2025年全球隐私现状报告

本文内容与数据摘取自ISACA发布的《2025年全球隐私现状报告（中文版）》，发布时间是2025年1月27日。所有数据有效性均以发布时为准。

ISACA的最新研究表明，尽管在隐私人员配备和战略协同方面取得了进展，但在复杂的合规与风险环境下，隐私专业人士在工作中感受到的压力与日俱增。

《2025年全球隐私现状》调查报告涵盖了全球1600多名专业人士的见解。报告发现，63%的隐私专业人士表示，他们的工作压力比五年前更大，其中34%的人认为压力显著增加。他们指出，造成这种压力的主要原因包括技术的快速演变（63%）、合规挑战（61%）和资源短缺（59%）。

充满挑战的环境

这些发现与受访者所提及的隐私保护项目面临的三大障碍相契合：

1. 国际法律监管环 境错综复杂（38%）

2. 专业人才供给严重不足（37%）

3. 与新技术相关的风险管理（36%）

在资源方面，43% 的受访者表示其隐私预算资金不足，48% 的人预计明年预算会减少。在人员方面，受访者表示招聘专家级隐私专业人士难度很大，73% 的人表示这类人员是最难招聘的隐私岗位员工。

隐私专业人士还面临着其他困难，只有 44% 的人对其隐私团队保障数据安全及满足新法规合规要求的能力保持信心。此外，只有 33% 的组织认为理解隐私义务较为容易，23% 的组织则认为困难。

受访者还分享了他们常见的隐私保护失败案例，其中缺乏培训或培训质量不佳（47%）、数据泄露（42%）和未践行隐私设计原则（41%）位列前三。

亮点

尽管面临诸多挑战，但研究也揭示了一些令人鼓舞的发现。虽然隐私工作团队规模的中位数比上一年略有下降（今年为 8 人，去年为 9 人），但报告隐私团队人手不足的受访者比例有所减少。这包括技术隐私岗位 ——2024年报告人手不足的比例为 54%，2025年为46%；以及法律 / 合规岗位 ——2024年报告人手不足的比例为 44%，2025年为38%。

此外，74%的受访者表示隐私战略与组织目标相一致，超过半数（57%）的人认为董事会已充分重视其组织的隐私问题。

企业对合规问题高度重视，82%的受访者表示他们使用框架或法律法规来管理隐私，68%的组织明确要求通过规章制度和程序保护隐私。

大多数受访者认为，与去年相比，今年他们没有遭遇更多的隐私泄露事件，29%的人认为在未来12个月内不太可能发生重大隐私泄露事件。

隐私设计成为差异化因素

与往年的调查结果一样，本次调查发现践行隐私设计原则使企业脱颖而出。67% 的受访者表示，在构建新应用程序和服务时，他们会践行隐私设计原则，即将隐私融入整个工程流程。调查发现，始终践行隐私设计原则的企业更有可能：

• 对其隐私团队充满信心（践行企业中的68% vs 所有受访组织中的41%）

• 认为其技术隐私领域人员配备充足（践行企业中的50% vs 所有受访组织中的40%）

• 通过培训非隐私岗位员工从事隐私工作来缩小隐私技能差距（践行企业中的57% vs 所有受访组织中的48%）

• 认为董事会重视隐私（践行企业中的80% vs 所有受访组织中的57%）

人工智能作用的演变

今年，更多受访者表示在隐私相关任务中使用人工智能（11%），高于去年的 8%。在不纯以合规为驱动的企业中，将 AI 用于此目的的比例更高。在董事会将隐私视为道德问题或竞争优势的企业中，有 14% 的企业使用 AI 处理隐私相关任务，而在董事会将隐私项目视为合规驱动的企业中，这一比例为 9%。在经常践行隐私设计原则的企业中，使用 AI 的比例也更高，在表示始终践行隐私设计原则的企业中，有 18% 的企业报告正在使用 AI 从事隐私工作。