2023-2024隱私科技發(fā)展報告CONTENTS 目錄 數(shù)據(jù)要素流通相關概念介 數(shù)據(jù)要素流通的機遇與趨 數(shù)據(jù)要素流通面臨的挑 第2章數(shù)據(jù)要素流通制度建設及現(xiàn) 域外數(shù)據(jù)要素流通制度建設及安全合規(guī)立法現(xiàn) 我國數(shù)據(jù)要素流通政策支持及制度建設現(xiàn) 隱私科技促進數(shù)據(jù)要素合規(guī)高效流 第3章企業(yè)隱私科技與數(shù)據(jù)流通應用現(xiàn)狀調(diào) 企業(yè)數(shù)據(jù)合規(guī)與數(shù)據(jù)流通概 企業(yè)隱私科技應用程 企業(yè)隱私科技投資趨 企業(yè)對國內(nèi)隱私科技市場的期 企業(yè)實施隱私科技所面臨的挑 第4章產(chǎn)業(yè)發(fā)展洞察與典型實 隱私科技產(chǎn)業(yè)發(fā) 典型案例1：金融行業(yè)——數(shù)據(jù)要素×金融服務提高金融抗風險能 典型案例2：醫(yī)療行業(yè)——數(shù)據(jù)協(xié)作網(wǎng)絡促進安全高效的數(shù)據(jù)共享平 典型案例3：政府和公共部門——公共數(shù)據(jù)融合助力新市民服務應 第五章未來展 應用：從滿足合規(guī)要求到破除數(shù)據(jù)流通障 標準：技術通用性與行業(yè)性標準亟待制 產(chǎn)業(yè)：政府與企業(yè)攜手共進推進數(shù)據(jù)流 附 2023-20242023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment第一章CHAPTER信息被認為是和物質(zhì)、能量并列的構成世界的三大要素之一。國際上較為經(jīng)典的定義包括：信息“用來消除不確定性的事物（“我們在適應外部世界，控制外部世界的過程中同（；中國國家標將信息定義為“物質(zhì)存在的一種方式、形態(tài)或運動形態(tài)，也是事物的一種普遍屬性，一般指數(shù)據(jù)、消息中所包含的意義，可以使消息中所描述事件中的不

量領域。隨著現(xiàn)代信息技術發(fā)展，人們開始利用電子計算機和現(xiàn)代通信技術獲取、加工、傳遞和利用信息，越來越多的信息通過計算機進行數(shù)字化編碼并以數(shù)據(jù)庫的形式存儲，數(shù)據(jù)的內(nèi)涵也因此開始擴而且是成為“數(shù)字、文本、圖片、視頻”等一切信息類型在信息技術環(huán)境下的記錄?，F(xiàn)代信息技術發(fā)展豐富了數(shù)據(jù)的內(nèi)涵，使得人類對數(shù)據(jù)資源的采集、個人都直接參與到了數(shù)據(jù)生產(chǎn)和消費。數(shù)據(jù)類型不僅包括結構化數(shù)據(jù)，還包括越來越多的非結構化數(shù)據(jù)。根據(jù)《中華人民共和國數(shù)據(jù)安全法》的定義，數(shù)據(jù)為“任何以電子或者其他方式對信息的記錄。根據(jù)重要敏感程度，數(shù)據(jù)可分為一般數(shù)據(jù)、重要數(shù)要數(shù)據(jù)”2023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment益密切相關的數(shù)據(jù)，其包含核心數(shù)據(jù)，兩者主要在個人信息是信息的一部分，是從個人相關數(shù)據(jù)中提煉出來的與個人有關的描述。根據(jù)《中華人民共和國個人信息保護法》和歐盟《通用數(shù)據(jù)保護條“與已識別或者可識別的自。隱私與個人信息存在交叉關系，但不能等同。根據(jù)《牛津詞典》的解釋，隱私是指獨處不受干擾的狀況；不受干擾或不受公眾注目的自由。隱私是一個不斷變遷、發(fā)展的概念，尤其是現(xiàn)代信息技術發(fā)展，作為法律概念的隱私權需求開始興起，并在保護個人私域和個人自由方面呈現(xiàn)出傳統(tǒng)財產(chǎn)權保護不可替代的作用?！吨腥A人民共和國民法典》第2“隱私是自然人的私人生活安寧和不愿

數(shù)據(jù)合規(guī)是推動數(shù)據(jù)安全實踐的驅(qū)動力。以企業(yè)數(shù)據(jù)合規(guī)為例，是指企業(yè)經(jīng)營管理行為要符合國家法律、行政法規(guī)、國際法律條約、行業(yè)準則、商業(yè)道德以及企業(yè)內(nèi)部的管理制度。建設企業(yè)數(shù)據(jù)合規(guī)體系的構成要素包括：①管理層承諾；②風險評估；③流程嵌入；?記錄保存。當前，數(shù)據(jù)合規(guī)既是企業(yè)安全治理體系和治理能力現(xiàn)代化的重要標志，也是國家安全治理體系和治理能力現(xiàn)代化的重要組隱私增強技術)析和共享信息，同時保護個人數(shù)據(jù)機密性的數(shù)字技術和方法的集合。目前，個人數(shù)據(jù)的收集和處理方s高的效用并最大限度地減少數(shù)據(jù)收集和處理的需求，在技術層面上更好地保護個人數(shù)據(jù)隱私，使社會更接近隱私設yy）的過程和實踐，所以該項技術逐漸成為隱私和數(shù)據(jù)保護新s（尤其是個人數(shù)據(jù)）的方式，為數(shù)據(jù)主體提供了更多的控制力，有助于增強對數(shù)據(jù)共享和數(shù)據(jù)重用的信任，提升數(shù)據(jù)安全和隱私保護。例如，對于無法在個人或?qū)嶓w之間公開的敏感數(shù)據(jù)，就可以利用s在2023年發(fā)布的《2022-2023全球數(shù)據(jù)合規(guī)在日常運營流程中，通過嵌入IT技術解決方案。今年，《2023-2024全球數(shù)據(jù)流通2023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment數(shù)據(jù)作為當今數(shù)字經(jīng)濟時代推動發(fā)展的核心動力之一，其全球戰(zhàn)略地位正在不斷攀升。我國于04置體制機制的意見》中，首次將數(shù)據(jù)納入生產(chǎn)要素范圍，將其列為與土地、勞動力、資產(chǎn)、技術同等地位的第五大生產(chǎn)要素，并提出加快培育數(shù)據(jù)要素市場。此后，我國發(fā)布一系列政策文件，大力推動數(shù)據(jù)要素流通，鼓勵充分挖掘數(shù)據(jù)要素潛在價值。我國成立了國家級、省級數(shù)據(jù)局，通過統(tǒng)一規(guī)劃和“數(shù)據(jù)孤島，促進數(shù)據(jù)的流通和共享，挖掘數(shù)據(jù)的潛在

價值，為經(jīng)濟增長和創(chuàng)新發(fā)展提供強大動力。而在“東數(shù)西算”東西部算力資源的互補和協(xié)同。通過構建全國一體化的算力網(wǎng)絡，我國加強了數(shù)據(jù)存儲、處理和分析的能力，為數(shù)據(jù)要素的高效利用提供了堅實的技術支撐。除我國外，域外多個國家及地區(qū)也已采取系列措施促進數(shù)據(jù)流通，發(fā)揮數(shù)據(jù)經(jīng)濟價值。例如美國就公共數(shù)據(jù)的開放利用已形成較為完備的法律法規(guī)體系并構建國家級開放管理平臺，積極探索探究市場導向的數(shù)據(jù)運營模式，在確保數(shù)據(jù)安全和隱私2023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment

近年來，數(shù)據(jù)要素市場雖處于高速發(fā)展階段，但整體上仍處于初級階段，數(shù)據(jù)要素市場培育的基礎尚不堅實。目前數(shù)據(jù)要素的價值評估體系尚未完善，企業(yè)在數(shù)據(jù)交易、合作中難以高效、準確地衡量數(shù)據(jù)的經(jīng)濟價值，極易產(chǎn)生定價糾紛，嚴重影響我國目前鼓勵通過數(shù)據(jù)交易平臺進行場內(nèi)交易，但絕大多數(shù)數(shù)據(jù)交易仍系企業(yè)間自主進行的場外交易，%。以上現(xiàn)狀主要是由于當前我國當前數(shù)據(jù)交易平臺建設尚不完善，除交易平臺數(shù)量不足外，交易平臺管理和運營也未形成科學高效的體系，極大限制了數(shù)據(jù)要素的高效流通。此外，當前我國數(shù)據(jù)要素市場的參與主體多元化程度較低，高質(zhì)量數(shù)據(jù)的企業(yè)往往需要花費大量成本驗證合作方的相關資質(zhì)、數(shù)據(jù)保護能力及數(shù)據(jù)質(zhì)量等信息，嚴重影響數(shù)據(jù)合作效率。以上可見，為有效控制數(shù)據(jù)流通成本，提2023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment

2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment2023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment第二章CHAPTER在數(shù)據(jù)產(chǎn)權方面，美國國會曾于6立數(shù)據(jù)庫產(chǎn)權立法，但由于其可能削弱國家的研究能力而遭到美國國家教育協(xié)會、美國圖書館協(xié)會、美國國家科學院和美國國家工程院等組織強烈反對，近年來美國國內(nèi)逐漸形成對數(shù)據(jù)確立產(chǎn)權可能會形成壟斷的共識。對于政府公共數(shù)據(jù)的公開共享，美6“以公開為原則、不公開為例外”的基本原則9政府法》及《開放政府指令》要求聯(lián)邦機構更積極地披露政府信息，并為公眾獲取政府記錄提供更便

開和機器可讀行政命令》和《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020力于全球數(shù)據(jù)傳輸機制的建設，202362023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment英國聯(lián)合發(fā)布了《大西洋憲章：21世紀美英經(jīng)濟伙2。為確保數(shù)據(jù)流通中的個人隱私和數(shù)據(jù)安全，近年來美國就隱私保護頒布了一系列相關法案。4年，美國實施的《隱私法案》對政府機構應當如何收集個人信息、收集到的個人信息如何向公眾開放及信息主體的權利等做出了詳細規(guī)定。此后，美國消費等行業(yè)領域制定數(shù)據(jù)保護規(guī)范。同時，美國多個州在其原有的個人信息保護法律基礎上作出修訂，進一步擴展“個人信息”定義，補充數(shù)據(jù)安全法律法規(guī)細節(jié)。今年，美國聯(lián)邦層面由總統(tǒng)簽發(fā)《敏感數(shù)據(jù)行政令》限制有關國家通過商業(yè)方式獲取美國個人和政府的敏感信息，主要針對“數(shù)據(jù)承包商”等成批處理、出售或轉(zhuǎn)讓美國個人數(shù)據(jù)的公司。此外，美國國會也于今年通過了針對個人信息和數(shù)據(jù)隱私保護的《隱私權法案（草案2”之后，美國再次進行聯(lián)邦層面統(tǒng)一的隱私。整體來看，美國的數(shù)據(jù)安全立法錯綜復雜仍缺乏統(tǒng)籌性的數(shù)據(jù)安全法案，但近一年來，美國已經(jīng)開始啟動聯(lián)邦層面的隱私保護建設，以期形成全國統(tǒng)一的隱私保護標準，結束各州隱私法規(guī)混

在數(shù)據(jù)要素流通制度體系建設方面，歐盟于200339門信息范圍、使用公共信息的授權、用戶最感興趣和最常使用的信息類型，以及公共部門應如何收費9的發(fā)布為商業(yè)數(shù)據(jù)的自由流動提供了基礎性指導，確保數(shù)據(jù)在成員國間順暢流通。隨后，《歐洲數(shù)據(jù)0以及構建公共歐洲數(shù)據(jù)空間等措施，完善數(shù)據(jù)市場同數(shù)據(jù)空間”實操平臺和工具集，旨在促進特定關鍵1）的出臺進一步促進了數(shù)據(jù)共享，鼓勵公共2發(fā)布的《數(shù)據(jù)法案》a）對不同主體、數(shù)據(jù)類型和交易場景進行了細化規(guī)范，并為潛在的權。例于2018年正式生效，GDPR作為歐盟數(shù)據(jù)安全法新高峰。此后，歐盟以GDPR為基礎，建立了統(tǒng)一與GDPR作為GDPR2023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment別法，兩者在監(jiān)管規(guī)則上保持一定的一致性；31協(xié)議，有關當局可直接向其他成員國的服務提供者發(fā)送獲取電子證據(jù)的司法令，形成國際跨境司法協(xié)助和數(shù)據(jù)治理的新機制；而《為保持歐盟個人數(shù)據(jù)保護級別而采用的數(shù)據(jù)跨境轉(zhuǎn)移工具全球數(shù)據(jù)合規(guī)laeyytt6措施》則為數(shù)據(jù)跨境流動中的數(shù)據(jù)保護問題提供進。日本當前采用政府和企業(yè)共同協(xié)作為核心的數(shù)并促進數(shù)據(jù)的跨境流動。該國還提倡確保數(shù)據(jù)的可信流通，以支持和加強跨國數(shù)據(jù)的自由交換。日本政府在數(shù)字化轉(zhuǎn)型的進程中采取了積極的措施，于191專門數(shù)據(jù)管理機構的國家。數(shù)字廳的職責包括監(jiān)督國家信息系統(tǒng)的運行、促進中央與地方政府間的信息共享、與醫(yī)療、教育、防災等領域的公共機構合作開發(fā)信息系統(tǒng)，以及整合來自土地、交通等私營一直倡導數(shù)據(jù)的自由流動。92盟簽訂《歐盟日本數(shù)據(jù)共享協(xié)議》旨在促進兩個經(jīng)濟體之間數(shù)據(jù)的自由流動，并為數(shù)據(jù)驅(qū)動的創(chuàng)新和經(jīng)濟增長提供堅實的法律基礎。960于信任的數(shù)據(jù)自由流動71--

反映出對數(shù)字保護主義的反對信號。在數(shù)據(jù)安全方35541計算機處理的個人信息保護法》的基礎上制定，對日本個人信息保護基本理念方針等總則性內(nèi)容及與民間企業(yè)相關的一般法性內(nèi)容進行了規(guī)定，系日本個人信息保護法制體系的基石，日本的個人信息保護法對個人信息處理活動的規(guī)范相對較為寬松，注重個人信息保護與數(shù)據(jù)合理利用的平衡。為《個人信息保護法》更好落地，日本地方公共團體信息系統(tǒng)機構對應修訂了《個人信息保護基本方針》，旨韓國在數(shù)據(jù)要素流通制度建設方面采取了一系列措施，以促進數(shù)據(jù)的自由流動和有效利用，同時“韓國數(shù)字戰(zhàn)略，旨在打造全球頂級水平的數(shù)字力量，擴大數(shù)字經(jīng)濟的覆蓋范圍，提升數(shù)字經(jīng)濟的包容性，構建政府數(shù)字平臺和推動數(shù)字文化創(chuàng)新。在組織管理層面，韓國成立了國家數(shù)據(jù)政策委員會，承擔著國家數(shù)據(jù)及新興產(chǎn)業(yè)政策的統(tǒng)籌與監(jiān)管職責。該委員會負責審查與國家數(shù)據(jù)政策相關的重大議題，并定期每三年更新《數(shù)據(jù)產(chǎn)業(yè)振興基本計劃》。韓國在數(shù)據(jù)產(chǎn)業(yè)的培育方面采取了積極措施。該國于102旨在通過法律手段推動數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展和數(shù)據(jù)經(jīng)濟的全面振興，從而在全球范圍內(nèi)率先確立了數(shù)據(jù)產(chǎn)業(yè)發(fā)展的先驅(qū)地位。而韓國的數(shù)據(jù)安全立法則體現(xiàn)了該國對于個人信息保護的高度重視和對數(shù)據(jù)驅(qū)動經(jīng)濟的積極適應。139了《個人信息保護法》作為韓國在個人數(shù)據(jù)保護領明確《個人信息保護法》授權的事項及實施所需的事項，幫助其進一步落地，334對《個人信息保護法》進行了部分修訂以適應時代發(fā)展新變化。除統(tǒng)一性法律文件外，韓國在各行業(yè)息通信網(wǎng)絡利用促進和信息保護法》對電信業(yè)個人信用信息的收集、使用與保護進行全面和具體的規(guī)

范；《信用信息使用和保護法》則是韓國關于金融業(yè)商業(yè)交易中信用信息提供和使用的法規(guī)，致力于健全信用信息相關產(chǎn)業(yè)，促進信用信息的有效使用和系統(tǒng)管理，妥善保護個人生活機密，防止信用信置信息保護和使用法》保護隱私權，防止位置信息我國隨之發(fā)布了一系列數(shù)據(jù)要素安全、合規(guī)流通支持政策及法律法規(guī)等規(guī)范性文件，已初步建立起數(shù)據(jù)要素流通制度體系，確保在安全、合規(guī)的前提下在全國范圍，我國中共中央、國務院在年4月發(fā)布《關于構建更加完善的要素市場化配置

意見提出了建立合規(guī)高效、場內(nèi)外結合的數(shù)據(jù)要素流通和交易制度，以及建立體現(xiàn)效率、促進公平的3導意見》明確了數(shù)據(jù)資產(chǎn)的定義，涵蓋了數(shù)據(jù)資產(chǎn)評估的基本遵循、評估對象、操作要求、評估方法和披露要求等內(nèi)容。財政部發(fā)布的《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》為數(shù)據(jù)資產(chǎn)入表提供了明確的操作指引。為激活數(shù)據(jù)要素潛能，釋放新質(zhì)生3字中國、數(shù)字經(jīng)濟、數(shù)字社會規(guī)劃和建設。今年數(shù)金融服務、科技創(chuàng)新、文化旅游、醫(yī)療健康、應急26年底，數(shù)據(jù)要素應用的廣度和深度顯著拓展，數(shù)據(jù)0個以上的典型應用場景，培育一批數(shù)據(jù)商和第三方。國家數(shù)據(jù)局將會同有加強資金支持，加強宣傳推廣，確保行動計劃的實在促進數(shù)據(jù)要素流通的同時，我國同樣重視數(shù)據(jù)利用的安全合規(guī)。在民法、行政法、刑法的立法框架上，我國形成了由三部單行法——《中華人民人信息保護法》）組成的數(shù)據(jù)安全立法體系，分別適用于境內(nèi)所有網(wǎng)絡運營者的包含處理個人信息及數(shù)據(jù)在內(nèi)的行為、所有主體處理網(wǎng)絡數(shù)據(jù)和非網(wǎng)絡我國近年陸續(xù)出臺相關法規(guī)、規(guī)章、部門文件及重要標準，針對特定領域、特定場景下的數(shù)據(jù)合規(guī)要求和落地指引制定了詳細規(guī)定。在行政法規(guī)方面，細化了數(shù)據(jù)處理者相應的數(shù)據(jù)安全保護責任和義務并對核心數(shù)據(jù)、重要數(shù)據(jù)的定義進行了闡釋，給予數(shù)據(jù)處理者落地數(shù)據(jù)安全合規(guī)更加清晰細化的標準。在部門規(guī)章方面，由于不同行業(yè)、場景及對象數(shù)據(jù)安全保護側重點存在差異，我國相關部門針對各自主管領域出臺了一系列規(guī)章指導數(shù)據(jù)處理者等相關等規(guī)章明確數(shù)據(jù)出境合規(guī)路徑具體操作要點，而今年出臺的《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》則豁免了部分重要級別較低數(shù)據(jù)的跨境合規(guī)要求，減輕了車數(shù)據(jù)安全管理若干規(guī)定（試行》《生成式人工智能服務管理暫行辦法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等規(guī)章，就各不同行業(yè)領域數(shù)據(jù)合

北京是我國目前數(shù)據(jù)要素制度建設較為成熟的地區(qū)之一，在制度創(chuàng)新優(yōu)化方面采取了積極措施。36（“數(shù)據(jù)二十條，旨在探索建立結構性分置的數(shù)據(jù)產(chǎn)權制度，明確數(shù)據(jù)來源、持有、加工、流通、使用過2030實施辦法（試行）》及《上海市公共數(shù)據(jù)開放2023

網(wǎng)絡和數(shù)據(jù)安全專項行動“浦江護航數(shù)據(jù)安全專項行動”及“上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡和數(shù)據(jù)安全檢查，旨在確保企業(yè)重要數(shù)據(jù)和個人信息處理當前廣東省在數(shù)據(jù)交易、流通方面呈現(xiàn)高速發(fā)3市數(shù)據(jù)交易管理暫行辦法》和《廣東省數(shù)據(jù)流通交易管理辦法（試行（征求意見稿》強調(diào)了數(shù)據(jù)交易的合規(guī)性，明確了數(shù)據(jù)資源持有權、數(shù)據(jù)加工使用權和數(shù)據(jù)產(chǎn)品經(jīng)營權等權利，并提出了數(shù)據(jù)價值評估指標體系，以激活數(shù)據(jù)資源的價值；明確了數(shù)據(jù)商和第三方服務機構，并規(guī)定了其職責和運營要求。廣東省還探索了數(shù)據(jù)經(jīng)紀人制度，通過專業(yè)州市數(shù)據(jù)條例（征求意見稿》規(guī)范了廣州市數(shù)據(jù)管理體系，特別強調(diào)了南沙區(qū)在粵港澳大灣區(qū)數(shù)據(jù)合作中的重要作用，推動數(shù)據(jù)跨境流動和監(jiān)管機制3了《深圳市企業(yè)數(shù)據(jù)合規(guī)指引》引導企業(yè)加強數(shù)據(jù)合規(guī)管理，提高數(shù)據(jù)合規(guī)意識與保護水平，內(nèi)容涵蓋了數(shù)據(jù)安全合規(guī)管理組織體系建設、數(shù)據(jù)合規(guī)管理制度體系建設、數(shù)據(jù)全生命周期合規(guī)、數(shù)據(jù)出境其他各省市也基于地方情況出臺了地方性數(shù)據(jù)要素相關法規(guī)及綜合性數(shù)據(jù)立法。當前，貴州、天陜西、寧夏等地區(qū)面向公共數(shù)據(jù)領域，已出臺大數(shù)門經(jīng)濟特區(qū)數(shù)據(jù)條例》，不僅涉及公共數(shù)據(jù)，還涵蓋了個人數(shù)據(jù)等相關規(guī)定。湖北、安徽、江蘇、重慶等地還開展了系列網(wǎng)絡及數(shù)據(jù)安全保護專項行動，由于數(shù)據(jù)作為信息承載體的特殊性，在數(shù)據(jù)流通過程中其價值隨著傳播遞減，傳遞次數(shù)越多，范圍越廣，價值耗損就越大，最終趨近于零，且數(shù)據(jù)供方往往難以在數(shù)據(jù)流通中掌握數(shù)據(jù)的“控制權、難以追溯數(shù)據(jù)流轉(zhuǎn)過程，使得其數(shù)據(jù)交易共享意愿共享、融合而泄露或不受控制的傳播，是保障數(shù)據(jù)要素有序流動的基礎。而隱私計算一方面能夠基于區(qū)塊鏈技術構建數(shù)據(jù)共享平臺，實現(xiàn)數(shù)據(jù)使用的全程可追溯、可審計，增強了數(shù)據(jù)流通的透明度和可信度，實現(xiàn)數(shù)據(jù)的可控可計量。另一方面，通過同

當前數(shù)據(jù)流通中存在著大量個人信息的流轉(zhuǎn)，而對于個人信息保護我國法律法規(guī)提出了如授權同意等較高合規(guī)義務，這無疑增加了企業(yè)個人信息流通合規(guī)成本，而我國《個保法》及他國多部隱私法案中定義匿名化后的個人信息不再屬于個人信息范“個人信息經(jīng)過處理無法識別特定自然人且不能復原的過程，這為企業(yè)個人信息流通提供了合規(guī)思路，即通過隱私計算實現(xiàn)數(shù)據(jù)的匿名化處理效果，在匿名化的前提下實現(xiàn)數(shù)據(jù)的“可用不可見。但是隨著大數(shù)據(jù)技術的發(fā)展和數(shù)據(jù)的泛在化，徹底實現(xiàn)匿名化難度較高，典型的例子是搜索記錄的重新識別，美國在線網(wǎng)站曾0研究人員通過把其中多條記錄聯(lián)合分析后，很容易就識別出特定個人的姓名和身份。在當前法律和行業(yè)標準尚未界定匿名化實現(xiàn)方式和驗證標準的前提下，隱私科技技術需要對匿名化數(shù)據(jù)的重識別行為做出約束，通過規(guī)則設計避免算法運行過程中的中2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment第三章CHAPTER

顯示，33的被調(diào)查企業(yè)信息安全部門需要擔任部分數(shù)據(jù)合規(guī)與隱私保護職能，33的被調(diào)查企業(yè)合

5%

7%

2021-2022 2022-2023 2023-20242023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment17

據(jù)安全法》施行以及監(jiān)管部門的一系列執(zhí)法行動，越來越多企業(yè)將數(shù)據(jù)合規(guī)與隱私保護工作視為企業(yè)應重點關注的事項。法務部門在保障數(shù)據(jù)安全方面扮演著至關重要的角色。首先，他們負責確保數(shù)據(jù)處理活動的合規(guī)性，這意味著他們需要密切關注相關的法律法規(guī)，確保企業(yè)的數(shù)據(jù)處理活動符合國家的數(shù)據(jù)安全標準和要求。這包括但不限于數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供和公開等各個環(huán)節(jié)，確保這些活動都在法律允許的范圍內(nèi)進行。個保法第六十六條明確“嚴重違法行為可處五千萬元人民幣以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照，違法違規(guī)事項不僅可能影響企業(yè)經(jīng)營，也會影響消費 2024 2023理者應當明確數(shù)據(jù)安全負責人和管理機構《個人“處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應當指定個人信息保護負責人，滿足法律規(guī)定情形的企業(yè)應設立數(shù)據(jù)安全負責人和個人信息保護負責人。本次調(diào)研發(fā)現(xiàn)，所有被調(diào)查企業(yè)已委任數(shù)據(jù)安全負責人和個人

T而對于個人信息保護負責人，被調(diào)查企業(yè)更多地選同時，沒有企業(yè)選擇由O擔任數(shù)據(jù)安全負責人和個人信息保護負責人?？梢?，目前數(shù)據(jù)安全負責人和個人信息保護負責人的任命基本已成定式，在信息安全管理體系中，職責分離的過程已被識別為一種信息安全控制措施。企業(yè)可根據(jù)自身組織架構以及業(yè)務與產(chǎn)品設立相應崗位，落實保護和監(jiān)督5.6%0.0%0.0%0.0%0.0%0.0%0.0%

合規(guī)主管法務主 去年企業(yè)負責數(shù)據(jù)合規(guī)與隱私保護工作的人員數(shù)量005人”，而今年企業(yè)對應的負責數(shù)據(jù)合規(guī)與隱私保護工作的人員數(shù)量占比為，說明企業(yè)需要更多的數(shù)據(jù)合規(guī)與隱私保護人員以滿足監(jiān)管和消費者對數(shù)據(jù)合規(guī)與隱私保護日趨強烈的僅約613有顯著

6%8%20

11-20 6-10 2-5 1 2022 2023 2024與隱私保護的投入是否與同等規(guī)模企業(yè)一致。調(diào)查發(fā)現(xiàn)，561250017122000在制度建設方面，已有94的被調(diào)查企業(yè)定

有11%的被調(diào)查企業(yè)認為公司已制定了完善的管理今年，33%的被調(diào)查企業(yè)認為執(zhí)行效果有待提升。 2022 2023 2024

不符合辦法規(guī)定的，應當本辦法施行之日起6%業(yè)處于數(shù)據(jù)出境安全評估工作前期，即正在開展數(shù)% 境安全評估工作的被調(diào)查企業(yè)，44%的被調(diào)查企業(yè)認為監(jiān)管要求復雜且有待進一步明確。另外

的被調(diào)查企業(yè)認為公司數(shù)據(jù)出境場景復雜，17%的針對這些挑戰(zhàn)，短期可以借助內(nèi)外部資源，對公司現(xiàn)有數(shù)據(jù)出境場景和風險進行梳理和評估。長期來說，可以從流程、技術和人員三方面入手，逐步完善企業(yè)在數(shù)據(jù)出境安全管理能力。流程方面，建立數(shù)據(jù)出境安全評估機制，在開展業(yè)務時若涉及數(shù)據(jù)出境應進行內(nèi)部申請和自評估，必要時還需進”隱私科技解決方

33的被調(diào)查企業(yè)進行過數(shù)據(jù)交易/共享。盡管參與數(shù)據(jù)交易的企業(yè)占比較低，但在已經(jīng)進66.7%

22的企業(yè)采用的是與數(shù)據(jù)供給方/需求方企業(yè)點對點的方式進6其他,數(shù)據(jù)交易,0.0%不適用, ，67

我國在數(shù)據(jù)安全和個人信息保護方面的監(jiān)管不斷增強。今年，除了數(shù)據(jù)出境需根據(jù)《數(shù)據(jù)出境安全評估辦法》的要求向網(wǎng)信辦申報，汽車數(shù)據(jù)安全管理也需根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行》的要求向網(wǎng)信辦報送。另外，銀保監(jiān)會下發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》，要求銀行保險機構在個人信息保護各地通管局也發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡和數(shù)據(jù)安全檢查的通知》要求企業(yè)自查自糾并上報總結報告。相信未來，數(shù)據(jù)合規(guī)與隱私保護企業(yè)自查整改上報、監(jiān)管重點抽查的趨勢將越來越明顯，企業(yè)需

7856的參與調(diào)研的企業(yè)38%。

、數(shù)據(jù)流動監(jiān)控（數(shù)據(jù)資產(chǎn)態(tài)勢感知、個人信息主體同（均未

已實施部分已實施實施中未實施數(shù)據(jù)資產(chǎn)管理是同時飄在甲方和乙方頭上的一分級分類與標識，數(shù)據(jù)流動監(jiān)控）仍然是企業(yè)最迫切的需求，但數(shù)據(jù)去標識化、匿名化技術僅排在%的企業(yè)最迫切的“三甲”榜單之上。而在今年，數(shù)據(jù)自動化的實施需求仍高居不下（56%）,這與隱私科技解決方案實施現(xiàn)狀的調(diào)研結果也是吻合的，在今年有16%的企業(yè)實施了較完備的數(shù)據(jù)去標識化、匿名化技術，而去年僅有5

而相比去年，數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類與標識和數(shù)據(jù)流動監(jiān)控的實施程度、需求迫切程度均未明顯改善，其中數(shù)據(jù)自動化發(fā)現(xiàn)、分級分類的實施程度（相關產(chǎn)品和解決方案的實施進展，即圖表中這說明企業(yè)對數(shù)據(jù)隱私與安全愈發(fā)重視的同時，隱私科技市場仍未出現(xiàn)較好的幫助企業(yè)識別與監(jiān)控“有11.1% 0.0%0.0% 61的企業(yè)表示迫切需要這類解決方案。

已實施部分已實施實施中未實施%化上，數(shù)據(jù)交易在產(chǎn)品優(yōu)化中的應用主要體現(xiàn)在通過數(shù)據(jù)分析與優(yōu)化來提升產(chǎn)品的轉(zhuǎn)化率和用戶體驗，以及通過數(shù)據(jù)洞察指導產(chǎn)品改進和決策。首先數(shù)據(jù)交易為產(chǎn)品優(yōu)化提供了豐富的數(shù)據(jù)資源，這些數(shù)據(jù)包括用戶行為數(shù)據(jù)、市場趨勢數(shù)據(jù)等，通過對這些數(shù)據(jù)的分析，企業(yè)可以更好地理解用戶需求，從而隨著移動支付的快速發(fā)展，企業(yè)需要通過數(shù)據(jù)分析和優(yōu)化來提升移動支付的轉(zhuǎn)化率，以滿足用戶需求用戶體驗以及安全性等問題，企業(yè)可以制定相應的

盡管受到經(jīng)濟環(huán)境的影響，很多企業(yè)都在縮減預算，但很多企業(yè)仍然在為數(shù)據(jù)合規(guī)與隱私保護持%業(yè)認為公司投入無法滿足需求，但今年這個比例降低到了%

102239%個月內(nèi)增加5%以上的隱私科技解決方案預算的占總數(shù)的6%，而表示會降低此方面預算的企業(yè)則僅為 515 保持平穩(wěn)（±5515 中;今年新出臺的法律要求使得企業(yè)花費了更多預算

新加坡等地獨特的要求，我國的市場環(huán)境、業(yè)務場景和數(shù)字化程度也有著鮮明的特色，因此很多企業(yè)在期待更加貼合本地需求的國內(nèi)隱私科技解決方案。然而，根據(jù)今年的調(diào)研結果，我們看到國內(nèi)隱私科根據(jù)調(diào)研，有24的參與調(diào)研的企業(yè)在未來36去年的5%有顯著的增加，僅有1236

36

早期階段，僅有不到6%的參與調(diào)研的企業(yè)認為國為整個市場已經(jīng)成熟，90以上的企業(yè)認為市場仍61的企業(yè)認為小部分技術已經(jīng)進

在企業(yè)的數(shù)據(jù)合規(guī)與隱私保護治理中，人員、流程與技術三者均不可或缺且緊密關聯(lián)。實施隱私科技除了在技術上給企業(yè)帶來挑戰(zhàn)之外，同時也對企業(yè)的人員能力與意識、制度流程規(guī)范提出了更高要求。在去年的調(diào)研中，參與調(diào)研的企業(yè)表示實施隱私科技最大的挑戰(zhàn)是產(chǎn)品無法有效地與現(xiàn)有管理流程或T，用戶體驗差、導致業(yè)務部門對產(chǎn)品的抵制使用）和缺乏相應資質(zhì)或技能的人員有效支撐運營。根據(jù)今年的調(diào)研結果，企業(yè)實施隱私科技解決方案的三大挑戰(zhàn)分別是產(chǎn)品無法有效地與現(xiàn)有管理流程或

科技與數(shù)據(jù)流通科技對當下的AI61的企業(yè)產(chǎn)生便利，50%的企業(yè)認為其會對數(shù)據(jù)安全風險管2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment2023-20242023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment第四章CHAPTER數(shù)字化時代，隨著全球范圍內(nèi) 圖4.12020年-2030年全球隱私增強技術市場規(guī)模及預測情（GrandView2023-20242023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment在全球范圍內(nèi)，隱私科技產(chǎn)業(yè)的發(fā)展受到了數(shù)據(jù)保護需求增加和合規(guī)性要求加強的推動。在這個過程中，隱私增強技y，）作為隱私科技的一個重要組成部分，扮演著至關重要的角色。T處理、存儲和傳輸過程中保護個人隱私，防止數(shù)據(jù)T可以進一步觀察和預測整個隱私科技產(chǎn)業(yè)發(fā)展趨勢，

GrandViewResearch202326計從2024年到2030年將以25.3%的復合年增長率增長。這一增長可以歸因于對GDPR和CCPA等4.22023（GrandView對比不同行業(yè)的市場份額可以發(fā)現(xiàn)，銀行、金融服務和保險）行業(yè)的細分市場在3占據(jù)了最大的市場份額。金融機構處理大量敏感的個人和財務數(shù)據(jù)，使其成為網(wǎng)絡攻擊和數(shù)據(jù)泄露的主要目標。因此，人們更加重視保護這些隱私增強技術（例如數(shù)據(jù)匿名化、加密和安全多方計算）正在成為這些組織保護敏感數(shù)據(jù)同時仍支持

4.02023-2024GlobalDataCirculation2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment

通過隱私科技，金融機構可以在不泄露個人信息的前提下，利用多方數(shù)據(jù)進行主體識別。這種技術手段使得金融機構能夠更準確地識別客戶的信用狀況和風險特征，從而提高信貸審批的效率和準確融合分析金融市場、信貸資產(chǎn)和風險核查等多維數(shù)據(jù)。這種數(shù)據(jù)的集成和分析能力，能夠有效提升金融機構的反欺詐和反洗錢能力，增強金融抗風險能力。此外，隱私科技還鼓勵電子商務企業(yè)、現(xiàn)代流通企業(yè)和數(shù)字貿(mào)易龍頭企業(yè)在安全合規(guī)的前提下，某大型銀行采用聯(lián)邦學習技術，克服了數(shù)據(jù)共位置信息和社交網(wǎng)絡數(shù)據(jù)，共同構建模型。這一舉措旨在構建一個既保護數(shù)據(jù)隱私又激勵數(shù)據(jù)共享的生態(tài)系統(tǒng)，服務于信貸風險評估、跨機構的反洗錢和欺詐檢測，以及金融產(chǎn)品的個性化推薦。同時，該銀行還解決了內(nèi)部子公司間的數(shù)據(jù)安全共享問題，

該銀行的隱私計算平臺具備分布式計算能力，其隱私計算引擎通過多方安全計算和聯(lián)邦學習技術，構建了一個完整的系統(tǒng)架構。該平臺可以確保數(shù)據(jù)在不被泄露的前提下進行協(xié)同處理，實現(xiàn)數(shù)據(jù)的保密性和可用性。平臺提供了包括聯(lián)邦學習和多方安全計算等多種隱私保護功能，滿足了銀行內(nèi)部數(shù)據(jù)挖掘、用戶身份驗證和監(jiān)控等需求。它還確保了銀行集團內(nèi)部機構和子公司之間的數(shù)據(jù)安全流通，并他行業(yè)進行跨領域的聯(lián)邦合作。以金融機構+運營

該銀行的聯(lián)邦學習系統(tǒng)保證了數(shù)據(jù)源和銀行的數(shù)據(jù)安全存儲在本地數(shù)據(jù)庫中，計算過程僅在本地節(jié)點上執(zhí)行，同時，所有計算過程中的加密信息僅“數(shù)據(jù)不動、模型動。此外，平臺還通過數(shù)據(jù)使用授權和精確的用量控制，確保了數(shù)據(jù)不會被未授權此外，醫(yī)療機構之間的數(shù)據(jù)共享存在障礙，容易導致數(shù)據(jù)孤島現(xiàn)象。這不僅影響了醫(yī)療資源的有效利用，也限制了醫(yī)療大數(shù)據(jù)在臨床研究、疾病預防和健康服務等方面的應用。傳統(tǒng)的數(shù)據(jù)共享模式存在諸多風險，包括數(shù)據(jù)在傳輸和存儲過程中的安

公共數(shù)據(jù)的有效治理和高效運營能夠最大限度標準化水平、授權機制等方面存在不足，亟需構建公共數(shù)據(jù)要素的流通是市民服務的核心。通過企業(yè)注冊登記等信息，政府可以構建一個全面的數(shù)據(jù)資源庫，為新市民提供更加精準和便捷的服務。這些數(shù)據(jù)不僅用于金融服務，還涉及到社會管理、城市規(guī)劃等多個方面，能夠極大提高政府服務的效率和質(zhì)量。此外，政府還可以通過數(shù)據(jù)服務接口的開放，支持金融機構開發(fā)創(chuàng)新金融產(chǎn)品，解決傳統(tǒng)在公共數(shù)據(jù)要素流通過程中，可以通過加強數(shù)

2023-2024GlobalDataCirculationandPrivacyTechnologyDevelopment2023-20242023-2024GlobalDataCirculationandPrivacyTechnologyDevelop