你知道自己的隐私值多少钱吗?( 四 )


文章插图
技术的创新和迭代需要时间 , 隐私保护还需要从管理上进行创新 , 对于企业来说 , 隐私风险管理其实就是隐私合规风险管理 , 企业需要将隐私风险管理纳入企业的风险管理框架中 , 以提升企业的全面风险管理能力 。
美国国家标准与技术协会(NIST)在今年年初发布了一个针对隐私风险管理的框架:《NIST隐私框架:通过企业风险管理来提升隐私的工具》 。该框架不是法律也不是标准 , 它定位为一个用于企业隐私风险管理的工具 , 旨在帮助企业定义隐私目标 , 识别隐私风险 , 优化个人信息的使用 , 同时限制侵犯隐私的行为 。该隐私框架可适用于各种规模的企业 , 不局限于特定的技术、行业、法律或司法管辖区域 , 框架通过采用比较通用的方法(即适用于企业数据处理生态系统中的各种角色)来帮助企业进行隐私风险管理 , 比如:

(1)对于影响个人的系统、产品、服务 , 在设计和部署时将隐私考虑在内;
(2)对于隐私的实践进行沟通;
(3)鼓励企业各类人员(比如高管、法务和信息技术人员)在配置开发、实施层级选择以及成果实现的过程中进行协作 。

你知道自己的隐私值多少钱吗?

文章插图
该隐私框架分为三个部分:核心、配置以及实施层 , 每个部分通过业务或任务驱动、组织角色和责任以及隐私保护活动之间的联系来加强企业对于隐私风险的管理 。通过沟通和协作机制 , 来加强企业的隐私管理流程与问责 。
结语
隐私是一个发展的概念 , 隐私的定义不是一成不变的 , 隐私始终在随着社会的进步而不断发生变化 。不同的技术发展阶段 , 隐私的内容和形式不相同 , 对于隐私保护的方法也不同 。随着技术手段和管理模式的不断创新 , 相信对于隐私的保护也越来越完善 , 企业也只有紧跟潮流 , 积极主动做好隐私风险管理 , 才能在“达摩克利斯剑”之下安然无恙 。
【本文作者李加庆 , 由投资界合作伙伴微信公众号:苏宁金融研究院授权发布 , 文章版权归原作者及原出处所有 。文章系作者个人观点 , 不代表投资界立场 。如内容、图片有任何版权问题 , 请联系(editor@zero2ipo.com.cn)投资界处理 。】