全球企业的主要数据隐私关注：网络安全

主要观点

网络安全已成为全球企业面对的首要数据隐私问题。约一半的企业高管表示自己对于遵守数据隐私规范的准备不充分。英国企业在数据隐私方面的准备程度高于美国企业。许多企业在数据映射和数据实践方面的了解仍然不足，这可能会影响合规能力。随著人工智能和生物辨识技术发展，数据隐私的挑战日益增加。

图片来源：Philippe Teuwen

根据Womble Bond Dickinson 2023年全球数据隐私法调查报告，约一半的企业高管表示自己在遵守美国、英国和欧盟的数据隐私法规方面“非常有准备”。调查显示只有34的受访者进行了数据映射，并理解自己组织的数据实践，这意味著即使那些认为自己准备充分的企业，其实也未必如其所想。而在受访者中，网络安全被普遍认为是最大的数据隐私问题。

clash黑猫

随著2023年在数据隐私方面成为重要年份，在美国，四项新的州法律即将生效或已经生效。加州正在扩展其已有的严格要求，而几个州也已经制定或提议其自己的隐私法案。另一方面，欧洲委员会也最终批准了欧盟美国数据隐私框架，同时全球其他协议的谈判例如欧盟与脱欧后的英国之间的协议仍在进行中。

英国企业在数据隐私方面的准备程度高于美国企业

英国受访者在遵守数据隐私规定方面感到更有准备。来自英国的公司中，59表示自己为遵守英国和欧盟的《通用数据保护条例》GDPR及《数据保护法2018》DPA做足了准备，而来自美国的公司中则有49表示对符合美国各州的数据隐私法感到非常有信心，这一比例较去年调查下降了10。有趣的是，美国公司的高管对遵守欧洲数据保护法感到更有把握44，而英国公司则对遵守美国法律的信心较低40。这可能是由于在英国和欧盟的GDPR和DPA已经建立起了比较成熟的法规体系，而美国的相关法律仍在发展阶段。

英国受访者对于隐私法规对跨境业务的影响同样感到更为舒适，40的受访者表示，虽然这些法规会增加额外成本，但是可以管理的，相较之下，美国受访者的比例则为35。

数据隐私信心可能存在误判

调查表明，那些认为自己对数据隐私法规“非常准备”的人，其实未必如他们所想的那样准备充分。虽然70表示已指定了一名内部项目经理或负责人，并且58定期对员工进行数据隐私和合规性培训，但整体受访者中不到一半的人采取了以下措施：外聘法律顾问42