隐私工程发展与展望

隐私工程体系并非一朝一夕可建成，不仅需要调动多部门协调沟通，还需要持续动态优化调整。结合已有经验，企业在建设隐私工程前应当注意以下几点。

第一，合理选择建设路径。不同企业对于隐私合规的认知不同，对于隐私工程建设的迫切程度不同，能够为隐私工程建设所付出的时间成本和提供的人力资源也各不相同。这就需要企业在进行隐私工程体系建设之前充分了解企业现状，包括企业隐私合规现状、领导层和相关部门对隐私合规的认知现状、可调配的资源现状等等。若未能达到各方对隐私合规认知较为深入、可调配资源充分的理想情况，则可以采用以点带面的路径，设置阶段性目标，使用有限的资源在短时间内优先解决最为迫切的隐私合规问题，逐步搭建隐私工程的各板块，步步为营，最终完成隐私工程体系的完整拼图。

第二，统筹协调跨部门合作。隐私工程的重要基础是将隐私保护要求转化为软件开发、企业运营管理等要求，这就需要隐私、安全、业务、研发、法律、客服等多部门的相互配合。此外，在隐私工程建设初期，相关流程卡点、技术工具等尚不成熟，也会给业务开发带来一定影响。这就更需要各业务部门之间互相沟通、协同以寻求最适合本发展阶段的解决办法。一方面，企业可以开展跨部门的培训和交流，让隐私、安全相关部门掌握一些开发流程、技术原理等相关知识，同时让技术、开发等部门了解基础的隐私安全和法律要求，在各部门之间搭建起理论知识和实践经验的学习、沟通桥梁；另一方面，在隐私工程体系建设过程中，可以提供可复用的技术工具、模块供开发部门灵活选用，快速总结评估和管控经验，完善相关策略规则，尽量减少对业务的打扰，提升隐私风险评估和管控等流程的效率。

第三，加强宣传隐私工程价值。尽管隐私工程可以点带面建设实施，但企业决策层和各部门对于隐私保护的深入了解将大大降低隐私工程建设工作的阻力。一方面，可以在日常的员工培训、宣讲等活动中加入隐私保护知识的普及，循序渐进地加强企业的隐私保护意识，让企业自上而下充分认识到隐私保护能够为企业带来的价值；另一方面，在开展隐私工程体系建设工作之前，还应当充分和各部门沟通和传递隐私工程相关工作目的、价值以及相关隐私合规风险，统一认知，共同推进隐私工程体系的建设和持续完善。

我国在隐私保护方面的发展还属于初始阶段，虽然已经出台相关法律法规和标准，但企业从知晓、理解、吸收、内化再到贯彻落实是需要一个长久的过程，企业需要充分认识到隐私保护对于企业的价值，才能真正明白隐私保护其实不是企业发展的拦路障，而是助推剂。通过隐私工程来完成隐私保护与企业其他工程化实践的相互融合，可以在充分保障业务正常运转的前提下高效地完成隐私保护要求。企业隐私保护的良好实践可以得到更多的客户青睐，甚至能够成为企业品牌的一个核心价值，获得品牌效应，进一步实现营收增长。当越来越多的企业通过内化隐私保护而普遍提供高质量的产品和服务，隐私合规纠纷会减少，企业社会信用度将提升。隐私工程作为将隐私保护的需求整合到软件开发生命周期以及组织和技术管理流程的工程实践，在未来或将有机会发挥更大的价值，帮助更多的企业提升隐私保护能力，促进企业合规可持续发展。

本文节选自大数据技术标准推进委员会于“2023数据要素发展大会”上发布的《隐私工程白皮书》。

报告介绍及全文下载链接如下：

《隐私工程白皮书》正式发布，附下载链接

中国信通院云大所数据流通团队持续关注隐私保护领域，针对隐私工程举办了“隐私工程初探”沙龙，与相关企业共同撰写了《隐私工程实践蓝皮书》，目前依托中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)牵头企业共同撰写《隐私工程成熟度评估要求》团体标准，并推进隐私工程国际标准的立项和编制。欢迎感兴趣的企业报名参加标准编制与测试！

联系人：

王老师 

15941081234

wangdanyang@caict.ac.cn

     中国通信标准化协会大数据技术标准推进委员会（CCSA TC601,简称：数标委/BDC），旨在凝聚产业链各个环节，识别和解决大数据发展面临的重大问题，开展大数据技术、数据资产管理、数据共享与流通、数据安全等共性基础标准研究，以标准推进工作为纽带，推动大数据与实体经济深度融合。欢迎加入我们的行列！

      入会咨询：白老师   13520285502

                       baizhimeng@caict.ac.cn