不管你喜欢与否，数据保护将成为组织在 2024 年面临的最大问题之一。随着越来越多的州级隐私法在美国生效，不同法规的拼凑，了解全球各地合规工作的重点将变得棘手。

处理多个司法管辖区的不同框架并不是公司面临的唯一问题。消费者越来越意识到他们的数据如何被使用，并要求组织尊重他们的隐私。这意味着隐私做法不佳的企业不仅面临法律麻烦的风险，而且还会失去声誉和消费者信任。

应对美国复杂的隐私环境

由于美国四个州——加利福尼亚州、弗吉尼亚州、科罗拉多州和康涅狄格州——现已制定了可执行的隐私法，美国的情况尤其复杂。这些州的法律有很多重叠之处，但要求并不相同。

其他几个州——包括犹他州、蒙大拿州、俄勒冈州、德克萨斯州和特拉华州——将在可预见的将来立法生效。

组织可能会倾向于等待，看看联邦层面的立法如何制定或保留法规； 美国数据隐私保护法案 (ADPPA) 已提交给国会，尽管还需要一段时间才能看到它是否有机会获得通过立法程序并通过成为法律。

隐私声明是组织必须密切关注的领域之一：他们向消费者提供的信息以及提供该信息的时间点是最重要的因素。选择退出权也很重要：加利福尼亚州的立法与康涅狄格州、科罗拉多州和弗吉尼亚州的立法之间存在差异，这意味着组织必须决定是采用两种不同的流程还是创建一个符合最严格规则并满足所有要求的单一流程。

与欧盟客户打交道并向欧洲学习

对于在美国和欧洲都有客户的组织来说，最近有一些好消息：欧盟决定“美国确保对从欧盟传输到美国公司的个人数据提供足够的保护水平（与欧盟的保护水平相当）。”原则上，这意味着来自欧洲的用户数据可以自由流向美国，而无需额外的数据保护措施。

（但是这个令人头疼的问题还没有完全消失，因为欧洲隐私活动人士计划在欧洲法院质疑该协议司法部。这当然值得关注有欧盟客户的美国公司。）

消费者意识

不仅仅是立法者向企业施压，要求它们认真承担数据隐私责任。公众对数据收集、利用和共享方式的认识不断提高，从而相应地影响着消费者的行为。

围绕欧盟《通用数据保护条例》(GDPR) 的宣传在对英国消费者进行数据隐私教育方面发挥了非常重要的作用，79% 的英国消费者表示 数据收集和使用方式的透明度对他们来说非常重要。但他们也认识到自己数据的价值，61% 的英国消费者将其个人信息视为一种资产，可用于与公司协商更优惠的价格和优惠。

越来越多的证据表明，美国消费者的隐私意识日益增强。根据 DataGrail 的 2023 年隐私趋势报告，DSR（数据主体为访问或修改公司持有的数据而提交的隐私请求）增长了 72% 2021 年至 2022 年间同比增长。在这些请求中，52% 来自居住在未颁布隐私法的州的人们。在这些情况下，推动更好做法的是消费者，而不是监管机构。

将隐私置于组织核心的最佳实践

组织必须问自己，在日益分散的隐私环境中，他们的流程是否适合目的。调整业务实践以符合客户期望和法规不一定要以牺牲绩效为代价。事实上，将隐私放在首位可以推动创新和创造力，为组织带来竞争优势。

有一些关键原则可以帮助企业以令立法者和客户满意的方式将隐私融入到其所有流程中：

1. 透明度是关键因素。组织必须清楚他们收集数据的原因以及计划如何利用这些数据。消费者意识到他们的数据的价值。如果他们看到共享这些数据的价值，如果他们确定自己的意愿得到尊重，他们就会这么做。

   
   

2. 组织还必须停止为了数据而收集数据。企业应仅收集、存储和使用允许收集的数据，以打造出色的客户体验。采用创新方法利用数据为客户关系增加真正的价值将受到赞赏。

   
   

3. 最后，他们必须找到不涉及共享客户数据的协作方式。自愿提供数据的消费者不希望数据在数十家其他公司之间传播。企业必须采用隐私增强技术 (PET) 的新合作方式，以确保在不将隐私置于风险之中的情况下实现客户数据的价值。Thales CipherTrust Transparent Encryption（CTE/透明加密）和CipherTrust Tokenization Solution（令牌化/脱敏方案）基于拥有FIPS 140-2认证的 虚拟或物理 版的CipherTrust Manager，已被众多客户使用，从而解决面临合规性要求的困难。欢迎联系揽阁信息获取更多信息。

要点：立即采用隐私优先的方法

虽然在整个广告生态系统中不加区别地共享客户数据在过去可能是可以接受的，但立法要求和客户期望已经发生了变化。

寻找实现业务目标的新方法消费者隐私 - 并在不与第三方共享数据的情况下实现创新协作 -将使组织能够解锁新的绩效水平，并防止他们因未来的立法变化而脱轨。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 如何遵守不断变化的数据保护法规

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性