隐私管理背景
“数据是新的石油”是数字时代各行业的新共识。“数据经济”一词,也凸显了大数据的应用在当今社会的影响力和重要性。数据“石油”概念的底层逻辑是当海量数据被完整、准确地收集起来,并及时地与其他相关数据结合时,便产生了其价值。正因如此,数据的过度收集、违规收集以及跨境传输正日益成为监管机构的关注重点和立法方向。
从立法上来说,隐私保护的趋势是一个从原则到具体,从宽泛到具象以及从广度到深度的演进过程。同时,企业在开拓海外市场时,所面临的隐私合规挑战也日益复杂和严峻,无论处于什么行业,一旦违反当地的隐私保护法律则可能面临巨额的罚款,公司商誉也会受到严重的损失。2021年以来,数据隐私领域的里程碑事件包括欧盟法院(CJEU)的Schrems II裁决要求当企业向欧盟之外的国家/地区传输数据时,不能仅仅依赖标准合同条款并且否决了欧盟和美国之间的隐私安全港条款(EU-US Privacy Shield),同时,数据传输方还需要对数据接收方所在国的隐私保护环境进行验证,包括但不限于接收方所在国的隐私保护法律法规、隐私保护实践等。因此,将个人数据合法转移到欧盟之外将不仅仅是一项简单的文书工作。
隐私保护正在日益成为各国的热门话题,各个司法管辖区都在制定并细化其数据隐私保护法律。综合来看,各国的隐私保护法律都有其不同的侧重点,从保障基本个人权利,到平衡数据有序流动、促进商业发展与数据安全等。同时,针对特定行业的立法也在逐步有序推进,比如欧盟正在论证和起草关于数字服务方面的监管和立法。商业银行、在线支付服务相关以及区块链加密货币等等服务相关的立法范围也在扩大。
在经济全球化的时代,数据跨法域流动是实现跨国企业众多商业目的的一个重要手段,因此,一个司法管辖区隐私保护法律的出台与更新都将对跨国企业整个价值链上的企业产生显著的影响,因而持续深度关注各国隐私保护法律和监管的动态将会是出海企业合规中一项重要的新流程和持续挑战。因此,企业能否把隐私保护体现在其产品和服务中的每个环节,越来越成为衡量一家企业竞争力的重要指标。保护隐私需要企业承担起主体责任,因为企业对于更有效的数据隐私保护技术的需求也是日益增长。
2020年安永全球信息安全调查报告显示,企业对于打造一支企业隐私合规团队的支出已经大幅提升。对于出海企业来说,这笔支出会占到企业总支出的更高比例。其中,占企业支出最高的三项内容为监管合规、风险和控制优化以及云技术应用和数字化转型。
隐私管理发展与挑战
从全球立法推进的背景可以看出,对隐私保护的监管有趋严的趋势。为满足合规要求,企业产生了相关的需求,同时在开展隐私保护的工作中,企业也会面临不同的挑战(如图1所示)。
数据来源:安永《2021年全球数据合规与隐私发展报告》(图1)
对于企业来说,目前,大部分企业存在隐私保护需求,但开展了隐私保护工作的企业不足一半,同时这部分已开展隐私保护工作的企业,也只有接近一半的企业认为目前开展的隐私保护工作符合预期。
对于已开展隐私保护工作的企业,从工作模式来看主要有两种类型:主动模式和被动模式。
主动模式
通过主动发起企业隐私管理体系建设工作,梳理隐私数据清册,跟踪隐私数据流转。这可能面临如下挑战:
- 产品无法有效地与现有管理流程或IT环境进行整合
需要企业在其治理体系初具雏形的前提下方可进行,否则可能导致所选择的解决方案无法满足企业实际的业务需求、隐私保护的运营与实际业务场景出现割裂的情景。
用户体验差,导致相关部门对隐私管理工作产生消极情绪
使用传统Excel的隐私条款清单,对开发人员、产品人员来说,需求不明确,实现方式不明确,降低了工作效率。
缺乏相应资质或技能的人员有效支撑运营
部分企业存在缺乏隐私管理专业人才的情况,导致法规、标准分析、理解、落地实施不到位,需要更专业的平台汇总隐私管理要求及落实方案。
被动模式
通过依托标准或法规的外部评估方式,识别企业在隐私管理方面的问题点。这可能面临如下挑战:
法规更新快,合规评估跟进不及时
各国基于完善隐私保护的目的,目前相关法规持续发布和更新,并且不断地加速。当被动地满足合规要求时,对应的隐私保护措施可能滞后,且存在合规处罚风险。
应用种类多,WEB、APP、小程序等面临的合规要求可能不一致
对于采用不同信息技术的企业,不同产品的合规措施可能存在差异。被动模式也可能导致管理评估或技术措施相关的重复性评估活动。
可能存在仅“合规对标”,而忽略实际隐私风险的情况
随着新技术和新威胁的产生,合规要求可能相对滞后,企业可能在合规要求发布之前,仍需要持续面临隐私安全风险。
隐私管理与安全开发
隐私管理与安全开发方法论
各行各业的隐私管理重点和需求各有不同,因此选择哪种隐私管理方法能够满足不断发展和变化的隐私管理活动尤为重要。考虑隐私管理的充分性和可定制性,我们选择NIST隐私框架作为隐私管理与安全开发的基础管理框架(如图2所示),包括隐私管理相关的识别、治理、控制、沟通、保护、检测、响应和恢复活动。
数据来源:The NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management(图2)
基于这样的隐私框架,既能满足隐私管理的广度,又能满足隐私管理的深度范围(如图3所示)。如何将隐私管理方法转换为隐私管理活动是将隐私管理落地的重点。我们通过建立平台化的隐私管理活动目录,将隐私管理活动标准化、流程化、自动化。
企业主要隐私管理活动示例(图3)
建设全面、规范的隐私管理活动目录,能够帮助企业将业务活动和隐私管理活动相结合的同时,使各相关人员明确在业务活动中承担的隐私管理责任,使隐私管理团队能够更好地收集隐私管理相关的记录和证据,当需要隐私控制和隐私处置时,均能识别相关的关键点和问题点。
为了避免隐私管理平台本身的开发过程的隐私风险,也为了能够在企业研发过程中能够建立隐私管理功能,我们可以结合安全开发流程,将隐私管理重点定制到业务管理过程中(如图4所示)。
数据来源:Security Development Lifecycle (SDL)(图4)
基于NIST隐私框架制定的隐私管理目录,基于隐私安全开发活动而建立的隐私管理平台和研发流程,能够帮助企业建立定制化的隐私管理能力。
基于平台化的隐私管理模式
要建立这样的隐私管理模式,在业务团队、研发团队、隐私管理团队之间的沟通协作标准是各项工作的桥梁。我们建议隐私风险库作为隐私管理平台的数据基础,基于不断更新的隐私风险库,起于隐私开发活动,建立隐私管理流程,应用隐私管理技术,实现隐私管理运营(如图5所示)。
平台化的隐私管理模式(图5)
基于上述隐私管理模式,隐私管理团队维护隐私风险库,持续输入新法规、新技术、新威胁、新标准要求,并提供可优化的隐私管理平台功能;业务部门和隐私管理执行团队使用隐私管理平台开展隐私信息管理、隐私开发管理、隐私运营服务、隐私技术引入等活动;研发团队基于隐私风险库,实现业务管理过程的隐私管理功能(如图6所示)。
基于安全开发的平台化隐私管理模式(图6)
隐私风险库
作为隐私管理与安全开发最基础也是最核心的隐私风险库,通过识别、定义、解析、引入、实施和改进的方法,完成隐私风险库建设、维护和改进循环管理活动(如图7所示)。
- 识别:梳理企业需要纳入隐私风险库的风险或要求的来源。
- 定义:基于隐私管理活动实现方式分为隐私管理风险库和隐私技术风险库;结合企业实际业务特点,还可以选择性建立通用隐私库、行业隐私库和专用隐私库。
- 解析:将隐私风险分解为管理活动,将隐私管理活动与业务相匹配,并以此制定深入业务的隐私管理活动方案,定期评价管控的有效性并持续改进。
- 引入:首次执行隐私风险库,可以选择业务试点执行,除此之外,还可以在研发活动、业务活动的各环节引入隐私管理要求。
- 实施:将可执行的隐私管理活动,建立成定制化的系统方案,形成标准化的隐私管理功能。
- 改进:结合隐私管理团队在隐私运营、用户的使用反馈等入口,持续改进隐私管理能力。
隐私风险库功能模块(图7)
自动化发现探针
隐私保护是一个持续的、贯穿整个数据生命周期的过程。数据的类别和种类决定了其相对应的法律法规合规要求和保护手段。同时,处于不同生命周期的数据也有其相对应的合规法律要求。因此,在数据全生命周期的各个阶段,准确识别出数据的种类对于隐私数据保护起着至关重要的作用。然而现实中,由于企业出于不同的目的从不同渠道收集的海量的数据,无论是结构化亦或是非结构化数据,导致企业无法系统、全面地去识别自己所掌握的全部数据的类别。
因此,数据自动化发现探针的目的是帮助企业实现对于自己的数据进行一个清册的行为。掌握企业现有的全部数据类别是实现数据和隐私保护的重要环节。
数据自动化发现探针是一种基于规则的程序,即我们会根据法律法规、国标和行业标准来设定数据分级分类的标准。同时,我们还意识到跨国企业不同公司实体之间的数据流动已经成为一种常态。因而,在设定规则时,我们还会考虑到数据流动所经过的司法管辖区的关于数据分级分类的标准及法律法规等要求,从而做到一个数据流动全法域的数据分级分类识别功能,能够让企业在进行数据清册的同时,也明确知晓其可以出境的数据类别和数量。数据自动化发现探针的最终目的是为了实现数据主体权利和保护和数据的合理使用。
模块化实施
为满足不同行业客户、不同业务场景的不同需求,平台采用了模块化实施的方案。用户可根据需求选择不同的模块进行实施(如图8所示)。
除上文提及的隐私库功能模块、数据管理功能模块外,平台还具有隐私管理流程模块。该模块提供工单功能,对隐私活动的全流程进行管理及记录。
基于模块化的实施(图8)
安永提供的服务
在国家层面要求,以及企业自身重视隐私管理程度的前提下,存在部分企业已建立一定隐私管理基础情况,同时也有部分企业准备建设隐私管理体系。
基于上述隐私管理模式,具有不同隐私管理需求标准的企业,可以选择不同的隐私管理成长模式。
已经开展隐私合规或者隐私原生设计的企业,可以按照企业的隐私管理目标和计划,按照不同优先级模块化建立隐私管理功能,将现有的隐私管理活动纳入隐私管理平台,并且可以规划隐私管理服务目录。
若企业希望从零开始建设隐私管理体系化平台,可以基于企业实际情况和能力,先搭建上述框架,再按隐私管理规划的任务,逐步实现隐私管理服务功能,相对于传统模式,能够避免多次合规融合的工作量,减少对业务影响频率,更快地适用于快速变化的业务活动等优势(如图9所示)。
安永提供的服务(图9)
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。