全球都有全面的数据保护法。虽然每部法律各不相同，但在权利、义务和执行规定方面有许多共同点。立法者的努力在过去两年中得到加强，通过并采用了许多数据保护法倡议。这种趋势一直持续到 2022 年，中东、亚太地区和美国各州等地区引入或修订了数据隐私和保护法律。

GDPR 的持久影响

Gartner 估计，到 2023 年，全球 75% 的人口的个人数据将受到现代隐私法规的保护。国际隐私专家协会 (IAPP) 与威斯汀研究中心合作制作了一张交互式地图，标明了那些拥有数据保护法的国家。

IAPP 还为许多全球数据保护法发布了图表映射工具，包括美国和欧盟的法律。这个综合工具很好地展示了全球各种隐私立法之间的共同点，以及影响GDPR 已经有了。一个映射的示例，包括欧盟，如下所示。

当今隐私治理背后的 3 大趋势

三大趋势总结了当今隐私和数据治理方面最重大的变化：

• 增加监管复杂性

  跟上监管或合规法律的快速变化对于企业和隐私专业人士来说是一个巨大的问题。通过利用标准的、记录良好的安全最佳实践，隐私和合规团队可以主动领先于监管变化。将灵活性和敏捷性融入业务系统架构将有助于向这些新标准演进。

  
  

• 不断发展的数据和技术格局

  随着尖端技术和数据使用技术的不断涌现，业务团队有时会将合规性视为创新的障碍。但是，通过设计方法纳入隐私可以帮助企业在遵守法规的同时仍处于最佳状态。

  
  

• 提高利益相关者的意识

  业务程序、道德和治理受到客户、员工和投资者等利益相关者的高度审查。因此，透明度和同意非常重要。在未来几年，通过透明沟通赢得消费者信任的能力将成为企业的战略差异化因素。

隐私的演变正在超越法律合规领域，进入集成数据治理和可信数据使用的时代。此外，董事会和利益相关者正在为隐私提供更多可见性。这让合规团队有机会讲述一个引人入胜的故事，说明隐私工作如何在整个企业中深入整合以实现新目标。

2023 年的主要隐私里程碑

2023 年将发生四件大事，您应该密切关注。

1. 美国立法生效

   根据适用于您的企业的州隐私法，现在是时候评估和实施数据治理控制，以在 2023 年 1 月 1 日之前遵守加州隐私权法案或弗吉尼亚消费者数据保护法案；2023 年 7 月 1 日之前的康涅狄格州关于个人数据隐私和在线监控的法案或科罗拉多州隐私法案；以及 12 月 31 日之前的犹他州消费者隐私法。

   
   

   在联邦层面，美国数据隐私和保护法(ADPPA) 是自 1974 年美国隐私法以来美国最重要的联邦数据保护法。ADPPA 采用相当全面的方法来保护隐私，其中包含许多GDPR 的政策，代表国家在保护人民权利及其数据方面向前迈进了一步。

   
   

2. 远离第三方cookie

   2023 年 12 月 31 日之后将不再使用第三方 cookie 。这构成了当前定向广告和个性化方法的重大转变，但它也为企业和营销人员创造了新的选择。

   
   

3. 跨境数据传输和数据隐私框架

   2020 年 7 月，欧盟法院 (CJEU) 认定欧盟-美国隐私保护框架不充分。尽管此案涉及欧盟和美国之间的数据传输，但其影响是全球性的。欧洲数据保护委员会 (EDPB) 发布了阐明后续步骤的指南，组织将不得不重新评估其处理国际数据传输的流程。

   
   

   2022 年 10 月，拜登政府发布了《欧盟-美国数据隐私框架》，反响不一。欧盟委员会现在必须通过一项充分性决定，预计不会在 2023 年春季之前做出。

   
   

4. 新的欧盟指令

   欧盟数据治理法案(DGA) 将促进数据访问和与公共部门共享，以造福于公共利益。这将增加另一层复杂性，因为组织试图了解他们的数据以及促进合规数据传输所需的条件。欧盟 DGA 于 2022 年 6 月 23 日生效，经过 15 个月的宽限期后，将于 2023 年 9 月开始适用。

   
   

   此外，2022 年 2 月，欧盟委员会提出了《欧盟数据法案》，该法案将“让消费者和公司更好地控制可以用他们的数据做什么，明确谁可以访问数据以及在什么条件下，”Margrethe Vestager，欧洲适应数字时代的执行副总裁在一份新闻稿中说。

这些新指令表明维护数据编目和数据映射的单一真实来源越来越重要。一旦这些新义务全面生效，将您的业务导向这一战略方向将会带来回报。

是时候制定一项全球隐私立法了吗？

“虽然我非常肯定这将提高全球个人数据保护水平，同时也会增加公司程序的标准化，但我预计它不会非常有效，”希腊数字律师Konstantinos Kakavoulis说法律、数据保护和知识产权，民间社会隐私组织Homo Digitalis的联合创始人. “这个问题是国际法的固有缺点；它的不可执行性。由于国家主权，不可能执行这样一套规则。是否遵守国际个人数据处理标准取决于每个州或公司实体。但是，我很想看到这样的想法变成现实。毕竟，我们已经有了一个伟大的国际文书作为范例——“关于商业和人权的Ruggie 原则”，它对全球许多公司和跨国公司遵守人权法做出了重大贡献，尽管是‘软法’。”

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规