益相關(guān)者、客戶、合作伙伴以及供應(yīng)商提出的商業(yè)承諾和目標
  可使用NIST的《隱私框架》確認和管理隱私風(fēng)險，該框架是供各種規(guī)模的組織廣泛使用的自愿性工具，并分成三個關(guān)鍵部分：
• "核心"隱私保護活動，隱私計劃應(yīng)考慮此類活動，并以此為基礎(chǔ)
• 關(guān)注"概況"，這部分是組織希望基于風(fēng)險偏好、未來預(yù)期和資源等因素定制的活動
• "層級"，該部分要求組織考慮可在特定情況下實現(xiàn)的運營成熟度水平，同樣以關(guān)鍵標準為依據(jù)

此外可將隱私保護設(shè)計(又名“Pbd”或“數(shù)據(jù)保護設(shè)計”)加入到隱私治理框架中，Pbd是一種根據(jù)七大基本原則制定隱私計劃和設(shè)計系統(tǒng)的方法，Pbd的總體意圖是確保在生命周期開發(fā)的各個階段(即系統(tǒng)、產(chǎn)品、特征和流程)考慮隱私要求和相關(guān)因素，七大基本原則如下：

• 主動而非被動;預(yù)防而非補救
• 將隱私作為默認設(shè)置
• 將隱私嵌入設(shè)計
• 完整功能正和，而不是零和
• 端到端安全全生命周期保護
• 可見、透明 保持開放性
• 尊重用戶隱私以用戶為中心

目前國際上也有其他一些隱私框架可供組織選擇，如:" (OECD)《關(guān)于隱私保護和個人數(shù)據(jù)跨境流動指南》、(APEC)《隱私框架》、ISO/IEC 29101《隱私架構(gòu)框架》等"，同時國內(nèi)也在逐步推出適合中國國情的隱私框架。

3.5制定隱私策略

下一步便是制定整體隱私策略，"一個鏈條的堅固程度取決于它最薄弱的環(huán)節(jié) "，這句話非常適合形容組織處理隱私計劃的方式，本質(zhì)上隱私策略是一種組織用于溝通和
支持隱私計劃及其愿景的方法，具體的隱私策略包括但不限于以下各項：

• 為隱私團隊提供資源和裝備
• 為重要的隱私強化資源和技術(shù)提供資金
• 開展培訓(xùn)和意識教育，并對未能遵守隱私政策和程序的員工追究責(zé)任
• 確保業(yè)務(wù)聯(lián)系人數(shù)據(jù)的安全，并尊重這些個人的選擇
• 整合有效的安全控制措施，構(gòu)建安全的網(wǎng)站，以及創(chuàng)建適當?shù)慕鉀Q方案
• 保障個人數(shù)據(jù)(硬拷貝和電子方式) 在收集、存儲和傳輸過程中的安全

3.5.1確定利益相關(guān)者和內(nèi)部合作伙伴

最有挑戰(zhàn)的工作是認同“將隱私作為必要的業(yè)務(wù)條件”，因此在構(gòu)建隱私計劃和必要的支持性策略的過程中需要分階段建立并與組織管理層成員乃至最高執(zhí)行領(lǐng)導(dǎo)達成共識，大致工作內(nèi)容如下：

• 獲得支持的最佳實踐是從所在部門的最高領(lǐng)導(dǎo)開始，然后沿著管理鏈向上，必要時可進行初步的介紹說明，并獲得認同/建議
• 確定隱私計劃發(fā)起人，計劃發(fā)起人應(yīng)該是理解隱私重要性的人員，還應(yīng)成為您以及該計劃的擁護者，通常情況下，發(fā)起人會在組織內(nèi)擔(dān)任風(fēng)險或合規(guī)主管，也可由首席信息安全官、首席合規(guī)官或總法律顧問共同擔(dān)任計劃發(fā)起人
• 開發(fā)內(nèi)部合作伙伴，以下是一些最佳實踐:

• 參考其他組織處理和查看個人信息的方式
• 了解商業(yè)背景下的數(shù)據(jù)使用情況
• 協(xié)助在持續(xù)項目中構(gòu)建隱私要求，進而降低風(fēng)險
• 在提出減少個人信息暴露風(fēng)險的解決方案的同時，幫助員工實現(xiàn)自身目標
• 邀請員工加入隱私倡導(dǎo)小組，推進實施隱私相關(guān)的最佳實踐

• 針對支持隱私計劃開發(fā)和啟動工作的利益相關(guān)者(包括專門的隱私委員會)定期舉行研討會，通過為組織定義隱私、說明市場預(yù)期、解答問題和減少混淆，以拉齊大家對隱私的認識水平
• 關(guān)鍵的內(nèi)部利益相關(guān)者組建指導(dǎo)委員會，以明確資產(chǎn)和責(zé)任的歸屬

3.6組建隱私團隊

組建隱私團隊通常是組織正規(guī)化其隱私處理方式的最后一個目標，根據(jù)具體業(yè)務(wù)需求為隱私辦公室選取合適的治理模型，以及建立職責(zé)定義和報告關(guān)系的適當組織模型。

3.6.1隱私團隊治理模型

根據(jù)自身的業(yè)務(wù)運營狀況，考慮僅在特定地理區(qū)域內(nèi)還是全球范圍內(nèi)應(yīng)用該模型，無論選擇哪種模型，均需考慮下述關(guān)鍵任務(wù)，確保所選模型最適合企業(yè)目的:

• 邀請高層領(lǐng)導(dǎo)加入
• 邀請利益相關(guān)者加入
• 開發(fā)內(nèi)部合作伙伴
• 提供靈活性
• 進行溝通
• 開展合作

3.6.1.1集中式

集中式治理模式比較常見，特別適合單一業(yè)務(wù)的組織使用，在此類組織中，通常由同一小組完成規(guī)劃和決策。只需一個團隊或一個人負責(zé)隱私相關(guān)事務(wù)，其他所有人或組織都通過這個單一聯(lián)絡(luò)點開展工作。
優(yōu)點：

• 組織的運營效率高
• 流程較簡單

缺點：

• 團隊成員無法自行決策，必須尋求更高層級的同意

3.6.1.2分散式

分散式是指將決策權(quán)下放至組織的較低層級，分散式組織的組織架構(gòu)層級較少，控制范圍廣，能夠形成自下而上的決策和觀點流動。
優(yōu)點：

• 可創(chuàng)建和管理自己的商業(yè)實踐

缺點：

• 存在重復(fù)流程
• 效率低下

3.6.1.3混合式

混合式治理模型可以實現(xiàn)集中式和本地治理的綜合運用，組織任命一名員工或者一個部門主要負責(zé)隱私相關(guān)事務(wù)，向組織其他部門發(fā)布政策和指令。然后由本地實體實施和支持來自該總部的政策和指令。
優(yōu)點：

• 減少了員工受到的外部干擾
• 實現(xiàn)員工價值
• 組織資源集中
• 維護了共同的使命、價值和目標
• 實現(xiàn)全球?qū)用婊虮镜貙用娴念A(yù)期目標
• 工作效率高
• 保持決策的可見性和一致性

缺點：

• 不適合單一業(yè)務(wù)組織

3.6.2隱私組織架構(gòu)

在建立整體組織隱私模型時，必須考慮與策略、合作和管理相關(guān)的組織架構(gòu)，明確職責(zé)和報告機制，以下是架構(gòu)中各單元職位：

組織利用具體框架高效地維持架構(gòu)并開發(fā)必要流程。相關(guān)考慮因素包括:

• 指揮層-由高級管理層、領(lǐng)導(dǎo)和執(zhí)行團隊組成，負責(zé)建立責(zé)任體系
• 角色定義-明確職責(zé)的定義，確定個人預(yù)期和表現(xiàn)
• 成果評估-用于確定優(yōu)勢和劣勢，以及在必要時予以糾正或增強的方法
• 組織架構(gòu)變更-為滿足當前目標，采用新技術(shù)或應(yīng)對競爭，保持靈活并在必要時做出改變的能力
• 重要性-復(fù)雜結(jié)構(gòu)通常適用于大型組織，扁平結(jié)構(gòu)適用于小型組織
• 架構(gòu)類型-產(chǎn)品組織架構(gòu)、功能組織架構(gòu)和其它
• 客戶-根據(jù)組織所提供的產(chǎn)品和服務(wù)的特點，考慮各種不同的需求
• 利益-對于組織、客戶和利益相關(guān)者而言，與目的和目標保持一致

3.7總結(jié)

制定合適的計劃是一項復(fù)雜且充滿挑戰(zhàn)的工作。在隱私治理方面，并沒有一種萬能的方法每個公司都有著獨特的全球業(yè)務(wù)、資源可用性、風(fēng)險偏好、文化和業(yè)務(wù)重點，這些都影響著計劃的最終制定方式，因此了解業(yè)務(wù)所在地區(qū)的法律法規(guī)及企業(yè)內(nèi)部業(yè)務(wù)特性成為了計劃建立的重中之重。

以上，就是關(guān)于隱私治理的一些個人觀點，部分數(shù)據(jù)來自IAPP歡迎大家多多指正。