2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報(bào)告-安永

用其他方式使用報(bào)告文字或者觀點(diǎn)的，應(yīng)注明來(lái)源。違反2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報(bào)告近年來(lái)，全球經(jīng)濟(jì)結(jié)構(gòu)逐漸變化，人工智能等科技的崛起重塑著數(shù)字世界，數(shù)字化對(duì)全球經(jīng)濟(jì)面貌的影響持續(xù)加深，數(shù)據(jù)要素的重要程度提升；與此同時(shí)，主要國(guó)家和地區(qū)的數(shù)據(jù)安全與隱私保護(hù)法律法規(guī)均已走向成熟，而地緣政治也在影響著不同國(guó)家與地區(qū)的數(shù)據(jù)安全合規(guī)政策，數(shù)據(jù)流通與安全合規(guī)之間的不對(duì)稱(chēng)卻呈現(xiàn)加劇的趨勢(shì)。此外，數(shù)字世界仍持續(xù)面臨著內(nèi)外部的惡意攻擊與頻繁掠奪，數(shù)據(jù)安全與隱私保護(hù)與數(shù)據(jù)流通之間的平衡成為影響數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵因子。在此背景下，安永（中國(guó)）企業(yè)咨詢(xún)有限公司（下文簡(jiǎn)稱(chēng)安永）與賽博研究院聯(lián)合發(fā)布2023-2024年度《全球數(shù)據(jù)流通與隱私科技發(fā)展報(bào)告》。本報(bào)告全面梳理了國(guó)內(nèi)外隱私保護(hù)與數(shù)據(jù)要素政策，對(duì)隱私科技的概念、內(nèi)涵和外延進(jìn)行更新，并通過(guò)對(duì)多行業(yè)頭部企業(yè)的問(wèn)卷調(diào)研，覆蓋政府與公共部門(mén)、金融、消費(fèi)品、生命科學(xué)、制造業(yè)等行業(yè)，客觀了解企業(yè)數(shù)據(jù)合規(guī)與數(shù)據(jù)流通的現(xiàn)狀與隱主要發(fā)現(xiàn)中國(guó)、美國(guó)、歐洲、日本等全球主要經(jīng)濟(jì)體均已制定數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)，且區(qū)域間數(shù)據(jù)跨境流動(dòng)合企業(yè)的數(shù)據(jù)合規(guī)與隱私保護(hù)工作成熟度進(jìn)一步提高，未建立針對(duì)性的方針、制度與流程的企業(yè)比例進(jìn)一步降低。同時(shí)，企業(yè)并未放松數(shù)據(jù)合規(guī)與隱私保護(hù)工作，根據(jù)2023-2024年度安永調(diào)研，94%的企業(yè)設(shè)有數(shù)據(jù)合規(guī)與隱私保護(hù)崗位，各公司負(fù)責(zé)數(shù)據(jù)合規(guī)與隱私保護(hù)的人員規(guī)模也穩(wěn)中有增，只有11%的企業(yè)認(rèn)為在數(shù)據(jù)出境成為企業(yè)目前數(shù)據(jù)合規(guī)工作中的難點(diǎn)，大部分參與調(diào)研的企業(yè)已開(kāi)始了數(shù)據(jù)出境合規(guī)工作，但仍有部分尚未完成數(shù)據(jù)出境安全評(píng)估申報(bào)工作，選擇合適的數(shù)據(jù)出境合規(guī)路徑與業(yè)務(wù)場(chǎng)景復(fù)雜難以厘清是阻礙國(guó)內(nèi)數(shù)據(jù)要素市場(chǎng)數(shù)據(jù)仍處于起步階段，數(shù)據(jù)交易規(guī)模仍較小，且業(yè)務(wù)場(chǎng)景較為有限。有33%的企業(yè)已開(kāi)始開(kāi)展數(shù)據(jù)交易和數(shù)據(jù)共享的業(yè)務(wù)，多數(shù)開(kāi)展了數(shù)據(jù)交易的企業(yè)將數(shù)據(jù)用于產(chǎn)品優(yōu)化中。安全合業(yè)數(shù)據(jù)交易的最主要困難，阻礙企業(yè)進(jìn)行數(shù)據(jù)交易、共享的最大障礙是難以明確數(shù)據(jù)價(jià)值、缺少交易平臺(tái)和缺更多企業(yè)發(fā)現(xiàn)隱私計(jì)算的價(jià)值并付諸實(shí)踐，隱私計(jì)算在更多風(fēng)險(xiǎn)控制和數(shù)據(jù)流通等業(yè)務(wù)場(chǎng)景中發(fā)揮著重 2.2我國(guó)數(shù)據(jù)要素流通政策支持及制度建設(shè)現(xiàn)狀 3.2企業(yè)隱私科技應(yīng)用程度 3.3企業(yè)隱私科技投資趨勢(shì) 42 42 43 43 44 第一章CHAPTER1本報(bào)告首先對(duì)數(shù)據(jù)要素、數(shù)據(jù)要素流通、個(gè)人信息、隱私、數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、隱私保護(hù)、隱私科技等概念及其關(guān)系進(jìn)行界定，便于后續(xù)內(nèi)容的信息被認(rèn)為是和物質(zhì)、能量并列的構(gòu)成世界的三大要素之一。國(guó)際上較為經(jīng)典的定義包括：信息）；態(tài)，也是事物的一種普遍屬性，一般指數(shù)據(jù)、消息中所包含的意義，可以使消息中所描述事件中的不數(shù)據(jù)是信息的表現(xiàn)形式，是為了讓人們更好地使用或處理信息的一種編碼形式。數(shù)據(jù)原本表示事物性質(zhì)/數(shù)量變化的數(shù)值集合，最早應(yīng)用于科學(xué)測(cè)量領(lǐng)域。隨著現(xiàn)代信息技術(shù)發(fā)展，人們開(kāi)始利用電子計(jì)算機(jī)和現(xiàn)代通信技術(shù)獲取、加工、傳遞和利用信息，越來(lái)越多的信息通過(guò)計(jì)算機(jī)進(jìn)行數(shù)字化編碼并以數(shù)據(jù)庫(kù)的形式存儲(chǔ)，數(shù)據(jù)的內(nèi)涵也因此開(kāi)始擴(kuò)類(lèi)型在信息技術(shù)環(huán)境下的記錄?，F(xiàn)代信息技術(shù)發(fā)展豐富了數(shù)據(jù)的內(nèi)涵，使得人類(lèi)對(duì)數(shù)據(jù)資源的采集、個(gè)人都直接參與到了數(shù)據(jù)生產(chǎn)和消費(fèi)。數(shù)據(jù)類(lèi)型不僅包括結(jié)構(gòu)化數(shù)據(jù)，還包括越來(lái)越多的非結(jié)構(gòu)化數(shù)據(jù)。根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》的定義，根據(jù)重要敏感程度，數(shù)據(jù)可分為一般數(shù)據(jù)、重要數(shù)益密切相關(guān)的數(shù)據(jù)，其包含核心數(shù)據(jù)，兩者主要在數(shù)據(jù)要素是指以電子形式存在的、通過(guò)計(jì)算的方式參與到生產(chǎn)經(jīng)營(yíng)活動(dòng)并發(fā)揮重要價(jià)值的數(shù)據(jù)資源。在數(shù)字經(jīng)濟(jì)中，數(shù)據(jù)要素的角色可與傳統(tǒng)的生產(chǎn)要素（如勞動(dòng)力、資本和土地）相提并論。數(shù)據(jù)要素是推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的核心引擎，是賦能行業(yè)數(shù)字化轉(zhuǎn)型和智能化升級(jí)的重要支撐，也是國(guó)家基數(shù)據(jù)要素流通是指數(shù)據(jù)在不同實(shí)體或系統(tǒng)之間按照一定規(guī)則和標(biāo)準(zhǔn)進(jìn)行流動(dòng)和交換，數(shù)據(jù)要素流通是發(fā)揮數(shù)據(jù)要素潛在經(jīng)濟(jì)價(jià)值的主要方式之一。當(dāng)前，根據(jù)數(shù)據(jù)與資金在主體間的流向進(jìn)行劃分，數(shù)據(jù)要素流通可以分為三種形式——開(kāi)放、共享和個(gè)人信息是信息的一部分，是從個(gè)人相關(guān)數(shù)據(jù)中提煉出來(lái)的與個(gè)人有關(guān)的描述。根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》和歐盟《通用數(shù)據(jù)保護(hù)條隱私與個(gè)人信息存在交叉關(guān)系，但不能等同。根據(jù)《牛津詞典》的解釋?zhuān)[私是指獨(dú)處不受干擾的狀況；不受干擾或不受公眾注目的自由。隱私是一個(gè)不斷變遷、發(fā)展的概念，尤其是現(xiàn)代信息技術(shù)發(fā)展，作為法律概念的隱私權(quán)需求開(kāi)始興起，并在保護(hù)個(gè)人私域和個(gè)人自由方面呈現(xiàn)出傳統(tǒng)財(cái)產(chǎn)權(quán)保護(hù)不可替代的作用?！吨腥A人民共和國(guó)民法典》第1032條指出“隱私是自然人的私人生活安寧數(shù)據(jù)安全是指數(shù)據(jù)不被威脅的狀態(tài)。當(dāng)前，核心數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人信息尤其個(gè)人敏感信息等是數(shù)據(jù)安全的重點(diǎn)保障范圍，需要采取必要措施、確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具數(shù)據(jù)合規(guī)是推動(dòng)數(shù)據(jù)安全實(shí)踐的驅(qū)動(dòng)力。以企業(yè)數(shù)據(jù)合規(guī)為例，是指企業(yè)經(jīng)營(yíng)管理行為要符合國(guó)家法律、行政法規(guī)、國(guó)際法律條約、行業(yè)準(zhǔn)則、商業(yè)道德以及企業(yè)內(nèi)部的管理制度。建設(shè)企業(yè)數(shù)據(jù)合規(guī)體系的構(gòu)成要素包括：①管理層承諾；②風(fēng)險(xiǎn)評(píng)估；③流程嵌入；④記錄保存。當(dāng)前，數(shù)據(jù)合規(guī)既也是國(guó)家安全治理體系和治理能力現(xiàn)代化的重要組析和共享信息，同時(shí)保護(hù)個(gè)人數(shù)據(jù)機(jī)密性的數(shù)字技術(shù)和方法的集合。目前，個(gè)人數(shù)據(jù)的收集和處理方在技術(shù)層面上更好地保護(hù)個(gè)人數(shù)據(jù)隱私，使社會(huì)更和實(shí)踐，所以該項(xiàng)技術(shù)逐漸成為隱私和數(shù)據(jù)保護(hù)新范式的基礎(chǔ)。PETs改變了組織收集、訪問(wèn)和處理數(shù)據(jù)（尤其是個(gè)人數(shù)據(jù)）的方式，為數(shù)據(jù)主體提供了更多的控制力，有助于增強(qiáng)對(duì)數(shù)據(jù)共享和數(shù)據(jù)重用的信任，提升數(shù)據(jù)安全和隱私保護(hù)。例如，對(duì)于無(wú)法在個(gè)人或?qū)嶓w之間公開(kāi)的敏感數(shù)據(jù)，就可以利用在2023年發(fā)布的《2022-2023全球數(shù)據(jù)合規(guī)與隱私科技發(fā)展報(bào)告》中我們將隱私科技定義為：在日常運(yùn)營(yíng)流程中，通過(guò)嵌入IT架構(gòu)和業(yè)務(wù)場(chǎng)景支撐主體數(shù)據(jù)合規(guī)和隱私保護(hù)的一系列工具、服務(wù)及技術(shù)解決方案。今年，《2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報(bào)告》基于對(duì)國(guó)內(nèi)外數(shù)據(jù)要素流通現(xiàn)狀的深度研究，對(duì)隱私科技框架進(jìn)行了更新與完善，主要體現(xiàn)在凸顯了隱私科技對(duì)于解決數(shù)據(jù)要素流通中的難點(diǎn)、堵點(diǎn)問(wèn)題的關(guān)鍵作用。現(xiàn)將隱私科技定義更價(jià)值，實(shí)現(xiàn)數(shù)據(jù)保護(hù)與數(shù)據(jù)利用平衡的一系列工具、服務(wù)及技術(shù)解決方案。通過(guò)將隱私科技應(yīng)用于各類(lèi)數(shù)據(jù)流通實(shí)際場(chǎng)景中，在保證數(shù)據(jù)安全、可信流通的基礎(chǔ)上，進(jìn)一步推動(dòng)數(shù)據(jù)高效流通、共享與開(kāi)放，實(shí)現(xiàn)數(shù)據(jù)充分?jǐn)?shù)據(jù)作為當(dāng)今數(shù)字經(jīng)濟(jì)時(shí)代推動(dòng)發(fā)展的核心動(dòng)力之一，其全球戰(zhàn)略地位正在不斷攀升。我國(guó)于置體制機(jī)制的意見(jiàn)》中，首次將數(shù)據(jù)納入生產(chǎn)要素范圍，將其列為與土地、勞動(dòng)力、資產(chǎn)、技術(shù)同等地位的第五大生產(chǎn)要素，并提出加快培育數(shù)據(jù)要素市場(chǎng)。此后，我國(guó)發(fā)布一系列政策文件，大力推動(dòng)數(shù)據(jù)要素流通，鼓勵(lì)充分挖掘數(shù)據(jù)要素潛在價(jià)值。我國(guó)成立了國(guó)家級(jí)、省級(jí)數(shù)據(jù)局，通過(guò)統(tǒng)一規(guī)劃和價(jià)值，為經(jīng)濟(jì)增長(zhǎng)和創(chuàng)新發(fā)展提供強(qiáng)大動(dòng)力。而在東西部算力資源的互補(bǔ)和協(xié)同。通過(guò)構(gòu)建全國(guó)一體化的算力網(wǎng)絡(luò)，我國(guó)加強(qiáng)了數(shù)據(jù)存儲(chǔ)、處理和分析的能力，為數(shù)據(jù)要素的高效利用提供了堅(jiān)實(shí)的技術(shù)支撐。除我國(guó)外，域外多個(gè)國(guó)家及地區(qū)也已采取系列措施促進(jìn)數(shù)據(jù)流通，發(fā)揮數(shù)據(jù)經(jīng)濟(jì)價(jià)值。例如美國(guó)就公共數(shù)據(jù)的開(kāi)放利用已形成較為完備的法律法規(guī)體系并構(gòu)建國(guó)家級(jí)開(kāi)放管理平臺(tái)，積極探索探究市場(chǎng)導(dǎo)向的數(shù)據(jù)運(yùn)營(yíng)模式，在確保數(shù)據(jù)安全和隱私我國(guó)當(dāng)前已經(jīng)制定了一系列與數(shù)據(jù)要素流通相首先，目前我國(guó)尚未建立起完備的數(shù)據(jù)要素流通規(guī)制法律體系，在數(shù)據(jù)權(quán)屬、交易規(guī)則、定價(jià)機(jī)制及利益分配等方面僅出臺(tái)了總綱性質(zhì)的整體建設(shè)方向指引文件，但仍缺乏明確系統(tǒng)化且可實(shí)際落地的操作規(guī)范。例如，在數(shù)據(jù)權(quán)屬方面雖為解決數(shù)據(jù)確權(quán)對(duì)其權(quán)利登記等確權(quán)細(xì)節(jié)及具體的權(quán)利劃分界限、主體范圍給出可操作參照。在交易流程方面，目前也尚未建立其標(biāo)準(zhǔn)化的規(guī)則，導(dǎo)致企業(yè)在進(jìn)行數(shù)據(jù)交易時(shí)需要花費(fèi)較大成本進(jìn)行商務(wù)安全合規(guī)判斷及利益分配磋商。其次，當(dāng)前我國(guó)數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)尚未統(tǒng)一，不同行業(yè)間對(duì)數(shù)據(jù)的分級(jí)分類(lèi)管理要求存在差異，增加了數(shù)據(jù)要素流通的復(fù)雜性。此外，有關(guān)跨境數(shù)據(jù)流動(dòng)的相關(guān)規(guī)定有待進(jìn)一步完善，在保障數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)國(guó)際流通、合作之間需要更加精準(zhǔn)的平衡。例如我國(guó)目前對(duì)于自貿(mào)區(qū)數(shù)據(jù)跨境流通提出了負(fù)面數(shù)據(jù)清單制度，但僅有個(gè)別自貿(mào)區(qū)開(kāi)展了負(fù)面清單的制定，其落地較難，且負(fù)面清單的本身的合理性也存在爭(zhēng)議。因此，如何進(jìn)一步數(shù)據(jù)要素的頻繁流通在帶來(lái)巨大經(jīng)濟(jì)利益的同時(shí)，也引發(fā)了一系列數(shù)據(jù)安全與隱私泄露問(wèn)題。數(shù)據(jù)在采集、傳輸、存儲(chǔ)和使用全生命周期中均面臨被非法獲取、篡改或刪除的風(fēng)險(xiǎn)，可能導(dǎo)致重要信息泄露或系統(tǒng)癱瘓，頻繁的數(shù)據(jù)流通無(wú)疑會(huì)大幅度增加以上風(fēng)險(xiǎn)。其次，逐漸深化的數(shù)據(jù)合作開(kāi)發(fā)更使個(gè)人隱私保護(hù)面臨新的挑戰(zhàn)，例如典型的數(shù)據(jù)合作開(kāi)發(fā)項(xiàng)目大數(shù)據(jù)分析技術(shù)，其使得個(gè)人信息更容易被精準(zhǔn)識(shí)別和關(guān)聯(lián)，增加了隱私泄露的可能性和部分企業(yè)及個(gè)人違反法律法規(guī)利用數(shù)據(jù)從事非法活動(dòng)或不正當(dāng)競(jìng)爭(zhēng)，在目前多數(shù)數(shù)據(jù)流通活動(dòng)尚缺乏故當(dāng)下如何在促進(jìn)數(shù)據(jù)要素流通的同時(shí)，有效保障數(shù)據(jù)安全和個(gè)人隱私，是相關(guān)主體正在面臨的嚴(yán)峻近年來(lái)，數(shù)據(jù)要素市場(chǎng)雖處于高速發(fā)展階段，但整體上仍處于初級(jí)階段，數(shù)據(jù)要素市場(chǎng)培育的基礎(chǔ)尚不堅(jiān)實(shí)。目前數(shù)據(jù)要素的價(jià)值評(píng)估體系尚未完善，企業(yè)在數(shù)據(jù)交易、合作中難以高效、準(zhǔn)確地衡量數(shù)據(jù)的經(jīng)濟(jì)價(jià)值，極易產(chǎn)生定價(jià)糾紛，嚴(yán)重影響我國(guó)目前鼓勵(lì)通過(guò)數(shù)據(jù)交易平臺(tái)進(jìn)行場(chǎng)內(nèi)交易，但據(jù)信通院統(tǒng)計(jì)，當(dāng)前我國(guó)數(shù)據(jù)交易僅有25%平臺(tái)建設(shè)尚不完善，除交易平臺(tái)數(shù)量不足外，交易平臺(tái)管理和運(yùn)營(yíng)也未形成科學(xué)高效的體系，極大限制了數(shù)據(jù)要素的高效流通。此外，當(dāng)前我國(guó)數(shù)據(jù)要素市場(chǎng)的參與主體多元化程度較低，高質(zhì)量數(shù)據(jù)的數(shù)據(jù)保護(hù)能力及數(shù)據(jù)質(zhì)量等信息，嚴(yán)重影響數(shù)據(jù)合作效率。以上可見(jiàn)，為有效控制數(shù)據(jù)流通成本，提升數(shù)據(jù)流通效率，培育成熟的數(shù)據(jù)要素市場(chǎng)，完善數(shù)據(jù)要素的價(jià)值在于應(yīng)用，然而當(dāng)前數(shù)據(jù)應(yīng)用挖掘的深度和廣度仍有待提升。許多企業(yè)和組織雖然擁有大量數(shù)據(jù)，但缺乏與之相匹配的數(shù)據(jù)分析和應(yīng)用能力，導(dǎo)致數(shù)據(jù)資源未能充分發(fā)揮價(jià)值。除企業(yè)自身數(shù)據(jù)能力需要提升外，數(shù)據(jù)應(yīng)用領(lǐng)域和行業(yè)也有待進(jìn)一步開(kāi)拓，當(dāng)前我國(guó)成規(guī)模的數(shù)據(jù)應(yīng)用領(lǐng)域主要集中在精準(zhǔn)營(yíng)銷(xiāo)和信貸服務(wù)上，其他領(lǐng)域的數(shù)據(jù)創(chuàng)新應(yīng)用的意識(shí)和能力還有待提升，特別是在傳統(tǒng)行業(yè)中，數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新模式尚未得到廣泛應(yīng)用。此外，數(shù)據(jù)要素的價(jià)值發(fā)掘離不開(kāi)相關(guān)領(lǐng)域?qū)I(yè)人才的培育，當(dāng)前我國(guó)基礎(chǔ)知識(shí)儲(chǔ)備扎實(shí)且實(shí)踐經(jīng)驗(yàn)豐富的數(shù)據(jù)人才十分短缺，這也很大程度制約了數(shù)據(jù)應(yīng)用的深入發(fā)展。因此，如何提高數(shù)據(jù)應(yīng)用挖掘能力，充分釋放數(shù)據(jù)要素的潛在價(jià)值，是數(shù)據(jù)第二章CHAPTER2在當(dāng)今數(shù)字化時(shí)代，全球數(shù)據(jù)流通與市場(chǎng)化建設(shè)正成為推動(dòng)經(jīng)濟(jì)增長(zhǎng)和技術(shù)創(chuàng)新的關(guān)鍵動(dòng)力。隨著數(shù)據(jù)的價(jià)值在全球范圍內(nèi)被廣泛認(rèn)可，各國(guó)政府和國(guó)際組織紛紛致力于構(gòu)建更加開(kāi)放、安全和高效的數(shù)據(jù)流通體系，旨在促進(jìn)數(shù)據(jù)資源的優(yōu)化配置，激發(fā)數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新活動(dòng)，并確保數(shù)據(jù)流動(dòng)的合規(guī)性和安全性。本節(jié)將對(duì)于域在數(shù)據(jù)要素流通制度建設(shè)方面，美國(guó)將商業(yè)利益作為其數(shù)據(jù)政策的首要考量，致力于推進(jìn)數(shù)據(jù)要素的市場(chǎng)化進(jìn)程。通過(guò)倡導(dǎo)數(shù)據(jù)的自由流動(dòng)和開(kāi)放獲取，旨在積累和控制更多的全球數(shù)據(jù)資產(chǎn)，進(jìn)而在數(shù)據(jù)產(chǎn)權(quán)方面，美國(guó)國(guó)會(huì)曾于1996提出建立數(shù)據(jù)庫(kù)產(chǎn)權(quán)立法，但由于其可能削弱國(guó)家的研究能力而遭到美國(guó)國(guó)家教育協(xié)會(huì)、美國(guó)圖書(shū)館協(xié)會(huì)、近年來(lái)美國(guó)國(guó)內(nèi)逐漸形成對(duì)數(shù)據(jù)確立產(chǎn)權(quán)可能會(huì)形成壟斷的共識(shí)。對(duì)于政府公共數(shù)據(jù)的公開(kāi)共享，美政府法》及《開(kāi)放政府指令》要求聯(lián)邦機(jī)構(gòu)更積極地披露政府信息，并為公眾獲取政府記錄提供更便捷的途徑，加強(qiáng)數(shù)據(jù)共享和協(xié)作。而《政府信息公開(kāi)和機(jī)器可讀行政命令》和《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020基本框架、數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和標(biāo)準(zhǔn)實(shí)踐等內(nèi)容。要求行政部門(mén)開(kāi)放數(shù)據(jù)。而針對(duì)數(shù)據(jù)交易，美國(guó)當(dāng)前以數(shù)據(jù)經(jīng)紀(jì)交易作為其主要交易方式，鼓勵(lì)數(shù)據(jù)自由交易。數(shù)據(jù)經(jīng)紀(jì)商通過(guò)搜集、整合、分析和處理各類(lèi)用戶(hù)數(shù)據(jù)，構(gòu)建出詳盡的消費(fèi)者畫(huà)像、身份驗(yàn)證信息和個(gè)性化數(shù)據(jù)檔案等數(shù)據(jù)產(chǎn)品，并將其銷(xiāo)售給需要這些信息的企業(yè)和組織，用于目標(biāo)市場(chǎng)營(yíng)銷(xiāo)、風(fēng)險(xiǎn)管理以及監(jiān)測(cè)競(jìng)爭(zhēng)者動(dòng)態(tài)等目的。這些數(shù)據(jù)經(jīng)紀(jì)商的數(shù)據(jù)獲取途徑多樣，包括利用政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)、向信用卡公司等機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)、通過(guò)互聯(lián)網(wǎng)爬蟲(chóng)抓取在線信息，以及收集各種線下資源數(shù)據(jù)。此外，為建立國(guó)際數(shù)據(jù)合作，美國(guó)也已開(kāi)始致英國(guó)聯(lián)合發(fā)布了《大西洋憲章：21世紀(jì)美英經(jīng)濟(jì)伙伴關(guān)系框架》，同時(shí)宣布啟動(dòng)美英數(shù)據(jù)橋項(xiàng)目，旨在在確保嚴(yán)格的隱私保護(hù)措施的前提下，加強(qiáng)兩國(guó)此外，美國(guó)也正在與印度、巴西、印尼等國(guó)家就跨為確保數(shù)據(jù)流通中的個(gè)人隱私和數(shù)據(jù)安全，近年來(lái)美國(guó)就隱私保護(hù)頒布了一系列相關(guān)法案。1974年，美國(guó)實(shí)施的《隱私法案》對(duì)政府機(jī)構(gòu)應(yīng)當(dāng)如何收集個(gè)人信息、收集到的個(gè)人信息如何向公眾開(kāi)放及信息主體的權(quán)利等做出了詳細(xì)規(guī)定。此后，美國(guó)消費(fèi)等行業(yè)領(lǐng)域制定數(shù)據(jù)保護(hù)規(guī)范。同時(shí)，美國(guó)多個(gè)州在其原有的個(gè)人信息保護(hù)法律基礎(chǔ)上作出修訂，進(jìn)一步擴(kuò)展“個(gè)人信息”定義，補(bǔ)充數(shù)據(jù)安全法律法規(guī)細(xì)節(jié)。今年，美國(guó)聯(lián)邦層面由總統(tǒng)簽發(fā)《敏感數(shù)據(jù)行政令》限制有關(guān)國(guó)家通過(guò)商業(yè)方式獲取美國(guó)個(gè)人和政府的敏感信息，主要針對(duì)“數(shù)據(jù)承包商”等成批處理、出售或轉(zhuǎn)讓美國(guó)個(gè)人數(shù)據(jù)的公司。此外，美國(guó)國(guó)會(huì)也于今年通過(guò)了針對(duì)個(gè)人信息和數(shù)據(jù)隱私保護(hù)的《隱私權(quán)法案（草案）》，這是自2022年保護(hù)立法3。整體來(lái)看，美國(guó)的數(shù)據(jù)安全立法錯(cuò)綜復(fù)雜仍缺乏統(tǒng)籌性的數(shù)據(jù)安全法案，但近一年來(lái)，美國(guó)已經(jīng)開(kāi)始啟動(dòng)聯(lián)邦層面的隱私保護(hù)建設(shè)，以期形成全國(guó)統(tǒng)一的隱私保護(hù)標(biāo)準(zhǔn)，結(jié)束各州隱私法規(guī)混雜的局面。數(shù)據(jù)要素的流通和市場(chǎng)化制度建設(shè)是歐盟推動(dòng)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的關(guān)鍵一環(huán)。歐盟通過(guò)一系列創(chuàng)新政策和法規(guī)，致力于構(gòu)建一個(gè)安全、透明且高效的數(shù)在數(shù)據(jù)要素流通制度體系建設(shè)方面，歐盟于門(mén)信息范圍、使用公共信息的授權(quán)、用戶(hù)最感興趣和最常使用的信息類(lèi)型，以及公共部門(mén)應(yīng)如何收費(fèi)的發(fā)布為商業(yè)數(shù)據(jù)的自由流動(dòng)提供了基礎(chǔ)性指導(dǎo)，確保數(shù)據(jù)在成員國(guó)間順暢流通。隨后，《歐洲數(shù)據(jù)以及構(gòu)建公共歐洲數(shù)據(jù)空間等措施，完善數(shù)據(jù)市場(chǎng)（DGA）的出臺(tái)進(jìn)一步促進(jìn)了數(shù)據(jù)共享，鼓勵(lì)公共發(fā)布的《數(shù)據(jù)法案》（DataAct）對(duì)不同主體、數(shù)據(jù)類(lèi)型和交易場(chǎng)景進(jìn)行了細(xì)化規(guī)范，并為潛在的權(quán)而在數(shù)據(jù)安全保障方面，歐盟在數(shù)據(jù)安全和個(gè)人信息保護(hù)方面設(shè)立了一套在全球范圍內(nèi)容較為全律體系的核心，使得歐盟個(gè)人數(shù)據(jù)保護(hù)及監(jiān)管達(dá)到新高峰。此后，歐盟以GDPR為基礎(chǔ)，建立了統(tǒng)一別法，兩者在監(jiān)管規(guī)則上保持一定的一致性；2023協(xié)議，有關(guān)當(dāng)局可直接向其他成員國(guó)的服務(wù)提供者發(fā)送獲取電子證據(jù)的司法令，形成國(guó)際跨境司法協(xié)助和數(shù)據(jù)治理的新機(jī)制；而《為保持歐盟個(gè)人數(shù)據(jù)保護(hù)級(jí)別而采用的數(shù)據(jù)跨境轉(zhuǎn)移工具全球數(shù)據(jù)合規(guī)措施》則為數(shù)據(jù)跨境流動(dòng)中的數(shù)據(jù)保護(hù)問(wèn)題提供進(jìn)日本當(dāng)前采用政府和企業(yè)共同協(xié)作為核心的數(shù)并促進(jìn)數(shù)據(jù)的跨境流動(dòng)。該國(guó)還提倡確保數(shù)據(jù)的可信流通，以支持和加強(qiáng)跨國(guó)數(shù)據(jù)的自由交換。日本政府在數(shù)字化轉(zhuǎn)型的進(jìn)程中采取了積極的措施，于專(zhuān)門(mén)數(shù)據(jù)管理機(jī)構(gòu)的國(guó)家。數(shù)字廳的職責(zé)包括監(jiān)督國(guó)家信息系統(tǒng)的運(yùn)行、促進(jìn)中央與地方政府間的信息共享、與醫(yī)療、教育、防災(zāi)等領(lǐng)域的公共機(jī)構(gòu)合作開(kāi)發(fā)信息系統(tǒng)，以及整合來(lái)自土地、交通等私營(yíng)部門(mén)的數(shù)據(jù)資源。在推動(dòng)數(shù)據(jù)跨境流通方面，日本一直倡導(dǎo)數(shù)據(jù)的自由流動(dòng)。2019年2月，日本與歐盟簽訂《歐盟日本數(shù)據(jù)共享協(xié)議》旨在促進(jìn)兩個(gè)經(jīng)濟(jì)體之間數(shù)據(jù)的自由流動(dòng)，并為數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)提供堅(jiān)實(shí)的法律基礎(chǔ)。2019年6月，在議，主張?jiān)诖_保數(shù)據(jù)安全的前提下，適當(dāng)放寬個(gè)人盟簽訂的《歐盟-日本關(guān)于跨境數(shù)據(jù)流動(dòng)的協(xié)議》正式生效，該協(xié)議同時(shí)被納入《歐盟-日本經(jīng)濟(jì)伙伴關(guān)系協(xié)定》，其條款將促進(jìn)雙方的業(yè)務(wù)發(fā)展，并反映出對(duì)數(shù)字保護(hù)主義的反對(duì)信號(hào)。在數(shù)據(jù)安全方計(jì)算機(jī)處理的個(gè)人信息保護(hù)法》的基礎(chǔ)上制定，對(duì)日本個(gè)人信息保護(hù)基本理念方針等總則性?xún)?nèi)容及與民間企業(yè)相關(guān)的一般法性?xún)?nèi)容進(jìn)行了規(guī)定，系日本個(gè)人信息保護(hù)法制體系的基石，日本的個(gè)人信息保護(hù)法對(duì)個(gè)人信息處理活動(dòng)的規(guī)范相對(duì)較為寬松，注重個(gè)人信息保護(hù)與數(shù)據(jù)合理利用的平衡。為《個(gè)人信息保護(hù)法》更好落地，日本地方公共團(tuán)體信息系統(tǒng)機(jī)構(gòu)對(duì)應(yīng)修訂了《個(gè)人信息保護(hù)基本方針》，旨韓國(guó)在數(shù)據(jù)要素流通制度建設(shè)方面采取了一系列措施，以促進(jìn)數(shù)據(jù)的自由流動(dòng)和有效利用，同時(shí)大數(shù)字經(jīng)濟(jì)的覆蓋范圍，提升數(shù)字經(jīng)濟(jì)的包容性，構(gòu)建政府?dāng)?shù)字平臺(tái)和推動(dòng)數(shù)字文化創(chuàng)新。在組織管理層面，韓國(guó)成立了國(guó)家數(shù)據(jù)政策委員會(huì)，承擔(dān)著國(guó)家數(shù)據(jù)及新興產(chǎn)業(yè)政策的統(tǒng)籌與監(jiān)管職責(zé)。該委員會(huì)負(fù)責(zé)審查與國(guó)家數(shù)據(jù)政策相關(guān)的重大議題，并定期每三年更新《數(shù)據(jù)產(chǎn)業(yè)振興基本計(jì)劃》。韓國(guó)在數(shù)據(jù)產(chǎn)業(yè)的培育方面采取了積極措施。該國(guó)于旨在通過(guò)法律手段推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展和數(shù)據(jù)經(jīng)濟(jì)的全面振興，從而在全球范圍內(nèi)率先確立了數(shù)據(jù)產(chǎn)業(yè)發(fā)展的先驅(qū)地位。而韓國(guó)的數(shù)據(jù)安全立法則體現(xiàn)了該國(guó)對(duì)于個(gè)人信息保護(hù)的高度重視和對(duì)數(shù)據(jù)了《個(gè)人信息保護(hù)法》作為韓國(guó)在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)明確《個(gè)人信息保護(hù)法》授權(quán)的事項(xiàng)及實(shí)施所需的對(duì)《個(gè)人信息保護(hù)法》進(jìn)行了部分修訂以適應(yīng)時(shí)代發(fā)展新變化。除統(tǒng)一性法律文件外，韓國(guó)在各行業(yè)息通信網(wǎng)絡(luò)利用促進(jìn)和信息保護(hù)法》對(duì)電信業(yè)個(gè)人信用信息的收集、使用與保護(hù)進(jìn)行全面和具體的規(guī)范；《信用信息使用和保護(hù)法》則是韓國(guó)關(guān)于金融業(yè)商業(yè)交易中信用信息提供和使用的法規(guī)，致力于健全信用信息相關(guān)產(chǎn)業(yè)，促進(jìn)信用信息的有效使用和系統(tǒng)管理，妥善保護(hù)個(gè)人生活機(jī)密，防止信用信置信息保護(hù)和使用法》保護(hù)隱私權(quán)，防止位置信息我國(guó)隨之發(fā)布了一系列數(shù)據(jù)要素安全、合規(guī)流通支持政策及法律法規(guī)等規(guī)范性文件，已初步建立起數(shù)據(jù)要素流通制度體系，確保在安全、合規(guī)的前提下在全國(guó)范圍，我國(guó)中共中央、國(guó)務(wù)院在2020年4月發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》中，將數(shù)據(jù)納入生產(chǎn)要素范圍，將其列為與土地、勞動(dòng)力、資產(chǎn)、技術(shù)同等地位的字經(jīng)濟(jì)發(fā)展規(guī)劃，是中國(guó)為推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展而制定的國(guó)家級(jí)專(zhuān)項(xiàng)規(guī)劃，它明確了總體要求、主要任務(wù)、重點(diǎn)工程和保障措施，旨在通過(guò)優(yōu)化升級(jí)數(shù)字基礎(chǔ)設(shè)施、充分發(fā)揮數(shù)據(jù)要素作用、大力推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、加快推動(dòng)數(shù)字產(chǎn)業(yè)化、持續(xù)提升公共服務(wù)數(shù)字化水平、健全完善數(shù)字經(jīng)濟(jì)治理體）（條）的發(fā)布則全面提出了構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系的強(qiáng)調(diào)了數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置的重要性，并提出了數(shù)意見(jiàn)提出了建立合規(guī)高效、場(chǎng)內(nèi)外結(jié)合的數(shù)據(jù)要素流通和交易制度，以及建立體現(xiàn)效率、促進(jìn)公平的導(dǎo)意見(jiàn)》明確了數(shù)據(jù)資產(chǎn)的定義，涵蓋了數(shù)據(jù)資產(chǎn)評(píng)估的基本遵循、評(píng)估對(duì)象、操作要求、評(píng)估方法和披露要求等內(nèi)容。財(cái)政部發(fā)布的《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》為數(shù)據(jù)資產(chǎn)入表提供了明確的操作指引。為激活數(shù)據(jù)要素潛能，釋放新質(zhì)生字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)。今年數(shù)金融服務(wù)、科技創(chuàng)新、文化旅游、醫(yī)療健康、應(yīng)急年底，數(shù)據(jù)要素應(yīng)用的廣度和深度顯著拓展，數(shù)據(jù)要素乘數(shù)效應(yīng)在經(jīng)濟(jì)發(fā)展領(lǐng)域得到顯現(xiàn)，形成300個(gè)以上的典型應(yīng)用場(chǎng)景，培育一批數(shù)據(jù)商和第三方數(shù)據(jù)產(chǎn)業(yè)年均增速超過(guò)20%。國(guó)家數(shù)據(jù)局將會(huì)同有加強(qiáng)資金支持，加強(qiáng)宣傳推廣，確保行動(dòng)計(jì)劃的實(shí)施效果。這一行動(dòng)計(jì)劃是中國(guó)推動(dòng)數(shù)據(jù)要素市場(chǎng)化配置、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的重要舉措，對(duì)于構(gòu)建以在促進(jìn)數(shù)據(jù)要素流通的同時(shí)，我國(guó)同樣重視數(shù)據(jù)利用的安全合規(guī)。在民法、行政法、刑法的立法框架上，我國(guó)形成了由三部單行法——《中華人民人信息保護(hù)法》）組成的數(shù)據(jù)安全立法體系，分別適用于境內(nèi)所有網(wǎng)絡(luò)運(yùn)營(yíng)者的包含處理個(gè)人信息及數(shù)據(jù)在內(nèi)的行為、所有主體處理網(wǎng)絡(luò)數(shù)據(jù)和非網(wǎng)絡(luò)我國(guó)近年陸續(xù)出臺(tái)相關(guān)法規(guī)、規(guī)章、部門(mén)文件及重要標(biāo)準(zhǔn)，針對(duì)特定領(lǐng)域、特定場(chǎng)景下的數(shù)據(jù)合規(guī)要求和落地指引制定了詳細(xì)規(guī)定。在行政法規(guī)方面，《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》對(duì)關(guān)鍵基礎(chǔ)設(shè)施的認(rèn)定保護(hù)及其運(yùn)營(yíng)者責(zé)任義務(wù)進(jìn)行了明確規(guī)定，而細(xì)化了數(shù)據(jù)處理者相應(yīng)的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)并對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)的定義進(jìn)行了闡釋?zhuān)o予數(shù)據(jù)處理者落地?cái)?shù)據(jù)安全合規(guī)更加清晰細(xì)化的標(biāo)準(zhǔn)。在部門(mén)規(guī)章方面，由于不同行業(yè)、場(chǎng)景及對(duì)象數(shù)據(jù)安全保護(hù)側(cè)重點(diǎn)存在差異，我國(guó)相關(guān)部門(mén)針對(duì)各自主管領(lǐng)域出臺(tái)了一系列規(guī)章指導(dǎo)數(shù)據(jù)處理者等相關(guān)等規(guī)章明確數(shù)據(jù)出境合規(guī)路徑具體操作要點(diǎn)，而今年出臺(tái)的《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》則豁免了部分重要級(jí)別較低數(shù)據(jù)的跨境合規(guī)要求，減輕了車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》《生成式人工智能服務(wù)管理暫行辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等規(guī)章，就各不同行業(yè)領(lǐng)域數(shù)據(jù)合聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《個(gè)人信息合規(guī)審計(jì)管理辦法（征求意見(jiàn)稿）》等文件則是對(duì)于法律法規(guī)的要求進(jìn)行了進(jìn)一步可落地化。在國(guó)家標(biāo)準(zhǔn)方面，數(shù)據(jù)合規(guī)重要領(lǐng)域金融行業(yè)已有《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》等標(biāo)準(zhǔn)對(duì)金融行業(yè)數(shù)據(jù)保護(hù)進(jìn)行特別規(guī)制，在數(shù)據(jù)體量龐大的重點(diǎn)監(jiān)管領(lǐng)域——互聯(lián)網(wǎng)行業(yè)則出臺(tái)了《電信和互聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估規(guī)范》就互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全評(píng)估工作設(shè)置體系化的流程方案。在汽車(chē)領(lǐng)域也出臺(tái)了《汽車(chē)采集數(shù)據(jù)處理安全指南》等標(biāo)準(zhǔn)，規(guī)定了汽車(chē)制造商對(duì)汽車(chē)采集數(shù)據(jù)的傳輸、存儲(chǔ)和出境等處理活動(dòng)的安全要求，為汽車(chē)制造商開(kāi)展汽車(chē)的設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用、運(yùn)維提供數(shù)據(jù)保護(hù)實(shí)施規(guī)范。此外，近年我國(guó)對(duì)于三部單行法中細(xì)節(jié)性的要求也進(jìn)行了再規(guī)范，消除法律專(zhuān)業(yè)名詞歧義，幫助企業(yè)順利落地相關(guān)規(guī)定，就《個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》明確了個(gè)人信息去標(biāo)識(shí)化效果評(píng)定流程，并在附錄給出了可參考的計(jì)算方法和閾值推薦，為去標(biāo)識(shí)化技術(shù)的落地發(fā)展提供了更明確的指引；《個(gè)人信息處理中告知和同意的實(shí)施指南》則詳述了告知同意的適用情形、在中央統(tǒng)一出臺(tái)的政策法規(guī)以外，我國(guó)各省也針對(duì)本省內(nèi)部數(shù)據(jù)要素流通實(shí)際情況制定了一系列北京是我國(guó)目前數(shù)據(jù)要素制度建設(shè)較為成熟的地區(qū)之一，在制度創(chuàng)新優(yōu)化方面采取了積極措施。制度，明確數(shù)據(jù)來(lái)源、持有、加工、流通、使用過(guò)程中各參與方的合法權(quán)利；開(kāi)展數(shù)據(jù)資產(chǎn)登記，推動(dòng)數(shù)據(jù)資產(chǎn)評(píng)估和入表，探索數(shù)據(jù)資產(chǎn)金融創(chuàng)新；鼓勵(lì)數(shù)據(jù)商進(jìn)場(chǎng)交易。后續(xù)又陸續(xù)發(fā)布《北京市企業(yè)數(shù)據(jù)知識(shí)產(chǎn)權(quán)工作指引（試行）》《北京市公共數(shù)據(jù)專(zhuān)區(qū)授權(quán)運(yùn)營(yíng)管理辦法（試行）》及《北京市西城區(qū)加快推進(jìn)數(shù)據(jù)要素市場(chǎng)高質(zhì)量發(fā)展的若干措施（征求意見(jiàn)稿）》等文件，旨在通過(guò)政策引導(dǎo)和市場(chǎng)運(yùn)作，促進(jìn)數(shù)據(jù)資源的有效利用和安全流通，推動(dòng)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展。此外，北京市還啟動(dòng)的數(shù)據(jù)先行區(qū)基礎(chǔ)架構(gòu)，以推動(dòng)數(shù)據(jù)要素市場(chǎng)的發(fā)為基礎(chǔ)，輔以系列政府管理辦法、規(guī)定、行動(dòng)方案為主體，其他各類(lèi)指南、實(shí)施細(xì)則等文件，構(gòu)建了相對(duì)成熟且科學(xué)完善的數(shù)據(jù)要素管理體系?！渡虾Ｊ袛?shù)據(jù)條例》旨在保護(hù)自然人、法人和非法人組織與數(shù)據(jù)相關(guān)的權(quán)益，規(guī)范數(shù)據(jù)處理活動(dòng)，促進(jìn)數(shù)據(jù)依法有序流動(dòng)，保障數(shù)據(jù)安全，并加快數(shù)據(jù)要素市場(chǎng)培育。條例明確了數(shù)據(jù)的定義、數(shù)據(jù)處理活動(dòng)的范圍，以及數(shù)據(jù)安全的重要性。條例強(qiáng)調(diào)了公共數(shù)據(jù)的管理和開(kāi)放，推動(dòng)公共數(shù)據(jù)資源體系的建設(shè)，提高公共數(shù)據(jù)共享效率，擴(kuò)大公共數(shù)據(jù)有序開(kāi)放，并構(gòu)建統(tǒng)一協(xié)調(diào)的公共數(shù)據(jù)運(yùn)營(yíng)機(jī)制。上海對(duì)公共數(shù)據(jù)的開(kāi)放利用重視程度較高，今年發(fā)布的《上海市公共數(shù)據(jù)開(kāi)放實(shí)施細(xì)則》《上海市公共數(shù)據(jù)共享年度重點(diǎn)工作安排》等文件對(duì)公共數(shù)據(jù)的開(kāi)放共享方式、要求、主體及主要流程等具體操作規(guī)范進(jìn)行了明確。此外，上海針對(duì)數(shù)據(jù)安全及個(gè)人信息保護(hù)當(dāng)前廣東省在數(shù)據(jù)交易、流通方面呈現(xiàn)高速發(fā)市數(shù)據(jù)交易管理暫行辦法》和《廣東省數(shù)據(jù)流通交易管理辦法（試行）（征求意見(jiàn)稿）》強(qiáng)調(diào)了數(shù)據(jù)交易的合規(guī)性，明確了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)和數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)等權(quán)利，并提出了數(shù)據(jù)價(jià)值評(píng)估指標(biāo)體系，以激活數(shù)據(jù)資源的價(jià)值；明確了數(shù)據(jù)商和第三方服務(wù)機(jī)構(gòu)，并規(guī)定了其職責(zé)和運(yùn)營(yíng)要求。廣東省還探索了數(shù)據(jù)經(jīng)紀(jì)人制度，通過(guò)專(zhuān)業(yè)州市數(shù)據(jù)條例（征求意見(jiàn)稿）》規(guī)范了廣州市數(shù)據(jù)管理體系，特別強(qiáng)調(diào)了南沙區(qū)在粵港澳大灣區(qū)數(shù)據(jù)合作中的重要作用，推動(dòng)數(shù)據(jù)跨境流動(dòng)和監(jiān)管機(jī)制了《深圳市企業(yè)數(shù)據(jù)合規(guī)指引》引導(dǎo)企業(yè)加強(qiáng)數(shù)據(jù)合規(guī)管理，提高數(shù)據(jù)合規(guī)意識(shí)與保護(hù)水平，內(nèi)容涵蓋了數(shù)據(jù)安全合規(guī)管理組織體系建設(shè)、數(shù)據(jù)合規(guī)管理制度體系建設(shè)、數(shù)據(jù)全生命周期合規(guī)、數(shù)據(jù)出境其他各省市也基于地方情況出臺(tái)了地方性數(shù)據(jù)要素相關(guān)法規(guī)及綜合性數(shù)據(jù)立法。當(dāng)前，貴州、天陜西、寧夏等地區(qū)面向公共數(shù)據(jù)領(lǐng)域，已出臺(tái)大數(shù)門(mén)經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，不僅涉及公共數(shù)據(jù)，還涵蓋了個(gè)人數(shù)據(jù)等相關(guān)規(guī)定。湖北、安徽、江蘇、重當(dāng)前高頻率的數(shù)據(jù)流通中存在著不可忽視的數(shù)據(jù)安全及隱私泄露問(wèn)題，數(shù)據(jù)交易共享都需要數(shù)據(jù)供方傳輸大量數(shù)據(jù)到數(shù)據(jù)需方，數(shù)據(jù)傳輸過(guò)程本身的安全合規(guī)性保障及后續(xù)對(duì)于需方數(shù)據(jù)安全能力的監(jiān)督需要相關(guān)主體投入大量的時(shí)間和資金成本。此據(jù)流通時(shí)間及資金成本，可能?chē)?yán)重影響數(shù)據(jù)流通積極性和效率。而隱私計(jì)算是在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算的一系流通全過(guò)程中隱私計(jì)算能夠發(fā)揮十分重要的作用，由于數(shù)據(jù)作為信息承載體的特殊性，在數(shù)據(jù)流通過(guò)程中其價(jià)值隨著傳播遞減，傳遞次數(shù)越多，范圍越廣，價(jià)值耗損就越大，最終趨近于零，且數(shù)據(jù)難以追溯數(shù)據(jù)流轉(zhuǎn)過(guò)程，使得其數(shù)據(jù)交易共享意愿共享、融合而泄露或不受控制的傳播，是保障數(shù)據(jù)要素有序流動(dòng)的基礎(chǔ)。而隱私計(jì)算一方面能夠基于區(qū)塊鏈技術(shù)構(gòu)建數(shù)據(jù)共享平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)使用的全程可追溯、可審計(jì)，增強(qiáng)了數(shù)據(jù)流通的透明度和可信度，實(shí)現(xiàn)數(shù)據(jù)的可控可計(jì)量。另一方面，通過(guò)同態(tài)加密、安全多方計(jì)算等技術(shù)，實(shí)現(xiàn)在加密狀態(tài)下對(duì)數(shù)據(jù)進(jìn)行計(jì)算和分析，使各方僅可獲得共同所需數(shù)據(jù)集合，并且輔以匿蹤查詢(xún)等技術(shù)措施，確保數(shù)據(jù)持有方無(wú)法知悉數(shù)據(jù)需求方查詢(xún)信息內(nèi)容，實(shí)現(xiàn)當(dāng)前數(shù)據(jù)流通中存在著大量個(gè)人信息的流轉(zhuǎn)，而對(duì)于個(gè)人信息保護(hù)我國(guó)法律法規(guī)提出了如授權(quán)同意等較高合規(guī)義務(wù)，這無(wú)疑增加了企業(yè)個(gè)人信息流通合規(guī)成本，而我國(guó)《個(gè)保法》及他國(guó)多部隱私法案中定義匿名化后的個(gè)人信息不再屬于個(gè)人信息范業(yè)個(gè)人信息流通提供了合規(guī)思路，即通過(guò)隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)的匿名化處理效果，在匿名化的前提下實(shí)展和數(shù)據(jù)的泛在化，徹底實(shí)現(xiàn)匿名化難度較高，典型的例子是搜索記錄的重新識(shí)別，美國(guó)在線網(wǎng)站曾研究人員通過(guò)把其中多條記錄聯(lián)合分析后，很容易就識(shí)別出特定個(gè)人的姓名和身份。在當(dāng)前法律和行業(yè)標(biāo)準(zhǔn)尚未界定匿名化實(shí)現(xiàn)方式和驗(yàn)證標(biāo)準(zhǔn)的前提下，隱私科技技術(shù)需要對(duì)匿名化數(shù)據(jù)的重識(shí)別行為做出約束，通過(guò)規(guī)則設(shè)計(jì)避免算法運(yùn)行過(guò)程中的中第三章CHAPTER3在數(shù)字化時(shí)代，數(shù)據(jù)合規(guī)與隱私保護(hù)一直是企業(yè)關(guān)注的一大重點(diǎn)，企業(yè)開(kāi)展數(shù)據(jù)合規(guī)與隱私保護(hù)工作不僅是為了遵守全球不斷發(fā)展變化的法律法規(guī)要求，也是為了增強(qiáng)客戶(hù)體驗(yàn)。在這兩大目標(biāo)驅(qū)動(dòng)下，不少企業(yè)將數(shù)據(jù)合規(guī)和隱私保護(hù)視作企業(yè)的生命線。在《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》施行一年有余，本報(bào)告再次發(fā)起調(diào)研，了解和分析企業(yè)數(shù)據(jù)合規(guī)與隱私保護(hù)現(xiàn)狀和趨勢(shì)，包括數(shù)據(jù)合規(guī)與隱私保護(hù)人員、組織、流程和技術(shù)今年有更多的被調(diào)查企業(yè)具備了數(shù)據(jù)合規(guī)和隱據(jù)安全法》第四章明確了企業(yè)應(yīng)遵循的數(shù)據(jù)安全保護(hù)義務(wù)，《個(gè)人信息保護(hù)法》第五章規(guī)定了企業(yè)作為個(gè)人信息處理者的義務(wù)，基于此越來(lái)越多企業(yè)在內(nèi)部設(shè)立數(shù)據(jù)合規(guī)與隱私保護(hù)職能，推動(dòng)企業(yè)內(nèi)部信息安全部門(mén)、法務(wù)部門(mén)和合規(guī)部門(mén)仍然是數(shù)據(jù)合規(guī)與隱私保護(hù)工作的主要責(zé)任部門(mén)。調(diào)查結(jié)果顯示，33%的被調(diào)查企業(yè)信息安全部門(mén)需要擔(dān)任部分?jǐn)?shù)據(jù)合規(guī)與隱私保護(hù)職能，33%的被調(diào)查企業(yè)合規(guī)部門(mén)和44%的被調(diào)查企業(yè)法務(wù)部門(mén)也需分職能。企業(yè)在考慮將數(shù)據(jù)合規(guī)與隱私保護(hù)職能安置到哪個(gè)部門(mén)時(shí)，可結(jié)合自身業(yè)務(wù)和組織架構(gòu)進(jìn)行設(shè)定，以更加符合和適應(yīng)企業(yè)的需求?？紤]到數(shù)據(jù)合規(guī)與隱私保護(hù)工作的復(fù)雜性和學(xué)科交互性，大部分被調(diào)查企業(yè)數(shù)據(jù)合規(guī)與隱私保護(hù)工作由多部門(mén)共59%59%48%44%38%35%33%30%5%5%0%6%7%6%3%39%33%33%2021-20222022-20232023-2024與去年相比，信息安全部門(mén)和合規(guī)部門(mén)的占比有所下降，而法務(wù)部門(mén)、單獨(dú)部門(mén)占比輕微上升。這些轉(zhuǎn)變的出現(xiàn)可能是因?yàn)閿?shù)據(jù)合規(guī)與隱私保護(hù)的合規(guī)條線的增加。除了常見(jiàn)的信息安全風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)，一些企業(yè)法務(wù)部門(mén)擔(dān)任確保企業(yè)的數(shù)據(jù)處理活動(dòng)符合國(guó)家的數(shù)據(jù)安全標(biāo)準(zhǔn)和要求的責(zé)任，法務(wù)部門(mén)需要通過(guò)專(zhuān)業(yè)的分析和評(píng)估，識(shí)別潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)，并制定相應(yīng)的應(yīng)對(duì)措施。這有助于企業(yè)在面對(duì)數(shù)據(jù)安全挑戰(zhàn)時(shí)，能夠及時(shí)作出反應(yīng)，減少潛在的法律風(fēng)險(xiǎn)和企業(yè)損失。法務(wù)部門(mén)還應(yīng)進(jìn)行適時(shí)地合規(guī)評(píng)估，確保企業(yè)的數(shù)據(jù)安全管理和保護(hù)措施符合國(guó)家和行業(yè)的標(biāo)準(zhǔn)。這包括對(duì)企業(yè)的數(shù)據(jù)安全政策、流程和技術(shù)的評(píng)估，以確保它們能夠有效應(yīng)對(duì)數(shù)據(jù)泄露、非法訪問(wèn)等安全事件，保護(hù)企業(yè)和2.數(shù)據(jù)合規(guī)與隱私保護(hù)工作直接匯報(bào)角色有所法律事務(wù)部門(mén)主管成為當(dāng)前數(shù)據(jù)合規(guī)與隱私保護(hù)工作的主要匯報(bào)對(duì)象，其次是首席信息官、首席作主要匯報(bào)對(duì)象為首席運(yùn)營(yíng)官、首席信息官及合規(guī)私保護(hù)工作主要匯報(bào)對(duì)象為法務(wù)事務(wù)部門(mén)主管，與據(jù)安全法》施行以及監(jiān)管部門(mén)的一系列執(zhí)法行動(dòng)，越來(lái)越多企業(yè)將數(shù)據(jù)合規(guī)與隱私保護(hù)工作視為企業(yè)應(yīng)重點(diǎn)關(guān)注的事項(xiàng)。法務(wù)部門(mén)在保障數(shù)據(jù)安全方面扮演著至關(guān)重要的角色。首先，他們負(fù)責(zé)確保數(shù)據(jù)處理活動(dòng)的合規(guī)性，這意味著他們需要密切關(guān)注相關(guān)的法律法規(guī)，確保企業(yè)的數(shù)據(jù)處理活動(dòng)符合國(guó)家的數(shù)據(jù)安全標(biāo)準(zhǔn)和要求。這包括但不限于數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供和公開(kāi)等各個(gè)環(huán)節(jié)，確保這些活動(dòng)都在法律允許的范圍內(nèi)進(jìn)行。并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)法違規(guī)事項(xiàng)不僅可能影響企業(yè)經(jīng)營(yíng)，也會(huì)影響消費(fèi)首席信息官(ChiefInformati6%0%4%0%28%0%29%8%22%0%5%10%15%20%2023-20242022-20233.大部分企業(yè)已委任數(shù)據(jù)安全負(fù)責(zé)人和個(gè)人信信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信據(jù)安全負(fù)責(zé)人和個(gè)人信息保護(hù)負(fù)責(zé)人。本次調(diào)研發(fā)現(xiàn)，所有被調(diào)查企業(yè)已委任數(shù)據(jù)安全負(fù)責(zé)人和個(gè)人然而具體如何設(shè)置數(shù)據(jù)安全負(fù)責(zé)人和個(gè)人信息保護(hù)負(fù)責(zé)人在法律法規(guī)中并未明確規(guī)定。通過(guò)調(diào)研而對(duì)于個(gè)人信息保護(hù)負(fù)責(zé)人，被調(diào)查企業(yè)更多地選同時(shí)，沒(méi)有企業(yè)選擇由CEO擔(dān)任數(shù)據(jù)安全負(fù)責(zé)人和個(gè)人信息保護(hù)負(fù)責(zé)人?？梢?jiàn)，目前數(shù)據(jù)安全在信息安全管理體系中，職責(zé)分離的過(guò)程已被識(shí)別為一種信息安全控制措施。企業(yè)可根據(jù)自身組織架構(gòu)以及業(yè)務(wù)與產(chǎn)品設(shè)立相應(yīng)崗位，落實(shí)保護(hù)和監(jiān)督60%50%40%30%20%0%55.6%22.2%5.6%5.6%5.6%5.6%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%數(shù)據(jù)安全負(fù)責(zé)人4.企業(yè)負(fù)責(zé)數(shù)據(jù)合規(guī)與隱私保護(hù)工作的人員數(shù)去年企業(yè)負(fù)責(zé)數(shù)據(jù)合規(guī)與隱私保護(hù)工作的人員12%、46%，而今年企業(yè)對(duì)應(yīng)的負(fù)責(zé)數(shù)據(jù)合規(guī)與隱私保護(hù)工作的人員數(shù)量占比為6%、22%、56%，說(shuō)明企業(yè)需要更多的數(shù)據(jù)合規(guī)與隱私保護(hù)人員以滿(mǎn)足監(jiān)管和消費(fèi)者對(duì)數(shù)據(jù)合規(guī)與隱私保護(hù)日趨強(qiáng)烈的僅約6%的企業(yè)沒(méi)有全職人員負(fù)責(zé)數(shù)據(jù)合規(guī)與的下降，這表明盡管企業(yè)對(duì)數(shù)據(jù)合規(guī)與隱私保護(hù)的需求日益增加，尤其是當(dāng)前要面對(duì)日益嚴(yán)格的數(shù)據(jù)安全和隱私保護(hù)法規(guī)，但仍有部分企業(yè)無(wú)法滿(mǎn)足這些需求。這些企業(yè)可能面臨專(zhuān)業(yè)人員的缺乏，尤其是對(duì)于中小型企業(yè)來(lái)說(shuō)，數(shù)據(jù)合規(guī)與隱私保護(hù)的專(zhuān)業(yè)人員存在較大的缺口，這成為部分企業(yè)無(wú)法滿(mǎn)足此外，盡管有報(bào)告顯示信息安全部門(mén)和法務(wù)部門(mén)是數(shù)據(jù)合規(guī)與隱私保護(hù)工作的主要責(zé)任部門(mén)，但當(dāng)前數(shù)據(jù)合規(guī)與隱私保護(hù)的專(zhuān)業(yè)人員仍然存在較大的市場(chǎng)缺口。這導(dǎo)致部分企業(yè)無(wú)法有效實(shí)施數(shù)據(jù)合規(guī)與隱私保護(hù)措施，尤其是在面對(duì)復(fù)雜的合規(guī)要求因此，對(duì)于那些沒(méi)有全職人員負(fù)責(zé)數(shù)據(jù)合規(guī)與隱私保護(hù)工作的企業(yè)來(lái)說(shuō)，解決人才短缺問(wèn)題、加強(qiáng)內(nèi)部培訓(xùn)和提高員工的數(shù)據(jù)安全和隱私保護(hù)意識(shí)成為當(dāng)務(wù)之急。同時(shí)，企業(yè)也需要積極探索外部人確保企業(yè)能夠有效地遵守相關(guān)法律法規(guī)，保護(hù)個(gè)人63%56%46%22%8%8%6%6%6%6%6%6%6%2%0%2%2022-20232023-2024與隱私保護(hù)的投入是否與同等規(guī)模企業(yè)一致。調(diào)查發(fā)現(xiàn)，56%的被調(diào)查企業(yè)過(guò)去12個(gè)月在數(shù)據(jù)合規(guī)與隱私保隱私保護(hù)方面的投入基本滿(mǎn)足需求或超出需求。可見(jiàn)隨著國(guó)內(nèi)數(shù)據(jù)安全和隱私保護(hù)壓力增大，企業(yè)在數(shù)據(jù)安全制度與流程是數(shù)據(jù)合規(guī)與隱私保護(hù)體系的重要組成部分，也是基礎(chǔ)性工作。大部分企業(yè)在啟動(dòng)數(shù)據(jù)合規(guī)與隱私保護(hù)工作時(shí)，會(huì)從制度與流程建設(shè)著手，對(duì)內(nèi)部管理進(jìn)行標(biāo)準(zhǔn)化、規(guī)范化，設(shè)立運(yùn)營(yíng)流在制度建設(shè)方面，已有94%的被調(diào)查企業(yè)定義了相關(guān)方針政策以及管理制度與操作規(guī)程，并且有11%的被調(diào)查企業(yè)認(rèn)為公司已制定在制度執(zhí)行情況和效果方面，大部分被調(diào)查企今年，33%的被調(diào)查企業(yè)認(rèn)為執(zhí)行效果有待提升。這些轉(zhuǎn)變表明隨著企業(yè)數(shù)據(jù)合規(guī)與隱私保護(hù)工作的3.0%33.3%25%36%0.0%38%35%5.6%8.0%0%5%10%15%20%25%30%35%40%2021-20222022-20232023-2024式施行，以支持企業(yè)履行《數(shù)據(jù)安全法》第三十一條重要數(shù)據(jù)出境和《個(gè)人信息保護(hù)法》第三十八條明確指出，辦法施行前已經(jīng)開(kāi)展的數(shù)據(jù)出境活動(dòng)，不符合辦法規(guī)定的，應(yīng)當(dāng)本辦法施行之日起6個(gè)月業(yè)處于數(shù)據(jù)出境安全評(píng)估工作前期，即正在開(kāi)展數(shù)22.2%22.2%5.6%22.2%5.6%44.4%0.0%5.0%10.0%15.0%20.0%25.0%30.0%35.0%40.0%45.0%50.0%由于國(guó)內(nèi)數(shù)據(jù)出境安全評(píng)估工作剛開(kāi)始啟動(dòng)，境安全評(píng)估工作的被調(diào)查企業(yè)，44%的被調(diào)查企業(yè)認(rèn)為監(jiān)管要求復(fù)雜且有待進(jìn)一步明確。另外，39%的被調(diào)查企業(yè)認(rèn)為公司數(shù)據(jù)出境場(chǎng)景復(fù)雜，17%的被調(diào)查企業(yè)認(rèn)為公司缺乏隱私技術(shù)開(kāi)展數(shù)據(jù)出境安針對(duì)這些挑戰(zhàn)，短期可以借助內(nèi)外部資源，對(duì)公司現(xiàn)有數(shù)據(jù)出境場(chǎng)景和風(fēng)險(xiǎn)進(jìn)行梳理和評(píng)估。長(zhǎng)期來(lái)說(shuō)，可以從流程、技術(shù)和人員三方面入手，逐步完善企業(yè)在數(shù)據(jù)出境安全管理能力。流程方面，建立數(shù)據(jù)出境安全評(píng)估機(jī)制，在開(kāi)展業(yè)務(wù)時(shí)若涉及數(shù)據(jù)出境應(yīng)進(jìn)行內(nèi)部申請(qǐng)和自評(píng)估，必要時(shí)還需進(jìn)案掌握公司個(gè)人信息和重要數(shù)據(jù)的分布、流動(dòng)、出境等情況，這與目前企業(yè)對(duì)數(shù)據(jù)合規(guī)與隱私技術(shù)解其嵌入業(yè)務(wù)活動(dòng)設(shè)計(jì)階段，形成關(guān)鍵控制卡點(diǎn)。人員方面，通過(guò)開(kāi)展數(shù)據(jù)合規(guī)與隱私保護(hù)職能人員的據(jù)統(tǒng)計(jì)，約33%的被調(diào)查企業(yè)進(jìn)行過(guò)數(shù)據(jù)交易/共享。盡管參與數(shù)據(jù)交易的企業(yè)占比較低，但在已經(jīng)進(jìn)80.0%70.0%60.0%50.0%40.0%30.0%20.0%0.0%66.67%33.3%0%50.0%50.0%33.3%33.3%0.0%10.0%20.0%30.0%40.0%50.0%60.0%在進(jìn)行過(guò)數(shù)據(jù)交易/共享的企業(yè)中，約22%的企業(yè)采用的是與數(shù)據(jù)供給方/需求方企業(yè)點(diǎn)對(duì)點(diǎn)的方式進(jìn)行數(shù)據(jù)交易，約6%的企業(yè)是基于產(chǎn)業(yè)互聯(lián)網(wǎng)多對(duì)多的方式進(jìn)行數(shù)據(jù)交易。數(shù)據(jù)交易/共5.6%其他,0.0%66.7%66.7%22.2%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%我國(guó)在數(shù)據(jù)安全和個(gè)人信息保護(hù)方面的監(jiān)管不斷增強(qiáng)。今年，除了數(shù)據(jù)出境需根據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》的要求向網(wǎng)信辦申報(bào)，汽車(chē)數(shù)據(jù)安全管理也需根據(jù)《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》的要求向網(wǎng)信辦報(bào)送。另外，銀保監(jiān)會(huì)下發(fā)《關(guān)于開(kāi)展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專(zhuān)項(xiàng)整治工作的通知》，要求銀行保險(xiǎn)機(jī)構(gòu)在個(gè)人信息保護(hù)各地通管局也發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全檢查的通知》要求企業(yè)自查自糾并上報(bào)總結(jié)報(bào)告。相信未來(lái)，數(shù)據(jù)合規(guī)與隱私保護(hù)企業(yè)自查整改上報(bào)、監(jiān)管重點(diǎn)抽查的趨勢(shì)將越來(lái)越明顯，企業(yè)需個(gè)人信息保護(hù)和數(shù)據(jù)安全法律法規(guī)和監(jiān)管日漸成熟的同時(shí)，企業(yè)的數(shù)字化進(jìn)程也未曾放緩腳步。在日益增加的數(shù)據(jù)量和愈發(fā)復(fù)雜的業(yè)務(wù)場(chǎng)景下，技術(shù)手段成為企業(yè)隱私保護(hù)與數(shù)據(jù)安全治理的必要手段。因此，越來(lái)越多的企業(yè)開(kāi)始了隱私科技解決方案的實(shí)施，將先前的規(guī)劃付諸實(shí)踐。在去年的調(diào)研中我們發(fā)現(xiàn)，有65%參與調(diào)研的企業(yè)正隱私科技解決方案，而到了今年，這個(gè)比例增長(zhǎng)到了78%以上，其中更是有56%的參與調(diào)研的企業(yè)已經(jīng)實(shí)施了部分隱私科技解決方案，顯著高于去年60.0%50.0%40.0%30.0%20.0%0.0%數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類(lèi)與標(biāo)識(shí)（61%）、數(shù)據(jù)流動(dòng)監(jiān)控（數(shù)據(jù)資產(chǎn)態(tài)勢(shì)感知50%）、個(gè)人信息主體同意授權(quán)管理（50%）。另外，隱私事件響應(yīng)、數(shù)據(jù)沙箱、數(shù)據(jù)密態(tài)膠囊在今年的調(diào)研中為實(shí)施程度最低的隱私 0.0%20.0%40.0%60.0%80.0%100.0%數(shù)據(jù)資產(chǎn)管理是同時(shí)飄在甲方和乙方頭上的一分級(jí)分類(lèi)與標(biāo)識(shí)（62%），數(shù)據(jù)流動(dòng)監(jiān)控（51%）仍然是企業(yè)最迫切的需求，但數(shù)據(jù)去標(biāo)識(shí)化、匿名化技術(shù)僅排在23%的企業(yè)最迫切的“三上。而在今年，數(shù)據(jù)自動(dòng)化的實(shí)施需求仍高居不下（56%）,這與隱私科技解決方案實(shí)施現(xiàn)狀的調(diào)研結(jié)而相比去年，數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類(lèi)與標(biāo)識(shí)和數(shù)據(jù)流動(dòng)監(jiān)控的實(shí)施程度、需求迫切程度均未明顯改善，其中數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)、分級(jí)分類(lèi)的實(shí)施程度（相關(guān)產(chǎn)品和解決方案的實(shí)施進(jìn)展，即圖表中這說(shuō)明企業(yè)對(duì)數(shù)據(jù)隱私與安全愈發(fā)重視的同時(shí)，隱60.0%50.0%40.0%30.0%20.0%0.0%50%50%33.3%33.3%22.2%5.6%0.0%5.6%0.0%0.0%0.0%5.6%0.0%0.0%20.0%40.0%60.0%80.0%100.0%據(jù)調(diào)研，28%的數(shù)據(jù)交易應(yīng)用的場(chǎng)景在產(chǎn)化上，數(shù)據(jù)交易在產(chǎn)品優(yōu)化中的應(yīng)用主要體現(xiàn)在通以及通過(guò)數(shù)據(jù)洞察指導(dǎo)產(chǎn)品改進(jìn)和決策。首先數(shù)據(jù)交易為產(chǎn)品優(yōu)化提供了豐富的數(shù)據(jù)資源，這些數(shù)據(jù)包括用戶(hù)行為數(shù)據(jù)、市場(chǎng)趨勢(shì)數(shù)據(jù)等，通過(guò)對(duì)這些數(shù)據(jù)的分析，企業(yè)可以更好地理解用戶(hù)需求，從而隨著移動(dòng)支付的快速發(fā)展，企業(yè)需要通過(guò)數(shù)據(jù)分析和優(yōu)化來(lái)提升移動(dòng)支付的轉(zhuǎn)化率，以滿(mǎn)足用戶(hù)需求用戶(hù)體驗(yàn)以及安全性等問(wèn)題，企業(yè)可以制定相應(yīng)的優(yōu)化策略，如提升用戶(hù)體驗(yàn)、加強(qiáng)安全性措施等，從而改善產(chǎn)品性能，吸引更多用戶(hù)使用。其次，數(shù)據(jù)交易還促進(jìn)了商業(yè)智能的應(yīng)用，商業(yè)智能通過(guò)對(duì)企業(yè)級(jí)數(shù)據(jù)的分析，提供銷(xiāo)售、市場(chǎng)、庫(kù)存等各業(yè)務(wù)領(lǐng)域的洞察，幫助企業(yè)更好地制定商業(yè)決策。這種數(shù)據(jù)分析不僅限于移動(dòng)支付領(lǐng)域，還廣泛應(yīng)用于除此之外，數(shù)據(jù)交易應(yīng)用的場(chǎng)景還有聯(lián)合營(yíng)銷(xiāo)盡管受到經(jīng)濟(jì)環(huán)境的影響，很多企業(yè)都在縮減預(yù)算，但很多企業(yè)仍然在為數(shù)據(jù)合規(guī)與隱私保護(hù)持業(yè)認(rèn)為公司投入無(wú)法滿(mǎn)足需求，但今年這個(gè)比例降然而，對(duì)于數(shù)據(jù)合規(guī)與隱私保護(hù)的持續(xù)投入也科技上的投入占比仍然不高，技術(shù)投入占公司數(shù)據(jù)合規(guī)與隱私技術(shù)方面投入超過(guò)10%的企業(yè)由個(gè)月內(nèi)增加5%以上的隱私科技解決方案預(yù)算的占27%，超過(guò)半數(shù)的企業(yè)（67%）表示對(duì)數(shù)據(jù)合規(guī)和45.0%40.0%38.9%40.0%35.0%35.0%30.0%30.0%25.0%25.0%20.0%5.0%0.0%22.2%20.0%5.0%0.0%5.6%5.6%5.6%5.6%5.6%66.6%66.6%5.6%5.6%0.0%0.0%0.0%0.0%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%隱私科技投入的停滯原因可能有多種，如過(guò)去維護(hù)費(fèi)用低于前期實(shí)施費(fèi)用；企業(yè)更多的自研使成本分?jǐn)傇诹诵畔⒓夹g(shù)或數(shù)字化部門(mén)的其他業(yè)務(wù)預(yù)算用于合規(guī)評(píng)估等非技術(shù)類(lèi)工作上等等。但更重要的是，隨著國(guó)內(nèi)合規(guī)要求日漸成熟且明確，我國(guó)數(shù)據(jù)合規(guī)與隱私保護(hù)法律提出了諸多相比歐洲、美國(guó)、新加坡等地獨(dú)特的要求，我國(guó)的市場(chǎng)環(huán)境、業(yè)務(wù)場(chǎng)景和數(shù)字化程度也有著鮮明的特色，因此很多企業(yè)然而，根據(jù)今年的調(diào)研結(jié)果，我們看到國(guó)內(nèi)隱私科根據(jù)調(diào)研，有24%的參與調(diào)研的企業(yè)在未來(lái)36個(gè)月內(nèi)不會(huì)考慮國(guó)內(nèi)的隱私科技解決方案，相比24%23%70.0%60.0%50.0%40.0%30.0%20.0%0.0%33.3%33.3%0.0%5.6%對(duì)比去年的數(shù)據(jù)，我們可以觀察到國(guó)內(nèi)隱私科技市場(chǎng)成熟度的提高，但提高幅度有限。大部分參與調(diào)研的企業(yè)均認(rèn)為目前國(guó)內(nèi)隱私科技市場(chǎng)仍處于早期階段，僅有不到6%的參與調(diào)研的企業(yè)認(rèn)為國(guó)內(nèi)隱私科技市場(chǎng)大部分技術(shù)已進(jìn)入商業(yè)化模式或認(rèn)為整個(gè)市場(chǎng)已經(jīng)成熟，90%以上的企業(yè)認(rèn)為市場(chǎng)仍不成熟，甚至有61%的企業(yè)認(rèn)為小部分入商業(yè)化模式，但仍有大部分產(chǎn)品處于早期階段。更是有33%的企業(yè)認(rèn)為目前國(guó)內(nèi)隱私術(shù)均無(wú)法有效落地。這些數(shù)據(jù)既說(shuō)明目前隱私科技市場(chǎng)仍處于相對(duì)早期的階段，在企業(yè)對(duì)隱私保護(hù)的投資日趨穩(wěn)定的當(dāng)下，國(guó)內(nèi)廠商若要提升市場(chǎng)競(jìng)爭(zhēng)力，應(yīng)當(dāng)進(jìn)一步理解企業(yè)需求、對(duì)標(biāo)國(guó)際先進(jìn)產(chǎn)品并結(jié)合本土特色，做好企業(yè)數(shù)據(jù)合規(guī)與隱私保護(hù)的在企業(yè)的數(shù)據(jù)合規(guī)與隱私保護(hù)治理中，人員、流程與技術(shù)三者均不可或缺且緊密關(guān)聯(lián)。實(shí)施隱私科技除了在技術(shù)上給企業(yè)帶來(lái)挑戰(zhàn)之外，同時(shí)也對(duì)企業(yè)的人員能力與意識(shí)、制度流程規(guī)范提出了更高要求。在去年的調(diào)研中，參與調(diào)研的企業(yè)表示實(shí)施隱私科技最大的挑戰(zhàn)是產(chǎn)品無(wú)法有效地與現(xiàn)有管理），致業(yè)務(wù)部門(mén)對(duì)產(chǎn)品的抵制使用（41%）和缺乏相應(yīng)資質(zhì)或技能的人員有效支撐運(yùn)營(yíng)（36%）。根據(jù)今年的調(diào)研結(jié)果，企業(yè)實(shí)施隱私科技解決方案的三大挑戰(zhàn)分別是產(chǎn)品無(wú)法有效地與現(xiàn)有管理流程或IT環(huán)境進(jìn)行整合（62%）、缺乏相應(yīng)資質(zhì)或技能的人員有效支撐運(yùn)營(yíng)（47%）和后期運(yùn)維成本高、無(wú)法及時(shí)對(duì)產(chǎn)品、規(guī)則和流程進(jìn)行更新（39%）。而隱私科技與數(shù)據(jù)流通科技對(duì)當(dāng)下的AI時(shí)代尤為私科技與數(shù)據(jù)流通科技共同作用，不但可以提升數(shù)據(jù)安全、保護(hù)個(gè)人隱私，還可以促進(jìn)數(shù)據(jù)的高效流通使用，賦能實(shí)體經(jīng)濟(jì)。這些技術(shù)的發(fā)展和應(yīng)用，對(duì)于構(gòu)建一個(gè)安全、高效、可持續(xù)的數(shù)據(jù)生態(tài)系統(tǒng)具有重要意義。在被調(diào)查的企業(yè)中，約61%認(rèn)為隱私科技與數(shù)據(jù)流通科技會(huì)對(duì)合規(guī)工作的開(kāi)展產(chǎn)生便利，50%的企業(yè)認(rèn)為其會(huì)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)管控產(chǎn)生重大影響。無(wú)論如何，在未來(lái)提高隱私科技與數(shù)據(jù)流通科技，會(huì)極大程度地提升數(shù)據(jù)安全、保護(hù)個(gè)人隱私、促進(jìn)數(shù)據(jù)高效流通使用，以及賦能實(shí)70.0%60.0%50.0%50.0%50.0%50.0%40.0%30.0%22.2%22.2%20.0%5.6%0.0%5.6%5.6%0.0%5.6%0.0%0.0%0.0%0.0%第四章CHAPTER4目前，隱私科技產(chǎn)業(yè)正站在一個(gè)新的歷史起點(diǎn)上，它不僅關(guān)乎技安全和隱私的前提下，促進(jìn)數(shù)據(jù)的合規(guī)流通與高效利用。在這一進(jìn)程中，隱私科技通過(guò)提供一系列的工具、服在不斷擴(kuò)展，從金融、政務(wù)、通信到醫(yī)療、教育等多個(gè)行業(yè)，隱私科技都在助力企業(yè)實(shí)現(xiàn)數(shù)據(jù)的安全、合規(guī)和高效利用。隨著技術(shù)的成熟和市場(chǎng)需求的增長(zhǎng)，隱私科技正逐漸從理念走向規(guī)?；瘧?yīng)用，成為推動(dòng)數(shù)據(jù)要素市依托快速迭代的技術(shù)、產(chǎn)品及服務(wù)占據(jù)市場(chǎng)份額，形成廣泛協(xié)作的生態(tài)圈，從而完成規(guī)?；袠I(yè)應(yīng)用，構(gòu)建未數(shù)字化時(shí)代，隨著全球范圍內(nèi)在全球范圍內(nèi)，隱私科技產(chǎn)業(yè)的發(fā)展受到了數(shù)據(jù)保護(hù)需求增加和合規(guī)性要求加強(qiáng)的推動(dòng)。在Technologies，簡(jiǎn)稱(chēng)PET）作為隱私科要組成部分，扮演著至關(guān)重要的角色。PET包括了一系列的技術(shù)手段，如數(shù)據(jù)加密、匿名化處理、去處理、存儲(chǔ)和傳輸過(guò)程中保護(hù)個(gè)人隱私，防止數(shù)據(jù)計(jì)從2024年到2030年將以25.3%的復(fù)合年增長(zhǎng)率增長(zhǎng)。這一增長(zhǎng)可以歸因于對(duì)GDPR和CCPA等嚴(yán)格法規(guī)的遵守推動(dòng)了企業(yè)采用隱私增強(qiáng)技術(shù)解決方案，以確保在保護(hù)隱私的同時(shí)安全地使用數(shù)據(jù)。此外，數(shù)字化轉(zhuǎn)型的興起，以及對(duì)網(wǎng)絡(luò)安全威脅和數(shù)據(jù)泄露的日益關(guān)注，也增強(qiáng)了對(duì)先進(jìn)隱私保護(hù)技術(shù)的需求，如同態(tài)加密和差分隱私，以在不損害功對(duì)比不同行業(yè)的市場(chǎng)份額可以發(fā)現(xiàn)，銀行、金融服務(wù)和保險(xiǎn)（BFSI）行業(yè)的細(xì)分市場(chǎng)在2023年占據(jù)了最大的市場(chǎng)份額（27%）。金融機(jī)構(gòu)處理大量敏感的個(gè)人和財(cái)務(wù)數(shù)據(jù)，使其成為網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的主要目標(biāo)。因此，人們更加重視保護(hù)這些隱私增強(qiáng)技術(shù)（例如數(shù)據(jù)匿名化、加密和安全多方計(jì)算）正在成為這些組織保護(hù)敏感數(shù)據(jù)同時(shí)仍支持同時(shí)，由于智能制造和工業(yè)4.0計(jì)劃的興起，物聯(lián)網(wǎng)、人工智能和大數(shù)據(jù)分析等先進(jìn)技術(shù)正在逐步集成到生產(chǎn)流程中，這些技術(shù)生成和處理大量數(shù)據(jù)，這引發(fā)了對(duì)數(shù)據(jù)隱私和安全的擔(dān)憂(yōu)。而隱私增強(qiáng)技術(shù)可以通過(guò)提供保護(hù)數(shù)據(jù)的機(jī)制來(lái)解決這些問(wèn)題，同時(shí)支持將其用于洞察和決策。因此，預(yù)計(jì)制造業(yè)中的隱私增強(qiáng)技術(shù)市場(chǎng)份額將在預(yù)測(cè)期內(nèi)以最在中國(guó)，隨著《個(gè)人信息保護(hù)法》等相關(guān)法律國(guó)內(nèi)對(duì)于隱私計(jì)算技術(shù)的需求不斷增長(zhǎng)，特別是在金融、政務(wù)、醫(yī)療等數(shù)據(jù)敏感性較高的行業(yè)。隱私已經(jīng)在多個(gè)行業(yè)中得到應(yīng)用，以支持?jǐn)?shù)據(jù)的安全共享和分析，同時(shí)保護(hù)個(gè)人隱私。此外，中國(guó)政府在數(shù)據(jù)安全與算法應(yīng)用方面的立法進(jìn)程加快，推動(dòng)了公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)平臺(tái)的建設(shè)，促進(jìn)了數(shù)據(jù)要素的流通與循環(huán)，有效釋放數(shù)據(jù)要素價(jià)值，增強(qiáng)數(shù)字經(jīng)濟(jì)發(fā)展效益。隱私計(jì)算作為其中的關(guān)鍵技術(shù)模塊，將全方位助力公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)安全有序開(kāi)展，促 隨著金融科技的快速發(fā)展，金融機(jī)構(gòu)在享受數(shù)字化轉(zhuǎn)型帶來(lái)的便利的同時(shí)，也面臨著日益嚴(yán)峻的數(shù)據(jù)保護(hù)挑戰(zhàn)。如何在保障客戶(hù)隱私和數(shù)據(jù)安全的前提下，實(shí)現(xiàn)數(shù)據(jù)的高效利用，已成為金融行業(yè)亟需解決的問(wèn)題。隱私科技，作為解決這一問(wèn)題的關(guān)鍵技術(shù)，通過(guò)隱私計(jì)算、數(shù)據(jù)加密、安全多方計(jì)算等技術(shù)手段，為金融行業(yè)提供了數(shù)據(jù)保護(hù)與利用的賬戶(hù)信息、信用評(píng)分等敏感數(shù)據(jù)。這些數(shù)據(jù)不僅對(duì)金融機(jī)構(gòu)至關(guān)重要，也極易成為黑客攻擊的目標(biāo)。金融行業(yè)越來(lái)越多地采用生物識(shí)別技術(shù)（如指紋、面部識(shí)別、聲紋等）進(jìn)行支付或身份認(rèn)證，這些生物特征數(shù)據(jù)具有唯一性和不可更改性，一旦泄露或被濫用，將對(duì)用戶(hù)隱私造成嚴(yán)重威脅；在對(duì)賬過(guò)程中也會(huì)涉及大量敏感的財(cái)務(wù)信息，需要嚴(yán)格控制數(shù)據(jù)訪問(wèn)權(quán)限，并確保對(duì)賬數(shù)據(jù)的訪問(wèn)范圍最小化，同時(shí)對(duì)敏感信息進(jìn)行脫敏或加密處理，以防止數(shù)據(jù)此外，風(fēng)控系統(tǒng)在金融交易中用于識(shí)別和預(yù)防欺詐行為，但同時(shí)也涉及大量用戶(hù)數(shù)據(jù)的處理。這些數(shù)據(jù)需要嚴(yán)格的權(quán)限管控和行為審計(jì)，確保風(fēng)控?cái)?shù)據(jù)的安全性和合規(guī)性。在使用用戶(hù)數(shù)據(jù)進(jìn)行風(fēng)控模型訓(xùn)練時(shí)，也必須對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理，以保護(hù)用戶(hù)隱私，防止個(gè)人敏感信息被泄露。尤其是金融機(jī)構(gòu)在與其他機(jī)構(gòu)進(jìn)行聯(lián)合風(fēng)控時(shí)，需要明確各方在數(shù)據(jù)處理和保護(hù)方面的責(zé)任，確保數(shù)據(jù)在整金融行業(yè)的服務(wù)不僅依賴(lài)于傳統(tǒng)的金融數(shù)據(jù)，還需要融合來(lái)自環(huán)保、工商、稅務(wù)、氣象、消費(fèi)、這種跨行業(yè)的數(shù)據(jù)整合，能夠?yàn)榻鹑跈C(jī)構(gòu)提供更全面的用戶(hù)畫(huà)像和風(fēng)險(xiǎn)評(píng)估，從而優(yōu)化信貸業(yè)務(wù)管理通過(guò)隱私科技，金融機(jī)構(gòu)可以在不泄露個(gè)人信息的前提下，利用多方數(shù)據(jù)進(jìn)行主體識(shí)別。這種技術(shù)手段使得金融機(jī)構(gòu)能夠更準(zhǔn)確地識(shí)別客戶(hù)的信用狀況和風(fēng)險(xiǎn)特征，從而提高信貸審批的效率和準(zhǔn)確融合分析金融市場(chǎng)、信貸資產(chǎn)和風(fēng)險(xiǎn)核查等多維數(shù)據(jù)。這種數(shù)據(jù)的集成和分析能力，能夠有效提升金融機(jī)構(gòu)的反欺詐和反洗錢(qián)能力，增強(qiáng)金融抗風(fēng)險(xiǎn)能力。此外，隱私科技還鼓勵(lì)電子商務(wù)企業(yè)、現(xiàn)代流通企業(yè)和數(shù)字貿(mào)易龍頭企業(yè)在安全合規(guī)的前提下，融合交易、物流和支付數(shù)據(jù)。這種跨境數(shù)據(jù)的流通能力，能夠支撐提升供應(yīng)鏈綜合服務(wù)、跨境身份認(rèn)證和全球供應(yīng)鏈融資等能力，為國(guó)際貿(mào)易提供更為某大型銀行采用聯(lián)邦學(xué)習(xí)技術(shù)，克服了數(shù)據(jù)共位置信息和社交網(wǎng)絡(luò)數(shù)據(jù)，共同構(gòu)建模型。這一舉措旨在構(gòu)建一個(gè)既保護(hù)數(shù)據(jù)隱私又激勵(lì)數(shù)據(jù)共享的生態(tài)系統(tǒng)，服務(wù)于信貸風(fēng)險(xiǎn)評(píng)估、跨機(jī)構(gòu)的反洗錢(qián)和欺詐檢測(cè)，以及金融產(chǎn)品的個(gè)性化推薦。同時(shí)，該銀行的隱私計(jì)算平臺(tái)具備分布式計(jì)算能力，構(gòu)建了一個(gè)完整的系統(tǒng)架構(gòu)。該平臺(tái)可以確保數(shù)據(jù)在不被泄露的前提下進(jìn)行協(xié)同處理，實(shí)現(xiàn)數(shù)據(jù)的保密性和可用性。平臺(tái)提供了包括聯(lián)邦學(xué)習(xí)和多方安全計(jì)算等多種隱私保護(hù)功能，滿(mǎn)足了銀行內(nèi)部數(shù)據(jù)挖掘、用戶(hù)身份驗(yàn)證和監(jiān)控等需求。它還確保了銀行集團(tuán)內(nèi)部機(jī)構(gòu)和子公司之間的數(shù)據(jù)安全流通，并同時(shí)，為了在不直接共享敏感數(shù)據(jù)的前提下，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化，金融機(jī)構(gòu)也開(kāi)始探索與其他行業(yè)進(jìn)行跨領(lǐng)域的聯(lián)邦合作。以金融機(jī)構(gòu)+運(yùn)營(yíng)商的合作為例，基于銀行聯(lián)邦學(xué)習(xí)平臺(tái)，利用隱私計(jì)算技術(shù)，在安全隱私及合規(guī)的前提下，可以為銀行引入通信運(yùn)營(yíng)商數(shù)據(jù)，共同開(kāi)展在手機(jī)銀行登錄場(chǎng)景反欺詐模型的聯(lián)邦學(xué)習(xí)建模和應(yīng)用，為銀行對(duì)風(fēng)險(xiǎn)賬戶(hù)提前管控提供模型依據(jù)，進(jìn)一步減少銀行該銀行的聯(lián)邦學(xué)習(xí)系統(tǒng)保證了數(shù)據(jù)源和銀行的數(shù)據(jù)安全存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中，計(jì)算過(guò)程僅在本地節(jié)點(diǎn)上執(zhí)行，同時(shí)，所有計(jì)算過(guò)程中的加密信息僅授權(quán)和精確的用量控制，確保了數(shù)據(jù)不會(huì)被未授權(quán)的第三方再次利用。 在醫(yī)療行業(yè)中，數(shù)據(jù)的保護(hù)和利用一直是一對(duì)難以平衡的矛盾。隨著醫(yī)療信息化的深入，個(gè)人健康數(shù)據(jù)的電子化存儲(chǔ)帶來(lái)了前所未有的便利，同時(shí)也帶來(lái)了隱私泄露的風(fēng)險(xiǎn)。如何在確?；颊唠[私安全的基礎(chǔ)上，充分利用這些數(shù)據(jù)進(jìn)行臨床研究和疾病史、診斷結(jié)果、治療方案等。這些數(shù)據(jù)的泄露不僅侵犯?jìng)€(gè)人隱私，還可能導(dǎo)致嚴(yán)重的后果。對(duì)于醫(yī)療機(jī)構(gòu)需要建立有效的數(shù)據(jù)安全事件應(yīng)對(duì)機(jī)制，包括安全事件的監(jiān)測(cè)、預(yù)警、應(yīng)急響應(yīng)和事后處理。此外，醫(yī)療機(jī)構(gòu)之間的數(shù)據(jù)共享存在障礙，容易導(dǎo)致數(shù)據(jù)孤島現(xiàn)象。這不僅影響了醫(yī)療資源的有效利用，也限制了醫(yī)療大數(shù)據(jù)在臨床研究、疾病預(yù)防和健康服務(wù)等方面的應(yīng)用。傳統(tǒng)的數(shù)據(jù)共享模式存在諸多風(fēng)險(xiǎn)，包括數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安在推動(dòng)數(shù)據(jù)共享和開(kāi)放的同時(shí)，如何確保數(shù)據(jù)在流轉(zhuǎn)過(guò)程中的安全，防止數(shù)據(jù)被濫用或泄露，也是醫(yī)通過(guò)構(gòu)建一個(gè)基于隱私計(jì)算技術(shù)的科研協(xié)作網(wǎng)絡(luò)，可以實(shí)現(xiàn)數(shù)據(jù)的安全共享和高效利用。科研協(xié)作網(wǎng)絡(luò)的核心是一個(gè)分布式的數(shù)據(jù)平臺(tái)，它允許聯(lián)盟內(nèi)的醫(yī)療機(jī)構(gòu)在保護(hù)患者隱私的前提下，進(jìn)行數(shù)對(duì)所有數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理，確保個(gè)人隱私不被泄露。同時(shí)，還應(yīng)建立完善的數(shù)據(jù)治理體系，包括數(shù)據(jù)清洗、歸一化處理和質(zhì)量控制，以保證數(shù)據(jù)的如多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和同態(tài)加密等，實(shí)現(xiàn)數(shù)據(jù)的安全共享。這些技術(shù)確保了在不直接共享原始數(shù)據(jù)的情況下，醫(yī)療機(jī)構(gòu)能夠進(jìn)行聯(lián)合數(shù)據(jù)分析，在數(shù)據(jù)跨境方面，隱私科技的應(yīng)用也展示了其在國(guó)際合作中的價(jià)值。通過(guò)與國(guó)際醫(yī)療機(jī)構(gòu)的合作，可以實(shí)現(xiàn)數(shù)據(jù)價(jià)值的跨境流通，而不涉及原始數(shù)據(jù)的跨境醫(yī)療數(shù)據(jù)，平臺(tái)利用機(jī)器學(xué)習(xí)模型預(yù)測(cè)了特定癥候群的發(fā)展趨勢(shì)。當(dāng)模型預(yù)測(cè)到癥候群人數(shù)異常增加時(shí)，系統(tǒng)數(shù)據(jù)，從而加速了醫(yī)學(xué)研究的進(jìn)程。這種跨機(jī)構(gòu)的數(shù)據(jù)共享和協(xié)作，不僅提高了研究效率，也為醫(yī)療行業(yè)帶來(lái) 在數(shù)字化轉(zhuǎn)型的浪潮中，政府和公共部門(mén)正面臨著如何利用數(shù)據(jù)資源提供更高效、更精準(zhǔn)的公共服務(wù)。特別是在金融服務(wù)領(lǐng)域，如何通過(guò)數(shù)據(jù)要素與金融服務(wù)的深度融合，提升服務(wù)的質(zhì)量和效率，成為政府和公共部門(mén)亟需解決的問(wèn)題。本案例聚焦于上海市如何通過(guò)公共數(shù)據(jù)的融合應(yīng)用，助力新市政府和公共部門(mén)在跨部門(mén)、跨地域、跨層級(jí)的數(shù)據(jù)共享中存在難題。數(shù)據(jù)管理各自為政，導(dǎo)致數(shù)據(jù)共享縱強(qiáng)橫弱，部門(mén)獲取地方信息容易，而地方獲取部門(mén)信息困難。同時(shí)，數(shù)據(jù)共享開(kāi)放的法律法規(guī)亟待完善，數(shù)據(jù)平臺(tái)組網(wǎng)難和數(shù)據(jù)應(yīng)用缺乏高效公共數(shù)據(jù)的有效治理和高效運(yùn)營(yíng)能夠最大限度標(biāo)準(zhǔn)化水平、授權(quán)機(jī)制等方面存在不足，亟需構(gòu)建公共數(shù)據(jù)要素的流通是市民服務(wù)的核心。通過(guò)企業(yè)注冊(cè)登記等信息，政府可以構(gòu)建一個(gè)全面的數(shù)據(jù)資源庫(kù)，為新市民提供更加精準(zhǔn)和便捷的服務(wù)。這些數(shù)據(jù)不僅用于金融服務(wù)，還涉及到社會(huì)管理、城市規(guī)劃等多個(gè)方面，能夠極大提高政府服務(wù)的效率和質(zhì)量。此外，政府還可以通過(guò)數(shù)據(jù)服務(wù)接口的開(kāi)放，支持金融機(jī)構(gòu)開(kāi)發(fā)創(chuàng)新金融產(chǎn)品，解決傳統(tǒng)在公共數(shù)據(jù)要素流通過(guò)程中，可以通過(guò)加強(qiáng)數(shù)據(jù)治理、實(shí)施數(shù)據(jù)加密、訪問(wèn)控制等安全措施，以及建立統(tǒng)一的數(shù)據(jù)開(kāi)放平臺(tái)，確保數(shù)據(jù)在流通過(guò)程中的安全。同時(shí)，通過(guò)隱私計(jì)算技術(shù)的應(yīng)用，如聯(lián)邦學(xué)習(xí)，可以實(shí)現(xiàn)數(shù)據(jù)的協(xié)同計(jì)算，使得數(shù)據(jù)在不出本地庫(kù)的情況下，仍能為金融機(jī)構(gòu)提供服務(wù)，從在實(shí)踐中，新市民服務(wù)應(yīng)用的實(shí)施，體現(xiàn)了政府如何利用公共數(shù)據(jù)資源來(lái)提升市民的生活質(zhì)量。政府通過(guò)提供新市民數(shù)據(jù)服務(wù)產(chǎn)品，使得金融機(jī)構(gòu)能夠更準(zhǔn)確地識(shí)別和滿(mǎn)足新市民的金融服務(wù)需求。這些服務(wù)產(chǎn)品不僅包括信貸風(fēng)險(xiǎn)評(píng)估，還涉及到個(gè)性化金融產(chǎn)品的設(shè)計(jì)和推廣。通過(guò)這種方式，政府和金融機(jī)構(gòu)共同為新市民提供了更加全面和貼心的服務(wù)，幫助他們更好地融入城市生活，同時(shí)也推動(dòng)新市民群體通常包括外來(lái)務(wù)工人員、新就業(yè)大學(xué)生等，他們對(duì)金融服務(wù)的需求與本地市民有所不同。為了更好地服務(wù)這一群體，政府需要收集和處理大量個(gè)人數(shù)據(jù)，這就必須在確保數(shù)據(jù)安全和隱私的前提下進(jìn)行。通過(guò)建立新市民服務(wù)應(yīng)用，不僅提高了金融服務(wù)的可得性和便利性，還通過(guò)數(shù)據(jù)的合理利用，增強(qiáng)了對(duì)新市民群體的服務(wù)能力。例如，通過(guò)分析新市民的就業(yè)、居住和消費(fèi)數(shù)據(jù)，政府能夠更準(zhǔn)確地評(píng)估他們的信用狀況，從而提供更符合公共數(shù)據(jù)要素的流通在新市民服務(wù)應(yīng)用中發(fā)揮了關(guān)鍵作用。政府通過(guò)整合各部門(mén)的數(shù)據(jù)資源，構(gòu)建了一個(gè)跨部門(mén)的數(shù)據(jù)共享平臺(tái)，使得數(shù)據(jù)能夠在保護(hù)個(gè)人隱私的前提下，為新市民提供更精準(zhǔn)的服務(wù)。這一平臺(tái)不僅包括了人口基本信息、教育背景、社保繳納等數(shù)據(jù)，還涵蓋了企業(yè)的注冊(cè)信息、財(cái)稅信息、年報(bào)信息等，為金融機(jī)構(gòu)提供了全面的客戶(hù)畫(huà)像。通過(guò)這些服務(wù)應(yīng)用，能夠更有效地響應(yīng)新市民的需求，提供更加個(gè)性化和便捷的服務(wù)。例如，政府可以通過(guò)分析新市民的消費(fèi)習(xí)慣和信用記錄，為他們提供定制化的金融產(chǎn)品，如個(gè)人貸款、信用卡服務(wù)等。同時(shí)，政府還能夠通過(guò)數(shù)據(jù)的分析和挖掘，發(fā)現(xiàn)新市民群體中潛在的市場(chǎng)機(jī)會(huì)，促進(jìn)經(jīng)濟(jì)發(fā)展和就業(yè)。此外，新市民服務(wù)應(yīng)用還能夠幫助政府更好地進(jìn)行社會(huì)管理和城市規(guī)劃，如通過(guò)分析新市民的居住分布和交通出行數(shù)據(jù)，優(yōu)化城市基礎(chǔ)設(shè)施第五章CHAPTER5隱私科技的產(chǎn)業(yè)發(fā)展是一個(gè)從理念構(gòu)建到規(guī)模化應(yīng)用的過(guò)程。由于這一概念在不同國(guó)家、地區(qū)有著區(qū)域性特色，在不同行業(yè)的應(yīng)用場(chǎng)景中也有著顯著差異的技術(shù)和業(yè)務(wù)需求方向，所以隱私科技仍然是一個(gè)百家爭(zhēng)鳴的領(lǐng)域，各方角色在相應(yīng)的賽道中沿著不同的方向向前摸索。然而，在個(gè)人信息權(quán)益保護(hù)、數(shù)據(jù)流通與共享、個(gè)人信息合理利用的全球性需求下，隱私科技產(chǎn)業(yè)已獲得蓬勃發(fā)展。隱私科技產(chǎn)業(yè)發(fā)展將以愈發(fā)成熟的隱私設(shè)計(jì)理念為基礎(chǔ)，依托快速迭代的技術(shù)、產(chǎn)品及服務(wù)占據(jù)市場(chǎng)份額，通過(guò)開(kāi)源形成廣泛協(xié)作的生態(tài)圈，從而完成規(guī)《2023-2024全球數(shù)據(jù)流通與隱私科技發(fā)展報(bào)告》根據(jù)近一年的洞察，對(duì)產(chǎn)業(yè)未來(lái)提出幾點(diǎn)展望，對(duì)隨著全球主要經(jīng)濟(jì)體數(shù)據(jù)安全與隱私保護(hù)的合規(guī)體系日益完善，法律法規(guī)日漸明確，監(jiān)管行動(dòng)成為常態(tài)化，企業(yè)的合規(guī)工作也日漸成熟。隱私科技在數(shù)據(jù)合規(guī)中的應(yīng)用也得以發(fā)展，盡管仍存在諸多有待提高的地方，但隱私科技在合規(guī)工作中的支撐我們已經(jīng)看到聯(lián)邦學(xué)習(xí)、數(shù)字身份等技術(shù)在合規(guī)以外的領(lǐng)域嶄露頭角?？梢灶A(yù)見(jiàn)，隱私科技在進(jìn)一步破除數(shù)據(jù)流通障礙，挖掘數(shù)據(jù)價(jià)值，完善數(shù)據(jù)要素國(guó)開(kāi)展業(yè)務(wù)的大型跨國(guó)公司將設(shè)置專(zhuān)職的數(shù)據(jù)安全負(fù)責(zé)人，具備本地法律專(zhuān)業(yè)知識(shí)和語(yǔ)言技能，以滿(mǎn)足中國(guó)市場(chǎng)相關(guān)的數(shù)據(jù)保護(hù)需求。而在數(shù)據(jù)流通需求日漸增長(zhǎng)的當(dāng)下，對(duì)企業(yè)相關(guān)人員的能力要求也會(huì)更高。隱私科技等技術(shù)將不僅限于保護(hù)企業(yè)的數(shù)員的技術(shù)能力、業(yè)務(wù)理解均將是巨大的挑戰(zhàn)，前臺(tái)業(yè)務(wù)部門(mén)與中后臺(tái)安全技術(shù)部門(mén)之間的距離將進(jìn)一步被拉近，業(yè)務(wù)、技術(shù)與安全合規(guī)的稀缺全能人才企業(yè)對(duì)于數(shù)據(jù)流通的關(guān)注聚焦于安全性、技術(shù)成熟度、業(yè)務(wù)價(jià)值和落地可實(shí)施性四個(gè)方面。諸如為數(shù)據(jù)流通增加創(chuàng)新力和完善性。未來(lái)，隱私科技廠商、云提供商、電信運(yùn)營(yíng)商、數(shù)據(jù)交易所、政務(wù)平臺(tái)等將進(jìn)一步提供可信的交易環(huán)境與平臺(tái)，幫助隱私計(jì)算等新型理念與技術(shù)進(jìn)一步從小范圍的應(yīng)用過(guò)渡到行業(yè)性、跨行業(yè)解決方案，被積極應(yīng)用于更與此同時(shí)，聚焦隱私科技中的關(guān)鍵技術(shù)，利益相關(guān)方需要合力制定多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、差分隱私等技術(shù)應(yīng)用標(biāo)準(zhǔn)，建立技術(shù)成熟已有相關(guān)隱私計(jì)算系列標(biāo)準(zhǔn)制定完成，如《基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品技術(shù)要求與測(cè)試方法》《基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)流通產(chǎn)品技術(shù)要求與測(cè)試方法》《基于可信執(zhí)行環(huán)境的數(shù)據(jù)計(jì)算平臺(tái)技術(shù)要求與測(cè)試方法》《區(qū)塊鏈輔助的隱私計(jì)算技術(shù)工具技術(shù)要求與測(cè)試方法》，后續(xù)技術(shù)安全性的標(biāo)準(zhǔn)還將進(jìn)一步統(tǒng)一和規(guī)范；技術(shù)成熟度需要加強(qiáng)計(jì)算效率不同業(yè)務(wù)場(chǎng)景之間，相關(guān)技術(shù)是否通用。這些都是隱私科技發(fā)展必須思考的問(wèn)題，只有持續(xù)性推動(dòng)隱私計(jì)算技術(shù)成熟度和通用性的標(biāo)準(zhǔn)化，才為數(shù)據(jù)合規(guī)流通夯實(shí)技術(shù)基礎(chǔ)，加快隱私科技產(chǎn)品市場(chǎng)化階方性政策進(jìn)一步為數(shù)據(jù)要素市場(chǎng)的供需匹配、價(jià)值評(píng)估、交易模式、信任機(jī)制、數(shù)據(jù)確權(quán)等方面進(jìn)行規(guī)范、引導(dǎo)與激勵(lì)。與此同時(shí)，隱私科技作為數(shù)據(jù)要素市場(chǎng)基礎(chǔ)設(shè)施中的重要技術(shù)，也將從企業(yè)和平臺(tái)側(cè)進(jìn)一步深化與挖掘數(shù)據(jù)流通場(chǎng)景與價(jià)值。政企雙方將共同培育出一批示范性場(chǎng)景和案例，攜手推動(dòng)數(shù)據(jù)流通，持續(xù)推動(dòng)數(shù)字 定義：通過(guò)自動(dòng)化的數(shù)據(jù)掃描和策略識(shí)別的方在數(shù)據(jù)發(fā)現(xiàn)過(guò)程中基于正則表達(dá)式、關(guān)鍵字、UDF等模式或者機(jī)器智能學(xué)習(xí)模式，自動(dòng)將庫(kù)、表中的數(shù)據(jù)去標(biāo)識(shí)化工具在個(gè)體基礎(chǔ)上，采用技術(shù)手段如假名、哈希、加密等替代對(duì)個(gè)人信息的標(biāo)識(shí)，保留了個(gè)體的顆粒度，使其在不借助額外信息的情況下，無(wú)法識(shí)別或者關(guān)聯(lián)個(gè)人信息主體。數(shù)據(jù)匿名采用手動(dòng)或自動(dòng)的方式幫助企業(yè)確定整體數(shù)據(jù)流，識(shí)別企業(yè)處理的個(gè)人信息，個(gè)人信息的來(lái)源和幫助企業(yè)收集、跟蹤、展示和管理用戶(hù)的個(gè)人信息授權(quán)同意，保證數(shù)據(jù)在不同階段的處理活動(dòng)均幫助企業(yè)為個(gè)人行使數(shù)據(jù)權(quán)利提供更便捷的方式，包括響應(yīng)個(gè)人關(guān)于行使訪問(wèn)權(quán)、更正權(quán)、可移通過(guò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)真實(shí)流轉(zhuǎn)情況的可視以保證數(shù)據(jù)資產(chǎn)分布及訪問(wèn)行為態(tài)勢(shì)的清晰度、透明度和可控性，并通過(guò)對(duì)數(shù)據(jù)流轉(zhuǎn)路徑和敏感數(shù)據(jù)訪包括向相關(guān)方提供隱私事情詳情和需履行的事件通幫助企業(yè)基于線上流程和評(píng)估模板開(kāi)展隱私影響評(píng)估、數(shù)據(jù)出境安全評(píng)估、第三方合規(guī)評(píng)估、風(fēng)險(xiǎn)隱患定位等評(píng)估工作，高效規(guī)?；瓿尚枰娮颖砀?、數(shù)據(jù)輸入和報(bào)告的任務(wù)，為企業(yè)提供合規(guī)性設(shè)備等進(jìn)行自動(dòng)化隱私合規(guī)檢測(cè)的工具，以確保企業(yè)的網(wǎng)頁(yè)cookie、APP、小程序等遵守相關(guān)法律法確保使用方按照設(shè)置的權(quán)限或方法來(lái)訪問(wèn)、使用或處理數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)全生命周期內(nèi)按需受控的跨域使用控制。通過(guò)定義不同的角色和權(quán)限級(jí)別，確保只有授權(quán)的用戶(hù)或?qū)嶓w能夠訪問(wèn)和使用特定的數(shù)據(jù)，同時(shí)也支持設(shè)置訪問(wèn)和使用控制策略的設(shè)置和實(shí)施，在數(shù)據(jù)接入、處理、流通、使用全過(guò)程進(jìn)行數(shù)據(jù)密態(tài)膠囊是一種復(fù)合技術(shù)，結(jié)合了數(shù)據(jù)加密、數(shù)據(jù)血緣等技術(shù)，將密態(tài)數(shù)據(jù)、數(shù)據(jù)血緣和數(shù)使得密態(tài)數(shù)據(jù)在離開(kāi)數(shù)據(jù)提供方的安全區(qū)域后，仍然被有效地管控。數(shù)據(jù)密態(tài)膠囊內(nèi)的授權(quán)規(guī)則是被強(qiáng)制驗(yàn)證的，外界既無(wú)法篡改該規(guī)則，也無(wú)法繞開(kāi)智能合約有助于保障提供方的數(shù)據(jù)控制權(quán)。它是內(nèi)置于代碼中、在滿(mǎn)足某些觸發(fā)條件時(shí)自動(dòng)執(zhí)行某些功能的程序，具有預(yù)防違約、保證業(yè)務(wù)邏輯自動(dòng)強(qiáng)制執(zhí)行的特點(diǎn)。在數(shù)據(jù)流通場(chǎng)景下，智能合約可以自動(dòng)攔截非經(jīng)許可的數(shù)據(jù)傳輸行為，實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值變現(xiàn)的自動(dòng)分配機(jī)制，在交易完成后自動(dòng)基于一種或多種隱私計(jì)算技術(shù)，如聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、隱私求交、可信執(zhí)行環(huán)境、差分隱私等技術(shù)，在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算，實(shí)現(xiàn)數(shù)據(jù)在流通與融數(shù)據(jù)沙箱通過(guò)在可信計(jì)算環(huán)境上執(zhí)行外部程序的方式，保障數(shù)據(jù)