迈向数据隐私合规的漫漫长路

在数字数据增长速度惊人的时代，实现数据隐私合规需要很长时间。

2020年初，加州消费者隐私法（CCPA）生效。如果以前欧洲隐私法规的反应是任何迹象的话，美国企业要完全为隐私法规做好准备可能需要几年的时间。

ZoomInfo的研究表明，当出现新的隐私法规或类似影响时，其涟漪将在很长一段时间内延伸，因为公司需要适应这些规定。与此同时，面对处罚，公司开展解决隐私、数据合规和信息安全倡议的企业项目急剧增加。根据ZoomInfo的数据，第一次遭受GDPR罚款后的两年期间，企业之间关于这方面话题的讨论增加了多达16倍。

观察企业如何准备隐私监管的最佳案例是《通用数据保护条例》（GDPR）。这是一部影响在欧盟（EU）收集关于客户个人信息的任何公司的重大法律。GDPR于2016年通过，并于2018年5月生效。

《CNET》在2020年5月的报道中写道：“该法规提高了欧盟在全球监管机构和立法者中的知名度，并在加利福尼亚州等科技巨头的所在地激发了类似的法规。”

与数据隐私相关的公司项目飙升

ZoomInfo分析了其拥有1400万家公司的数据库，以寻找与隐私相关的项目。我们追踪了“隐私”和“数据”这两个词在该平台的Scoops功能中出现的次数，该功能可以发现关于公司的难以找到的信息，如即将推出的项目或新的倡议。

结果引人注目。虽然在2016年和2017年有关数据和隐私的提及，但一旦欧洲通用数据保护条例（GDPR）于2018年生效，涉及数据隐私的即将到来项目数量大幅增加；这些项目数量从2016年到2019年间增长了2,200%。

图1：与数据隐私举措相关的爆料数量稳步增长。来源：ZoomInfo。

备注：2020年的数据截至5月，表明全年的数据隐私相关爆料数量可能超过2019年。这一趋势可能反映了对GDPR合规性的持续关注，并且还可能指向CCPA的新兴兴趣，该法案于2020年1月生效。

图片2：按日期分布的累计GDPR罚款时间表。资料来源：GDPR执法追踪器。

2019年Scoops的增加可能反映了企业对隐私法律的集体关注，或者可能与该年度下达的4.3亿欧元（约合4.49亿美元）的GDPR罚款有关。

2019年Scoops的增加可能与当年在GDPR下开出的4.3亿欧元罚款有关。

数据隐私职位的增长反映了GDPR在2018年的推出。

在隐私项目和罚款成为关注焦点之前，GDPR促使公司聘请隐私高管来监督合规工作。

ZoomInfo检查了其拥有450万企业高管的数据库，寻找与隐私、合规和信息安全相关的职位（例如首席隐私官），以寻找增长迹象。这些职位在客户隐私体验的不断增长中起着重要作用。

在跟踪职位增长数年的小样本调查中，2016年至2018年间隐私主管的数量增长了57%，随后在2018年至2019年下降了4%。这种增长反映了GDPR的推出前的积极发展势头。

根据抽样数据显示，2016年至2018年间，新的隐私执行官职位上涨了57%。GDPR的执行始于2018年5月。资料来源：ZoomInfo。

GDPR的关键要求之一是受监管公司需要指定一名数据保护官，而在很多情况下，这个职位可以由一名首席隐私官担任。

据2019年斯宾塞·斯图尔特（Spencer Stuart）领导力咨询公司表示：“随着对个人可识别信息保护日益严格的监管，建立、聘用或提升首席隐私官一职的需求正在增长。”

最近新雇用隐私官的数量减少

ZoomInfo进行了更深入的分析，研究了其数据库中从2019年7月至2020年3月期间雇用的隐私高管数量以及在财富500强或Inc. 5000公司名单上的公司的情况。

两个数据集都显示了招聘新的隐私主管的相似放缓情况，除了十月份出现的明显上升。结论是，如果公司处理欧洲个人数据，供应商主要是在2018年生效的GDPR执行期间聘请了主管来管理这些责任。自那时以来，许多公司不再需要聘请那么多隐私领导者。

图4：2019年到2020年，新增隐私执行官数量下降。数据来源：ZoomInfo。

根据美国公司法律顾问协会的说法，“这种增加的关注表现在隐私办公室的地位提升上，它不再是一个常驻合规部门，而是一个独立的职能，由直接向总法律顾问、首席执行官和审计委员会汇报的人来领导”。

然而，更详细地观察数字显示，与所有高管相比，负责隐私事务的高管在财富500强和Inc.5000公司占比较高。自2019年7月以来的许多个月里，在财富500强和Inc.500公司中，这个比例是小企业的两倍。这很合理，因为较大的企业收集更多的数据，更加公开可见，并且拥有更庞大的风险规避法律团队，密切跟踪隐私法律。

图5: 在财富500或Inc. 5000上的公司中，拥有更高比例的隐私高管。来源：ZoomInfo。

相比之下，规模更大的企业并不认为隐私只是一个法律问题，而是他们业务战略的核心部分。TripleLift的首席隐私官朱丽娅·舒尔曼在2020年2月接受AdExchange采访时表示：“在我们行业中，隐私问题是最紧迫的法律问题，如果不是最紧迫的战略问题。”

Note: The text has been revised for clarity and coherence.

“隐私是我们领域中最紧迫的法律问题，如果不是最紧迫的战略问题的话。” Julia Shullman，TripleLift的首席隐私官。

数据隐私合规需要时间

截至目前，加州CCPA的执行时间定于2020年7月1日。通过观察对GDPR的准备，ZoomInfo的研究显示，公司在面对一项具有强制力的法规时，将增加雇佣隐私高级管理人员的数量。

合理预测CCPA的罚款直到2021年才会全面生效，在那时，需要遵守加州法律的公司将会出现与隐私相关的大规模倡议。其他州的类似隐私法律，或许还有联邦法规，将开始一个新的合规循环。

因此，数据隐私合规的道路并非立竿见影，而是一个漫长的旅程，标志着需要数年时间才能达到的里程碑。对更多隐私监管的需求也创造了就业机会，这在当今的经济中是非常需要考虑的。

[相关阅读] ZoomInfo达到另一个隐私标准