2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報告-安永

用其他方式使用報告文字或者觀點的，應注明來源。違反2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報告近年來，全球經(jīng)濟結構逐漸變化，人工智能等科技的崛起重塑著數(shù)字世界，數(shù)字化對全球經(jīng)濟面貌的影響持續(xù)加深，數(shù)據(jù)要素的重要程度提升；與此同時，主要國家和地區(qū)的數(shù)據(jù)安全與隱私保護法律法規(guī)均已走向成熟，而地緣政治也在影響著不同國家與地區(qū)的數(shù)據(jù)安全合規(guī)政策，數(shù)據(jù)流通與安全合規(guī)之間的不對稱卻呈現(xiàn)加劇的趨勢。此外，數(shù)字世界仍持續(xù)面臨著內(nèi)外部的惡意攻擊與頻繁掠奪，數(shù)據(jù)安全與隱私保護與數(shù)據(jù)流通之間的平衡成為影響數(shù)字經(jīng)濟發(fā)展的關鍵因子。在此背景下，安永（中國）企業(yè)咨詢有限公司（下文簡稱安永）與賽博研究院聯(lián)合發(fā)布2023-2024年度《全球數(shù)據(jù)流通與隱私科技發(fā)展報告》。本報告全面梳理了國內(nèi)外隱私保護與數(shù)據(jù)要素政策，對隱私科技的概念、內(nèi)涵和外延進行更新，并通過對多行業(yè)頭部企業(yè)的問卷調(diào)研，覆蓋政府與公共部門、金融、消費品、生命科學、制造業(yè)等行業(yè)，客觀了解企業(yè)數(shù)據(jù)合規(guī)與數(shù)據(jù)流通的現(xiàn)狀與隱主要發(fā)現(xiàn)中國、美國、歐洲、日本等全球主要經(jīng)濟體均已制定數(shù)據(jù)保護相關法律法規(guī)，且區(qū)域間數(shù)據(jù)跨境流動合企業(yè)的數(shù)據(jù)合規(guī)與隱私保護工作成熟度進一步提高，未建立針對性的方針、制度與流程的企業(yè)比例進一步降低。同時，企業(yè)并未放松數(shù)據(jù)合規(guī)與隱私保護工作，根據(jù)2023-2024年度安永調(diào)研，94%的企業(yè)設有數(shù)據(jù)合規(guī)與隱私保護崗位，各公司負責數(shù)據(jù)合規(guī)與隱私保護的人員規(guī)模也穩(wěn)中有增，只有11%的企業(yè)認為在數(shù)據(jù)出境成為企業(yè)目前數(shù)據(jù)合規(guī)工作中的難點，大部分參與調(diào)研的企業(yè)已開始了數(shù)據(jù)出境合規(guī)工作，但仍有部分尚未完成數(shù)據(jù)出境安全評估申報工作，選擇合適的數(shù)據(jù)出境合規(guī)路徑與業(yè)務場景復雜難以厘清是阻礙國內(nèi)數(shù)據(jù)要素市場數(shù)據(jù)仍處于起步階段，數(shù)據(jù)交易規(guī)模仍較小，且業(yè)務場景較為有限。有33%的企業(yè)已開始開展數(shù)據(jù)交易和數(shù)據(jù)共享的業(yè)務，多數(shù)開展了數(shù)據(jù)交易的企業(yè)將數(shù)據(jù)用于產(chǎn)品優(yōu)化中。安全合業(yè)數(shù)據(jù)交易的最主要困難，阻礙企業(yè)進行數(shù)據(jù)交易、共享的最大障礙是難以明確數(shù)據(jù)價值、缺少交易平臺和缺更多企業(yè)發(fā)現(xiàn)隱私計算的價值并付諸實踐，隱私計算在更多風險控制和數(shù)據(jù)流通等業(yè)務場景中發(fā)揮著重 2.2我國數(shù)據(jù)要素流通政策支持及制度建設現(xiàn)狀 3.2企業(yè)隱私科技應用程度 3.3企業(yè)隱私科技投資趨勢 42 42 43 43 44 第一章CHAPTER1本報告首先對數(shù)據(jù)要素、數(shù)據(jù)要素流通、個人信息、隱私、數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、隱私保護、隱私科技等概念及其關系進行界定，便于后續(xù)內(nèi)容的信息被認為是和物質(zhì)、能量并列的構成世界的三大要素之一。國際上較為經(jīng)典的定義包括：信息）；態(tài)，也是事物的一種普遍屬性，一般指數(shù)據(jù)、消息中所包含的意義，可以使消息中所描述事件中的不數(shù)據(jù)是信息的表現(xiàn)形式，是為了讓人們更好地使用或處理信息的一種編碼形式。數(shù)據(jù)原本表示事物性質(zhì)/數(shù)量變化的數(shù)值集合，最早應用于科學測量領域。隨著現(xiàn)代信息技術發(fā)展，人們開始利用電子計算機和現(xiàn)代通信技術獲取、加工、傳遞和利用信息，越來越多的信息通過計算機進行數(shù)字化編碼并以數(shù)據(jù)庫的形式存儲，數(shù)據(jù)的內(nèi)涵也因此開始擴類型在信息技術環(huán)境下的記錄?，F(xiàn)代信息技術發(fā)展豐富了數(shù)據(jù)的內(nèi)涵，使得人類對數(shù)據(jù)資源的采集、個人都直接參與到了數(shù)據(jù)生產(chǎn)和消費。數(shù)據(jù)類型不僅包括結構化數(shù)據(jù)，還包括越來越多的非結構化數(shù)據(jù)。根據(jù)《中華人民共和國數(shù)據(jù)安全法》的定義，根據(jù)重要敏感程度，數(shù)據(jù)可分為一般數(shù)據(jù)、重要數(shù)益密切相關的數(shù)據(jù)，其包含核心數(shù)據(jù)，兩者主要在數(shù)據(jù)要素是指以電子形式存在的、通過計算的方式參與到生產(chǎn)經(jīng)營活動并發(fā)揮重要價值的數(shù)據(jù)資源。在數(shù)字經(jīng)濟中，數(shù)據(jù)要素的角色可與傳統(tǒng)的生產(chǎn)要素（如勞動力、資本和土地）相提并論。數(shù)據(jù)要素是推動數(shù)字經(jīng)濟發(fā)展的核心引擎，是賦能行業(yè)數(shù)字化轉型和智能化升級的重要支撐，也是國家基數(shù)據(jù)要素流通是指數(shù)據(jù)在不同實體或系統(tǒng)之間按照一定規(guī)則和標準進行流動和交換，數(shù)據(jù)要素流通是發(fā)揮數(shù)據(jù)要素潛在經(jīng)濟價值的主要方式之一。當前，根據(jù)數(shù)據(jù)與資金在主體間的流向進行劃分，數(shù)據(jù)要素流通可以分為三種形式——開放、共享和個人信息是信息的一部分，是從個人相關數(shù)據(jù)中提煉出來的與個人有關的描述。根據(jù)《中華人民共和國個人信息保護法》和歐盟《通用數(shù)據(jù)保護條隱私與個人信息存在交叉關系，但不能等同。根據(jù)《牛津詞典》的解釋，隱私是指獨處不受干擾的狀況；不受干擾或不受公眾注目的自由。隱私是一個不斷變遷、發(fā)展的概念，尤其是現(xiàn)代信息技術發(fā)展，作為法律概念的隱私權需求開始興起，并在保護個人私域和個人自由方面呈現(xiàn)出傳統(tǒng)財產(chǎn)權保護不可替代的作用。《中華人民共和國民法典》第1032條指出“隱私是自然人的私人生活安寧數(shù)據(jù)安全是指數(shù)據(jù)不被威脅的狀態(tài)。當前，核心數(shù)據(jù)、重要數(shù)據(jù)、個人信息尤其個人敏感信息等是數(shù)據(jù)安全的重點保障范圍，需要采取必要措施、確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具數(shù)據(jù)合規(guī)是推動數(shù)據(jù)安全實踐的驅(qū)動力。以企業(yè)數(shù)據(jù)合規(guī)為例，是指企業(yè)經(jīng)營管理行為要符合國家法律、行政法規(guī)、國際法律條約、行業(yè)準則、商業(yè)道德以及企業(yè)內(nèi)部的管理制度。建設企業(yè)數(shù)據(jù)合規(guī)體系的構成要素包括：①管理層承諾；②風險評估；③流程嵌入；④記錄保存。當前，數(shù)據(jù)合規(guī)既也是國家安全治理體系和治理能力現(xiàn)代化的重要組析和共享信息，同時保護個人數(shù)據(jù)機密性的數(shù)字技術和方法的集合。目前，個人數(shù)據(jù)的收集和處理方在技術層面上更好地保護個人數(shù)據(jù)隱私，使社會更和實踐，所以該項技術逐漸成為隱私和數(shù)據(jù)保護新范式的基礎。PETs改變了組織收集、訪問和處理數(shù)據(jù)（尤其是個人數(shù)據(jù)）的方式，為數(shù)據(jù)主體提供了更多的控制力，有助于增強對數(shù)據(jù)共享和數(shù)據(jù)重用的信任，提升數(shù)據(jù)安全和隱私保護。例如，對于無法在個人或?qū)嶓w之間公開的敏感數(shù)據(jù)，就可以利用在2023年發(fā)布的《2022-2023全球數(shù)據(jù)合規(guī)與隱私科技發(fā)展報告》中我們將隱私科技定義為：在日常運營流程中，通過嵌入IT架構和業(yè)務場景支撐主體數(shù)據(jù)合規(guī)和隱私保護的一系列工具、服務及技術解決方案。今年，《2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報告》基于對國內(nèi)外數(shù)據(jù)要素流通現(xiàn)狀的深度研究，對隱私科技框架進行了更新與完善，主要體現(xiàn)在凸顯了隱私科技對于解決數(shù)據(jù)要素流通中的難點、堵點問題的關鍵作用?，F(xiàn)將隱私科技定義更價值，實現(xiàn)數(shù)據(jù)保護與數(shù)據(jù)利用平衡的一系列工具、服務及技術解決方案。通過將隱私科技應用于各類數(shù)據(jù)流通實際場景中，在保證數(shù)據(jù)安全、可信流通的基礎上，進一步推動數(shù)據(jù)高效流通、共享與開放，實現(xiàn)數(shù)據(jù)充分數(shù)據(jù)作為當今數(shù)字經(jīng)濟時代推動發(fā)展的核心動力之一，其全球戰(zhàn)略地位正在不斷攀升。我國于置體制機制的意見》中，首次將數(shù)據(jù)納入生產(chǎn)要素范圍，將其列為與土地、勞動力、資產(chǎn)、技術同等地位的第五大生產(chǎn)要素，并提出加快培育數(shù)據(jù)要素市場。此后，我國發(fā)布一系列政策文件，大力推動數(shù)據(jù)要素流通，鼓勵充分挖掘數(shù)據(jù)要素潛在價值。我國成立了國家級、省級數(shù)據(jù)局，通過統(tǒng)一規(guī)劃和價值，為經(jīng)濟增長和創(chuàng)新發(fā)展提供強大動力。而在東西部算力資源的互補和協(xié)同。通過構建全國一體化的算力網(wǎng)絡，我國加強了數(shù)據(jù)存儲、處理和分析的能力，為數(shù)據(jù)要素的高效利用提供了堅實的技術支撐。除我國外，域外多個國家及地區(qū)也已采取系列措施促進數(shù)據(jù)流通，發(fā)揮數(shù)據(jù)經(jīng)濟價值。例如美國就公共數(shù)據(jù)的開放利用已形成較為完備的法律法規(guī)體系并構建國家級開放管理平臺，積極探索探究市場導向的數(shù)據(jù)運營模式，在確保數(shù)據(jù)安全和隱私我國當前已經(jīng)制定了一系列與數(shù)據(jù)要素流通相首先，目前我國尚未建立起完備的數(shù)據(jù)要素流通規(guī)制法律體系，在數(shù)據(jù)權屬、交易規(guī)則、定價機制及利益分配等方面僅出臺了總綱性質(zhì)的整體建設方向指引文件，但仍缺乏明確系統(tǒng)化且可實際落地的操作規(guī)范。例如，在數(shù)據(jù)權屬方面雖為解決數(shù)據(jù)確權對其權利登記等確權細節(jié)及具體的權利劃分界限、主體范圍給出可操作參照。在交易流程方面，目前也尚未建立其標準化的規(guī)則，導致企業(yè)在進行數(shù)據(jù)交易時需要花費較大成本進行商務安全合規(guī)判斷及利益分配磋商。其次，當前我國數(shù)據(jù)分類分級標準尚未統(tǒng)一，不同行業(yè)間對數(shù)據(jù)的分級分類管理要求存在差異，增加了數(shù)據(jù)要素流通的復雜性。此外，有關跨境數(shù)據(jù)流動的相關規(guī)定有待進一步完善，在保障數(shù)據(jù)安全與促進數(shù)據(jù)國際流通、合作之間需要更加精準的平衡。例如我國目前對于自貿(mào)區(qū)數(shù)據(jù)跨境流通提出了負面數(shù)據(jù)清單制度，但僅有個別自貿(mào)區(qū)開展了負面清單的制定，其落地較難，且負面清單的本身的合理性也存在爭議。因此，如何進一步數(shù)據(jù)要素的頻繁流通在帶來巨大經(jīng)濟利益的同時，也引發(fā)了一系列數(shù)據(jù)安全與隱私泄露問題。數(shù)據(jù)在采集、傳輸、存儲和使用全生命周期中均面臨被非法獲取、篡改或刪除的風險，可能導致重要信息泄露或系統(tǒng)癱瘓，頻繁的數(shù)據(jù)流通無疑會大幅度增加以上風險。其次，逐漸深化的數(shù)據(jù)合作開發(fā)更使個人隱私保護面臨新的挑戰(zhàn)，例如典型的數(shù)據(jù)合作開發(fā)項目大數(shù)據(jù)分析技術，其使得個人信息更容易被精準識別和關聯(lián)，增加了隱私泄露的可能性和部分企業(yè)及個人違反法律法規(guī)利用數(shù)據(jù)從事非法活動或不正當競爭，在目前多數(shù)數(shù)據(jù)流通活動尚缺乏故當下如何在促進數(shù)據(jù)要素流通的同時，有效保障數(shù)據(jù)安全和個人隱私，是相關主體正在面臨的嚴峻近年來，數(shù)據(jù)要素市場雖處于高速發(fā)展階段，但整體上仍處于初級階段，數(shù)據(jù)要素市場培育的基礎尚不堅實。目前數(shù)據(jù)要素的價值評估體系尚未完善，企業(yè)在數(shù)據(jù)交易、合作中難以高效、準確地衡量數(shù)據(jù)的經(jīng)濟價值，極易產(chǎn)生定價糾紛，嚴重影響我國目前鼓勵通過數(shù)據(jù)交易平臺進行場內(nèi)交易，但據(jù)信通院統(tǒng)計，當前我國數(shù)據(jù)交易僅有25%平臺建設尚不完善，除交易平臺數(shù)量不足外，交易平臺管理和運營也未形成科學高效的體系，極大限制了數(shù)據(jù)要素的高效流通。此外，當前我國數(shù)據(jù)要素市場的參與主體多元化程度較低，高質(zhì)量數(shù)據(jù)的數(shù)據(jù)保護能力及數(shù)據(jù)質(zhì)量等信息，嚴重影響數(shù)據(jù)合作效率。以上可見，為有效控制數(shù)據(jù)流通成本，提升數(shù)據(jù)流通效率，培育成熟的數(shù)據(jù)要素市場，完善數(shù)據(jù)要素的價值在于應用，然而當前數(shù)據(jù)應用挖掘的深度和廣度仍有待提升。許多企業(yè)和組織雖然擁有大量數(shù)據(jù)，但缺乏與之相匹配的數(shù)據(jù)分析和應用能力，導致數(shù)據(jù)資源未能充分發(fā)揮價值。除企業(yè)自身數(shù)據(jù)能力需要提升外，數(shù)據(jù)應用領域和行業(yè)也有待進一步開拓，當前我國成規(guī)模的數(shù)據(jù)應用領域主要集中在精準營銷和信貸服務上，其他領域的數(shù)據(jù)創(chuàng)新應用的意識和能力還有待提升，特別是在傳統(tǒng)行業(yè)中，數(shù)據(jù)驅(qū)動的創(chuàng)新模式尚未得到廣泛應用。此外，數(shù)據(jù)要素的價值發(fā)掘離不開相關領域?qū)I(yè)人才的培育，當前我國基礎知識儲備扎實且實踐經(jīng)驗豐富的數(shù)據(jù)人才十分短缺，這也很大程度制約了數(shù)據(jù)應用的深入發(fā)展。因此，如何提高數(shù)據(jù)應用挖掘能力，充分釋放數(shù)據(jù)要素的潛在價值，是數(shù)據(jù)第二章CHAPTER2在當今數(shù)字化時代，全球數(shù)據(jù)流通與市場化建設正成為推動經(jīng)濟增長和技術創(chuàng)新的關鍵動力。隨著數(shù)據(jù)的價值在全球范圍內(nèi)被廣泛認可，各國政府和國際組織紛紛致力于構建更加開放、安全和高效的數(shù)據(jù)流通體系，旨在促進數(shù)據(jù)資源的優(yōu)化配置，激發(fā)數(shù)據(jù)驅(qū)動的創(chuàng)新活動，并確保數(shù)據(jù)流動的合規(guī)性和安全性。本節(jié)將對于域在數(shù)據(jù)要素流通制度建設方面，美國將商業(yè)利益作為其數(shù)據(jù)政策的首要考量，致力于推進數(shù)據(jù)要素的市場化進程。通過倡導數(shù)據(jù)的自由流動和開放獲取，旨在積累和控制更多的全球數(shù)據(jù)資產(chǎn)，進而在數(shù)據(jù)產(chǎn)權方面，美國國會曾于1996提出建立數(shù)據(jù)庫產(chǎn)權立法，但由于其可能削弱國家的研究能力而遭到美國國家教育協(xié)會、美國圖書館協(xié)會、近年來美國國內(nèi)逐漸形成對數(shù)據(jù)確立產(chǎn)權可能會形成壟斷的共識。對于政府公共數(shù)據(jù)的公開共享，美政府法》及《開放政府指令》要求聯(lián)邦機構更積極地披露政府信息，并為公眾獲取政府記錄提供更便捷的途徑，加強數(shù)據(jù)共享和協(xié)作。而《政府信息公開和機器可讀行政命令》和《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020基本框架、數(shù)據(jù)基礎設施建設和標準實踐等內(nèi)容。要求行政部門開放數(shù)據(jù)。而針對數(shù)據(jù)交易，美國當前以數(shù)據(jù)經(jīng)紀交易作為其主要交易方式，鼓勵數(shù)據(jù)自由交易。數(shù)據(jù)經(jīng)紀商通過搜集、整合、分析和處理各類用戶數(shù)據(jù)，構建出詳盡的消費者畫像、身份驗證信息和個性化數(shù)據(jù)檔案等數(shù)據(jù)產(chǎn)品，并將其銷售給需要這些信息的企業(yè)和組織，用于目標市場營銷、風險管理以及監(jiān)測競爭者動態(tài)等目的。這些數(shù)據(jù)經(jīng)紀商的數(shù)據(jù)獲取途徑多樣，包括利用政府數(shù)據(jù)開放平臺、向信用卡公司等機構購買數(shù)據(jù)、通過互聯(lián)網(wǎng)爬蟲抓取在線信息，以及收集各種線下資源數(shù)據(jù)。此外，為建立國際數(shù)據(jù)合作，美國也已開始致英國聯(lián)合發(fā)布了《大西洋憲章：21世紀美英經(jīng)濟伙伴關系框架》，同時宣布啟動美英數(shù)據(jù)橋項目，旨在在確保嚴格的隱私保護措施的前提下，加強兩國此外，美國也正在與印度、巴西、印尼等國家就跨為確保數(shù)據(jù)流通中的個人隱私和數(shù)據(jù)安全，近年來美國就隱私保護頒布了一系列相關法案。1974年，美國實施的《隱私法案》對政府機構應當如何收集個人信息、收集到的個人信息如何向公眾開放及信息主體的權利等做出了詳細規(guī)定。此后，美國消費等行業(yè)領域制定數(shù)據(jù)保護規(guī)范。同時，美國多個州在其原有的個人信息保護法律基礎上作出修訂，進一步擴展“個人信息”定義，補充數(shù)據(jù)安全法律法規(guī)細節(jié)。今年，美國聯(lián)邦層面由總統(tǒng)簽發(fā)《敏感數(shù)據(jù)行政令》限制有關國家通過商業(yè)方式獲取美國個人和政府的敏感信息，主要針對“數(shù)據(jù)承包商”等成批處理、出售或轉讓美國個人數(shù)據(jù)的公司。此外，美國國會也于今年通過了針對個人信息和數(shù)據(jù)隱私保護的《隱私權法案（草案）》，這是自2022年保護立法3。整體來看，美國的數(shù)據(jù)安全立法錯綜復雜仍缺乏統(tǒng)籌性的數(shù)據(jù)安全法案，但近一年來，美國已經(jīng)開始啟動聯(lián)邦層面的隱私保護建設，以期形成全國統(tǒng)一的隱私保護標準，結束各州隱私法規(guī)混雜的局面。數(shù)據(jù)要素的流通和市場化制度建設是歐盟推動數(shù)字經(jīng)濟轉型的關鍵一環(huán)。歐盟通過一系列創(chuàng)新政策和法規(guī)，致力于構建一個安全、透明且高效的數(shù)在數(shù)據(jù)要素流通制度體系建設方面，歐盟于門信息范圍、使用公共信息的授權、用戶最感興趣和最常使用的信息類型，以及公共部門應如何收費的發(fā)布為商業(yè)數(shù)據(jù)的自由流動提供了基礎性指導，確保數(shù)據(jù)在成員國間順暢流通。隨后，《歐洲數(shù)據(jù)以及構建公共歐洲數(shù)據(jù)空間等措施，完善數(shù)據(jù)市場（DGA）的出臺進一步促進了數(shù)據(jù)共享，鼓勵公共發(fā)布的《數(shù)據(jù)法案》（DataAct）對不同主體、數(shù)據(jù)類型和交易場景進行了細化規(guī)范，并為潛在的權而在數(shù)據(jù)安全保障方面，歐盟在數(shù)據(jù)安全和個人信息保護方面設立了一套在全球范圍內(nèi)容較為全律體系的核心，使得歐盟個人數(shù)據(jù)保護及監(jiān)管達到新高峰。此后，歐盟以GDPR為基礎，建立了統(tǒng)一別法，兩者在監(jiān)管規(guī)則上保持一定的一致性；2023協(xié)議，有關當局可直接向其他成員國的服務提供者發(fā)送獲取電子證據(jù)的司法令，形成國際跨境司法協(xié)助和數(shù)據(jù)治理的新機制；而《為保持歐盟個人數(shù)據(jù)保護級別而采用的數(shù)據(jù)跨境轉移工具全球數(shù)據(jù)合規(guī)措施》則為數(shù)據(jù)跨境流動中的數(shù)據(jù)保護問題提供進日本當前采用政府和企業(yè)共同協(xié)作為核心的數(shù)并促進數(shù)據(jù)的跨境流動。該國還提倡確保數(shù)據(jù)的可信流通，以支持和加強跨國數(shù)據(jù)的自由交換。日本政府在數(shù)字化轉型的進程中采取了積極的措施，于專門數(shù)據(jù)管理機構的國家。數(shù)字廳的職責包括監(jiān)督國家信息系統(tǒng)的運行、促進中央與地方政府間的信息共享、與醫(yī)療、教育、防災等領域的公共機構合作開發(fā)信息系統(tǒng)，以及整合來自土地、交通等私營部門的數(shù)據(jù)資源。在推動數(shù)據(jù)跨境流通方面，日本一直倡導數(shù)據(jù)的自由流動。2019年2月，日本與歐盟簽訂《歐盟日本數(shù)據(jù)共享協(xié)議》旨在促進兩個經(jīng)濟體之間數(shù)據(jù)的自由流動，并為數(shù)據(jù)驅(qū)動的創(chuàng)新和經(jīng)濟增長提供堅實的法律基礎。2019年6月，在議，主張在確保數(shù)據(jù)安全的前提下，適當放寬個人盟簽訂的《歐盟-日本關于跨境數(shù)據(jù)流動的協(xié)議》正式生效，該協(xié)議同時被納入《歐盟-日本經(jīng)濟伙伴關系協(xié)定》，其條款將促進雙方的業(yè)務發(fā)展，并反映出對數(shù)字保護主義的反對信號。在數(shù)據(jù)安全方計算機處理的個人信息保護法》的基礎上制定，對日本個人信息保護基本理念方針等總則性內(nèi)容及與民間企業(yè)相關的一般法性內(nèi)容進行了規(guī)定，系日本個人信息保護法制體系的基石，日本的個人信息保護法對個人信息處理活動的規(guī)范相對較為寬松，注重個人信息保護與數(shù)據(jù)合理利用的平衡。為《個人信息保護法》更好落地，日本地方公共團體信息系統(tǒng)機構對應修訂了《個人信息保護基本方針》，旨韓國在數(shù)據(jù)要素流通制度建設方面采取了一系列措施，以促進數(shù)據(jù)的自由流動和有效利用，同時大數(shù)字經(jīng)濟的覆蓋范圍，提升數(shù)字經(jīng)濟的包容性，構建政府數(shù)字平臺和推動數(shù)字文化創(chuàng)新。在組織管理層面，韓國成立了國家數(shù)據(jù)政策委員會，承擔著國家數(shù)據(jù)及新興產(chǎn)業(yè)政策的統(tǒng)籌與監(jiān)管職責。該委員會負責審查與國家數(shù)據(jù)政策相關的重大議題，并定期每三年更新《數(shù)據(jù)產(chǎn)業(yè)振興基本計劃》。韓國在數(shù)據(jù)產(chǎn)業(yè)的培育方面采取了積極措施。該國于旨在通過法律手段推動數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展和數(shù)據(jù)經(jīng)濟的全面振興，從而在全球范圍內(nèi)率先確立了數(shù)據(jù)產(chǎn)業(yè)發(fā)展的先驅(qū)地位。而韓國的數(shù)據(jù)安全立法則體現(xiàn)了該國對于個人信息保護的高度重視和對數(shù)據(jù)了《個人信息保護法》作為韓國在個人數(shù)據(jù)保護領明確《個人信息保護法》授權的事項及實施所需的對《個人信息保護法》進行了部分修訂以適應時代發(fā)展新變化。除統(tǒng)一性法律文件外，韓國在各行業(yè)息通信網(wǎng)絡利用促進和信息保護法》對電信業(yè)個人信用信息的收集、使用與保護進行全面和具體的規(guī)范；《信用信息使用和保護法》則是韓國關于金融業(yè)商業(yè)交易中信用信息提供和使用的法規(guī)，致力于健全信用信息相關產(chǎn)業(yè)，促進信用信息的有效使用和系統(tǒng)管理，妥善保護個人生活機密，防止信用信置信息保護和使用法》保護隱私權，防止位置信息我國隨之發(fā)布了一系列數(shù)據(jù)要素安全、合規(guī)流通支持政策及法律法規(guī)等規(guī)范性文件，已初步建立起數(shù)據(jù)要素流通制度體系，確保在安全、合規(guī)的前提下在全國范圍，我國中共中央、國務院在2020年4月發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》中，將數(shù)據(jù)納入生產(chǎn)要素范圍，將其列為與土地、勞動力、資產(chǎn)、技術同等地位的字經(jīng)濟發(fā)展規(guī)劃，是中國為推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展而制定的國家級專項規(guī)劃，它明確了總體要求、主要任務、重點工程和保障措施，旨在通過優(yōu)化升級數(shù)字基礎設施、充分發(fā)揮數(shù)據(jù)要素作用、大力推進產(chǎn)業(yè)數(shù)字化轉型、加快推動數(shù)字產(chǎn)業(yè)化、持續(xù)提升公共服務數(shù)字化水平、健全完善數(shù)字經(jīng)濟治理體）（條）的發(fā)布則全面提出了構建數(shù)據(jù)基礎制度體系的強調(diào)了數(shù)據(jù)產(chǎn)權結構性分置的重要性，并提出了數(shù)意見提出了建立合規(guī)高效、場內(nèi)外結合的數(shù)據(jù)要素流通和交易制度，以及建立體現(xiàn)效率、促進公平的導意見》明確了數(shù)據(jù)資產(chǎn)的定義，涵蓋了數(shù)據(jù)資產(chǎn)評估的基本遵循、評估對象、操作要求、評估方法和披露要求等內(nèi)容。財政部發(fā)布的《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》為數(shù)據(jù)資產(chǎn)入表提供了明確的操作指引。為激活數(shù)據(jù)要素潛能，釋放新質(zhì)生字中國、數(shù)字經(jīng)濟、數(shù)字社會規(guī)劃和建設。今年數(shù)金融服務、科技創(chuàng)新、文化旅游、醫(yī)療健康、應急年底，數(shù)據(jù)要素應用的廣度和深度顯著拓展，數(shù)據(jù)要素乘數(shù)效應在經(jīng)濟發(fā)展領域得到顯現(xiàn)，形成300個以上的典型應用場景，培育一批數(shù)據(jù)商和第三方數(shù)據(jù)產(chǎn)業(yè)年均增速超過20%。國家數(shù)據(jù)局將會同有加強資金支持，加強宣傳推廣，確保行動計劃的實施效果。這一行動計劃是中國推動數(shù)據(jù)要素市場化配置、促進數(shù)字經(jīng)濟發(fā)展的重要舉措，對于構建以在促進數(shù)據(jù)要素流通的同時，我國同樣重視數(shù)據(jù)利用的安全合規(guī)。在民法、行政法、刑法的立法框架上，我國形成了由三部單行法——《中華人民人信息保護法》）組成的數(shù)據(jù)安全立法體系，分別適用于境內(nèi)所有網(wǎng)絡運營者的包含處理個人信息及數(shù)據(jù)在內(nèi)的行為、所有主體處理網(wǎng)絡數(shù)據(jù)和非網(wǎng)絡我國近年陸續(xù)出臺相關法規(guī)、規(guī)章、部門文件及重要標準，針對特定領域、特定場景下的數(shù)據(jù)合規(guī)要求和落地指引制定了詳細規(guī)定。在行政法規(guī)方面，《關鍵信息基礎設施保護條例》對關鍵基礎設施的認定保護及其運營者責任義務進行了明確規(guī)定，而細化了數(shù)據(jù)處理者相應的數(shù)據(jù)安全保護責任和義務并對核心數(shù)據(jù)、重要數(shù)據(jù)的定義進行了闡釋，給予數(shù)據(jù)處理者落地數(shù)據(jù)安全合規(guī)更加清晰細化的標準。在部門規(guī)章方面，由于不同行業(yè)、場景及對象數(shù)據(jù)安全保護側重點存在差異，我國相關部門針對各自主管領域出臺了一系列規(guī)章指導數(shù)據(jù)處理者等相關等規(guī)章明確數(shù)據(jù)出境合規(guī)路徑具體操作要點，而今年出臺的《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》則豁免了部分重要級別較低數(shù)據(jù)的跨境合規(guī)要求，減輕了車數(shù)據(jù)安全管理若干規(guī)定（試行）》《生成式人工智能服務管理暫行辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等規(guī)章，就各不同行業(yè)領域數(shù)據(jù)合聯(lián)網(wǎng)信息服務深度合成管理規(guī)定》《個人信息合規(guī)審計管理辦法（征求意見稿）》等文件則是對于法律法規(guī)的要求進行了進一步可落地化。在國家標準方面，數(shù)據(jù)合規(guī)重要領域金融行業(yè)已有《個人金融信息保護技術規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》等標準對金融行業(yè)數(shù)據(jù)保護進行特別規(guī)制，在數(shù)據(jù)體量龐大的重點監(jiān)管領域——互聯(lián)網(wǎng)行業(yè)則出臺了《電信和互聯(lián)網(wǎng)數(shù)據(jù)安全評估規(guī)范》就互聯(lián)網(wǎng)領域數(shù)據(jù)安全評估工作設置體系化的流程方案。在汽車領域也出臺了《汽車采集數(shù)據(jù)處理安全指南》等標準，規(guī)定了汽車制造商對汽車采集數(shù)據(jù)的傳輸、存儲和出境等處理活動的安全要求，為汽車制造商開展汽車的設計、生產(chǎn)、銷售、使用、運維提供數(shù)據(jù)保護實施規(guī)范。此外，近年我國對于三部單行法中細節(jié)性的要求也進行了再規(guī)范，消除法律專業(yè)名詞歧義，幫助企業(yè)順利落地相關規(guī)定，就《個人信息去標識化效果評估指南》明確了個人信息去標識化效果評定流程，并在附錄給出了可參考的計算方法和閾值推薦，為去標識化技術的落地發(fā)展提供了更明確的指引；《個人信息處理中告知和同意的實施指南》則詳述了告知同意的適用情形、在中央統(tǒng)一出臺的政策法規(guī)以外，我國各省也針對本省內(nèi)部數(shù)據(jù)要素流通實際情況制定了一系列北京是我國目前數(shù)據(jù)要素制度建設較為成熟的地區(qū)之一，在制度創(chuàng)新優(yōu)化方面采取了積極措施。制度，明確數(shù)據(jù)來源、持有、加工、流通、使用過程中各參與方的合法權利；開展數(shù)據(jù)資產(chǎn)登記，推動數(shù)據(jù)資產(chǎn)評估和入表，探索數(shù)據(jù)資產(chǎn)金融創(chuàng)新；鼓勵數(shù)據(jù)商進場交易。后續(xù)又陸續(xù)發(fā)布《北京市企業(yè)數(shù)據(jù)知識產(chǎn)權工作指引（試行）》《北京市公共數(shù)據(jù)專區(qū)授權運營管理辦法（試行）》及《北京市西城區(qū)加快推進數(shù)據(jù)要素市場高質(zhì)量發(fā)展的若干措施（征求意見稿）》等文件，旨在通過政策引導和市場運作，促進數(shù)據(jù)資源的有效利用和安全流通，推動數(shù)字經(jīng)濟的高質(zhì)量發(fā)展。此外，北京市還啟動的數(shù)據(jù)先行區(qū)基礎架構，以推動數(shù)據(jù)要素市場的發(fā)為基礎，輔以系列政府管理辦法、規(guī)定、行動方案為主體，其他各類指南、實施細則等文件，構建了相對成熟且科學完善的數(shù)據(jù)要素管理體系?！渡虾Ｊ袛?shù)據(jù)條例》旨在保護自然人、法人和非法人組織與數(shù)據(jù)相關的權益，規(guī)范數(shù)據(jù)處理活動，促進數(shù)據(jù)依法有序流動，保障數(shù)據(jù)安全，并加快數(shù)據(jù)要素市場培育。條例明確了數(shù)據(jù)的定義、數(shù)據(jù)處理活動的范圍，以及數(shù)據(jù)安全的重要性。條例強調(diào)了公共數(shù)據(jù)的管理和開放，推動公共數(shù)據(jù)資源體系的建設，提高公共數(shù)據(jù)共享效率，擴大公共數(shù)據(jù)有序開放，并構建統(tǒng)一協(xié)調(diào)的公共數(shù)據(jù)運營機制。上海對公共數(shù)據(jù)的開放利用重視程度較高，今年發(fā)布的《上海市公共數(shù)據(jù)開放實施細則》《上海市公共數(shù)據(jù)共享年度重點工作安排》等文件對公共數(shù)據(jù)的開放共享方式、要求、主體及主要流程等具體操作規(guī)范進行了明確。此外，上海針對數(shù)據(jù)安全及個人信息保護當前廣東省在數(shù)據(jù)交易、流通方面呈現(xiàn)高速發(fā)市數(shù)據(jù)交易管理暫行辦法》和《廣東省數(shù)據(jù)流通交易管理辦法（試行）（征求意見稿）》強調(diào)了數(shù)據(jù)交易的合規(guī)性，明確了數(shù)據(jù)資源持有權、數(shù)據(jù)加工使用權和數(shù)據(jù)產(chǎn)品經(jīng)營權等權利，并提出了數(shù)據(jù)價值評估指標體系，以激活數(shù)據(jù)資源的價值；明確了數(shù)據(jù)商和第三方服務機構，并規(guī)定了其職責和運營要求。廣東省還探索了數(shù)據(jù)經(jīng)紀人制度，通過專業(yè)州市數(shù)據(jù)條例（征求意見稿）》規(guī)范了廣州市數(shù)據(jù)管理體系，特別強調(diào)了南沙區(qū)在粵港澳大灣區(qū)數(shù)據(jù)合作中的重要作用，推動數(shù)據(jù)跨境流動和監(jiān)管機制了《深圳市企業(yè)數(shù)據(jù)合規(guī)指引》引導企業(yè)加強數(shù)據(jù)合規(guī)管理，提高數(shù)據(jù)合規(guī)意識與保護水平，內(nèi)容涵蓋了數(shù)據(jù)安全合規(guī)管理組織體系建設、數(shù)據(jù)合規(guī)管理制度體系建設、數(shù)據(jù)全生命周期合規(guī)、數(shù)據(jù)出境其他各省市也基于地方情況出臺了地方性數(shù)據(jù)要素相關法規(guī)及綜合性數(shù)據(jù)立法。當前，貴州、天陜西、寧夏等地區(qū)面向公共數(shù)據(jù)領域，已出臺大數(shù)門經(jīng)濟特區(qū)數(shù)據(jù)條例》，不僅涉及公共數(shù)據(jù)，還涵蓋了個人數(shù)據(jù)等相關規(guī)定。湖北、安徽、江蘇、重當前高頻率的數(shù)據(jù)流通中存在著不可忽視的數(shù)據(jù)安全及隱私泄露問題，數(shù)據(jù)交易共享都需要數(shù)據(jù)供方傳輸大量數(shù)據(jù)到數(shù)據(jù)需方，數(shù)據(jù)傳輸過程本身的安全合規(guī)性保障及后續(xù)對于需方數(shù)據(jù)安全能力的監(jiān)督需要相關主體投入大量的時間和資金成本。此據(jù)流通時間及資金成本，可能嚴重影響數(shù)據(jù)流通積極性和效率。而隱私計算是在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進行分析計算的一系流通全過程中隱私計算能夠發(fā)揮十分重要的作用，由于數(shù)據(jù)作為信息承載體的特殊性，在數(shù)據(jù)流通過程中其價值隨著傳播遞減，傳遞次數(shù)越多，范圍越廣，價值耗損就越大，最終趨近于零，且數(shù)據(jù)難以追溯數(shù)據(jù)流轉過程，使得其數(shù)據(jù)交易共享意愿共享、融合而泄露或不受控制的傳播，是保障數(shù)據(jù)要素有序流動的基礎。而隱私計算一方面能夠基于區(qū)塊鏈技術構建數(shù)據(jù)共享平臺，實現(xiàn)數(shù)據(jù)使用的全程可追溯、可審計，增強了數(shù)據(jù)流通的透明度和可信度，實現(xiàn)數(shù)據(jù)的可控可計量。另一方面，通過同態(tài)加密、安全多方計算等技術，實現(xiàn)在加密狀態(tài)下對數(shù)據(jù)進行計算和分析，使各方僅可獲得共同所需數(shù)據(jù)集合，并且輔以匿蹤查詢等技術措施，確保數(shù)據(jù)持有方無法知悉數(shù)據(jù)需求方查詢信息內(nèi)容，實現(xiàn)當前數(shù)據(jù)流通中存在著大量個人信息的流轉，而對于個人信息保護我國法律法規(guī)提出了如授權同意等較高合規(guī)義務，這無疑增加了企業(yè)個人信息流通合規(guī)成本，而我國《個保法》及他國多部隱私法案中定義匿名化后的個人信息不再屬于個人信息范業(yè)個人信息流通提供了合規(guī)思路，即通過隱私計算實現(xiàn)數(shù)據(jù)的匿名化處理效果，在匿名化的前提下實展和數(shù)據(jù)的泛在化，徹底實現(xiàn)匿名化難度較高，典型的例子是搜索記錄的重新識別，美國在線網(wǎng)站曾研究人員通過把其中多條記錄聯(lián)合分析后，很容易就識別出特定個人的姓名和身份。在當前法律和行業(yè)標準尚未界定匿名化實現(xiàn)方式和驗證標準的前提下，隱私科技技術需要對匿名化數(shù)據(jù)的重識別行為做出約束，通過規(guī)則設計避免算法運行過程中的中第三章CHAPTER3在數(shù)字化時代，數(shù)據(jù)合規(guī)與隱私保護一直是企業(yè)關注的一大重點，企業(yè)開展數(shù)據(jù)合規(guī)與隱私保護工作不僅是為了遵守全球不斷發(fā)展變化的法律法規(guī)要求，也是為了增強客戶體驗。在這兩大目標驅(qū)動下，不少企業(yè)將數(shù)據(jù)合規(guī)和隱私保護視作企業(yè)的生命線。在《數(shù)據(jù)安全法》和《個人信息保護法》施行一年有余，本報告再次發(fā)起調(diào)研，了解和分析企業(yè)數(shù)據(jù)合規(guī)與隱私保護現(xiàn)狀和趨勢，包括數(shù)據(jù)合規(guī)與隱私保護人員、組織、流程和技術今年有更多的被調(diào)查企業(yè)具備了數(shù)據(jù)合規(guī)和隱據(jù)安全法》第四章明確了企業(yè)應遵循的數(shù)據(jù)安全保護義務，《個人信息保護法》第五章規(guī)定了企業(yè)作為個人信息處理者的義務，基于此越來越多企業(yè)在內(nèi)部設立數(shù)據(jù)合規(guī)與隱私保護職能，推動企業(yè)內(nèi)部信息安全部門、法務部門和合規(guī)部門仍然是數(shù)據(jù)合規(guī)與隱私保護工作的主要責任部門。調(diào)查結果顯示，33%的被調(diào)查企業(yè)信息安全部門需要擔任部分數(shù)據(jù)合規(guī)與隱私保護職能，33%的被調(diào)查企業(yè)合規(guī)部門和44%的被調(diào)查企業(yè)法務部門也需分職能。企業(yè)在考慮將數(shù)據(jù)合規(guī)與隱私保護職能安置到哪個部門時，可結合自身業(yè)務和組織架構進行設定，以更加符合和適應企業(yè)的需求?？紤]到數(shù)據(jù)合規(guī)與隱私保護工作的復雜性和學科交互性，大部分被調(diào)查企業(yè)數(shù)據(jù)合規(guī)與隱私保護工作由多部門共59%59%48%44%38%35%33%30%5%5%0%6%7%6%3%39%33%33%2021-20222022-20232023-2024與去年相比，信息安全部門和合規(guī)部門的占比有所下降，而法務部門、單獨部門占比輕微上升。這些轉變的出現(xiàn)可能是因為數(shù)據(jù)合規(guī)與隱私保護的合規(guī)條線的增加。除了常見的信息安全風險和合規(guī)風險，一些企業(yè)法務部門擔任確保企業(yè)的數(shù)據(jù)處理活動符合國家的數(shù)據(jù)安全標準和要求的責任，法務部門需要通過專業(yè)的分析和評估，識別潛在的數(shù)據(jù)安全風險，并制定相應的應對措施。這有助于企業(yè)在面對數(shù)據(jù)安全挑戰(zhàn)時，能夠及時作出反應，減少潛在的法律風險和企業(yè)損失。法務部門還應進行適時地合規(guī)評估，確保企業(yè)的數(shù)據(jù)安全管理和保護措施符合國家和行業(yè)的標準。這包括對企業(yè)的數(shù)據(jù)安全政策、流程和技術的評估，以確保它們能夠有效應對數(shù)據(jù)泄露、非法訪問等安全事件，保護企業(yè)和2.數(shù)據(jù)合規(guī)與隱私保護工作直接匯報角色有所法律事務部門主管成為當前數(shù)據(jù)合規(guī)與隱私保護工作的主要匯報對象，其次是首席信息官、首席作主要匯報對象為首席運營官、首席信息官及合規(guī)私保護工作主要匯報對象為法務事務部門主管，與據(jù)安全法》施行以及監(jiān)管部門的一系列執(zhí)法行動，越來越多企業(yè)將數(shù)據(jù)合規(guī)與隱私保護工作視為企業(yè)應重點關注的事項。法務部門在保障數(shù)據(jù)安全方面扮演著至關重要的角色。首先，他們負責確保數(shù)據(jù)處理活動的合規(guī)性，這意味著他們需要密切關注相關的法律法規(guī)，確保企業(yè)的數(shù)據(jù)處理活動符合國家的數(shù)據(jù)安全標準和要求。這包括但不限于數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供和公開等各個環(huán)節(jié)，確保這些活動都在法律允許的范圍內(nèi)進行。并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關法違規(guī)事項不僅可能影響企業(yè)經(jīng)營，也會影響消費首席信息官(ChiefInformati6%0%4%0%28%0%29%8%22%0%5%10%15%20%2023-20242022-20233.大部分企業(yè)已委任數(shù)據(jù)安全負責人和個人信信部門規(guī)定數(shù)量的個人信息處理者應當指定個人信據(jù)安全負責人和個人信息保護負責人。本次調(diào)研發(fā)現(xiàn)，所有被調(diào)查企業(yè)已委任數(shù)據(jù)安全負責人和個人然而具體如何設置數(shù)據(jù)安全負責人和個人信息保護負責人在法律法規(guī)中并未明確規(guī)定。通過調(diào)研而對于個人信息保護負責人，被調(diào)查企業(yè)更多地選同時，沒有企業(yè)選擇由CEO擔任數(shù)據(jù)安全負責人和個人信息保護負責人?？梢姡壳皵?shù)據(jù)安全在信息安全管理體系中，職責分離的過程已被識別為一種信息安全控制措施。企業(yè)可根據(jù)自身組織架構以及業(yè)務與產(chǎn)品設立相應崗位，落實保護和監(jiān)督60%50%40%30%20%0%55.6%22.2%5.6%5.6%5.6%5.6%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%數(shù)據(jù)安全負責人4.企業(yè)負責數(shù)據(jù)合規(guī)與隱私保護工作的人員數(shù)去年企業(yè)負責數(shù)據(jù)合規(guī)與隱私保護工作的人員12%、46%，而今年企業(yè)對應的負責數(shù)據(jù)合規(guī)與隱私保護工作的人員數(shù)量占比為6%、22%、56%，說明企業(yè)需要更多的數(shù)據(jù)合規(guī)與隱私保護人員以滿足監(jiān)管和消費者對數(shù)據(jù)合規(guī)與隱私保護日趨強烈的僅約6%的企業(yè)沒有全職人員負責數(shù)據(jù)合規(guī)與的下降，這表明盡管企業(yè)對數(shù)據(jù)合規(guī)與隱私保護的需求日益增加，尤其是當前要面對日益嚴格的數(shù)據(jù)安全和隱私保護法規(guī)，但仍有部分企業(yè)無法滿足這些需求。這些企業(yè)可能面臨專業(yè)人員的缺乏，尤其是對于中小型企業(yè)來說，數(shù)據(jù)合規(guī)與隱私保護的專業(yè)人員存在較大的缺口，這成為部分企業(yè)無法滿足此外，盡管有報告顯示信息安全部門和法務部門是數(shù)據(jù)合規(guī)與隱私保護工作的主要責任部門，但當前數(shù)據(jù)合規(guī)與隱私保護的專業(yè)人員仍然存在較大的市場缺口。這導致部分企業(yè)無法有效實施數(shù)據(jù)合規(guī)與隱私保護措施，尤其是在面對復雜的合規(guī)要求因此，對于那些沒有全職人員負責數(shù)據(jù)合規(guī)與隱私保護工作的企業(yè)來說，解決人才短缺問題、加強內(nèi)部培訓和提高員工的數(shù)據(jù)安全和隱私保護意識成為當務之急。同時，企業(yè)也需要積極探索外部人確保企業(yè)能夠有效地遵守相關法律法規(guī)，保護個人63%56%46%22%8%8%6%6%6%6%6%6%6%2%0%2%2022-20232023-2024與隱私保護的投入是否與同等規(guī)模企業(yè)一致。調(diào)查發(fā)現(xiàn)，56%的被調(diào)查企業(yè)過去12個月在數(shù)據(jù)合規(guī)與隱私保隱私保護方面的投入基本滿足需求或超出需求。可見隨著國內(nèi)數(shù)據(jù)安全和隱私保護壓力增大，企業(yè)在數(shù)據(jù)安全制度與流程是數(shù)據(jù)合規(guī)與隱私保護體系的重要組成部分，也是基礎性工作。大部分企業(yè)在啟動數(shù)據(jù)合規(guī)與隱私保護工作時，會從制度與流程建設著手，對內(nèi)部管理進行標準化、規(guī)范化，設立運營流在制度建設方面，已有94%的被調(diào)查企業(yè)定義了相關方針政策以及管理制度與操作規(guī)程，并且有11%的被調(diào)查企業(yè)認為公司已制定在制度執(zhí)行情況和效果方面，大部分被調(diào)查企今年，33%的被調(diào)查企業(yè)認為執(zhí)行效果有待提升。這些轉變表明隨著企業(yè)數(shù)據(jù)合規(guī)與隱私保護工作的3.0%33.3%25%36%0.0%38%35%5.6%8.0%0%5%10%15%20%25%30%35%40%2021-20222022-20232023-2024式施行，以支持企業(yè)履行《數(shù)據(jù)安全法》第三十一條重要數(shù)據(jù)出境和《個人信息保護法》第三十八條明確指出，辦法施行前已經(jīng)開展的數(shù)據(jù)出境活動，不符合辦法規(guī)定的，應當本辦法施行之日起6個月業(yè)處于數(shù)據(jù)出境安全評估工作前期，即正在開展數(shù)22.2%22.2%5.6%22.2%5.6%44.4%0.0%5.0%10.0%15.0%20.0%25.0%30.0%35.0%40.0%45.0%50.0%由于國內(nèi)數(shù)據(jù)出境安全評估工作剛開始啟動，境安全評估工作的被調(diào)查企業(yè)，44%的被調(diào)查企業(yè)認為監(jiān)管要求復雜且有待進一步明確。另外，39%的被調(diào)查企業(yè)認為公司數(shù)據(jù)出境場景復雜，17%的被調(diào)查企業(yè)認為公司缺乏隱私技術開展數(shù)據(jù)出境安針對這些挑戰(zhàn)，短期可以借助內(nèi)外部資源，對公司現(xiàn)有數(shù)據(jù)出境場景和風險進行梳理和評估。長期來說，可以從流程、技術和人員三方面入手，逐步完善企業(yè)在數(shù)據(jù)出境安全管理能力。流程方面，建立數(shù)據(jù)出境安全評估機制，在開展業(yè)務時若涉及數(shù)據(jù)出境應進行內(nèi)部申請和自評估，必要時還需進案掌握公司個人信息和重要數(shù)據(jù)的分布、流動、出境等情況，這與目前企業(yè)對數(shù)據(jù)合規(guī)與隱私技術解其嵌入業(yè)務活動設計階段，形成關鍵控制卡點。人員方面，通過開展數(shù)據(jù)合規(guī)與隱私保護職能人員的據(jù)統(tǒng)計，約33%的被調(diào)查企業(yè)進行過數(shù)據(jù)交易/共享。盡管參與數(shù)據(jù)交易的企業(yè)占比較低，但在已經(jīng)進80.0%70.0%60.0%50.0%40.0%30.0%20.0%0.0%66.67%33.3%0%50.0%50.0%33.3%33.3%0.0%10.0%20.0%30.0%40.0%50.0%60.0%在進行過數(shù)據(jù)交易/共享的企業(yè)中，約22%的企業(yè)采用的是與數(shù)據(jù)供給方/需求方企業(yè)點對點的方式進行數(shù)據(jù)交易，約6%的企業(yè)是基于產(chǎn)業(yè)互聯(lián)網(wǎng)多對多的方式進行數(shù)據(jù)交易。數(shù)據(jù)交易/共5.6%其他,0.0%66.7%66.7%22.2%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%我國在數(shù)據(jù)安全和個人信息保護方面的監(jiān)管不斷增強。今年，除了數(shù)據(jù)出境需根據(jù)《數(shù)據(jù)出境安全評估辦法》的要求向網(wǎng)信辦申報，汽車數(shù)據(jù)安全管理也需根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》的要求向網(wǎng)信辦報送。另外，銀保監(jiān)會下發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》，要求銀行保險機構在個人信息保護各地通管局也發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡和數(shù)據(jù)安全檢查的通知》要求企業(yè)自查自糾并上報總結報告。相信未來，數(shù)據(jù)合規(guī)與隱私保護企業(yè)自查整改上報、監(jiān)管重點抽查的趨勢將越來越明顯，企業(yè)需個人信息保護和數(shù)據(jù)安全法律法規(guī)和監(jiān)管日漸成熟的同時，企業(yè)的數(shù)字化進程也未曾放緩腳步。在日益增加的數(shù)據(jù)量和愈發(fā)復雜的業(yè)務場景下，技術手段成為企業(yè)隱私保護與數(shù)據(jù)安全治理的必要手段。因此，越來越多的企業(yè)開始了隱私科技解決方案的實施，將先前的規(guī)劃付諸實踐。在去年的調(diào)研中我們發(fā)現(xiàn)，有65%參與調(diào)研的企業(yè)正隱私科技解決方案，而到了今年，這個比例增長到了78%以上，其中更是有56%的參與調(diào)研的企業(yè)已經(jīng)實施了部分隱私科技解決方案，顯著高于去年60.0%50.0%40.0%30.0%20.0%0.0%數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類與標識（61%）、數(shù)據(jù)流動監(jiān)控（數(shù)據(jù)資產(chǎn)態(tài)勢感知50%）、個人信息主體同意授權管理（50%）。另外，隱私事件響應、數(shù)據(jù)沙箱、數(shù)據(jù)密態(tài)膠囊在今年的調(diào)研中為實施程度最低的隱私 0.0%20.0%40.0%60.0%80.0%100.0%數(shù)據(jù)資產(chǎn)管理是同時飄在甲方和乙方頭上的一分級分類與標識（62%），數(shù)據(jù)流動監(jiān)控（51%）仍然是企業(yè)最迫切的需求，但數(shù)據(jù)去標識化、匿名化技術僅排在23%的企業(yè)最迫切的“三上。而在今年，數(shù)據(jù)自動化的實施需求仍高居不下（56%）,這與隱私科技解決方案實施現(xiàn)狀的調(diào)研結而相比去年，數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類與標識和數(shù)據(jù)流動監(jiān)控的實施程度、需求迫切程度均未明顯改善，其中數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類的實施程度（相關產(chǎn)品和解決方案的實施進展，即圖表中這說明企業(yè)對數(shù)據(jù)隱私與安全愈發(fā)重視的同時，隱60.0%50.0%40.0%30.0%20.0%0.0%50%50%33.3%33.3%22.2%5.6%0.0%5.6%0.0%0.0%0.0%5.6%0.0%0.0%20.0%40.0%60.0%80.0%100.0%據(jù)調(diào)研，28%的數(shù)據(jù)交易應用的場景在產(chǎn)化上，數(shù)據(jù)交易在產(chǎn)品優(yōu)化中的應用主要體現(xiàn)在通以及通過數(shù)據(jù)洞察指導產(chǎn)品改進和決策。首先數(shù)據(jù)交易為產(chǎn)品優(yōu)化提供了豐富的數(shù)據(jù)資源，這些數(shù)據(jù)包括用戶行為數(shù)據(jù)、市場趨勢數(shù)據(jù)等，通過對這些數(shù)據(jù)的分析，企業(yè)可以更好地理解用戶需求，從而隨著移動支付的快速發(fā)展，企業(yè)需要通過數(shù)據(jù)分析和優(yōu)化來提升移動支付的轉化率，以滿足用戶需求用戶體驗以及安全性等問題，企業(yè)可以制定相應的優(yōu)化策略，如提升用戶體驗、加強安全性措施等，從而改善產(chǎn)品性能，吸引更多用戶使用。其次，數(shù)據(jù)交易還促進了商業(yè)智能的應用，商業(yè)智能通過對企業(yè)級數(shù)據(jù)的分析，提供銷售、市場、庫存等各業(yè)務領域的洞察，幫助企業(yè)更好地制定商業(yè)決策。這種數(shù)據(jù)分析不僅限于移動支付領域，還廣泛應用于除此之外，數(shù)據(jù)交易應用的場景還有聯(lián)合營銷盡管受到經(jīng)濟環(huán)境的影響，很多企業(yè)都在縮減預算，但很多企業(yè)仍然在為數(shù)據(jù)合規(guī)與隱私保護持業(yè)認為公司投入無法滿足需求，但今年這個比例降然而，對于數(shù)據(jù)合規(guī)與隱私保護的持續(xù)投入也科技上的投入占比仍然不高，技術投入占公司數(shù)據(jù)合規(guī)與隱私技術方面投入超過10%的企業(yè)由個月內(nèi)增加5%以上的隱私科技解決方案預算的占27%，超過半數(shù)的企業(yè)（67%）表示對數(shù)據(jù)合規(guī)和45.0%40.0%38.9%40.0%35.0%35.0%30.0%30.0%25.0%25.0%20.0%5.0%0.0%22.2%20.0%5.0%0.0%5.6%5.6%5.6%5.6%5.6%66.6%66.6%5.6%5.6%0.0%0.0%0.0%0.0%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%隱私科技投入的停滯原因可能有多種，如過去維護費用低于前期實施費用；企業(yè)更多的自研使成本分攤在了信息技術或數(shù)字化部門的其他業(yè)務預算用于合規(guī)評估等非技術類工作上等等。但更重要的是，隨著國內(nèi)合規(guī)要求日漸成熟且明確，我國數(shù)據(jù)合規(guī)與隱私保護法律提出了諸多相比歐洲、美國、新加坡等地獨特的要求，我國的市場環(huán)境、業(yè)務場景和數(shù)字化程度也有著鮮明的特色，因此很多企業(yè)然而，根據(jù)今年的調(diào)研結果，我們看到國內(nèi)隱私科根據(jù)調(diào)研，有24%的參與調(diào)研的企業(yè)在未來36個月內(nèi)不會考慮國內(nèi)的隱私科技解決方案，相比24%23%70.0%60.0%50.0%40.0%30.0%20.0%0.0%33.3%33.3%0.0%5.6%對比去年的數(shù)據(jù)，我們可以觀察到國內(nèi)隱私科技市場成熟度的提高，但提高幅度有限。大部分參與調(diào)研的企業(yè)均認為目前國內(nèi)隱私科技市場仍處于早期階段，僅有不到6%的參與調(diào)研的企業(yè)認為國內(nèi)隱私科技市場大部分技術已進入商業(yè)化模式或認為整個市場已經(jīng)成熟，90%以上的企業(yè)認為市場仍不成熟，甚至有61%的企業(yè)認為小部分入商業(yè)化模式，但仍有大部分產(chǎn)品處于早期階段。更是有33%的企業(yè)認為目前國內(nèi)隱私術均無法有效落地。這些數(shù)據(jù)既說明目前隱私科技市場仍處于相對早期的階段，在企業(yè)對隱私保護的投資日趨穩(wěn)定的當下，國內(nèi)廠商若要提升市場競爭力，應當進一步理解企業(yè)需求、對標國際先進產(chǎn)品并結合本土特色，做好企業(yè)數(shù)據(jù)合規(guī)與隱私保護的在企業(yè)的數(shù)據(jù)合規(guī)與隱私保護治理中，人員、流程與技術三者均不可或缺且緊密關聯(lián)。實施隱私科技除了在技術上給企業(yè)帶來挑戰(zhàn)之外，同時也對企業(yè)的人員能力與意識、制度流程規(guī)范提出了更高要求。在去年的調(diào)研中，參與調(diào)研的企業(yè)表示實施隱私科技最大的挑戰(zhàn)是產(chǎn)品無法有效地與現(xiàn)有管理），致業(yè)務部門對產(chǎn)品的抵制使用（41%）和缺乏相應資質(zhì)或技能的人員有效支撐運營（36%）。根據(jù)今年的調(diào)研結果，企業(yè)實施隱私科技解決方案的三大挑戰(zhàn)分別是產(chǎn)品無法有效地與現(xiàn)有管理流程或IT環(huán)境進行整合（62%）、缺乏相應資質(zhì)或技能的人員有效支撐運營（47%）和后期運維成本高、無法及時對產(chǎn)品、規(guī)則和流程進行更新（39%）。而隱私科技與數(shù)據(jù)流通科技對當下的AI時代尤為私科技與數(shù)據(jù)流通科技共同作用，不但可以提升數(shù)據(jù)安全、保護個人隱私，還可以促進數(shù)據(jù)的高效流通使用，賦能實體經(jīng)濟。這些技術的發(fā)展和應用，對于構建一個安全、高效、可持續(xù)的數(shù)據(jù)生態(tài)系統(tǒng)具有重要意義。在被調(diào)查的企業(yè)中，約61%認為隱私科技與數(shù)據(jù)流通科技會對合規(guī)工作的開展產(chǎn)生便利，50%的企業(yè)認為其會對數(shù)據(jù)安全風險管控產(chǎn)生重大影響。無論如何，在未來提高隱私科技與數(shù)據(jù)流通科技，會極大程度地提升數(shù)據(jù)安全、保護個人隱私、促進數(shù)據(jù)高效流通使用，以及賦能實70.0%60.0%50.0%50.0%50.0%50.0%40.0%30.0%22.2%22.2%20.0%5.6%0.0%5.6%5.6%0.0%5.6%0.0%0.0%0.0%0.0%第四章CHAPTER4目前，隱私科技產(chǎn)業(yè)正站在一個新的歷史起點上，它不僅關乎技安全和隱私的前提下，促進數(shù)據(jù)的合規(guī)流通與高效利用。在這一進程中，隱私科技通過提供一系列的工具、服在不斷擴展，從金融、政務、通信到醫(yī)療、教育等多個行業(yè)，隱私科技都在助力企業(yè)實現(xiàn)數(shù)據(jù)的安全、合規(guī)和高效利用。隨著技術的成熟和市場需求的增長，隱私科技正逐漸從理念走向規(guī)?；瘧?，成為推動數(shù)據(jù)要素市依托快速迭代的技術、產(chǎn)品及服務占據(jù)市場份額，形成廣泛協(xié)作的生態(tài)圈，從而完成規(guī)模化行業(yè)應用，構建未數(shù)字化時代，隨著全球范圍內(nèi)在全球范圍內(nèi)，隱私科技產(chǎn)業(yè)的發(fā)展受到了數(shù)據(jù)保護需求增加和合規(guī)性要求加強的推動。在Technologies，簡稱PET）作為隱私科要組成部分，扮演著至關重要的角色。PET包括了一系列的技術手段，如數(shù)據(jù)加密、匿名化處理、去處理、存儲和傳輸過程中保護個人隱私，防止數(shù)據(jù)計從2024年到2030年將以25.3%的復合年增長率增長。這一增長可以歸因于對GDPR和CCPA等嚴格法規(guī)的遵守推動了企業(yè)采用隱私增強技術解決方案，以確保在保護隱私的同時安全地使用數(shù)據(jù)。此外，數(shù)字化轉型的興起，以及對網(wǎng)絡安全威脅和數(shù)據(jù)泄露的日益關注，也增強了對先進隱私保護技術的需求，如同態(tài)加密和差分隱私，以在不損害功對比不同行業(yè)的市場份額可以發(fā)現(xiàn)，銀行、金融服務和保險（BFSI）行業(yè)的細分市場在2023年占據(jù)了最大的市場份額（27%）。金融機構處理大量敏感的個人和財務數(shù)據(jù)，使其成為網(wǎng)絡攻擊和數(shù)據(jù)泄露的主要目標。因此，人們更加重視保護這些隱私增強技術（例如數(shù)據(jù)匿名化、加密和安全多方計算）正在成為這些組織保護敏感數(shù)據(jù)同時仍支持同時，由于智能制造和工業(yè)4.0計劃的興起，物聯(lián)網(wǎng)、人工智能和大數(shù)據(jù)分析等先進技術正在逐步集成到生產(chǎn)流程中，這些技術生成和處理大量數(shù)據(jù)，這引發(fā)了對數(shù)據(jù)隱私和安全的擔憂。而隱私增強技術可以通過提供保護數(shù)據(jù)的機制來解決這些問題，同時支持將其用于洞察和決策。因此，預計制造業(yè)中的隱私增強技術市場份額將在預測期內(nèi)以最在中國，隨著《個人信息保護法》等相關法律國內(nèi)對于隱私計算技術的需求不斷增長，特別是在金融、政務、醫(yī)療等數(shù)據(jù)敏感性較高的行業(yè)。隱私已經(jīng)在多個行業(yè)中得到應用，以支持數(shù)據(jù)的安全共享和分析，同時保護個人隱私。此外，中國政府在數(shù)據(jù)安全與算法應用方面的立法進程加快，推動了公共數(shù)據(jù)授權運營平臺的建設，促進了數(shù)據(jù)要素的流通與循環(huán)，有效釋放數(shù)據(jù)要素價值，增強數(shù)字經(jīng)濟發(fā)展效益。隱私計算作為其中的關鍵技術模塊，將全方位助力公共數(shù)據(jù)授權運營安全有序開展，促 隨著金融科技的快速發(fā)展，金融機構在享受數(shù)字化轉型帶來的便利的同時，也面臨著日益嚴峻的數(shù)據(jù)保護挑戰(zhàn)。如何在保障客戶隱私和數(shù)據(jù)安全的前提下，實現(xiàn)數(shù)據(jù)的高效利用，已成為金融行業(yè)亟需解決的問題。隱私科技，作為解決這一問題的關鍵技術，通過隱私計算、數(shù)據(jù)加密、安全多方計算等技術手段，為金融行業(yè)提供了數(shù)據(jù)保護與利用的賬戶信息、信用評分等敏感數(shù)據(jù)。這些數(shù)據(jù)不僅對金融機構至關重要，也極易成為黑客攻擊的目標。金融行業(yè)越來越多地采用生物識別技術（如指紋、面部識別、聲紋等）進行支付或身份認證，這些生物特征數(shù)據(jù)具有唯一性和不可更改性，一旦泄露或被濫用，將對用戶隱私造成嚴重威脅；在對賬過程中也會涉及大量敏感的財務信息，需要嚴格控制數(shù)據(jù)訪問權限，并確保對賬數(shù)據(jù)的訪問范圍最小化，同時對敏感信息進行脫敏或加密處理，以防止數(shù)據(jù)此外，風控系統(tǒng)在金融交易中用于識別和預防欺詐行為，但同時也涉及大量用戶數(shù)據(jù)的處理。這些數(shù)據(jù)需要嚴格的權限管控和行為審計，確保風控數(shù)據(jù)的安全性和合規(guī)性。在使用用戶數(shù)據(jù)進行風控模型訓練時，也必須對數(shù)據(jù)進行去標識化處理，以保護用戶隱私，防止個人敏感信息被泄露。尤其是金融機構在與其他機構進行聯(lián)合風控時，需要明確各方在數(shù)據(jù)處理和保護方面的責任，確保數(shù)據(jù)在整金融行業(yè)的服務不僅依賴于傳統(tǒng)的金融數(shù)據(jù)，還需要融合來自環(huán)保、工商、稅務、氣象、消費、這種跨行業(yè)的數(shù)據(jù)整合，能夠為金融機構提供更全面的用戶畫像和風險評估，從而優(yōu)化信貸業(yè)務管理通過隱私科技，金融機構可以在不泄露個人信息的前提下，利用多方數(shù)據(jù)進行主體識別。這種技術手段使得金融機構能夠更準確地識別客戶的信用狀況和風險特征，從而提高信貸審批的效率和準確融合分析金融市場、信貸資產(chǎn)和風險核查等多維數(shù)據(jù)。這種數(shù)據(jù)的集成和分析能力，能夠有效提升金融機構的反欺詐和反洗錢能力，增強金融抗風險能力。此外，隱私科技還鼓勵電子商務企業(yè)、現(xiàn)代流通企業(yè)和數(shù)字貿(mào)易龍頭企業(yè)在安全合規(guī)的前提下，融合交易、物流和支付數(shù)據(jù)。這種跨境數(shù)據(jù)的流通能力，能夠支撐提升供應鏈綜合服務、跨境身份認證和全球供應鏈融資等能力，為國際貿(mào)易提供更為某大型銀行采用聯(lián)邦學習技術，克服了數(shù)據(jù)共位置信息和社交網(wǎng)絡數(shù)據(jù)，共同構建模型。這一舉措旨在構建一個既保護數(shù)據(jù)隱私又激勵數(shù)據(jù)共享的生態(tài)系統(tǒng)，服務于信貸風險評估、跨機構的反洗錢和欺詐檢測，以及金融產(chǎn)品的個性化推薦。同時，該銀行的隱私計算平臺具備分布式計算能力，構建了一個完整的系統(tǒng)架構。該平臺可以確保數(shù)據(jù)在不被泄露的前提下進行協(xié)同處理，實現(xiàn)數(shù)據(jù)的保密性和可用性。平臺提供了包括聯(lián)邦學習和多方安全計算等多種隱私保護功能，滿足了銀行內(nèi)部數(shù)據(jù)挖掘、用戶身份驗證和監(jiān)控等需求。它還確保了銀行集團內(nèi)部機構和子公司之間的數(shù)據(jù)安全流通，并同時，為了在不直接共享敏感數(shù)據(jù)的前提下，實現(xiàn)數(shù)據(jù)價值的最大化，金融機構也開始探索與其他行業(yè)進行跨領域的聯(lián)邦合作。以金融機構+運營商的合作為例，基于銀行聯(lián)邦學習平臺，利用隱私計算技術，在安全隱私及合規(guī)的前提下，可以為銀行引入通信運營商數(shù)據(jù)，共同開展在手機銀行登錄場景反欺詐模型的聯(lián)邦學習建模和應用，為銀行對風險賬戶提前管控提供模型依據(jù)，進一步減少銀行該銀行的聯(lián)邦學習系統(tǒng)保證了數(shù)據(jù)源和銀行的數(shù)據(jù)安全存儲在本地數(shù)據(jù)庫中，計算過程僅在本地節(jié)點上執(zhí)行，同時，所有計算過程中的加密信息僅授權和精確的用量控制，確保了數(shù)據(jù)不會被未授權的第三方再次利用。 在醫(yī)療行業(yè)中，數(shù)據(jù)的保護和利用一直是一對難以平衡的矛盾。隨著醫(yī)療信息化的深入，個人健康數(shù)據(jù)的電子化存儲帶來了前所未有的便利，同時也帶來了隱私泄露的風險。如何在確保患者隱私安全的基礎上，充分利用這些數(shù)據(jù)進行臨床研究和疾病史、診斷結果、治療方案等。這些數(shù)據(jù)的泄露不僅侵犯個人隱私，還可能導致嚴重的后果。對于醫(yī)療機構需要建立有效的數(shù)據(jù)安全事件應對機制，包括安全事件的監(jiān)測、預警、應急響應和事后處理。此外，醫(yī)療機構之間的數(shù)據(jù)共享存在障礙，容易導致數(shù)據(jù)孤島現(xiàn)象。這不僅影響了醫(yī)療資源的有效利用，也限制了醫(yī)療大數(shù)據(jù)在臨床研究、疾病預防和健康服務等方面的應用。傳統(tǒng)的數(shù)據(jù)共享模式存在諸多風險，包括數(shù)據(jù)在傳輸和存儲過程中的安在推動數(shù)據(jù)共享和開放的同時，如何確保數(shù)據(jù)在流轉過程中的安全，防止數(shù)據(jù)被濫用或泄露，也是醫(yī)通過構建一個基于隱私計算技術的科研協(xié)作網(wǎng)絡，可以實現(xiàn)數(shù)據(jù)的安全共享和高效利用。科研協(xié)作網(wǎng)絡的核心是一個分布式的數(shù)據(jù)平臺，它允許聯(lián)盟內(nèi)的醫(yī)療機構在保護患者隱私的前提下，進行數(shù)對所有數(shù)據(jù)進行去標識化處理，確保個人隱私不被泄露。同時，還應建立完善的數(shù)據(jù)治理體系，包括數(shù)據(jù)清洗、歸一化處理和質(zhì)量控制，以保證數(shù)據(jù)的如多方安全計算、聯(lián)邦學習和同態(tài)加密等，實現(xiàn)數(shù)據(jù)的安全共享。這些技術確保了在不直接共享原始數(shù)據(jù)的情況下，醫(yī)療機構能夠進行聯(lián)合數(shù)據(jù)分析，在數(shù)據(jù)跨境方面，隱私科技的應用也展示了其在國際合作中的價值。通過與國際醫(yī)療機構的合作，可以實現(xiàn)數(shù)據(jù)價值的跨境流通，而不涉及原始數(shù)據(jù)的跨境醫(yī)療數(shù)據(jù)，平臺利用機器學習模型預測了特定癥候群的發(fā)展趨勢。當模型預測到癥候群人數(shù)異常增加時，系統(tǒng)數(shù)據(jù)，從而加速了醫(yī)學研究的進程。這種跨機構的數(shù)據(jù)共享和協(xié)作，不僅提高了研究效率，也為醫(yī)療行業(yè)帶來 在數(shù)字化轉型的浪潮中，政府和公共部門正面臨著如何利用數(shù)據(jù)資源提供更高效、更精準的公共服務。特別是在金融服務領域，如何通過數(shù)據(jù)要素與金融服務的深度融合，提升服務的質(zhì)量和效率，成為政府和公共部門亟需解決的問題。本案例聚焦于上海市如何通過公共數(shù)據(jù)的融合應用，助力新市政府和公共部門在跨部門、跨地域、跨層級的數(shù)據(jù)共享中存在難題。數(shù)據(jù)管理各自為政，導致數(shù)據(jù)共享縱強橫弱，部門獲取地方信息容易，而地方獲取部門信息困難。同時，數(shù)據(jù)共享開放的法律法規(guī)亟待完善，數(shù)據(jù)平臺組網(wǎng)難和數(shù)據(jù)應用缺乏高效公共數(shù)據(jù)的有效治理和高效運營能夠最大限度標準化水平、授權機制等方面存在不足，亟需構建公共數(shù)據(jù)要素的流通是市民服務的核心。通過企業(yè)注冊登記等信息，政府可以構建一個全面的數(shù)據(jù)資源庫，為新市民提供更加精準和便捷的服務。這些數(shù)據(jù)不僅用于金融服務，還涉及到社會管理、城市規(guī)劃等多個方面，能夠極大提高政府服務的效率和質(zhì)量。此外，政府還可以通過數(shù)據(jù)服務接口的開放，支持金融機構開發(fā)創(chuàng)新金融產(chǎn)品，解決傳統(tǒng)在公共數(shù)據(jù)要素流通過程中，可以通過加強數(shù)據(jù)治理、實施數(shù)據(jù)加密、訪問控制等安全措施，以及建立統(tǒng)一的數(shù)據(jù)開放平臺，確保數(shù)據(jù)在流通過程中的安全。同時，通過隱私計算技術的應用，如聯(lián)邦學習，可以實現(xiàn)數(shù)據(jù)的協(xié)同計算，使得數(shù)據(jù)在不出本地庫的情況下，仍能為金融機構提供服務，從在實踐中，新市民服務應用的實施，體現(xiàn)了政府如何利用公共數(shù)據(jù)資源來提升市民的生活質(zhì)量。政府通過提供新市民數(shù)據(jù)服務產(chǎn)品，使得金融機構能夠更準確地識別和滿足新市民的金融服務需求。這些服務產(chǎn)品不僅包括信貸風險評估，還涉及到個性化金融產(chǎn)品的設計和推廣。通過這種方式，政府和金融機構共同為新市民提供了更加全面和貼心的服務，幫助他們更好地融入城市生活，同時也推動新市民群體通常包括外來務工人員、新就業(yè)大學生等，他們對金融服務的需求與本地市民有所不同。為了更好地服務這一群體，政府需要收集和處理大量個人數(shù)據(jù)，這就必須在確保數(shù)據(jù)安全和隱私的前提下進行。通過建立新市民服務應用，不僅提高了金融服務的可得性和便利性，還通過數(shù)據(jù)的合理利用，增強了對新市民群體的服務能力。例如，通過分析新市民的就業(yè)、居住和消費數(shù)據(jù)，政府能夠更準確地評估他們的信用狀況，從而提供更符合公共數(shù)據(jù)要素的流通在新市民服務應用中發(fā)揮了關鍵作用。政府通過整合各部門的數(shù)據(jù)資源，構建了一個跨部門的數(shù)據(jù)共享平臺，使得數(shù)據(jù)能夠在保護個人隱私的前提下，為新市民提供更精準的服務。這一平臺不僅包括了人口基本信息、教育背景、社保繳納等數(shù)據(jù)，還涵蓋了企業(yè)的注冊信息、財稅信息、年報信息等，為金融機構提供了全面的客戶畫像。通過這些服務應用，能夠更有效地響應新市民的需求，提供更加個性化和便捷的服務。例如，政府可以通過分析新市民的消費習慣和信用記錄，為他們提供定制化的金融產(chǎn)品，如個人貸款、信用卡服務等。同時，政府還能夠通過數(shù)據(jù)的分析和挖掘，發(fā)現(xiàn)新市民群體中潛在的市場機會，促進經(jīng)濟發(fā)展和就業(yè)。此外，新市民服務應用還能夠幫助政府更好地進行社會管理和城市規(guī)劃，如通過分析新市民的居住分布和交通出行數(shù)據(jù)，優(yōu)化城市基礎設施第五章CHAPTER5隱私科技的產(chǎn)業(yè)發(fā)展是一個從理念構建到規(guī)?；瘧玫倪^程。由于這一概念在不同國家、地區(qū)有著區(qū)域性特色，在不同行業(yè)的應用場景中也有著顯著差異的技術和業(yè)務需求方向，所以隱私科技仍然是一個百家爭鳴的領域，各方角色在相應的賽道中沿著不同的方向向前摸索。然而，在個人信息權益保護、數(shù)據(jù)流通與共享、個人信息合理利用的全球性需求下，隱私科技產(chǎn)業(yè)已獲得蓬勃發(fā)展。隱私科技產(chǎn)業(yè)發(fā)展將以愈發(fā)成熟的隱私設計理念為基礎，依托快速迭代的技術、產(chǎn)品及服務占據(jù)市場份額，通過開源形成廣泛協(xié)作的生態(tài)圈，從而完成規(guī)《2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報告》根據(jù)近一年的洞察，對產(chǎn)業(yè)未來提出幾點展望，對隨著全球主要經(jīng)濟體數(shù)據(jù)安全與隱私保護的合規(guī)體系日益完善，法律法規(guī)日漸明確，監(jiān)管行動成為常態(tài)化，企業(yè)的合規(guī)工作也日漸成熟。隱私科技在數(shù)據(jù)合規(guī)中的應用也得以發(fā)展，盡管仍存在諸多有待提高的地方，但隱私科技在合規(guī)工作中的支撐我們已經(jīng)看到聯(lián)邦學習、數(shù)字身份等技術在合規(guī)以外的領域嶄露頭角?？梢灶A見，隱私科技在進一步破除數(shù)據(jù)流通障礙，挖掘數(shù)據(jù)價值，完善數(shù)據(jù)要素國開展業(yè)務的大型跨國公司將設置專職的數(shù)據(jù)安全負責人，具備本地法律專業(yè)知識和語言技能，以滿足中國市場相關的數(shù)據(jù)保護需求。而在數(shù)據(jù)流通需求日漸增長的當下，對企業(yè)相關人員的能力要求也會更高。隱私科技等技術將不僅限于保護企業(yè)的數(shù)員的技術能力、業(yè)務理解均將是巨大的挑戰(zhàn)，前臺業(yè)務部門與中后臺安全技術部門之間的距離將進一步被拉近，業(yè)務、技術與安全合規(guī)的稀缺全能人才企業(yè)對于數(shù)據(jù)流通的關注聚焦于安全性、技術成熟度、業(yè)務價值和落地可實施性四個方面。諸如為數(shù)據(jù)流通增加創(chuàng)新力和完善性。未來，隱私科技廠商、云提供商、電信運營商、數(shù)據(jù)交易所、政務平臺等將進一步提供可信的交易環(huán)境與平臺，幫助隱私計算等新型理念與技術進一步從小范圍的應用過渡到行業(yè)性、跨行業(yè)解決方案，被積極應用于更與此同時，聚焦隱私科技中的關鍵技術，利益相關方需要合力制定多方安全計算、聯(lián)邦學習、同態(tài)加密、差分隱私等技術應用標準，建立技術成熟已有相關隱私計算系列標準制定完成，如《基于多方安全計算的數(shù)據(jù)流通產(chǎn)品技術要求與測試方法》《基于聯(lián)邦學習的數(shù)據(jù)流通產(chǎn)品技術要求與測試方法》《基于可信執(zhí)行環(huán)境的數(shù)據(jù)計算平臺技術要求與測試方法》《區(qū)塊鏈輔助的隱私計算技術工具技術要求與測試方法》，后續(xù)技術安全性的標準還將進一步統(tǒng)一和規(guī)范；技術成熟度需要加強計算效率不同業(yè)務場景之間，相關技術是否通用。這些都是隱私科技發(fā)展必須思考的問題，只有持續(xù)性推動隱私計算技術成熟度和通用性的標準化，才為數(shù)據(jù)合規(guī)流通夯實技術基礎，加快隱私科技產(chǎn)品市場化階方性政策進一步為數(shù)據(jù)要素市場的供需匹配、價值評估、交易模式、信任機制、數(shù)據(jù)確權等方面進行規(guī)范、引導與激勵。與此同時，隱私科技作為數(shù)據(jù)要素市場基礎設施中的重要技術，也將從企業(yè)和平臺側進一步深化與挖掘數(shù)據(jù)流通場景與價值。政企雙方將共同培育出一批示范性場景和案例，攜手推動數(shù)據(jù)流通，持續(xù)推動數(shù)字 定義：通過自動化的數(shù)據(jù)掃描和策略識別的方在數(shù)據(jù)發(fā)現(xiàn)過程中基于正則表達式、關鍵字、UDF等模式或者機器智能學習模式，自動將庫、表中的數(shù)據(jù)去標識化工具在個體基礎上，采用技術手段如假名、哈希、加密等替代對個人信息的標識，保留了個體的顆粒度，使其在不借助額外信息的情況下，無法識別或者關聯(lián)個人信息主體。數(shù)據(jù)匿名采用手動或自動的方式幫助企業(yè)確定整體數(shù)據(jù)流，識別企業(yè)處理的個人信息，個人信息的來源和幫助企業(yè)收集、跟蹤、展示和管理用戶的個人信息授權同意，保證數(shù)據(jù)在不同階段的處理活動均幫助企業(yè)為個人行使數(shù)據(jù)權利提供更便捷的方式，包括響應個人關于行使訪問權、更正權、可移通過技術來實現(xiàn)對數(shù)據(jù)真實流轉情況的可視以保證數(shù)據(jù)資產(chǎn)分布及訪問行為態(tài)勢的清晰度、透明度和可控性，并通過對數(shù)據(jù)流轉路徑和敏感數(shù)據(jù)訪包括向相關方提供隱私事情詳情和需履行的事件通幫助企業(yè)基于線上流程和評估模板開展隱私影響評估、數(shù)據(jù)出境安全評估、第三方合規(guī)評估、風險隱患定位等評估工作，高效規(guī)模化完成需要電子表格、數(shù)據(jù)輸入和報告的任務，為企業(yè)提供合規(guī)性設備等進行自動化隱私合規(guī)檢測的工具，以確保企業(yè)的網(wǎng)頁cookie、APP、小程序等遵守相關法律法確保使用方按照設置的權限或方法來訪問、使用或處理數(shù)據(jù)，實現(xiàn)對數(shù)據(jù)全生命周期內(nèi)按需受控的跨域使用控制。通過定義不同的角色和權限級別，確保只有授權的用戶或?qū)嶓w能夠訪問和使用特定的數(shù)據(jù)，同時也支持設置訪問和使用控制策略的設置和實施，在數(shù)據(jù)接入、處理、流通、使用全過程進行數(shù)據(jù)密態(tài)膠囊是一種復合技術，結合了數(shù)據(jù)加密、數(shù)據(jù)血緣等技術，將密態(tài)數(shù)據(jù)、數(shù)據(jù)血緣和數(shù)使得密態(tài)數(shù)據(jù)在離開數(shù)據(jù)提供方的安全區(qū)域后，仍然被有效地管控。數(shù)據(jù)密態(tài)膠囊內(nèi)的授權規(guī)則是被強制驗證的，外界既無法篡改該規(guī)則，也無法繞開智能合約有助于保障提供方的數(shù)據(jù)控制權。它是內(nèi)置于代碼中、在滿足某些觸發(fā)條件時自動執(zhí)行某些功能的程序，具有預防違約、保證業(yè)務邏輯自動強制執(zhí)行的特點。在數(shù)據(jù)流通場景下，智能合約可以自動攔截非經(jīng)許可的數(shù)據(jù)傳輸行為，實現(xiàn)數(shù)據(jù)要素價值變現(xiàn)的自動分配機制，在交易完成后自動基于一種或多種隱私計算技術，如聯(lián)邦學習、多方安全計算、隱私求交、可信執(zhí)行環(huán)境、差分隱私等技術，在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進行分析計算，實現(xiàn)數(shù)據(jù)在流通與融數(shù)據(jù)沙箱通過在可信計算環(huán)境上執(zhí)行外部程序的方式，保障數(shù)據(jù)