《安永：2023-2024全球數據流通與隱私科技發展報告（55頁）.pdf》由會員分享，可在線閱讀，更多相關《安永：2023-2024全球數據流通與隱私科技發展報告（55頁）.pdf（55頁珍藏版）》請在三個皮匠報告上搜索。

1、本報告版權屬于出品方所有，并受法律保護。轉載、摘編或利用其他方式使用報告文字或者觀點的，應注明來源。違反上述聲明者，本單位將追究其相關法律責任。COPYRIGHT STATEMENT出品方安永（中國）企業咨詢有限公司上海賽博網絡安全產業創新研究院版權聲明近年來，全球經濟結構逐漸變化，人工智能等科技的崛起重塑著數字世界，數字化對全球經濟面貌的影響持續加深，數據要素的重要程度提升；與此同時，主要國家和地區的數據安全與隱私保護法律法規均已走向成熟，而地緣政治也在影響著不同國家與地區的數據安全合規政策，數據流通與安全合規之間的不對稱卻呈現加劇的趨勢。此外，數字世界仍持續面臨著內外部的惡意攻擊與頻繁掠奪

2、，數據安全與隱私保護與數據流通之間的平衡成為影響數字經濟發展的關鍵因子。在此背景下，安永（中國）企業咨詢有限公司（下文簡稱安永）與賽博研究院聯合發布 2023-2024 年度全球數據流通與隱私科技發展報告。本報告全面梳理了國內外隱私保護與數據要素政策，對隱私科技的概念、內涵和外延進行更新，并通過對多行業頭部企業的問卷調研，覆蓋政府與公共部門、金融、消費品、生命科學、制造業等行業，客觀了解企業數據合規與數據流通的現狀與隱私科技的需求，并為企業數據流通實踐提供參考案例與創新思路，供業內參考。FOREWORD前 言2023-2024 全球數據流通與隱私科技發展報告中國、美國、歐洲、日本等全球主要經濟

3、體均已制定數據保護相關法律法規，且區域間數據跨境流動合作逐漸加深。同時，中國在數據要素流通領域的政策支持力度與制度建設走在世界前列。企業的數據合規與隱私保護工作成熟度進一步提高，未建立針對性的方針、制度與流程的企業比例進一步降低。同時，企業并未放松數據合規與隱私保護工作，根據 2023-2024 年度安永調研，94%的企業設有數據合規與隱私保護崗位，各公司負責數據合規與隱私保護的人員規模也穩中有增，只有 11%的企業認為在數據合規與隱私保護的投入不滿足需求。數據出境成為企業目前數據合規工作中的難點，大部分參與調研的企業已開始了數據出境合規工作，但仍有部分尚未完成數據出境安全評估申報工作，選擇合

4、適的數據出境合規路徑與業務場景復雜難以厘清是阻礙企業數據出境合規的最大困難。國內數據要素市場數據仍處于起步階段，數據交易規模仍較小，且業務場景較為有限。有 33%的企業已開始開展數據交易和數據共享的業務，多數開展了數據交易的企業將數據用于產品優化中。安全合規不是企業數據交易的最主要困難，阻礙企業進行數據交易、共享的最大障礙是難以明確數據價值、缺少交易平臺和缺少良好的數據供應方。更多企業發現隱私計算的價值并付諸實踐，隱私計算在更多風險控制和數據流通等業務場景中發揮著重要作用。在未來十二個月，更多企業選擇保持對隱私科技的投入水平，力圖穩中求進。主要發現目錄CONTENTS第 1 章 數據經濟時代的

5、數據要素流通面臨的機遇與挑戰1.1 數據要素流通相關概念介紹1.2 數據要素流通的機遇與趨勢1.3 數據要素流通面臨的挑戰第 2 章 數據要素流通制度建設及現狀2.1 域外數據要素流通制度建設及安全合規立法現狀2.2 我國數據要素流通政策支持及制度建設現狀2.3 隱私科技促進數據要素合規高效流通第 3 章 企業隱私科技與數據流通應用現狀調研3.1 企業數據合規與數據流通概況3.2 企業隱私科技應用程度3.3 企業隱私科技投資趨勢3.4 企業對國內隱私科技市場的期望3.5 企業實施隱私科技所面臨的挑戰第 4 章 產業發展洞察與典型實踐4.1 隱私科技產業發展4.2 典型案例 1：金融行業數據要素

6、 金融服務提高金融抗風險能力4.3 典型案例 2：醫療行業數據協作網絡促進安全高效的數據共享平臺4.4 典型案例 3：政府和公共部門公共數據融合助力新市民服務應用第五章 未來展望5.1 應用：從滿足合規要求到破除數據流通障礙5.2 人才：安全合規與業務并重的“全能型”人才缺口增長5.3 標準：技術通用性與行業性標準亟待制定5.4 產業：政府與企業攜手共進推進數據流通附錄01020405070811141516252829313233353739414242434344本報告首先對數據要素、數據要素流通、個人信息、隱私、數據安全、數據合規、隱私保護、隱私科技等概念及其關系進行界定，便于后續內容的

7、理解。信息被認為是和物質、能量并列的構成世界的三大要素之一。國際上較為經典的定義包括：信息是“用來消除不確定性的事物”（香農 1948）；信息是“我們在適應外部世界，控制外部世界的過程中同外部世界交換的內容”（維納，1948）；中國國家標準情報與文獻工作詞匯基本術語（GB489885）將信息定義為“物質存在的一種方式、形態或運動形態，也是事物的一種普遍屬性，一般指數據、消息中所包含的意義，可以使消息中所描述事件中的不確定性減少”。數據是信息的表現形式，是為了讓人們更好地使用或處理信息的一種編碼形式。數據原本表示事物性質/數量變化的數值集合，最早應用于科學測量領域。隨著現代信息技術發展，人們開始

8、利用電子計算機和現代通信技術獲取、加工、傳遞和利用信息，越來越多的信息通過計算機進行數字化編碼并以數據庫的形式存儲，數據的內涵也因此開始擴大，不僅指代“有根據的數字”或是“計算加工的數字”，而且是成為“數字、文本、圖片、視頻”等一切信息類型在信息技術環境下的記錄?，F代信息技術發展豐富了數據的內涵，使得人類對數據資源的采集、生產、開發、保存等能力得到空前提升。企業、政府、個人都直接參與到了數據生產和消費。數據類型不僅包括結構化數據，還包括越來越多的非結構化數據。根據中華人民共和國數據安全法的定義，數據為“任何以電子或者其他方式對信息的記錄”。根據重要敏感程度，數據可分為一般數據、重要數據、核心數

9、據。其中，“核心數據”是關乎國家安全、國民經濟命脈、重要民生、重大公共利益等數據，“重要數據”是與國家安全、經濟發展，以及社會公共利1.1 數據要素流通相關概念介紹數據經濟時代的數據要素流通面臨的機遇與挑戰01第一章 CHAPTER 12023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report02益密切相關的數據，其包含核心數據，兩者主要在保護密級方面有一定區別?！耙话銛祿卑▊€人數據、企業經營數據等一般性數據。數據要素是指以電子形式存在的、通過計算的方式參與到生產經營活

10、動并發揮重要價值的數據資源。在數字經濟中，數據要素的角色可與傳統的生產要素（如勞動力、資本和土地）相提并論。數據要素是推動數字經濟發展的核心引擎，是賦能行業數字化轉型和智能化升級的重要支撐，也是國家基礎性戰略資源。數據要素流通是指數據在不同實體或系統之間按照一定規則和標準進行流動和交換，數據要素流通是發揮數據要素潛在經濟價值的主要方式之一。當前，根據數據與資金在主體間的流向進行劃分，數據要素流通可以分為三種形式開放、共享和交易。個人信息是信息的一部分，是從個人相關數據中提煉出來的與個人有關的描述。根據中華人民共和國個人信息保護法和歐盟通用數據保護條例，個人信息可定義為“與已識別或者可識別的自然

11、人有關的各種信息”。隱私與個人信息存在交叉關系，但不能等同。根據牛津詞典的解釋，隱私是指獨處不受干擾的狀況；不受干擾或不受公眾注目的自由。隱私是一個不斷變遷、發展的概念，尤其是現代信息技術發展，作為法律概念的隱私權需求開始興起，并在保護個人私域和個人自由方面呈現出傳統財產權保護不可替代的作用。中華人民共和國民法典第1032 條指出“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”。其中，私密信息涉及敏感個人信息。數據安全是指數據不被威脅的狀態。當前，核心數據、重要數據、個人信息尤其個人敏感信息等是數據安全的重點保障范圍，需要采取必要措施、確保數據處于有效保護和合法利用

12、的狀態，以及具備保障持續安全狀態的能力。數據合規是推動數據安全實踐的驅動力。以企業數據合規為例，是指企業經營管理行為要符合國家法律、行政法規、國際法律條約、行業準則、商業道德以及企業內部的管理制度。建設企業數據合規體系的構成要素包括：管理層承諾；風險評估；流程嵌入；記錄保存。當前，數據合規既是企業安全治理體系和治理能力現代化的重要標志，也是國家安全治理體系和治理能力現代化的重要組成部分。隱私增強技術(PETs)是一系列收集、處理、分析和共享信息，同時保護個人數據機密性的數字技術和方法的集合。目前，個人數據的收集和處理方法發生了變化。由于 PETs 能夠從數據中獲得相對較高的效用并最大限度地減少

13、數據收集和處理的需求，在技術層面上更好地保護個人數據隱私，使社會更接近隱私設計（Privacy by Design，PbD）的過程和實踐，所以該項技術逐漸成為隱私和數據保護新范式的基礎。PETs 改變了組織收集、訪問和處理數據（尤其是個人數據）的方式，為數據主體提供了更多的控制力，有助于增強對數據共享和數據重用的信任，提升數據安全和隱私保護。例如，對于無法在個人或實體之間公開的敏感數據，就可以利用PETs 實現數據的協作分析。在 2023 年發布的2022-2023 全球數據合規與隱私科技發展報告中我們將隱私科技定義為：在日常運營流程中，通過嵌入 IT 架構和業務場景支撐主體數據合規和隱私保護

14、的一系列工具、服務及技術解決方案。今年，2023-2024 全球數據流通與隱私科技發展報告基于對國內外數據要素流通現狀的深度研究，對隱私科技框架進行了更新與完2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report03善，主要體現在凸顯了隱私科技對于解決數據要素流通中的難點、堵點問題的關鍵作用?，F將隱私科技定義更新為：在日常運營流程中，通過嵌入 IT 架構和業務場景支撐主體數據安全、合規流通，充分發揮數據潛在經濟價值，實現數據保護與數據利用平衡的一系列工具、服務及技術解決

15、方案。通過將隱私科技應用于各類數據流通實際場景中，在保證數據安全、可信流通的基礎上，進一步推動數據高效流通、共享與開放，實現數據充分開發利用的目的。數據作為當今數字經濟時代推動發展的核心動力之一，其全球戰略地位正在不斷攀升。我國于2020 年 4 月在關于構建更加完善的要素市場化配置體制機制的意見中，首次將數據納入生產要素范圍，將其列為與土地、勞動力、資產、技術同等地位的第五大生產要素，并提出加快培育數據要素市場。此后，我國發布一系列政策文件，大力推動數據要素流通，鼓勵充分挖掘數據要素潛在價值。為統籌數據資源，實現數據的整合共享和開發利用，我國成立了國家級、省級數據局，通過統一規劃和管理，打破

16、數據分散在不同行業和部門中導致的“數據孤島”，促進數據的流通和共享，挖掘數據的潛在圖 1.1 數據要素流通相關概念介紹1.2 數據要素流通的機遇與趨勢價值，為經濟增長和創新發展提供強大動力。而在數據要素流通基礎設施建設方面，我國積極開展“東數西算”工程，旨在優化全國算力資源的配置，實現東西部算力資源的互補和協同。通過構建全國一體化的算力網絡，我國加強了數據存儲、處理和分析的能力，為數據要素的高效利用提供了堅實的技術支撐。除我國外，域外多個國家及地區也已采取系列措施促進數據流通，發揮數據經濟價值。例如美國就公共數據的開放利用已形成較為完備的法律法規體系并構建國家級開放管理平臺，積極探索探究市場導

17、向的數據運營模式，在確保數據安全和隱私保護的前提下加速公共數據的應用。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report04（1）仍待完善的法律法規與相關標準我國當前已經制定了一系列與數據要素流通相關的法律法規，但仍存在部分立法空白及不足之處。首先，目前我國尚未建立起完備的數據要素流通規制法律體系，在數據權屬、交易規則、定價機制及利益分配等方面僅出臺了總綱性質的整體建設方向指引文件，但仍缺乏明確系統化且可實際落地的操作規范。例如，在數據權屬方面雖為解決數據確權難的問

18、題提出了“三權分置”的權限劃分機制，但未對其權利登記等確權細節及具體的權利劃分界限、主體范圍給出可操作參照。在交易流程方面，目前也尚未建立其標準化的規則，導致企業在進行數據交易時需要花費較大成本進行商務安全合規判斷及利益分配磋商。其次，當前我國數據分類分級標準尚未統一，不同行業間對數據的分級分類管理要求存在差異，增加了數據要素流通的復雜性。此外，有關跨境數據流動的相關規定有待進一步完善，在保障數據安全與促進數據國際流通、合作之間需要更加精準的平衡。例如我國目前對于自貿區數據跨境流通提出了負面數據清單制度，但僅有個別自貿區開展了負面清單的制定，其落地較難，且負面清單的本身的合理性也存在爭議。因此

19、，如何進一步完善法律法規體系，制定統一的數據要素流通標準，是未來亟需解決的重要問題。（2）數據頻繁流通引發的安全與隱私威脅數據要素的頻繁流通在帶來巨大經濟利益的同時，也引發了一系列數據安全與隱私泄露問題。數據在采集、傳輸、存儲和使用全生命周期中均面臨被非法獲取、篡改或刪除的風險，可能導致重要信息泄露或系統癱瘓，頻繁的數據流通無疑會大幅度1.3 數據要素流通面臨的挑戰增加以上風險。其次，逐漸深化的數據合作開發更使個人隱私保護面臨新的挑戰，例如典型的數據合作開發項目大數據分析技術，其使得個人信息更容易被精準識別和關聯，增加了隱私泄露的可能性和后果的嚴重性。此外，當前數據濫用問題日益突出，部分企業及

20、個人違反法律法規利用數據從事非法活動或不正當競爭，在目前多數數據流通活動尚缺乏完善的合規管理的背景下，以上問題將會更加泛濫。故當下如何在促進數據要素流通的同時，有效保障數據安全和個人隱私，是相關主體正在面臨的嚴峻挑戰。（3）數據要素市場仍不成熟近年來，數據要素市場雖處于高速發展階段，但整體上仍處于初級階段，數據要素市場培育的基礎尚不堅實。目前數據要素的價值評估體系尚未完善，企業在數據交易、合作中難以高效、準確地衡量數據的經濟價值，極易產生定價糾紛，嚴重影響了數據交易的質量和效率。而在數據交易模式方面，我國目前鼓勵通過數據交易平臺進行場內交易，但絕大多數數據交易仍系企業間自主進行的場外交易，據信

21、通院統計，當前我國數據交易僅有 25%為場內交易1。以上現狀主要是由于當前我國當前數據交易平臺建設尚不完善，除交易平臺數量不足外，交易平臺管理和運營也未形成科學高效的體系，極大限制了數據要素的高效流通。此外，當前我國數據要素市場的參與主體多元化程度較低，高質量數據的供應源頭不足，數據供給端和需求端的匹配度不高，企業往往需要花費大量成本驗證合作方的相關資質、數據保護能力及數據質量等信息，嚴重影響數據合作效率。以上可見，為有效控制數據流通成本，提2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Devel

22、opment Report05升數據流通效率，培育成熟的數據要素市場，完善市場運行機制，是未來發展的重要方向。（4）數據應用挖掘不足數據要素的價值在于應用，然而當前數據應用挖掘的深度和廣度仍有待提升。許多企業和組織雖然擁有大量數據，但缺乏與之相匹配的數據分析和應用能力，導致數據資源未能充分發揮價值。除企業自身數據能力需要提升外，數據應用領域和行業也有待進一步開拓，當前我國成規模的數據應用領域主要集中在精準營銷和信貸服務上，其他領域的市場規模仍然非常有限，甚至尚未形成有效的市場，數據創新應用的意識和能力還有待提升，特別是在傳統行業中，數據驅動的創新模式尚未得到廣泛應用。此外，數據要素的價值發掘離

23、不開相關領域專業人才的培育，當前我國基礎知識儲備扎實且實踐經驗豐富的數據人才十分短缺，這也很大程度制約了數據應用的深入發展。因此，如何提高數據應用挖掘能力，充分釋放數據要素的潛在價值，是數據經濟時代的重要課題之一。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report062023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report07在當今數字化時代，

24、全球數據流通與市場化建設正成為推動經濟增長和技術創新的關鍵動力。隨著數據的價值在全球范圍內被廣泛認可，各國政府和國際組織紛紛致力于構建更加開放、安全和高效的數據流通體系，旨在促進數據資源的優化配置，激發數據驅動的創新活動，并確保數據流動的合規性和安全性。本節將對于域外及我國數據要素流通制度體系建設情況及要點進行詳細分析。（1）美國在數據要素流通制度建設方面，美國將商業利益作為其數據政策的首要考量，致力于推進數據要素的市場化進程。通過倡導數據的自由流動和開放獲取，旨在積累和控制更多的全球數據資產，進而鞏固其企業在技術和市場領域的領先地位。在數據產權方面，美國國會曾于 1996 提出建立數據庫產權

25、立法，但由于其可能削弱國家的研究能力而遭到美國國家教育協會、美國圖書館協會、美國國家科學院和美國國家工程院等組織強烈反對，近年來美國國內逐漸形成對數據確立產權可能會形成壟斷的共識。對于政府公共數據的公開共享，美國采取大力支持推進的態度，其于1966年發布的 信息自由法首次確定了政府信息“以公開為原則、不公開為例外”的基本原則，后于 2009 年發布開放政府法及開放政府指令要求聯邦機構更積極地披露政府信息，并為公眾獲取政府記錄提供更便捷的途徑，加強數據共享和協作。而政府信息公開和機器可讀行政命令和聯邦數據戰略與 2020年行動計劃則進一步明確了政府數據開放的原則、基本框架、數據基礎設施建設和標準

26、實踐等內容。在地方層面，美國目前已有 16 個州發布相關規定，要求行政部門開放數據。而針對數據交易，美國當前以數據經紀交易作為其主要交易方式，鼓勵數據自由交易。數據經紀商通過搜集、整合、分析和處理各類用戶數據，構建出詳盡的消費者畫像、身份驗證信息和個性化數據檔案等數據產品，并將其銷售給需要這些信息的企業和組織，用于目標市場營銷、風險管理以及監測競爭者動態等目的。這些數據經紀商的數據獲取途徑多樣，包括利用政府數據開放平臺、向信用卡公司等機構購買數據、通過互聯網爬蟲抓取在線信息，以及收集各種線下資源數據。此外，為建立國際數據合作，美國也已開始致力于全球數據傳輸機制的建設，2023 年 6 月美國和

27、2.1 域外數據要素流通制度建設及安全合規立法現狀數據要素流通制度建設及現狀02第二章 CHAPTER 22023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report08英國聯合發布了大西洋憲章：21 世紀美英經濟伙伴關系框架，同時宣布啟動美英數據橋項目，旨在在確保嚴格的隱私保護措施的前提下，加強兩國數據的互通性。隨后于同年 7 月 10 日，歐盟委員會批準了歐盟-美國數據隱私框架（即隱私盾 2.0），此外，美國也正在與印度、巴西、印尼等國家就跨境數據問題展開多邊磋商2。為確

28、保數據流通中的個人隱私和數據安全，近年來美國就隱私保護頒布了一系列相關法案。1974年，美國實施的隱私法案對政府機構應當如何收集個人信息、收集到的個人信息如何向公眾開放及信息主體的權利等做出了詳細規定。此后，美國采取分行業的分散立法模式，在金融、健康、教育、消費等行業領域制定數據保護規范。同時，美國多個州在其原有的個人信息保護法律基礎上作出修訂，進一步擴展“個人信息”定義，補充數據安全法律法規細節。今年，美國聯邦層面由總統簽發敏感數據行政令限制有關國家通過商業方式獲取美國個人和政府的敏感信息，主要針對“數據承包商”等成批處理、出售或轉讓美國個人數據的公司。此外，美國國會也于今年通過了針對個人信

29、息和數據隱私保護的隱私權法案（草案），這是自 2022 年 “ADPPA”之后，美國再次進行聯邦層面統一的隱私保護立法3。整體來看，美國的數據安全立法錯綜復雜仍缺乏統籌性的數據安全法案，但近一年來，美國已經開始啟動聯邦層面的隱私保護建設，以期形成全國統一的隱私保護標準，結束各州隱私法規混雜的局面。（2）歐盟數據要素的流通和市場化制度建設是歐盟推動數字經濟轉型的關鍵一環。歐盟通過一系列創新政策和法規，致力于構建一個安全、透明且高效的數據流通環境，實現數據驅動的創新和增長。在數據要素流通制度體系建設方面，歐盟于2003 年首次發布公共部門信息再利用指令，后于 2013 年和 2019 年進行修訂，

30、指令規定了公共部門信息范圍、使用公共信息的授權、用戶最感興趣和最常使用的信息類型，以及公共部門應如何收費等內容。自 2019 年起，歐盟又逐步采取了一系列相關重要措施。歐盟非個人數據自由流動條例（FFD）的發布為商業數據的自由流動提供了基礎性指導，確保數據在成員國間順暢流通。隨后，歐洲數據戰略于 2020 年發布，旨在通過統一的數據治理框架、加強基礎設施投資、提升數據權利意識和技能，以及構建公共歐洲數據空間等措施，完善數據市場的法律體系。為了達成其戰略目標，歐盟還構建了“共同數據空間”實操平臺和工具集，旨在促進特定關鍵領域的數據共享和利用。2021 年，數據治理法案（DGA）的出臺進一步促進了

31、數據共享，鼓勵公共部門數據的再利用和企業間的數據交易。而 2022 年發布的數據法案（Data Act）對不同主體、數據類型和交易場景進行了細化規范，并為潛在的權利沖突設計了監管模式和爭端解決機制4。而在數據安全保障方面，歐盟在數據安全和個人信息保護方面設立了一套在全球范圍內容較為全面且嚴格的保障措施，形成了成熟而完備的數據保護體系框架。歐盟理事會和歐洲議會于 2016 年 4 月通過了通用數據保護條例（簡稱“GDPR”），該條例于 2018 年正式生效，GDPR 作為歐盟數據安全法律體系的核心，使得歐盟個人數據保護及監管達到新高峰。此后，歐盟以 GDPR 為基礎，建立了統一的數據安全治理框架

32、。2018 年 11 月歐盟頒布非個人數據自由流動條例統一非個人數據的自由流動，與GDPR共同構成了數據安全領域的關鍵立法體系，實現數據安全與數據流通的平衡；電子隱私條例作為 GDPR 在電子通信領域起細化和補充作用的特2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report09別法，兩者在監管規則上保持一定的一致性；2023年 1 月，歐盟就電子證據的相關法規和指令草案達成協議，有關當局可直接向其他成員國的服務提供者發送獲取電子證據的司法令，形成國際跨境司法協助和數據治

33、理的新機制；而為保持歐盟個人數據保護級別而采用的數據跨境轉移工具全球數據合規與隱私科技發展報告 Global Data Compliance and Privacy Technology Development Report 06 補充措施則為數據跨境流動中的數據保護問題提供進一步指導5。（3）其他國家地區日本當前采用政府和企業共同協作為核心的數據要素發展策略，旨在加速社會的數字化轉型進程，并促進數據的跨境流動。該國還提倡確保數據的可信流通，以支持和加強跨國數據的自由交換。日本政府在數字化轉型的進程中采取了積極的措施，于2021 年 9 月 1 日成立了數字廳，成為全球首個設立專門數據管理機構

34、的國家。數字廳的職責包括監督國家信息系統的運行、促進中央與地方政府間的信息共享、與醫療、教育、防災等領域的公共機構合作開發信息系統，以及整合來自土地、交通等私營部門的數據資源。在推動數據跨境流通方面，日本一直倡導數據的自由流動。2019 年 2 月，日本與歐盟簽訂歐盟日本數據共享協議旨在促進兩個經濟體之間數據的自由流動，并為數據驅動的創新和經濟增長提供堅實的法律基礎。2019 年 6 月，在G20 大阪峰會上，日本提出建立“數據流通圈”的倡議，主張在確保數據安全的前提下，適當放寬個人數據保護標準，以促進跨境數據的順暢流動，實現“基于信任的數據自由流動”。今年 7 月 1 日，日本與歐盟簽訂的歐

35、盟-日本關于跨境數據流動的協議正式生效，該協議同時被納入歐盟-日本經濟伙伴關系協定，其條款將促進雙方的業務發展，并反映出對數字保護主義的反對信號。在數據安全方面，2003 年 5 月日本個人信息保護法正式通過并于 2005 年 4 月 1 日正式施行，該法在行政機關計算機處理的個人信息保護法的基礎上制定，對日本個人信息保護基本理念方針等總則性內容及與民間企業相關的一般法性內容進行了規定，系日本個人信息保護法制體系的基石，日本的個人信息保護法對個人信息處理活動的規范相對較為寬松，注重個人信息保護與數據合理利用的平衡。為個人信息保護法更好落地，日本地方公共團體信息系統機構對應修訂了個人信息保護基本

36、方針，旨在“確保行政機關等的事務和業務正常、順利地進行，并確保個人信息的正確、有效的使用。韓國在數據要素流通制度建設方面采取了一系列措施，以促進數據的自由流動和有效利用，同時確保數據安全和個人隱私保護。韓國政府推出“韓國數字戰略”，旨在打造全球頂級水平的數字力量，擴大數字經濟的覆蓋范圍，提升數字經濟的包容性，構建政府數字平臺和推動數字文化創新。在組織管理層面，韓國成立了國家數據政策委員會，承擔著國家數據及新興產業政策的統籌與監管職責。該委員會負責審查與國家數據政策相關的重大議題，并定期每三年更新數據產業振興基本計劃。韓國在數據產業的培育方面采取了積極措施。該國于2021 年 10 月 12 日

37、頒布了全球首部針對數據產業的基本法律數據產業振興及利用促進基本法，旨在通過法律手段推動數據產業的蓬勃發展和數據經濟的全面振興，從而在全球范圍內率先確立了數據產業發展的先驅地位。而韓國的數據安全立法則體現了該國對于個人信息保護的高度重視和對數據驅動經濟的積極適應。2011 年 3 月 29 日韓國頒布了個人信息保護法作為韓國在個人數據保護領域的基石，明確了韓國個人信息保護的統一性原則、2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report10要求及參考標準，并發布 個人信

38、息保護法施行令，明確個人信息保護法授權的事項及實施所需的事項，幫助其進一步落地，2023 年 3 月 14 日韓國對個人信息保護法進行了部分修訂以適應時代發展新變化。除統一性法律文件外，韓國在各行業不同場景下也制定了相應的數據保護法律法規，信息通信網絡利用促進和信息保護法對電信業個人信用信息的收集、使用與保護進行全面和具體的規自數據被正式確立為我國五大生產要素之一后，我國隨之發布了一系列數據要素安全、合規流通支持政策及法律法規等規范性文件，已初步建立起數據要素流通制度體系，確保在安全、合規的前提下推動數據充分流通，最大程度發揮數據潛在價值。（1）中央層面在全國范圍，我國中共中央、國務院在 20

39、20年 4 月發布關于構建更加完善的要素市場化配置體制機制的意見中，將數據納入生產要素范圍，將其列為與土地、勞動力、資產、技術同等地位的第五大生產要素。2021 年底國務院制定“十四五”數字經濟發展規劃，是中國為推動數字經濟高質量發展而制定的國家級專項規劃，它明確了總體要求、主要任務、重點工程和保障措施，旨在通過優化升級數字基礎設施、充分發揮數據要素作用、大力推進產業數字化轉型、加快推動數字產業化、持續提升公共服務數字化水平、健全完善數字經濟治理體系。而國務院關于構建數據基礎制度更好發揮數據要素作用的意見（以下簡稱“意見”）（數據二十條）的發布則全面提出了構建數據基礎制度體系的總體要求和具體措

40、施，明確了數據產權制度的建立，強調了數據產權結構性分置的重要性，并提出了數據分類分級確權授權使用和市場化流通交易。同時，范；信用信息使用和保護法則是韓國關于金融業商業交易中信用信息提供和使用的法規，致力于健全信用信息相關產業，促進信用信息的有效使用和系統管理，妥善保護個人生活機密，防止信用信息被濫用和濫用；針對位置信息安全，韓國制定位置信息保護和使用法保護隱私權，防止位置信息的泄露、濫用和誤用，提供安全的位置信息使用環境，激活位置信息的使用。2.2 我國數據要素流通政策支持及制度建設現狀意見提出了建立合規高效、場內外結合的數據要素流通和交易制度，以及建立體現效率、促進公平的數據要素收益分配制度

41、。為進一步落實“數據二十條”，我國資產評估協會于 2023 年發布數據資產評估指導意見明確了數據資產的定義，涵蓋了數據資產評估的基本遵循、評估對象、操作要求、評估方法和披露要求等內容。財政部發布的企業數據資源相關會計處理暫行規定為數據資產入表提供了明確的操作指引。為激活數據要素潛能，釋放新質生產力，我國于 2023 年底成立國家數據局統籌推進數字中國、數字經濟、數字社會規劃和建設。今年數據局發布 “數據要素”三年行動計劃強調了數據要素在工業制造、現代農業、商貿流通、交通運輸、金融服務、科技創新、文化旅游、醫療健康、應急管理、氣象服務、城市治理、綠色低碳等 12 個行業和領域的關鍵作用。行動計劃

42、的主要目標是到 2026年底，數據要素應用的廣度和深度顯著拓展，數據要素乘數效應在經濟發展領域得到顯現，形成 300個以上的典型應用場景，培育一批數據商和第三方專業服務機構，數據產品和服務質量效益明顯提升，數據產業年均增速超過 20%。國家數據局將會同有關部門加強組織領導，開展試點工作，推動以賽促用，加強資金支持，加強宣傳推廣，確保行動計劃的實2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report11施效果。這一行動計劃是中國推動數據要素市場化配置、促進數字經濟發展的重

43、要舉措，對于構建以數據為關鍵要素的數字經濟具有重要意義。在促進數據要素流通的同時，我國同樣重視數據利用的安全合規。在民法、行政法、刑法的立法框架上，我國形成了由三部單行法中華人民共和國網絡安全法（以下簡稱網絡安全法）中華人民共和國數據安全法（以下簡稱 數據安全法）與 中華人民共和國個人信息保護法（以下簡稱 個人信息保護法）組成的數據安全立法體系，分別適用于境內所有網絡運營者的包含處理個人信息及數據在內的行為、所有主體處理網絡數據和非網絡數據的行為、個人信息保護。在三部單行法律框架下，我國近年陸續出臺相關法規、規章、部門文件及重要標準，針對特定領域、特定場景下的數據合規要求和落地指引制定了詳細規

44、定。在行政法規方面，關鍵信息基礎設施保護條例對關鍵基礎設施的認定保護及其運營者責任義務進行了明確規定，而網絡數據安全管理條例則在三部法律的基礎上，細化了數據處理者相應的數據安全保護責任和義務并對核心數據、重要數據的定義進行了闡釋，給予數據處理者落地數據安全合規更加清晰細化的標準。在部門規章方面，由于不同行業、場景及對象數據安全保護側重點存在差異，我國相關部門針對各自主管領域出臺了一系列規章指導數據處理者等相關主體進行安全合規工作，例如在出境場景中頒布個人信息出境標準合同辦法 數據出境安全評估辦法等規章明確數據出境合規路徑具體操作要點，而今年出臺的促進和規范數據跨境流動規定則豁免了部分重要級別較

45、低數據的跨境合規要求，減輕了企業不必要的合規負擔。在子領域方面，我國有汽車數據安全管理若干規定（試行）生成式人工智能服務管理暫行辦法電信和互聯網用戶個人信息保護規定等規章，就各不同行業領域數據合規問題制定個性化制度。此外在部門文件方面，互聯網信息服務深度合成管理規定個人信息合規審計管理辦法（征求意見稿）等文件則是對于法律法規的要求進行了進一步可落地化。在國家標準方面，數據合規重要領域金融行業已有個人金融信息保護技術規范金融數據安全數據生命周期安全規范等標準對金融行業數據保護進行特別規制，在數據體量龐大的重點監管領域互聯網行業則出臺了電信和互聯網數據安全評估規范就互聯網領域數據安全評估工作設置體

46、系化的流程方案。在汽車領域也出臺了汽車采集數據處理安全指南等標準，規定了汽車制造商對汽車采集數據的傳輸、存儲和出境等處理活動的安全要求，為汽車制造商開展汽車的設計、生產、銷售、使用、運維提供數據保護實施規范。此外，近年我國對于三部單行法中細節性的要求也進行了再規范，消除法律專業名詞歧義，幫助企業順利落地相關規定，就個人信息保護脫敏、告知同意等細節問題發布新標，個人信息去標識化效果評估指南明確了個人信息去標識化效果評定流程，并在附錄給出了可參考的計算方法和閾值推薦，為去標識化技術的落地發展提供了更明確的指引；個人信息處理中告知和同意的實施指南則詳述了告知同意的適用情形、基本原則、實施方式等內容。

47、（2）地方層面在中央統一出臺的政策法規以外，我國各省也針對本省內部數據要素流通實際情況制定了一系列相關制度和規范。北京是我國目前數據要素制度建設較為成熟的地區之一，在制度創新優化方面采取了積極措施。2023 年 6 月北京市發布關于更好發揮數據要素作用進一步加快發展數字經濟的實施意見（北京“數據二十條”），旨在探索建立結構性分置的數據產權制度，明確數據來源、持有、加工、流通、使用過2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report12程中各參與方的合法權利；開展數據

48、資產登記，推動數據資產評估和入表，探索數據資產金融創新；建設一體化數據流通體系，推進社會數據有序流通，鼓勵數據商進場交易。后續又陸續發布北京市企業數據知識產權工作指引（試行）北京市公共數據專區授權運營管理辦法（試行）及北京市西城區加快推進數據要素市場高質量發展的若干措施（征求意見稿）等文件，旨在通過政策引導和市場運作，促進數據資源的有效利用和安全流通，推動數字經濟的高質量發展。此外，北京市還啟動了全國首個數據基礎制度先行區，規劃了“2+5+N”的數據先行區基礎架構，以推動數據要素市場的發展。到 2030 年，北京市的目標是數據要素市場規模達到 2000 億元人民幣，基本完成國家數據基礎制度先行

49、先試工作，形成數據服務產業集聚區。上海則是以 2021 年發布的上海市數據條例為基礎，輔以系列政府管理辦法、規定、行動方案為主體，其他各類指南、實施細則等文件，構建了相對成熟且科學完善的數據要素管理體系。上海市數據條例旨在保護自然人、法人和非法人組織與數據相關的權益，規范數據處理活動，促進數據依法有序流動，保障數據安全，并加快數據要素市場培育。條例明確了數據的定義、數據處理活動的范圍，以及數據安全的重要性。條例強調了公共數據的管理和開放，推動公共數據資源體系的建設，提高公共數據共享效率，擴大公共數據有序開放，并構建統一協調的公共數據運營機制。上海對公共數據的開放利用重視程度較高，今年發布的上海

50、市公共數據開放實施細則上海市公共數據共享實施辦法（試行）及上海市公共數據開放 2023年度重點工作安排等文件對公共數據的開放共享方式、要求、主體及主要流程等具體操作規范進行了明確。此外，上海針對數據安全及個人信息保護開展了一系列專項行動，如“上海市鑄盾車聯車聯網網絡和數據安全專項行動”、“浦江護航數據安全專項行動”及“上海市電信和互聯網行業網絡和數據安全檢查”等，旨在確保企業重要數據和個人信息處理的安全合規。當前廣東省在數據交易、流通方面呈現高速發展勢態。2023 年深圳市和廣東省分別發布了深圳市數據交易管理暫行辦法和廣東省數據流通交易管理辦法（試行）（征求意見稿）強調了數據交易的合規性，明確

51、了數據資源持有權、數據加工使用權和數據產品經營權等權利，并提出了數據價值評估指標體系，以激活數據資源的價值；明確了數據交易市場的各個主體，包括數據賣方、數據買方、數據商和第三方服務機構，并規定了其職責和運營要求。廣東省還探索了數據經紀人制度，通過專業中介服務促進數據流通交易。此外，廣州還發布了 廣州市數據條例（征求意見稿）規范了廣州市數據管理體系，特別強調了南沙區在粵港澳大灣區數據合作中的重要作用，推動數據跨境流動和監管機制的創新。在數據安全合規方面，深圳于 2023 年發布了深圳市企業數據合規指引引導企業加強數據合規管理，提高數據合規意識與保護水平，內容涵蓋了數據安全合規管理組織體系建設、數

52、據合規管理制度體系建設、數據全生命周期合規、數據出境合規等方面。其他各省市也基于地方情況出臺了地方性數據要素相關法規及綜合性數據立法。當前，貴州、天津、海南、山西、吉林、安徽、山東、遼寧、黑龍江、陜西、寧夏等地區面向公共數據領域，已出臺大數據保護條例（包括草案）。廈門等地則出臺發布廈門經濟特區數據條例，不僅涉及公共數據，還涵蓋了個人數據等相關規定。湖北、安徽、江蘇、重慶等地還開展了系列網絡及數據安全保護專項行動，兼顧數據的利用和安全合規。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Develop

53、ment Report13當前高頻率的數據流通中存在著不可忽視的數據安全及隱私泄露問題，數據交易共享都需要數據供方傳輸大量數據到數據需方，數據傳輸過程本身的安全合規性保障及后續對于需方數據安全能力的監督需要相關主體投入大量的時間和資金成本。此外，實際的數據交易共享過程中還存在數據供方“控制權保留”糾紛等問題，以上情況很大程度增加了數據流通時間及資金成本，可能嚴重影響數據流通積極性和效率。而隱私計算是在保證數據提供方不泄露原始數據的前提下，對數據進行分析計算的一系列信息技術，保障數據在流通與融合過程中的“可用不可見”，實現數據價值的轉化和釋放。在數據要素流通全過程中隱私計算能夠發揮十分重要的作用

54、，協助相關主體降低流通成本、提高流通效率。（1）實現數據“控制權”保留由于數據作為信息承載體的特殊性，在數據流通過程中其價值隨著傳播遞減，傳遞次數越多，范圍越廣，價值耗損就越大，最終趨近于零，且數據供方往往難以在數據流通中掌握數據的“控制權”、難以追溯數據流轉過程，使得其數據交易共享意愿降低。因此，在交易過程中確保數據要素不因提供、共享、融合而泄露或不受控制的傳播，是保障數據要素有序流動的基礎。而隱私計算一方面能夠基于區塊鏈技術構建數據共享平臺，實現數據使用的全程可追溯、可審計，增強了數據流通的透明度和可信度，實現數據的可控可計量。另一方面，通過同2.3 隱私科技促進數據要素合規高效流通態加密

55、、安全多方計算等技術，實現在加密狀態下對數據進行計算和分析，使各方僅可獲得共同所需數據集合，并且輔以匿蹤查詢等技術措施，確保數據持有方無法知悉數據需求方查詢信息內容，實現數據的數據可用不可見。（2）助推個人信息匿名化程度當前數據流通中存在著大量個人信息的流轉，而對于個人信息保護我國法律法規提出了如授權同意等較高合規義務，這無疑增加了企業個人信息流通合規成本，而我國個保法及他國多部隱私法案中定義匿名化后的個人信息不再屬于個人信息范疇，不需履行個人信息相關合規義務，例如我國個人信息保護法中將匿名化定義為“個人信息經過處理無法識別特定自然人且不能復原的過程”，這為企業個人信息流通提供了合規思路，即通

56、過隱私計算實現數據的匿名化處理效果，在匿名化的前提下實現數據的“可用不可見”。但是隨著大數據技術的發展和數據的泛在化，徹底實現匿名化難度較高，典型的例子是搜索記錄的重新識別，美國在線網站曾經公布 2000 多萬條匿名化處理的用戶搜索記錄，有研究人員通過把其中多條記錄聯合分析后，很容易就識別出特定個人的姓名和身份。在當前法律和行業標準尚未界定匿名化實現方式和驗證標準的前提下，隱私科技技術需要對匿名化數據的重識別行為做出約束，通過規則設計避免算法運行過程中的中間態數據被重新識別到特定個人。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Pr

57、ivacy Technology Development Report142023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report15在數字化時代，數據合規與隱私保護一直是企業關注的一大重點，企業開展數據合規與隱私保護工作不僅是為了遵守全球不斷發展變化的法律法規要求，也是為了增強客戶體驗。在這兩大目標驅動下，不少企業將數據合規和隱私保護視作企業的生命線。在數據安全法和個人信息保護法施行一年有余，本報告再次發起調研，了解和分析企業數據合規與隱私保護現狀和趨勢，包括數據合規與

58、隱私保護人員、組織、流程和技術等方面。本次調研涉及多家頭部企業，覆蓋金融、政府與公共部門、汽車、消費品、生命科學、制造業等行業。1.數據合規與隱私保護職能所屬部門呈多元化今年有更多的被調查企業具備了數據合規和隱私保護職能，基本與去年的數值（98%）持平。數據安全法第四章明確了企業應遵循的數據安全保護義務，個人信息保護法第五章規定了企業作為個人信息處理者的義務，基于此越來越多企業在內部設立數據合規與隱私保護職能，推動企業內部履行合規義務。信息安全部門、法務部門和合規部門仍然是數據合規與隱私保護工作的主要責任部門。調查結果顯示，33%的被調查企業信息安全部門需要擔任部分數據合規與隱私保護職能，33

59、%的被調查企業合規部門和 44%的被調查企業法務部門也需要擔任部分職能。企業在考慮將數據合規與隱私保護職能安置到哪個部門時，可結合自身業務和組織架構進行設定，以更加符合和適應企業的需求?？紤]到數據合規與隱私保護工作的復雜性和學科交互性，大部分被調查企業數據合規與隱私保護工作由多部門共同負責。3.1 企業數據合規與數據流通概況企業隱私科技與數據流通應用現狀調研03第三章 CHAPTER 3圖 3.1 企業數據合規與隱私保護職能所屬部門2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Developmen

60、t Report16信息技術部門30%33%33%33%5%5%3%7%6%6%17%13%0%51%59%48%38%44%39%35%11%合規部門法務部門信息安全部門內控部門單獨部門其他2021-20222022-20232023-2024與去年相比，信息安全部門和合規部門的占比有所下降，而法務部門、單獨部門占比輕微上升。這些轉變的出現可能是因為數據合規與隱私保護的合規條線的增加。除了常見的信息安全風險和合規風險，一些企業法務部門擔任確保企業的數據處理活動符合國家的數據安全標準和要求的責任，法務部門需要通過專業的分析和評估，識別潛在的數據安全風險，并制定相應的應對措施。這有助于企業在面對

61、數據安全挑戰時，能夠及時作出反應，減少潛在的法律風險和企業損失。法務部門還應進行適時地合規評估，確保企業的數據安全管理和保護措施符合國家和行業的標準。這包括對企業的數據安全政策、流程和技術的評估，以確保它們能夠有效應對數據泄露、非法訪問等安全事件，保護企業和個人的利益。2.數據合規與隱私保護工作直接匯報角色有所轉變法律事務部門主管成為當前數據合規與隱私保護工作的主要匯報對象，其次是首席信息官、首席運營官以及合規部門主管。約 17%的被調查企業的數據合規與隱私保護工作主要匯報對象為首席運營官、首席信息官及合規部門主管，而約 28%的被調查企業的數據合規與隱私保護工作主要匯報對象為法務事務部門主管

62、，與去年相比有明顯的上升趨勢。這種變化說明，隨著個人信息保護法和數據安全法施行以及監管部門的一系列執法行動，越來越多企業將數據合規與隱私保護工作視為企業應重點關注的事項。法務部門在保障數據安全方面扮演著至關重要的角色。首先，他們負責確保數據處理活動的合規性，這意味著他們需要密切關注相關的法律法規，確保企業的數據處理活動符合國家的數據安全標準和要求。這包括但不限于數據的收集、存儲、使用、加工、傳輸、提供和公開等各個環節，確保這些活動都在法律允許的范圍內進行。個保法第六十六條明確“嚴重違法行為可處五千萬元人民幣以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管

63、部門吊銷相關業務許可或者吊銷營業執照”，違法違規事項不僅可能影響企業經營，也會影響消費者對企業的信任。圖 3.2 企業數據合規與隱私保護職能直接匯報工作的角色比例2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report170%5%10%15%20%25%30%35%其他未定義內審部門主管合規部門主管法律事務部門主管首席財務官(Chief Financial Officer，CFO)/財務總監首席信息官(Chief Information Officer，CIO)/IT 總

64、監首席運營官(Chief Operation 0fficer，COO)/運營總監企業高級管理層2022-20232023-202411%6%8%11%22%4%0%0%0%1%1%17%17%17%17%28%29%12%3.大部分企業已委任數據安全負責人和個人信息保護負責人根據數據安全法第二十七條“重要數據的處理者應當明確數據安全負責人和管理機構”及個人信息保護法第五十二條“處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人”，滿足法律規定情形的企業應設立數據安全負責人和個人信息保護負責人。本次調研發現，所有被調查企業已委任數據安全負責人和個人信息保護負責人。然而

65、具體如何設置數據安全負責人和個人信息保護負責人在法律法規中并未明確規定。通過調研發現，被調查企業更多地選擇 CISO（56%）、CIO/IT總監（22%）、DPO（16%）擔任數據安全負責人。而對于個人信息保護負責人，被調查企業更多地選擇由 DPO（61%）、CISO（11%）、法務主管（11%）擔任。同時，沒有企業選擇由 CEO 擔任數據安全負責人和個人信息保護負責人?？梢?，目前數據安全負責人和個人信息保護負責人的任命基本已成定式，在信息安全管理體系中，職責分離的過程已被識別為一種信息安全控制措施。企業可根據自身組織架構以及業務與產品設立相應崗位，落實保護和監督責任。圖 3.3 數據安全負責

66、人和個人信息保護負責人的設立2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report18個人信息保護負責人數據安全負責人CEO0%10%20%30%40%50%60%70%CISOCPODPOCOOCIO/IT 總監合規主管法務主管未定義其他0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%0.0%22.2%55.6%5.6%11.1%16.7%5.6%5.6%5.6%11.1%61.1%4.企業負責數據合規與隱私保護工作的人員數量逐年提升，但仍存在

67、人才缺口去年企業負責數據合規與隱私保護工作的人員數量“11-20人”“6-10人”“2-5人”的占比僅為6%、12%、46%，而今年企業對應的負責數據合規與隱私保護工作的人員數量占比為 6%、22%、56%，說明企業需要更多的數據合規與隱私保護人員以滿足監管和消費者對數據合規與隱私保護日趨強烈的需求。僅約 6%的企業沒有全職人員負責數據合規與隱私保護工作，雖然這個數字比去年的 13%有顯著的下降，這表明盡管企業對數據合規與隱私保護的需求日益增加，尤其是當前要面對日益嚴格的數據安全和隱私保護法規，但仍有部分企業無法滿足這些需求。這些企業可能面臨專業人員的缺乏，尤其是對于中小型企業來說，數據合規與

68、隱私保護的專5.數據合規與隱私保護的投入日趨滿足實際需求數據合規與隱私保護的投入一直是數據合規與隱私保護工作者關注的重點，通過對比，了解自身數據合規與隱私保護的投入是否與同等規模企業一致。調查發現，56%的被調查企業過去 12 個月在數據合規與隱私保護的投入大于 200 萬元人民幣。39%的被調查企業過去 12 個月在數據合規與隱私保護的投入大于 200 萬元小于 500 萬元人民幣。17%的被調查企業過去 12 個月在數據合規與隱私保護的投入大于 2000 萬元人民幣。業人員存在較大的缺口，這成為部分企業無法滿足實際的數據合規和隱私保護工作需求的原因之一。此外，盡管有報告顯示信息安全部門和法

69、務部門是數據合規與隱私保護工作的主要責任部門，但當前數據合規與隱私保護的專業人員仍然存在較大的市場缺口。這導致部分企業無法有效實施數據合規與隱私保護措施，尤其是在面對復雜的合規要求和隱私保護挑戰時。因此，對于那些沒有全職人員負責數據合規與隱私保護工作的企業來說，解決人才短缺問題、加強內部培訓和提高員工的數據安全和隱私保護意識成為當務之急。同時，企業也需要積極探索外部人才引進策略，以填補這一關鍵領域的專業人員缺口，確保企業能夠有效地遵守相關法律法規，保護個人和組織的數據隱私和安全。圖 3.4 企業數據合規與隱私保護工作的人員數量2023-2024 全球數據流通與隱私科技發展報告Global Da

70、ta Circulation and Privacy Technology Development Report192021-20222022-20232023-2024大于 20 人6%15%0%2%6%6%6%12%22%63%46%56%8%8%11%15%13%6%11-20 人6-10 人2-5 人1 人無全職人員圖 3.5 過去 12 個月企業數據合規與隱私保護的投入分布圖（單位：人民幣）圖 3.6 過去 12 個月企業數據合規與隱私保護的投入滿足需求程度數據合規與隱私保護的投入日趨滿足實際需求。89%的被調查企業認為公司在過去 12 個月內數據合規與隱私保護方面的投入基本滿足需求

71、或超出需求?？梢婋S著國內數據安全和隱私保護壓力增大，企業在數據安全和隱私保護方面的投入逐步增加，更加積極主動地應對合規風險。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report206.數據合規與隱私保護成熟度逐步提升制度與流程是數據合規與隱私保護體系的重要組成部分，也是基礎性工作。大部分企業在啟動數據合規與隱私保護工作時，會從制度與流程建設著手，對內部管理進行標準化、規范化，設立運營流程以保證數據處理活動符合相關法律法規要求。在制度建設方面，已有 94%的被調查企業定

72、義了相關方針政策以及管理制度與操作規程，并且7.企業積極開展數據出境安全評估工作2022 年 9 月 1 日數據安全評估管理辦法正式施行，以支持企業履行數據安全法第三十一條重要數據出境和個人信息保護法第三十八條個人信息出境相關義務。數據安全評估管理辦法明確指出，辦法施行前已經開展的數據出境活動，有 11%的被調查企業認為公司已制定了完善的管理制度和操作規程。在制度執行情況和效果方面，大部分被調查企業對制度要求進行了落實執行，相比去年有所提升。今年，33%的被調查企業認為執行效果有待提升。這些轉變表明隨著企業數據合規與隱私保護工作的深化，企業對于制度和流程落地的需求越來越強烈，企業數據合規與隱私

73、保護成熟度不斷提升。不符合辦法規定的，應當本辦法施行之日起 6 個月內完成整改。對此，適用該辦法的企業，大部分（78%）被調查企業進行了積極響應，其中 28%的被調查企業處于數據出境安全評估工作前期，即正在開展數據出境自評估，44%的被調查企業已完成自評估。圖 3.7 企業數據合規與隱私保護工作的人員數量2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report21已定義了數據合規與隱私保護方針政策，并制定且執行了完善的管理制度和操作規程已定義了數據合規與隱私保護方針政策，

74、并制定完善的管理制度和操作規程且進行了執行落實，但執行實施效果仍需提升已定義了數據合規與隱私保護方針政策，并制定執行了部分管理制度和操作規程，但執行實施效果仍需提升未制定針對性的方針政策、管理制度或操作規程11.1%33.3%25%36%38%35%3.0%0.0%5.6%8.0%13.0%18.0%0%5%10%15%20%25%30%35%40%2021-20222022-20232023-2024由于國內數據出境安全評估工作剛開始啟動，企業在評估過程中存在許多挑戰。在已經啟動數據出境安全評估工作的被調查企業，44%的被調查企業認為監管要求復雜且有待進一步明確。另外，39%針對這些挑戰，短

75、期可以借助內外部資源，對公司現有數據出境場景和風險進行梳理和評估。長期來說，可以從流程、技術和人員三方面入手，逐步完善企業在數據出境安全管理能力。流程方面，建立數據出境安全評估機制，在開展業務時若涉及數據出境應進行內部申請和自評估，必要時還需進行外部申報。技術方面，一是借助“數據自動化發現、分級分類與標識”和“數據流動監控”隱私科技解決方的被調查企業認為公司數據出境場景復雜，17%的被調查企業認為公司缺乏隱私技術開展數據出境安全評估，6%的被調查企業認為公司人員缺乏數據出境評估技能和知識，難以支持評估工作的開展；案掌握公司個人信息和重要數據的分布、流動、出境等情況，這與目前企業對數據合規與隱私

76、技術解決方案迫切需求一致；二是通過“數據合規與隱私風險評估平臺”將數據出境安排評估流程線上化，并將其嵌入業務活動設計階段，形成關鍵控制卡點。人員方面，通過開展數據合規與隱私保護職能人員的技能培訓和全員意識培訓，增強人員數據出境安全。圖 3.8 企業數據合規與隱私保護工作的人員數量圖 3.9 企業開展數據出境安全評估工作面臨的挑戰2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report2222.2%5.6%5.6%22.2%44.4%0.0%5.0%10.0%15.0%20

77、.0%25.0%30.0%35.0%40.0%45.0%50.0%不適用尚未開展評估/備案正在開展自評估/合同材料準備正在開展安全評估申報/備案已完成并通過安全評估/備案8.企業間數據交易價值仍有待挖掘據統計，約 33%的被調查企業進行過數據交易/共享。盡管參與數據交易的企業占比較低，但在已經進行過數據交易/共享的企業中，有 66.7%的企業通過數據交易/共享達到或部分達到了業務目標圖 3.10 企業進行數據交易的情況圖 3.11 進行過數據交易的企業達成業務目的的情況2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Te

78、chnology Development Report23在進行過數據交易/共享的企業中，約 22%的企業采用的是與數據供給方/需求方企業點對點的方式進行數據交易，約 6%的企業是基于產業互聯網多對多的方式進行數據交易。數據交易/共享的對象多為其他行業企業或同集團內其他品牌、子公司。是否不清楚0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%0.0%否部分達到是33.3%33.3%66.67%0%16.7%50.0%10.0%20.0%30.0%40.0%50.0%60.0%對于未進行過數據交易/共享的企業，調查了其認為目前阻礙公司開展數據交易的最大阻礙，

79、67%的被調查企業認為由于數據交易/共享業務價值不明確或沒有相關需求。3.12 企業開展數據交易/共享的方式3.13 企業開展數據交易/共享的對象3.14 目前影響企業開展數據交易的阻礙2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report24基于數據交易所的場內交易,5.6%與數據供給方/需求方企業點對點進行交易,22.2%基于產業互聯網多對多的數據交易,0.0%不適用其他行業企業數據交易中介型企業同集團內其他品牌、子公司不適用,61.1%其他,0.0%0.0%66.

80、7%22.2%16.7%16.7%11.1%27.8%27.8%業務價值不明確或沒有相關需求安全合規問題難以解決缺少良好的技術解決方案缺少良好的數據供給方缺少交易平臺其他企業內部數據治理水平或人員能力不足10.0%20.0%30.0%40.0%50.0%60.0%70.0%隨著 數據安全法 和 個人信息保護法 的施行，我國在數據安全和個人信息保護方面的監管不斷增強。今年，除了數據出境需根據數據出境安全評估辦法的要求向網信辦申報，汽車數據安全管理也需根據汽車數據安全管理若干規定（試行）的要求向網信辦報送。另外，銀保監會下發關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知，要求銀行保險機

81、構在個人信息保護方面進行自查自糾，并報送書面自查整改工作報告；各地通管局也發布電信和互聯網行業網絡和數據安全檢查的通知要求企業自查自糾并上報總結報告。相信未來，數據合規與隱私保護企業自查整改上報、監管重點抽查的趨勢將越來越明顯，企業需不斷提升自身數據合規與隱私保護水平。個人信息保護和數據安全法律法規和監管日漸成熟的同時，企業的數字化進程也未曾放緩腳步。在日益增加的數據量和愈發復雜的業務場景下，技術手段成為企業隱私保護與數據安全治理的必要手段。因此，越來越多的企業開始了隱私科技解決方案的實施，將先前的規劃付諸實踐。在去年的調研中我們發現，有 65%參與調研的企業正在實施部分隱私科技解決方案，而到

82、了今年，這個比例增長到了 78%以上，其中更是有 56%的參與調研的企業已經實施了部分隱私科技解決方案，顯著高于去年的 38%。3.2 企業數據合規與數據流通概況圖 3.15 企業隱私科技解決方案實施程度2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report25有了解，已實施部分解決方有了解，正在實施部分解決方案有了解，計劃實施部分解決方案沒有了解0.0%10.0%20.0%30.0%40.0%50.0%60.0%針對常見的隱私科技解決方案，所調研的十六類隱私科技解決方

83、案的整體實施程度較高的排名前三的有：數據自動化發現、分級分類與標識（61%）、數據流動監控（數據資產態勢感知）（50%）、個人信息主體同意授權管理（50%）。另外，隱私事件響應、數據沙箱、數據密態膠囊在今年的調研中為實施程度最低的隱私科技解決方案。綜合來看，盡管各類隱私科技解決方案在企業中達到“已較完備實施”的程度仍然都不高（均未超過 18%），隱私科技在企業中的整體實施現狀仍然處在起步階段，但經過了過去一年的實施后，隱私科技解決方案在企業中的整體實施已經取得了長足的發展和進步。數據資產管理是同時飄在甲方和乙方頭上的一朵“烏云”。在去年的調研中我們發現，數據自動化發現、分級分類與標識（62%）

84、，數據流動監控（51%）仍然是企業最迫切的需求，但數據去標識化、匿名化技術僅排在 23%的企業最迫切的“三甲”榜單之上。而在今年，數據自動化的實施需求仍高居不下（56%）,這與隱私科技解決方案實施現狀的調研結果也是吻合的，在今年有 16%的企業實施了較完備的數據去標識化、匿名化技術，而去年僅有 5%，企圖 3.16 企業隱私科技解決方案實施現狀業通過近年來的實施，已部分滿足了需求。而相比去年，數據自動化發現、分級分類與標識和數據流動監控的實施程度、需求迫切程度均未明顯改善，其中數據自動化發現、分級分類的實施程度（相關產品和解決方案的實施進展，即圖表中的“已實施”“實施中”“未實施”等）甚至有顯

85、著降低。這說明企業對數據隱私與安全愈發重視的同時，隱私科技市場仍未出現較好的幫助企業識別與監控“有什么數據”和“數據在哪里”等問題。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report26數據自動化發現、分級分類與標識數據流動監控(數據資產態勢感知)隱私計算平臺個人信息主體同意授權管理個人信息主體權利響應管理數據映射數據去標識化、匿名化工具隱私風險與合規評估平臺數據去標識化、匿名化工具隱私事件響應數據使用控制數據密態膠囊區塊鏈/智能合約數據沙箱數字身份數字水印0.0%

86、20.0%40.0%60.0%80.0%100.0%已實施部分已實施實施中未實施圖 3.17 企業隱私科技解決方案需求現狀圖 3.18 企業已實施的隱私科技技術自研與外采情況隱私計算各類解決方案在各行各業行業中有著較大發展潛力。其中，數據自動化發現、分級分類與標識仍是企業最迫切需要的隱私科技解決方案，有 61%的企業表示迫切需要這類解決方案。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report27數據自動化發現、分級分類與標識數據流動監控（數據資產態勢感知）隱私計算平

87、臺（數據共享、交換、流通、使用）個人信息主體權利響應管理數據映射數據去標識化、匿名化工具隱私風險與合規評估平臺數據和隱私合規檢測工具隱私事件響應數據使用控制數據密態膠囊區塊鏈/智能合約數據沙箱數字身份數字水印其他個人信息主體同意授權管理（Consent Management）0.0%10.0%20.0%30.0%40.0%50.0%60.0%61.1%50%50%11.1%11.1%33.3%33.3%22.2%5.6%5.6%5.6%11.1%0.0%0.0%0.0%0.0%0.0%數據自動化發現、分級分類與標識數據流動監控(數據資產態勢感知)隱私計算平臺個人信息主體同意授權管理個人信息主體

88、權利響應管理數據映射數據去標識化、匿名化工具隱私風險與合規評估平臺數據去標識化、匿名化工具隱私事件響應數據使用控制數據密態膠囊區塊鏈/智能合約數據沙箱數字身份數字水印0.0%20.0%40.0%60.0%80.0%100.0%已實施部分已實施實施中未實施據調研，28%的數據交易應用的場景在產品優化上，數據交易在產品優化中的應用主要體現在通過數據分析與優化來提升產品的轉化率和用戶體驗，以及通過數據洞察指導產品改進和決策。首先數據交易為產品優化提供了豐富的數據資源，這些數據包括用戶行為數據、市場趨勢數據等，通過對這些數據的分析，企業可以更好地理解用戶需求，從而優化產品功能和用戶體驗。例如，在移動支

89、付領域，隨著移動支付的快速發展，企業需要通過數據分析和優化來提升移動支付的轉化率，以滿足用戶需求和增加商業收益。通過分析用戶轉化率、競爭情況、用戶體驗以及安全性等問題，企業可以制定相應的盡管受到經濟環境的影響，很多企業都在縮減預算，但很多企業仍然在為數據合規與隱私保護持續投入。在去年的調研中，有 18%的參與調研的企業認為公司投入無法滿足需求，但今年這個比例降低到了11%，更有11%的企業認為投入已經超出需求。然而，對于數據合規與隱私保護的持續投入也逐步體現在對數據合規與隱私科技的投入上。據今年的調研結果，企業在過去 12 個月在隱私優化策略，如提升用戶體驗、加強安全性措施等，從而改善產品性能

90、，吸引更多用戶使用。其次，數據交易還促進了商業智能的應用，商業智能通過對企業級數據的分析，提供銷售、市場、庫存等各業務領域的洞察，幫助企業更好地制定商業決策。這種數據分析不僅限于移動支付領域，還廣泛應用于各個行業，如通過對供應鏈數據的分析，優化庫存、采購、物流等方面的管理，降低成本并提高效率。除此之外，數據交易應用的場景還有聯合營銷（11%）、風險控制（5.6%）、學術科研（5.6%）、產業鏈優化（5.6%）的等?？萍忌系耐度胝急热匀徊桓?，技術投入占公司數據合規與隱私技術方面投入超過 10%的企業由去年的22%上升至今年的 39%。且在今年參與調研的企業中，表示會在未來 12個月內增加 5%以

91、上的隱私科技解決方案預算的占總數的 6%，而表示會降低此方面預算的企業則僅為27%，超過半數的企業（67%）表示對數據合規和隱私技術投入將保持平穩（預算變化 5%以內）。圖 3.19 數據交易應用場景分布3.3 企業隱私科技投資趨勢2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report28圖 3.20 過去 12 個月內公司對數據合規和隱私技術投入圖 3.21 未來 12 個月內公司計劃對數據合規和隱私技術投入的調整隱私科技投入的停滯原因可能有多種，如過去兩年的前期實施

92、讓部分產品、方案已進入業務穩態，維護費用低于前期實施費用；企業更多的自研使成本分攤在了信息技術或數字化部門的其他業務預算中;今年新出臺的法律要求使得企業花費了更多預算用于合規評估等非技術類工作上等等。但更重要的是，隨著國內合規要求日漸成熟且明確，我國數據合規與隱私保護法律提出了諸多相比歐洲、美國、新加坡等地獨特的要求，我國的市場環境、業務場景和數字化程度也有著鮮明的特色，因此很多企業在期待更加貼合本地需求的國內隱私科技解決方案。然而，根據今年的調研結果，我們看到國內隱私科技市場仍有待進步。根據調研，有 24%的參與調研的企業在未來36 個月內不會考慮國內的隱私科技解決方案，相比去年的 5%有顯

93、著的增加，僅有 12%的參與調研的3.4 企業對國內隱私科技市場的期望2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report29少于 5%5%=技術投入 10%10%=技術投入 20%20%=技術投入 50%不清楚0.0%增長率超過 25%增長率在 15%到 25%之間增長率在 5%到 15%之間保持平穩（在 5%之間）減少在 5%到 15%之間減少在 15%到 25%之間減少超過 25%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%5.

94、0%10.0%15.0%20.0%25.0%30.0%35.0%40.0%45.0%38.9%22.2%5.6%5.6%5.6%0.0%0.0%16.6%66.6%11.1%11.1%5.6%11.1%圖 3.22 企業對國內隱私科技解決方案的考慮意愿圖 3.23 企業對國內隱私科技市場成熟度的評價對比去年的數據，我們可以觀察到國內隱私科技市場成熟度的提高，但提高幅度有限。大部分參與調研的企業均認為目前國內隱私科技市場仍處于早期階段，僅有不到 6%的參與調研的企業認為國內隱私科技市場大部分技術已進入商業化模式或認為整個市場已經成熟，90%以上的企業認為市場仍不成熟，甚至有 61%的企業認為小部

95、分技術已經進入商業化模式，但仍有大部分產品處于早期階段。更是有 33%的企業認為目前國內隱私科技市場的技術均無法有效落地。這些數據既說明目前隱私科技市場仍處于相對早期的階段，在企業對隱私保護的投資日趨穩定的當下，國內廠商若要提升市場競爭力，應當進一步理解企業需求、對標國際先進產品并結合本土特色，做好企業數據合規與隱私保護的守護者。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report30企業表示會在未來 12 個月內考慮國內的隱私科技解決方案。在全球隱私科技市場成熟度提

96、升的當下，國內廠商面對著不小的來自國際市場的競爭壓力。否，未來 36 個月內不會考慮24%否，未來 12 個月內不會考慮41%是，未來 12 個月內會考慮12%是，未來 36 個月內會考慮23%所有技術均處于早期概念階段小部分技術已經進入商用階段大部分技術已進入商用階段市場已較為成熟33.3%61.1%5.6%0.0%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%在企業的數據合規與隱私保護治理中，人員、流程與技術三者均不可或缺且緊密關聯。實施隱私科技除了在技術上給企業帶來挑戰之外，同時也對企業的人員能力與意識、制度流程規范提出了更高要求。在去年的調研中，參與調研

97、的企業表示實施隱私科技最大的挑戰是產品無法有效地與現有管理流程或 IT 環境進行整合（84%），用戶體驗差、導致業務部門對產品的抵制使用（41%）和缺乏相應資質或技能的人員有效支撐運營（36%）。根據今年的調研結果，企業實施隱私科技解決方案的三大挑戰分別是產品無法有效地與現有管理流程或 IT 環境進行整合（62%）、缺乏相應資質或技能的人員有效支撐運營（47%）和后期運維成本高、無法及時對產品、規則和流程進行更新（39%）。而隱私科技與數據流通科技對當下的 AI 時代尤為重要，隱私科技與數據流通科技共同作用，不但可以提升數據安全、保護個人隱私，還可以促進數據的高效流通使用，賦能實體經濟。這些技

98、術的發展和應用，對于構建一個安全、高效、可持續的數據生態系統具有重要意義。在被調查的企業中，約 61%的企業認為隱私科技與數據流通科技會對合規工作的開展產生便利，50%的企業認為其會對數據安全風險管控產生重大影響。無論如何，在未來提高隱私科技與數據流通科技，會極大程度地提升數據安全、保護個人隱私、促進數據高效流通使用，以及賦能實體經濟。3.5 企業實施隱私科技所面臨的挑戰圖 3.24 企業認為隱私科技與數據流通科技可以解決哪些問題2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development

99、 Report310.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%61.1%0.0%22.2%50.0%5.6%5.6%11.1%0.0%便利合規工作降低人力成本厘清數據資產數據安全風險管控數據價值挖掘賦能受合規要求限制的業務場景賦能受技術限制的業務場景其他2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report32目前，隱私科技產業正站在一個新的歷史起點上，它不僅關乎技術的創新與迭代，更關乎如何在保障數據安全和隱私的前提下，促進數據的合規流

100、通與高效利用。在這一進程中，隱私科技通過提供一系列的工具、服務和技術解決方案，支持企業在 IT 架構和業務場景中實現數據合規和隱私保護。同時，隱私科技的應用場景也在不斷擴展，從金融、政務、通信到醫療、教育等多個行業，隱私科技都在助力企業實現數據的安全、合規和高效利用。隨著技術的成熟和市場需求的增長，隱私科技正逐漸從理念走向規?；瘧?，成為推動數據要素市場化配置的重要力量。隱私科技產業的發展是一個從理念構建到規?；瘧玫倪^程。在個人信息權益保護、數據流通、共享與開放、個人信息合理開發利用的全球性需求下，隱私科技產業即將步入快車道，以愈發成熟的隱私設計理念為基礎，依托快速迭代的技術、產品及服務占據

101、市場份額，形成廣泛協作的生態圈，從而完成規?；袠I應用，構建未來的數據智能網絡。4.1 隱私科技產業發展產業發展洞察與典型實踐04第四章 CHAPTER 4數字化時代，隨著全球范圍內對數據保護和隱私權益日益重視，全球隱私科技產業正經歷快速發展。同時，各國政府數據保護相關法規陸續實施，企業在合規性和安全性方面的壓力不斷增加，隱私科技的需求也隨之上升。無論是在國際市場還是國內環境中，隱私科技的創新與應用正在為各行業提供新的解決方案，以應對日益復雜的隱私挑戰。圖 4.1 2020 年-2030 年全球隱私增強技術市場規模及預測情況（Grand View Research6）2023-2024 全球數

102、據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report33在全球范圍內，隱私科技產業的發展受到了數據保護需求增加和合規性要求加強的推動。在這個過程中，隱私增強技術（Privacy Enhancing Technologies，簡稱 PET）作為隱私科技的一個重要組成部分，扮演著至關重要的角色。PET 包括了一系列的技術手段，如數據加密、匿名化處理、去標識化、安全多方計算等，它們旨在在數據的收集、處理、存儲和傳輸過程中保護個人隱私，防止數據泄露和濫用。因此，結合PET這一細分市場的動態，可以進一步

103、觀察和預測整個隱私科技產業發展趨勢，展望隱私科技板塊的未來方向和利用潛力。對比不同行業的市場份額可以發現，銀行、金融服務和保險（BFSI）行業的細分市場在 2023 年占據了最大的市場份額（27%）。金融機構處理大量敏感的個人和財務數據，使其成為網絡攻擊和數據泄露的主要目標。因此，人們更加重視保護這些信息，以維護客戶信任并滿足嚴格的管理法規要求。隱私增強技術（例如數據匿名化、加密和安全多方計算）正在成為這些組織保護敏感數據同時仍支持有價值的數據分析和業務運營的重要工具。根據 Grand View Research 的報告，全球隱私增強技術市場在 2023 年的估值為 26 億美元，并預計從 2

104、024 年到 2030 年將以 25.3%的復合年增長率增長。這一增長可以歸因于對 GDPR 和 CCPA 等嚴格法規的遵守推動了企業采用隱私增強技術解決方案，以確保在保護隱私的同時安全地使用數據。此外，數字化轉型的興起，以及對網絡安全威脅和數據泄露的日益關注，也增強了對先進隱私保護技術的需求，如同態加密和差分隱私，以在不損害功能的情況下保護敏感信息。同時，由于智能制造和工業 4.0 計劃的興起，物聯網、人工智能和大數據分析等先進技術正在逐步集成到生產流程中，這些技術生成和處理大量數據，這引發了對數據隱私和安全的擔憂。而隱私增強技術可以通過提供保護數據的機制來解決這些問題，同時支持將其用于洞察

105、和決策。因此，預計制造業中的隱私增強技術市場份額將在預測期內以最快的復合年增長率增長。在中國，隨著個人信息保護法等相關法律圖 4.2 2023 年全球隱私增強技術不同行業市場份額（Grand View Research6）2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report34隨著金融科技的快速發展，金融機構在享受數字化轉型帶來的便利的同時，也面臨著日益嚴峻的數據保護挑戰。如何在保障客戶隱私和數據安全的前提下，實現數據的高效利用，已成為金融行業亟需解決的問題。隱私科技

106、，作為解決這一問題的關鍵技術，通過隱私計算、數據加密、安全多方計算等技術手段，為金融行業提供了數據保護與利用的新思路。（1）金融行業數據保護痛點金融行業擁有海量的用戶數據，包括交易記錄、賬戶信息、信用評分等敏感數據。這些數據不僅對金融機構至關重要，也極易成為黑客攻擊的目標。同時，金融行業還存在一些特殊的業務場景。例如，金融行業越來越多地采用生物識別技術（如指紋、面部識別、聲紋等）進行支付或身份認證，這些生物特征數據具有唯一性和不可更改性，一旦泄露或被濫用，將對用戶隱私造成嚴重威脅；在對賬過程中也會涉及大量敏感的財務信息，需要嚴格控制數據訪問權限，并確保對賬數據的訪問范圍最小化，同時對敏感信息進

107、行脫敏或加密處理，以防止數據在對賬過程中被泄露。此外，風控系統在金融交易中用于識別和預防欺詐行為，但同時也涉及大量用戶數據的處理。這些數據需要嚴格的權限管控和行為審計，確保風控數據的安全性和合規性。在使用用戶數據進行風控模型訓練時，也必須對數據進行去標識化處理，以保護用戶隱私，防止個人敏感信息被泄露。尤其是金融機構在與其他機構進行聯合風控時，需要明確各方在數據處理和保護方面的責任，確保數據在整個風控過程中的安全。（2）金融行業隱私科技核心應用：數據要素與金融服務的深度融合金融行業的服務不僅依賴于傳統的金融數據，還需要融合來自環保、工商、稅務、氣象、消費、醫療、社保、農業農村、水電氣等多個領域的

108、數據。這種跨行業的數據整合，能夠為金融機構提供更全面的用戶畫像和風險評估，從而優化信貸業務管理和保險產品設計。通過隱私科技，金融機構可以在不泄露個人信息的前提下，利用多方數據進行主體識別。這種技術手段使得金融機構能夠更準確地識別客戶的信用狀況和風險特征，從而提高信貸審批的效率和準確性。同時，隱私科技支持金融機構間共享風控類數據，融合分析金融市場、信貸資產和風險核查等多維數據。這種數據的集成和分析能力，能夠有效提升金融機構的反欺詐和反洗錢能力，增強金融抗風險能力。此外，隱私科技還鼓勵電子商務企業、現代流通企業和數字貿易龍頭企業在安全合規的前提下，4.2 典型案例 1：金融行業數據要素 金融服務提

109、高金融抗風險能力2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report35法規的實施，隱私科技產業也迎來了新的發展機遇。國內對于隱私計算技術的需求不斷增長，特別是在金融、政務、醫療等數據敏感性較高的行業。隱私計算技術如多方安全計算、聯邦學習、同態加密等，已經在多個行業中得到應用，以支持數據的安全共享和分析，同時保護個人隱私。此外，中國政府在數據安全與算法應用方面的立法進程加快，推動了公共數據授權運營平臺的建設，促進了數據要素的流通與循環，有效釋放數據要素價值，增強數字經

110、濟發展效益。隱私計算作為其中的關鍵技術模塊，將全方位助力公共數據授權運營安全有序開展，促進公共數據與社會數據融合。融合交易、物流和支付數據。這種跨境數據的流通能力，能夠支撐提升供應鏈綜合服務、跨境身份認證和全球供應鏈融資等能力，為國際貿易提供更為安全和高效的金融服務。（3）金融行業隱私科技解決方案：基于聯邦學習的隱私計算平臺某大型銀行采用聯邦學習技術，克服了數據共享的障礙，整合了多種來源的數據，如金融保險信息、位置信息和社交網絡數據，共同構建模型。這一舉措旨在構建一個既保護數據隱私又激勵數據共享的生態系統，服務于信貸風險評估、跨機構的反洗錢和欺詐檢測，以及金融產品的個性化推薦。同時，該銀行還解

111、決了內部子公司間的數據安全共享問題，同時，為了在不直接共享敏感數據的前提下，實現數據價值的最大化，金融機構也開始探索與其他行業進行跨領域的聯邦合作。以金融機構+運營商的合作為例，基于銀行聯邦學習平臺，利用隱私計算技術，在安全隱私及合規的前提下，可以為銀行引入通信運營商數據，共同開展在手機銀行登錄場景反欺詐模型的聯邦學習建模和應用，為銀行對風險賬戶提前管控提供模型依據，進一步減少銀行促進了銀行業務的數字化轉型和智能化升級。該銀行的隱私計算平臺具備分布式計算能力，其隱私計算引擎通過多方安全計算和聯邦學習技術，支持隱私查詢、數據的協同計算和可視化建模。此外，平臺還提供了全面的服務，包括系統管理、用戶

112、管理、數據管理、項目管理、任務調度和日志記錄等功能，構建了一個完整的系統架構。該平臺可以確保數據在不被泄露的前提下進行協同處理，實現數據的保密性和可用性。平臺提供了包括聯邦學習和多方安全計算等多種隱私保護功能，滿足了銀行內部數據挖掘、用戶身份驗證和監控等需求。它還確保了銀行集團內部機構和子公司之間的數據安全流通，并且能夠與外部合作伙伴進行數據的聯合應用?？蛻舻馁Y產損失。該銀行的聯邦學習系統保證了數據源和銀行的數據安全存儲在本地數據庫中，計算過程僅在本地節點上執行，同時，所有計算過程中的加密信息僅在經過驗證的節點間傳遞，實現了“數據可用不可見”“數據不動、模型動”。此外，平臺還通過數據使用授權和

113、精確的用量控制，確保了數據不會被未授權的第三方再次利用。圖 4.3 隱私計算平臺系統架構2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report36圖 4.4 銀行-通信聯邦學習技術方案在醫療行業中，數據的保護和利用一直是一對難以平衡的矛盾。隨著醫療信息化的深入，個人健康數據的電子化存儲帶來了前所未有的便利，同時也帶來了隱私泄露的風險。如何在確?；颊唠[私安全的基礎上，充分利用這些數據進行臨床研究和疾病預防，是醫療行業面臨的重大挑戰。（1）醫療行業數據保護痛點醫療數據包含了

114、患者的敏感信息，如個人身份、病史、診斷結果、治療方案等。這些數據的泄露不僅侵犯個人隱私，還可能導致嚴重的后果。對于醫療機構需要建立有效的數據安全事件應對機制，包括安全事件的監測、預警、應急響應和事后處理。這要求醫療機構具備相應的技術和管理能力。此外，醫療機構之間的數據共享存在障礙，容易導致數據孤島現象。這不僅影響了醫療資源的有效利用，也限制了醫療大數據在臨床研究、疾病預防和健康服務等方面的應用。傳統的數據共享模式存在諸多風險，包括數據在傳輸和存儲過程中的安全性問題，以及數據使用過程中的合規性問題。因此，在推動數據共享和開放的同時，如何確保數據在流轉過程中的安全，防止數據被濫用或泄露，也是醫療機

115、構需要面對的問題。（2）醫療行業隱私科技核心應用：數據安全共享與跨境合作通過構建一個基于隱私計算技術的科研協作網絡，可以實現數據的安全共享和高效利用?？蒲袇f作網絡的核心是一個分布式的數據平臺，它允許聯盟內的醫療機構在保護患者隱私的前提下，進行數據的聯合分析和研究，并采用嚴格的數據治理流程，對所有數據進行去標識化處理，確保個人隱私不被泄露。同時，還應建立完善的數據治理體系，包括數據清洗、歸一化處理和質量控制，以保證數據的準確性和可用性。此外，還可以利用隱私計算技術，如多方安全計算、聯邦學習和同態加密等，實現數據的安全共享。這些技術確保了在不直接共享原始數據的情況下，醫療機構能夠進行聯合數據分析，

116、從而在保護患者隱私的同時，實現數據的價值挖掘。在數據跨境方面，隱私科技的應用也展示了其4.3 典型案例 2：醫療行業數據協作網絡促進安全高效的數據共享平臺2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report37在國際合作中的價值。通過與國際醫療機構的合作，可以實現數據價值的跨境流通，而不涉及原始數據的跨境傳輸。這種數據價值跨境的方式，不僅符合各國的數據保護法規，也為全球醫療研究合作提供了新的可能性。（3）醫療行業隱私科技解決方案：智能預警與合作研究平臺在實際應用中，該

117、平臺成功支持了一項針對傳染病預警的研究項目。通過整合來自不同醫療機構的匿名化醫療數據，平臺利用機器學習模型預測了特定癥候群的發展趨勢。當模型預測到癥候群人數異常增加時，系統會自動觸發預警，提示可能的傳染病爆發，從而為疾病預防和控制提供了有力的數據支持。該平臺還支持了多中心的臨床研究。研究人員可以在保護患者隱私的前提下，跨機構訪問和分析大量臨床數據，從而加速了醫學研究的進程。這種跨機構的數據共享和協作，不僅提高了研究效率，也為醫療行業帶來了新的研究思路和方法。圖 4.5 多點觸發預警系統技術框架圖 4.6 多中心臨床研究網絡框架2023-2024 全球數據流通與隱私科技發展報告Global Da

118、ta Circulation and Privacy Technology Development Report38在數字化轉型的浪潮中，政府和公共部門正面臨著如何利用數據資源提供更高效、更精準的公共服務。特別是在金融服務領域，如何通過數據要素與金融服務的深度融合，提升服務的質量和效率，成為政府和公共部門亟需解決的問題。本案例聚焦于上海市如何通過公共數據的融合應用，助力新市民服務應用，提高金融服務的可得性和便利性。（1）政府和公共部門數據保護痛點政府和公共部門在跨部門、跨地域、跨層級的數據共享中存在難題。數據管理各自為政，導致數據共享縱強橫弱，部門獲取地方信息容易，而地方獲取部門信息困難。同時

119、，數據共享開放的法律法規亟待完善，數據平臺組網難和數據應用缺乏高效整合共享也是當前面臨的挑戰。公共數據的有效治理和高效運營能夠最大限度地挖掘價值紅利。然而，目前公共數據治理在合規性、標準化水平、授權機制等方面存在不足，亟需構建更加完善的數據治理體系。（2）政府和公共部門隱私科技核心應用：公共數據要素流通與保護公共數據要素的流通是市民服務的核心。通過整合和治理多源數據，包括人口戶籍、教育、人社、企業注冊登記等信息，政府可以構建一個全面的數據資源庫，為新市民提供更加精準和便捷的服務。這些數據不僅用于金融服務，還涉及到社會管理、城市規劃等多個方面，能夠極大提高政府服務的效率和質量。此外，政府還可以通

120、過數據服務接口的開放，支持金融機構開發創新金融產品，解決傳統金融服務模式中對中小微創新企業服務不足的問題。在公共數據要素流通過程中，可以通過加強數據治理、實施數據加密、訪問控制等安全措施，以及建立統一的數據開放平臺，確保數據在流通過程中的安全。同時，通過隱私計算技術的應用，如聯邦學習，可以實現數據的協同計算，使得數據在不出本地庫的情況下，仍能為金融機構提供服務，從而在保護數據安全的同時，發揮數據要素的價值。（3）政府和公共部門隱私科技解決方案：新市民服務應用在實踐中，新市民服務應用的實施，體現了政府如何利用公共數據資源來提升市民的生活質量。政府通過提供新市民數據服務產品，使得金融機構能夠更準確

121、地識別和滿足新市民的金融服務需求。這些服務產品不僅包括信貸風險評估，還涉及到個性化金融產品的設計和推廣。通過這種方式，政府和金融機構共同為新市民提供了更加全面和貼心的服務，幫助他們更好地融入城市生活，同時也推動了城市經濟的發展和社會的繁榮。新市民群體通常包括外來務工人員、新就業大學生等，他們對金融服務的需求與本地市民有所不同。為了更好地服務這一群體，政府需要收集和處理大量個人數據，這就必須在確保數據安全和隱私的前提下進行。通過建立新市民服務應用，不僅提高了金融服務的可得性和便利性，還通過數據的合理利用，增強了對新市民群體的服務能力。例如，通過分析新市民的就業、居住和消費數據，政府能夠更準確地評

122、估他們的信用狀況，從而提供更符合他們需求的金融產品和服務。公共數據要素的流通在新市民服務應用中發揮了關鍵作用。政府通過整合各部門的數據資源，構建了一個跨部門的數據共享平臺，使得數據能夠在典型案例 3：政府和公共部門公共數據融合助力新市民服務應用2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report39保護個人隱私的前提下，為新市民提供更精準的服務。這一平臺不僅包括了人口基本信息、教育背景、社保繳納等數據，還涵蓋了企業的注冊信息、財稅信息、年報信息等，為金融機構提供了全面

123、的客戶畫像。通過這些數據的融合應用，金融機構能夠更好地評估新市民的信用風險，提高信貸審批的效率和準確性。圖 4.7 新市民服務應用概覽圖新市民服務應用的實施，不僅提升了金融服務的質量和效率，還促進了政府服務的創新。政府通過新市民服務應用，能夠更有效地響應新市民的需求，提供更加個性化和便捷的服務。例如，政府可以通過分析新市民的消費習慣和信用記錄，為他們提供定制化的金融產品，如個人貸款、信用卡服務等。同時，政府還能夠通過數據的分析和挖掘，發現新市民群體中潛在的市場機會，促進經濟發展和就業。此外，新市民服務應用還能夠幫助政府更好地進行社會管理和城市規劃，如通過分析新市民的居住分布和交通出行數據，優化

124、城市基礎設施建設和公共服務供給等。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report402023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report41隱私科技的產業發展是一個從理念構建到規?；瘧玫倪^程。由于這一概念在不同國家、地區有著區域性特色，在不同行業的應用場景中也有著顯著差異的技術和業務需求方向，所以隱私科技仍然是一個百家爭鳴的領域，各方

125、角色在相應的賽道中沿著不同的方向向前摸索。然而，在個人信息權益保護、數據流通與共享、個人信息合理利用的全球性需求下，隱私科技產業已獲得蓬勃發展。隱私科技產業發展將以愈發成熟的隱私設計理念為基礎，依托快速迭代的技術、產品及服務占據市場份額，通過開源形成廣泛協作的生態圈，從而完成規?；袠I應用，構建未來的數據智能網絡。2023-2024 全球數據流通與隱私科技發展報告根據近一年的洞察，對產業未來提出幾點展望，對2022-2023 全球數據合規與隱私科技發展報告年的洞察結論予以補充。5.1 應用：從滿足合規要求到破除數據流通障礙5.2 人才：安全合規與業務并重的“全能型”人才缺口增長未來展望05第五

126、章 CHAPTER 5隨著全球主要經濟體數據安全與隱私保護的合規體系日益完善，法律法規日漸明確，監管行動成為常態化，企業的合規工作也日漸成熟。隱私科技在數據合規中的應用也得以發展，盡管仍存在諸多有待提高的地方，但隱私科技在合規工作中的支撐作用已不可替代。但與此同時，隨著數據要素市場的建設與發展，我們已經看到聯邦學習、數字身份等技術在合規以外的領域嶄露頭角?？梢灶A見，隱私科技在進一步破除數據流通障礙，挖掘數據價值，完善數據要素市場中將扮演基礎設施的重要角色。根據 Gartner 的數據，到 2025 年，50%在中國開展業務的大型跨國公司將設置專職的數據安全負責人，具備本地法律專業知識和語言技能

127、，以滿足中國市場相關的數據保護需求。而在數據流通需求日漸增長的當下，對企業相關人員的能力要求也會更高。隱私科技等技術將不僅限于保護企業的數據，而將“破圈”成為賦能業務的利器。因此，對人員的技術能力、業務理解均將是巨大的挑戰，前臺業務部門與中后臺安全技術部門之間的距離將進一步被拉近，業務、技術與安全合規的稀缺全能人才將會是企業的重要需求。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report425.3 標準：技術通用性與行業性標準亟待制定5.4 產業：政府與企業攜手共進推

128、進數據流通企業對于數據流通的關注聚焦于安全性、技術成熟度、業務價值和落地可實施性四個方面。諸如隱私計算等新型理念與技術將被引入數據流通領域，為數據流通增加創新力和完善性。未來，隱私科技廠商、云提供商、電信運營商、數據交易所、政務平臺等將進一步提供可信的交易環境與平臺，幫助越來越多企業、公民、組織獲得可信、有價值的數據。隱私計算等新型理念與技術進一步從小范圍的應用過渡到行業性、跨行業解決方案，被積極應用于更多業務領域。與此同時，聚焦隱私科技中的關鍵技術，利益相關方需要合力制定多方安全計算、聯邦學習、同態加密、差分隱私等技術應用標準，建立技術成熟度模型，進一步推動技術快速成熟與市場化。目前，中央數

129、據二十條的發布與實施為深化數據要素市場化配置改革，釋放數據要素價值，推動數字經濟高質量發展提供了政策引導和方向指引。作為數字經濟發展的新引擎，我們可以預見，未來會有更多的中央與地方性政策進一步為數據要素市場的供需匹配、價值評估、交易模式、信任機制、數據確權等方面進行規范、引導與激勵。與此同時，隱私科技作為數據要素市場基礎設施中的重要技術，也將從企業和平臺側進一步深化與挖掘數據流通場景與價值。政企雙方將共同培育出一批示范性場景和案例，攜手推動數據流通，持續推動數字經濟的增長與繁榮。已有相關隱私計算系列標準制定完成，如基于多方安全計算的數據流通產品技術要求與測試方法基于聯邦學習的數據流通產品技術要

130、求與測試方法基于可信執行環境的數據計算平臺技術要求與測試方法區塊鏈輔助的隱私計算技術工具技術要求與測試方法，后續技術安全性的標準還將進一步統一和規范；技術成熟度需要加強計算效率和性能的重視；通用性則涉及不同行業、不同企業、不同業務場景之間，相關技術是否通用。這些都是隱私科技發展必須思考的問題，只有持續性推動隱私計算技術成熟度和通用性的標準化，才為數據合規流通夯實技術基礎，加快隱私科技產品市場化階段的可復制性。2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report431）

131、數據發現、分級分類與標識定義：通過自動化的數據掃描和策略識別的方式定位數據、分級分類數據，以進一步實現分級保護。在數據發現過程中基于正則表達式、關鍵字、UDF等模式或者機器智能學習模式，自動將庫、表中的數據進行識別和分級分類，并可視化分級分類結果?；诜旨壏诸惤Y果對字段或表級別打標簽。2）數據去標識化、匿名化工具數據去標識化工具在個體基礎上，采用技術手段如假名、哈希、加密等替代對個人信息的標識，保留了個體的顆粒度，使其在不借助額外信息的情況下，無法識別或者關聯個人信息主體。數據匿名化工具通過對數據進行隨機映射、統一泛化等操作,使其發布的數據無法關聯到任何具體個體。3）數據映射采用手動或自動的方

132、式幫助企業確定整體數據流，識別企業處理的個人信息，個人信息的來源和去向，存儲、傳輸或處理數據的系統或流程。4）個人信息授權管理幫助企業收集、跟蹤、展示和管理用戶的個人信息授權同意，保證數據在不同階段的處理活動均常見隱私科技解決方案類型給予“告知-同意”的原則。5）數據主體權利管理幫助企業為個人行使數據權利提供更便捷的方式，包括響應個人關于行使訪問權、更正權、可移植權和刪除權等權利的請求。6）數據流動監控通過技術來實現對數據真實流轉情況的可視以保證數據資產分布及訪問行為態勢的清晰度、透明度和可控性，并通過對數據流轉路徑和敏感數據訪問行為的分析，預測數據資產可能面臨的泄露風險、丟失和濫用。7）隱私

133、事件響應提供符合法律要求的合規應急事件自動化處理，包括向相關方提供隱私事情詳情和需履行的事件通知義務，幫助企業應對法律風險。8）隱私風險與合規評估平臺幫助企業基于線上流程和評估模板開展隱私影響評估、數據出境安全評估、第三方合規評估、風險隱患定位等評估工作，高效規?；瓿尚枰娮颖砀?、數據輸入和報告的任務，為企業提供合規性證明的平臺。附錄APPENDIX2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report449）數據和隱私合規檢測工具針對網頁、安卓 App、iOS Ap

134、p、小程序、IoT設備等進行自動化隱私合規檢測的工具，以確保企業的網頁 cookie、APP、小程序等遵守相關法律法規和政策。1）數據使用控制數據使用控制技術主要用于在數據流通過程中，確保使用方按照設置的權限或方法來訪問、使用或處理數據，實現對數據全生命周期內按需受控的跨域使用控制。通過定義不同的角色和權限級別，確保只有授權的用戶或實體能夠訪問和使用特定的數據，同時也支持設置訪問和使用控制策略的設置和實施，在數據接入、處理、流通、使用全過程進行管控，防止數據未經授權的訪問和使用。2）數據密態膠囊數據密態膠囊是一種復合技術，結合了數據加密、數據血緣等技術，將密態數據、數據血緣和數據的權限管理能力

135、進行綁定，組合成數據密態膠囊，使得密態數據在離開數據提供方的安全區域后，仍然被有效地管控。數據密態膠囊內的授權規則是被強制驗證的，外界既無法篡改該規則，也無法繞開該規則使用密態數據。3）智能合約智能合約有助于保障提供方的數據控制權。它是內置于代碼中、在滿足某些觸發條件時自動執行某些功能的程序，具有預防違約、保證業務邏輯自動強制執行的特點。在數據流通場景下，智能合約可以自動攔截非經許可的數據傳輸行為，實現數據要素價值變現的自動分配機制，在交易完成后自動刪除特定數據庫內的數據。4）數據沙箱常見數據流通管控保障技術10）隱私計算平臺基于一種或多種隱私計算技術，如聯邦學習、多方安全計算、隱私求交、可信

136、執行環境、差分隱私等技術，在保證數據提供方不泄露原始數據的前提下，對數據進行分析計算，實現數據在流通與融合過程中“可用不可見”的數據處理平臺。數據沙箱通過在可信計算環境上執行外部程序的方式，保障數據安全可控。它將調試環境和運行環境隔離，數據需求方相關人員以及數據分析師只能在調試環境中使用基于原始數據抽樣的數據進行代碼調試，同時保證代碼在隔離環境中運行，全流程各參與方均無法接觸到全量數據。5）分布式數字身份分布式數字身份技術為數據流通用戶和數據本身提供可追溯、不可偽造、不可篡改的數字身份，并支持身份的頒發與校驗?；趨^塊鏈的分布式數字身份認證方案可以將用戶身份管理權限交給用戶自身，不需要中心化的

137、第三方參與，由用戶持有和控制其身份標識，并通過數字簽名等技術保證身份的可驗證性。此外，數據流通供需雙方可以自由選擇與哪些對象共享自己的哪一部分身份信息，進而保護數據流通交易當事人的隱私。6）數字水印數字水印技術能夠在不破壞原有數據內容和對象可用性的前提下，通過一定的規則與算法將標識信息隱藏在結構化數據中。水印信息可以是數據權利人的身份信息、作品序列號等，用以證明真實權利人，并作為主張他人侵害數據權益的證據。在發生數據泄露事件后，可以通過提取嵌入在被泄露數據中的水印信息，準確定位數據泄露的風險發生主體，從而解決數據泄露時數據無法追溯的難題。2023-2024 全球數據流通與隱私科技發展報告Glo

138、bal Data Circulation and Privacy Technology Development Report451）差分隱私差分隱私是密碼學中的一種手段，當從統計數據庫進行查詢時，提供了一種最大化數據查詢的準確性，同時最大限度減少識別其記錄的機會。它可以通過對數據引入隨機性，添加噪聲，從而防止數據被推測。差分隱私能夠做到在利用數據來滿足業務需求的同時，抵抗外部攻擊和實現隱私保護。在差分隱私技術的實踐中，實現差分隱私保護的機制通常包括拉普拉斯機制和指數機制。拉普拉斯機制實現了對數值型結果的保護，指數機制則是實現對離散型結果的保護。如今，差分隱私已經應用到各行各業的業務場景中，比如

139、醫療行業用于患者電子健康檔案的保護、醫療傳感器如可穿戴設備的地理位置信息的保護等。2）同態加密同態加密是一種特殊的密碼學技術，它可以通過對加密的數據進行計算得到密文計算結果，后對其進行解密得到與原數據計算結果相同的結果。同態加密能夠真正做到數據的“可算不可見”，在得到正確 結果的同時保證了數據安全和隱私保護。在實踐中，同態加密根據加密方式可以分為部分同態加密和全同態加密。部分同態加密是指僅支持對密文進行部分的計算，全同態加密是指對密文進行任意的計算。近幾年，同態加密的應用場景較廣泛，在云計算、區塊鏈和物聯網中都存在同態加密的運用。如在云計算場景下，通過同態加密實現數據的流通，保證數據在流通的全

140、過程中是密文的形式，確保數據安全。又如在區塊鏈場景下，同態加密幫助實現了鏈上數據的保密性。同態加密的運用為數據的流通提供了安全保障，因此它已逐漸滲透到了醫療、金融、主流隱私計算技術法律業等高度監管的行業。3）聯邦學習聯邦學習是隱私計算中最常見的一項技術，它本質上是一種分布式機器學習技術，通過中央服務器來實現對加密數據的流通與處理，最后完成多方分布的機器學習框架。聯邦學習能夠在確保數據合規與隱私保護的前提下，多方共同參與完成聯合建模。在整個過程中，既保證了數據安全，又實現共同學習的目標，協助企業解決數據孤島、數據不可用、數據泄露等問題。實踐中主要運用在企業風控評定、安全防控檢測、醫療診斷等方面。

141、聯邦學習在使用過程中，根據參與方之間的樣本分布，分為橫向聯邦學習、縱向聯邦學習和聯邦遷移學習，不同的分類在實踐中對應解決了不同類型的問題。橫向聯邦學習適用于參與方特征相同，但是樣本重疊較少的情景。橫向聯邦學習主要通過增加樣本數量，達到了提升模型的準確性和泛化能力的目的?？v向聯邦學習則適用于參與方樣本相同，但是特征重疊較少的情景?？v向聯邦學習主要通過豐富樣本來優化學習模型。聯邦遷移學習適用于參與方特征和樣本重疊度都較低的情景，是對橫向聯邦學習和縱向聯邦學習的補充。4）隱私集合求交隱私集合求交指的是，在保證互相之間不透露原始數據集的情況下，求得多方數據集之間的交集。隱私集合求交的用途十分廣泛，如廣

142、告效果追蹤、多方安全計算等。在前面聯邦學習的介紹中，縱向聯邦學習需要較高的參與方樣本重合度，那么如何2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report46才能在不向其他聯邦學習參與方透露自己有哪些數據的情況下仍能找出重合的數據樣本呢？答案便是隱私集合求交。隱私集合求交有多種實現手段，如將數據進行哈希處理后進行求交，便可以迅速找到交集，并使得對方無法獲得原始數據；當然，哈希僅僅是比較簡單的手段，且安全性不佳。目前，常見的隱私集合求交方法包括不經意傳輸、基于密鑰的方案、

143、基于混淆電路的方案等，不同方案在安全性、計算成本、通信成本等方面有著不同的優劣勢。5）多方安全計算多方安全計算是指，各參與方在互不信任的場景下，共同計算一個聯合函數，并保證參與方僅能獲得自己的計算結果，不泄露其他任何信息。它既能夠確保數據的保密性，還能夠確保各參與方都收到原有計算函數的正確結果。多方安全計算主要可以分為混淆電路和秘密分享?；煜娐纺軌蛟诒ＷC不泄露參與方數據的情況下進行計算，并且指定計算結果的所屬者。秘密分享是通過拆分秘密信息，來實現數據安全，防止信息被丟失、破壞和篡改。近幾年，多方安全計算陸續開始也應用到各類行業，其中混淆電路通常用于各類計算，而秘密分享在身份認證、密鑰管理等方

144、面有重要的作用。6）零知識證明零知識證明同樣是一種特殊的密碼學技術。一般來說，若需證明一個事實，如自己的身份、對某權益的所有權，驗證者需與證明者掌握同樣的信息才可進行驗證，如口令、證書；但利用零知識證明技術，證明者能夠在讓驗證者掌握任何被驗證的具體信息的情況下，驗證者仍可以進行有效的驗證?！吧び螒颉笔且粋€經典的零知識證明的例子：假設你有紅綠兩個小球，兩個小球除了顏色之外完全相同，但你的朋友是紅綠色盲，無法區分兩個小球，那么為了證明這兩個小球顏色的確是不同的，你的朋友雙手各持一個小球并將手藏在身后，然后隨機交換雙手的球并詢問你雙手的球是否交換過，那么由于你每次都能答對，你的朋友最終相信了這兩個

145、球的顏色的確是不同的，盡管他最終也無法知道兩個球分別是什么顏色。目前，零知識證明被較多用于加密貨幣中，用于保護交易中的隱私，確保匿名支付的情況下仍然能夠在區塊鏈上驗證交易。主流協議包括 zk-SNARK,zk-STARK 等。但除了加密貨幣中的匿名支付之外，零知識證明的特性使其能夠用于更加廣泛的場景，包括：資產管理：如在 NFT、元宇宙的應用中，通過零知識證明在不泄露具體資產信息的情況下證明自己對資產的所有權；身份認證與訪問控制：在不泄露申請人的具體身份信息、口令的情況下，進行身份認證、權限管理；合規證明：在不泄露合規詳情的情況下，如納稅記錄，證明自己對法律法規的遵從情況。7）合成數據顧名思義

146、，合成數據即通過計算機來生成的“假”數據，而不是從客觀世界收集到的可以反映真實事件、環境、人物的數據。在很多數據使用場景中，受限于數據獲取的困難、成本的限制以及隱私合規的要求，真實數據無法滿足使用要求，如在模擬自動駕駛路況時，通過合成數據模擬出大量現實中較難出現的極端工況數據；訓練機器學習模型時，通過合成數據模擬出樣本不足的數據集；在涉及個人信息相關的研發、測試中，通過合成數據模擬出符合業務需求的個人信息，從而避免使用真實的個人信息；8）可信執行環境可信執行環境，即在中央處理器內預制特定、2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and

147、Privacy Technology Development Report47隔離的安全區域，有著獨立的硬件資源和軟件程序，在該區域內加載的程序和指令均以既定的形式運行，除授權信道外，可信執行環境中的信息無法被外部訪問，且在可信執行環境內部中的可信應用也是相互隔離的。通過這種機制，有效地保護了可信執行環境中數據及可信應用的機密性和完整性。除了保護交易、內容保護等安全使用場景外，可信執行環境在聯邦學習中也有其用武之地。在聯邦學習中，為了保護聚合各方模型數據的參數服務器的數據安全，通常會采用同態加密等密碼學手段進行保護，但同時也帶來了極高的運算成本，降低了聯邦學習的效率，而在可信執行環境中進行參數

148、聚合，則可以較好地平衡安全與效率。1 中國信息通信研究院安全研究所數據要素流通視角下數據安全保障研究報告2 IBV,Prosper in Cyber Economy3 TrustArc,2024 Global Privacy Benchmarks Report4 歐盟委員會,Working Programme 2024,COM5 Numbers and Figures|GDPR Enforcement Tracker Report 2023/2024(cms.law)6 Privacy Enhancing Technologies Market Size,Share&Trends Analys

149、is Report By Component(Software,Service),By Type(Cryptographic Technique,Anonymization Technique),By Application,By End-use,By Region,And Segment Forecasts,2024-2030文末引用2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report48建設更美好的商業世界安永的宗旨是建設更美好的商業世界。我們致力幫助客戶、員工及

150、社會各界創造長期價值，同時在資本市場建立信任。在數據及科技賦能下，安永的多元化團隊通過鑒證服務，于 150 多個國家及地區構建信任，并協助企業成長、轉型和運營。在審計、咨詢、戰略、稅務與交易的專業服務領域，安永團隊對當前最復雜迫切的挑戰，提出更好的問題，從而發掘創新的解決方案。安永是指 Ernst&Young Global Limited 的全球組織，加盟該全球組織的各成員機構均為獨立的法律實體，各成員機構可單獨簡稱為“安永”。Ernst&Young Global Limited 是注冊于英國的一家保證（責任）有限公司，不對外提供任何服務，不擁有其成員機構的任何股權或控制權，亦不擔任任何成員機

151、構的總部。請登錄 。2024 安永（中國）企業咨詢有限公司。版權所有。APAC no.03021126ED None本材料是為提供一般信息的用途編制，并非旨在成為可依賴的會計、稅務、法律或其他專業意見。請向您的顧問獲取具體意見。 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report49上海賽博網絡安全產業創新研究院（以下簡稱賽博研究院）是在上海市經信委和上海市社團局共同指導下的民辦非企業，是國內從事數字經濟、網絡安全、數據合規的專業智庫。賽博研究院秉持專業、誠信、創新、合作的精神，已經為

152、各級黨政部門和各類企事業單位提供了包括戰略規劃、合規咨詢、人員培訓、技術平臺等綜合服務，并是上海市通信管理局、國家計算機網絡應急技術處理協調中心上海分中心等監管部門的專業支撐單位，積極推動我國數字經濟發展和網絡強國建設。成立至今，賽博研究院已發布全球數據跨境流動政策與中國戰略人工智能賦能網絡空間安全：模式與實踐數據安全治理白皮書云平臺安全責任與治理智能網聯汽車產業趨勢與安全挑戰人工智能數據安全風險與治理人工智能時代數字內容治理的機遇與挑戰等數十份具有較高影響力的專業報告。關注賽博研究院微信公眾號，掃描二維碼，獲取最新資訊。Shanghai Institute of Cyberspace Security Industry2023-2024 全球數據流通與隱私科技發展報告Global Data Circulation and Privacy Technology Development Report50