Gartner(高德纳) 公司是全球最具权威的 IT 研究与顾问咨询公司之一，它成立于 1979 年，总部设在美国康涅狄克州斯坦福。其研究范围覆盖全部 IT 产业，包括 IT 的研究、发展、评估、应用、市场等领域，为客户提供客观、公正的论证报告及市场调研报告。

Gartner 研究副总裁 Nader Henein 表示：“根据我们的预测，到 2024 年末，全球 75% 人口的个人数据将得到现代隐私法规的保护。这一监管方面的进步已成为推动企业机构加强隐私保护的主要动力。由于多数企业机构尚未形成专门的隐私保护实践，隐私保护责任落到了技术人员身上，更确切地说，落到了首席信息安全官所领导的安全团队身上。”

未来两年，几十个司法管辖区将陆续实施隐私法规，因此许多企业机构认为有必要马上启动隐私工作计划。根据 Gartner 的预测，到 2024 年，大型企业机构的年均隐私预算将超过 250 万美元。

Gartner 的研究指出，随着全球隐私法规数量的不断增加，为应对保护个人数据和遵守监管要求方面的挑战。到 2024 年，企业和机构应该关注的 「五大隐私趋势」 分别是：

1. 数据本地化
2. 隐私增强计算技术
3. AI 治理
4. 集中式隐私用户体验
5. 远程模式进化为“万物皆混合”

在一个无国界的数字社会中，设法对数据所在国进行控制似乎有违常识，但许多新出台的隐私法规直接或间接地提出了此种要求。

安全和风险管理领导者面对着尺度不一的监管环境，在不同地区需要采取不同的本地化策略，这使得企业机构为应对跨国业务战略风险而采取一种适合所有服务模式的新型云服务设计和获取方法。由此，数据本地化规划将成为云服务设计和获取方面的首要任务。

在公有云等不可信环境中进行数据处理以及与多方共享和分析数据，已成为企业机构取得成功的基础。随着分析引擎和架构的日益复杂化，厂商必须提前在设计中加入隐私保护功能，而不是在产品完成后再添加这一功能。企业机构已将 AI 模型运用至很多领域，同时也必须对 AI 模型进行训练，这给隐私保护带来了新的隐患。

与常见的静态数据安全控制不同，隐私增强计算(PEC) 可以对使用中的数据实施保护。因此，企业机构可以执行此前因隐私或安全担忧而无法实现的数据处理和分析活动。Gartner 预测，到 2025 年 60% 的大型企业机构将使用至少一种 PEC 技术来支持分析、商业智能和云计算的应用。

Gartner 的一项调查发现，40% 的企业机构存在 AI 侵犯隐私问题，其中仅有四分之一属于恶意行为。企业机构在处理个人数据时，无论是借助厂商产品中预先集成的 AI 模块，还是利用内部数据科学团队管理的独立平台，都存在明显的隐私泄露风险和个人数据滥用隐患。

Henein 表示：“目前在企业机构中运行的 AI 模型，大多集成在更大型的解决方案中，几乎没有任何监控手段来评估相关的隐私影响。这些嵌入的 AI 能力被用于追踪员工行为、评估消费者情绪并构建可在运行中持续学习的“智能”产品。此外，当前被输入至这些学习模型中的数据也将对多年后的决策产生影响。未来，当 AI 监管法规更为成熟时，企业机构几乎不可能清除在 AI 治理计划缺位时所采集的“有毒”数据。IT 领导者将不得不放弃整个系统，这将使企业机构及其自身地位蒙受巨大损失。”

消费者要求数据主体权利的呼声越来越高，对公开透明的期望也在升高，使得企业机构更重视打造集中式隐私用户体验(UX)。具有远见的企业深谙将通知、cookie、同意管理、主体权利请求(SRR) 处理等隐私用户体验的所有要素整合至一个自助服务门户的优势。这种方法不但为关键用户群体、客户和员工提供便利，还能节省大量时间和成本。Gartner 预测，到 2023 年，30% 面向消费者的企业机构将推出可支持偏好和同意管理的自助式透明门户。

随着个人在工作和生活中更多地采用混合互动模式，追踪、监测等个人数据处理活动将变得更加频繁，并且隐私风险已变得极为严重。

完全混合的互动方式对隐私产生了诸多影响。同时，在各个行业和领域，员工的生产力以及对工作与生活平衡的满意度也有所提升。企业机构在处理隐私问题时应采取以人为本的方法，尽可能减少监测数据的使用，实际使用时应带有明确目的，例如：通过杜绝不必要的摩擦来改善员工体验，或通过向员工发出健康风险信号来降低倦怠风险。

以上就是 Gartner 发布的 2024 年的五大隐私趋势，现在时间已过去一年，你有发现身边关于隐私保护的改变吗？欢迎留言讨论。

PrimiHub 一款由密码学专家团队打造的开源隐私计算平台。我们专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。