编者按
隐私保护作为新型领域,其自身依附于数字流动,二者不可分。当前194个国家和地区中已有132个国家和地区发布了隐私政策,针对特定行业的隐私监管政策也在不断增加,同时大型跨国企业内部的业务种类、组织机构非常复杂,业务数字化智能化,带来巨量的全类别的数据收集与处理活动,对于企业隐私合规而言将会是巨大的挑战。
本文从企业所面临的隐私合规挑战出发,探讨如何通过“3+4”的方法实现隐私治理核心能力建设,利用隐私科技落地隐私合规顶层设计方案,对于企业实现数字化隐私治理具有积极的实务指引意义。
因此,厘清含义与边界,掌握法律对相关概念的规制,明确企业应尽的义务与合规措施,对于指导我们做好决策的合规治理具有积极的指导意义。
目录索 引 | 01企业隐私治理面临的挑战 |
02 企业隐私治理的核心能力建设 | |
03 企业隐私治理数字化顶层设计方法与落地实践 |
01企业隐私治理面临的挑战

(一)企业所处数字化时代和地缘政治环境,使得企业隐私治理须考虑如下因素:
第一, 当今地缘政治不稳定、各国利益的博弈,数据流动游戏的顶层规则不确定,给企业尤其是跨国企业隐私治理带的挑战。如RCEP、CPTTP、EEA、CBPR等单边、双边或多边经济协议和框架,形成了复杂的数据流动规则。中美科技战争下的滴滴事件、审计监管合作协议、美国联盟隐私法、CPRA及欧盟数字服务监管,多个国家本地化要求等等,这一系列保障网络安全和韧性、限制境外网络间谍活动、保护个人数据、保障政府对特定类型数据的访问权,实际上是获取经济竞争优势和各方利益的博弈。数据和隐私已成为各国监管和博弈的重点,这给企业带来了复杂的监管遵从度。
第二, 大型企业尤其是跨国运营企业,组织机构和业务条线庞杂,业务的数字化、智能化,加上巨量、各种类别的数据处理,这本身对隐私合规就是一个巨大的挑战。而企业往往需要持续性成本投入,以应对挑战。
第三, 企业隐私治理外严内杂,在应对复杂监管的同时又不得不应对用户隐私的高期待。隐私治理已从过去靠制度推动的GDRP1.0时代,局部采用单点工具(如APP合规扫描)的2.0时代,这都依赖大量人工处理,效率低、成本高、工作质量也较差。在监管已从APP、SDK、小程序,逐步深入到大数据平台、数据交易场景,企业面临的隐私风险较高。
行业实践已进入GDRP3.0时代,即采用隐私科技、数字化的手段实施隐私治理。无论是风险管控效率和质量的提升,还是数据打通和可视化、成本的控制、用户的良好隐私的体验,隐私科技应用和隐私数字化都是大势。
(二)基于法律合规监管角度,企业隐私治理所面临的挑战主要源于三个方面
第一,多法域监管。不同法域对于隐私保护与数据合规提出不同的监管要求,监管逻辑也不尽相同,使得隐私治理的侧重点有所不同。如欧盟针对头部网络平台企业所最新推出的《数字市场法案》(Digital Markets Act)提出更多的合规要求;中国近期新的数据出境规则频频发布,对于企业而言也会是即将面临的挑战和合规任务。
第二,多领域监管。不同数据合规监管领域的不同监管规则对于企业的数据合规工作也是一个挑战。当前我国的数据保护及合规要求已经形成由《个人信息保护法》、《网络安全法》、《数据安全法》三大部门法组成的法律体系,而三者对于企业合规以及隐私治理所提出的要求各有不同。
第三,不同行业监管不断走向细分与纵深。以汽车行业为例,当前我国针对汽车行业数据合规及隐私监管出台了《汽车数据安全管理若干规定(试行)》等行业监管文件,对于汽车行业的数据合规和隐私治理提出了较为详细的要求,如具有行业特色地“车内处理”原则、汽车行业细化的“重要数据”范围等内容。
02 企业隐私治理的核心能力建设
(一)“3+4”核心能力
数字化能力和隐私科技的运用是企业控制隐私合规风险,创造合规价值最有效解,企业隐私治理的核心能力建设可以采用 “3+4”的方法,来实现专业和数字化技术的深度融合。
1. 三项基础能力
好的基础就是好的开始,良好的隐私合规治理基础将直接决定企业隐私治理工作的成功与否。企业隐私治理三项基础能力包括合规基础、技术基础以及专业基础三部分。
第一,合规基础方面,开展隐私合规工作的前提是对于隐私法规、安全标准进行充分的熟悉把握,并进行专业的解读,以便更好的适配到企业自身的数据场景之中。
第二,技术基础方面,在推进隐私合规工作时,往往需要将IT技术、安全技术、隐私计算、产品或系统对数据的处理技术点与企业的具体场景进行适配,实现技术与合规法律解读进行适配,即所谓的隐私科技赋能隐私管控。
第三,专业基础层面,企业需要确保隐私治理体系、治理流程、相关人员职责分配、隐私治理模板、指南适用等方面的清晰明了,这些工作是企业隐私数字化转型的关键基础,若企业忽略自身特殊性而不假思索盲目“抄袭”,缺乏专业基础,将会导致相关规则难以真正落实。
2. 四大数字化能力
四大数字化能力是建立在前述三项基础能力之上,包括感知洞察、智能控制、协同共享以及互联创新四个方面。
感知洞察:通过将外部合规要求转换成内部控制点,通过新技术、同业实践,分析应用场景等,深度挖掘,提升业务或专业的感知洞察能力;
智能控制:通过建立实时、职能控制,实现少人化甚至无人化生产作业,逐步形成规则的自主优化,高效地合规运营;
协同共享:通过打造隐私运营一体化协同能力,推动隐私专业知识等资源的集成共享,实现前中后台、全球化的业务隐私协同运营。
互联创新,通过多维度联接内外部资源,推动业务转型升级、产品和服务创新,帮助企业降本增效,创造价值,行稳致远,运用数字化手段使得隐私合规成为企业核心竞争力的重要部分。
(二)项目执行四大能力
本部分不仅仅基于法律规定的角度,并且更多从执行项目的角度进行分析总结,企业隐私治理能力主要包括四个方面:
第一,准确理解监管结构、洞悉实际风险等级的能力。隐私治理数字化根源在于治理,而治理的前提是需要对于法律规定有明晰的理解。
第二,解决数据统计痛点,确保数据完整准确的能力。即企业需要确保其各项数据处理场景中所使用的数据的统计准确无误,这是隐私治理数字化最基本的要求。
第三,解决沟通层痛点,降低沟通成本。如同步企业各部门及人员对于个人信息、敏感个人信息及重要数据等重要概念的认知,避免偏差,确保相关人员理解一致,从而高效地推进隐私治理的数字化进程。
第四,解决时间点问题,确保及时完成节点、按时结项的能力。复杂的项目不可怕,可怕的是无法按时完成的项目,因此确保时间节点对于注重效益的企业而言是非常重要的能力。
(三)数字化平台的搭建与选择

基于隐私数字化行业实践观察,可以从以下三个角度进行综合考虑:
首先,从企业管理运营匹配而言:隐私作为新的专业领域,其标准化程度与HR/OA超过十年的软件专业深耕相比非常“年轻”,在适配企业隐私管理流程、员工操作习惯、管理文化等方面基本上水土不服,在前后端数据打通技术实现上灵活性差,通过外购软件进行整体适配很难实现。
其次,从系统开发和维护成本而言:若企业选择采购外部产品,短期内可以实现成本可控,但是长期而言其开发及维护成本高,业务的适配性和可扩展性差。因此,企业在搭建和选择数字化平台时,尽量选择定制化开发或者适配企业平台全局布局,实现系统自主、成本可控,但这对企业系统开发能力要求也相对较高。
最后,从知识库支撑而言:知识库(含模板)的支撑是辅助企业顺利实现隐私治理数字化的关键因素之一。定制化产品在知识库的支撑要靠外购或者对接咨询服务来实现,外购软件在模板、知识库卖点竞争力很强,但要注意是否也需要另购。
自主可控、自主开发或适配的隐私管控数字化平台是企业当下最佳的选择,即核心的平台要做定制设计和开发为优选,局部单点外购做补充,外购知识库、模板集成到核心平台,使实现企业数字化的完整支撑。
(四)企业隐私治理产品源选择
基于法律合规角度观察,企业在隐私治理过程中的治理产品源选择方面,总体更加侧重于适配企业总体IT架构,对于核心部分可能会倾向于采取高端定制或者自主研发,确保核心数据库及流程工具于企业自身的IT基础架构高度契合,本部分产品通过外购来实现的难度相对高;而对于局部单点工具,如PIA工具等,企业可以更多考虑通过外购产品的形式来解决,但是通过利用PIA工具处理个性化场景时,也需要考虑进行功能的适配,以更好贴合企业自身情况。
03 企业隐私治理数字化顶层设计方法与落地实践
(一)总体思路

隐私治理数字化是企业数字化转型的重要组成部份,业务数据化、数据价值化、以用户为中心做好顶层设计,有选择、有条件的逐步地推进数字化工作的开展。总体思路遵循以下三步走:
首先,开展隐私治理数字化需求与对标分析。需求与对标分析的核心不是为了数字化而数字化,是看那些工作需要数字化,需要数字化的条件具不具备,基础工作怎么样,部分企业在对标过程中出于成本或实践的考量可能需要这种选择开展数字化的工作范围。
其次,开展隐私治理蓝图设计,即将第一步所确定的数字化需求转化成实际目标,针对性地进行整体架构和蓝图设计,并且拆分出数字化任务卡片,形成蓝图实现的行进线路图。
最后,推进任务实施,实现数字化落地和运营。一方面是系统落地,在此过程各种功能模板的详细设计和系统集成,如将SAAS化产品、外部知识库、RPA应用集成;另一方面是实现运营,通过数据驱动隐私风险的控制,驱动隐私业务的持续、有价值的开展,包括一体化风险可视、风险提前感知与预警。
(二)具体范围

以上述思路为前提,企业隐私治理数字化工作主要包括以下三个方面:
第一,产品端面向用户的隐私透明和控制,通过将隐私控制包括行权、账号管理、敏感数据管理、第三方数据共享管理等内容集中在产品端做好,提高用户隐私保护体验感,控制用户显性隐私分层,最终形成产品的竞争力;
第二,是建立企业隐私中心。通过企业官网等面向公众展示有关企业隐私理念、隐私治理能力,提升隐私保护透明度,树立公司的隐私品牌。
第三,建立企业隐私管控中台,通过面向企业内部员工及产品部门、业务条线,实现内部隐私治理的流程化、专业化和透明化。
其中隐私中心与隐私中台定位不同,其触点和解决问题方式也不一样,隐私中心侧重于产品侧及业务侧,而隐私中台则侧重于管控流程,隐私中心和隐私中台相互支撑,隐私科技与隐私数字化相融相生,才能真正实现企业隐私治理的全面数字化。从行业实践来看,企业隐私数字化往往只关注到了企业隐私管理,甚至只是隐私专业人员的诉求,而往往没有帖近产品、业务。
实际上,后者才是真正体现隐私价值的地方。当然,越往前隐私数字化的工作越难,集成度就越高,成本越大。这也是外购软件很难深入到企业业务, TOB的标准化适配差异很大。
(三)蓝图设计

数字化与合规工作最大不同是数字化是以用户为中心出发的,合规是为了合规而合规出发的,因此合规我们看到的条条款比较多,数字化更多的是用户感受和体验。遵循这个法则,企业隐私治理数字化工作应从用户或者系统使用者出发,从显性风险出发,规划隐私管控数字化平台功能。
前端,对用户来讲要看到或者实现其对个人数据的控制。产品侧从应数据主体实现权力、反馈问题、控制数据三个关键点来规划相应的模块功能;企业官网侧是让用户感受到企业隐私态度和隐私保护的能力即可。通过两侧个人数据处理的透明性,增进用户的安全感、信任感。
后端,通过内部员工服务或者风险控制流程来实现用户的隐私诉求和良好的体验。后端可以根据隐私合规专业领域、合规基础条件来规划相应的功能模块,如DI、DPIA、跨境、供应商隐私管理、隐私事件响应管理、隐私政策管理等等,实现后台流程化、透明可视化管控。
这里的关键点是:后端实现的只是隐私保护流程驱动,具体的事项还是要前端业务和产品,深入到产品开发的流程和控制点,这都与用户数据直接关联,无论是是否有无帐号,对企业数据集成能力和数据治理能力要求都非常高,小到隐私数据的分类标识,大到隐私数据的操作联动无不考验企业数字科技应用水平。
(四)隐私治理数字化落地线路

1. 数字化层面
隐私治理数字化的落地可以在符合企业自身整体利益之下,综合考量风险与成本,选择最优先解决的任务项,决策时多采用拿来主义。如当前数本地化和出境是大的趋势,且是监管的严管领域并且有时间的限制,又是后续常规的合规动作,那么我们可能就必须优先实施数据跨境模块。又如,业界隐私政策管理、DPIA SAAS化应用做得也比较成熟,则可以直接拿来主义,通过低成本投入解决企业痛点,从而有计划、循序渐近的开展隐私数字化落地工作。
2. 监管合规层面
从监管合规整改优先劣后层面而言,如果确实由于资源所限、无法在隐私治理过程中同步全面铺开合规整改,则企业可以结合以下三方面的因素,综合考量待办事项的先后顺序,做出选择:
首先,可以考虑优先处理“对外”的问题,即面对用户以及监管容易直接从外部进行检视或直接有申报等主动行动要求的内容,如APP、隐私政策、数据出境安全评估等方面,由于容易被从外界直接检视发现,或由于属于需要主动申报的事项,因此相对于一些纯粹的内部隐私治理事项而言,可能可以考虑在一定约束条件下优先开展。
其次,可以考虑优先处理“热点”问题,典型如APP违法违规收集个人信息的整改治理(特别是其中的第三方SDK问题),这就属于监管热点,一旦出现问题很容易被监管部门发现,引发严重的后果,因此需要放置一定的优先级来完成;
最后,可以考虑优先处理“严重”问题,如使用爬虫收集数据的问题,随着《数据安全法》及其他一系列规定的出台,通过使用侵略性较强的爬虫技术收集数据有可能引发刑事责任,因而企业需要率先审视是否存在此类较为严重的数据合规风险,如果存在,需立刻改正并转而采用相对温和的、合法的抓取策略开展工作,以免导致严重的后果。
04 结语
隐私数字化以两个中心一个中台为抓手,能够帮助企业不断提升隐私管控成熟度,显著降低风险,增进用户信任,是企业可持续发展的重要策略之一,针对当前中国企业推进隐私治理遇到的困难和挑战,建议企业将隐私合规咨询和隐私治理数字化平台和工具建设同步开展,弯道超车,为自己赢得更多竞争机会。
对于法律专人人士而言,需要认识到数字化已经成为企业持续发展的关键之道,需要我们转变思想观念,以充分了解法律合规要求为基础,以符合需求的数字化工具作为强力执行的辅助手段,这是提升企业隐私治理能力的重要思路,只有主动拥抱数字化,才能拥有美好的未来。
