By 2024, 75% of the Global Population Will Have Its Personal Data Covered Under Privacy Regulations
As the number of privacy regulations worldwide continues to grow, organizations should focus on five privacy trends to help meet the challenges of protecting personal data and meeting regulatory requirements, according to Gartner, Inc.
“By year-end 2024, Gartner predicts that 75% of the world’s population will have its personal data covered under modern privacy regulations. This regulatory evolution has been the dominant catalyst for the operationalization of privacy,” said Nader Henein, VP Analyst at Gartner. “Since most organizations do not have a dedicated privacy practice, the responsibility for operationalizing these requirements is passed onto technology, more specifically security, under the umbrella of the CISO’s office.”
With the expansion of privacy regulation efforts across dozens of jurisdictions in the next two years, many organizations will see the need to start their privacy program efforts now. In fact, Gartner predicts that large organizations’ average annual budget for privacy will exceed $2.5 million by 2024.
Gartner identified five privacy trends that support the privacy practice, but also support multiple business leaders across the enterprise, making buy-in more attainable, value more substantial, and time to value far shorter
Data Localization
In a borderless digital society, seeking to control the country where data resides seems counterintuitive. However, this control is either a direct requirement or a byproduct of many emerging privacy laws.
The risks to a multicountry business strategy drive a new approach to the design and acquisition of cloud across all service models, as security & risk management leaders face an uneven regulatory landscape with different regions requiring different localization strategies. As a result, data localization planning will shift to a top priority in the design and acquisition of cloud services.
Privacy-Enhancing Computation Techniques
Data processing in untrusted environments – such as public cloud – and multiparty data sharing and analytics have become foundational to an organization’s success. Rather than taking a bolt-on approach, the increasing complexity of analytics engines and architectures mandates that vendors incorporate a by-design privacy capability. The pervasiveness of AI models and the necessity to train them is only the latest addition to privacy concerns.
Unlike common data-at-rest security controls, privacy-enhancing computation (PEC) protects data in use. As a result, organizations can implement data processing and analytics that were previously impossible because of privacy or security concerns. Gartner predicts that by 2025, 60% of large organizations will use at least one PEC technique in analytics, business intelligence and/or cloud computing.
AI Governance
A Gartner survey found that 40% of organizations had an AI privacy breach and that, of those breaches, only one in four was malicious. Whether organizations process personal data through an AI-based module integrated into a vendor offering, or a discrete platform managed by an in-house data science team, the risks to privacy and potential misuse of personal data are clear.
“Much of the AI running across organizations today is built into larger solutions, with little oversight available to assess the impact to privacy. These embedded AI capabilities are used to track employee behavior, assess consumer sentiment and build “smart” products that learn on the go. Furthermore, the data being fed into these learning models today will have an influence on decisions being made years down the line,” said Henein. “Once AI regulation becomes more established, it will be nearly impossible to untangle toxic data ingested in the absence of an AI governance program. IT leaders will be left having to rip out systems wholesale, at great expense to their organizations and to their standing.”
Centralized Privacy UX
Increased consumer demand for subject rights and raised expectations about transparency will drive the need for a centralized privacy user experience (UX). Forward-thinking organizations understand the advantage of bringing together all aspects of the privacy UX — notices, cookies, consent management and subject rights requests (SRR) handling — into one self-service portal. This approach yields convenience for key constituents, customers and employees, and generates significant time and cost savings. By 2023, Gartner predicts that 30% of consumer-facing organizations will offer a self-service transparency portal to provide for preference and consent management.
Remote Becomes “Hybrid Everything”
With engagement models in work and life settling into hybrid, both the opportunity and desire for increased tracking, monitoring and other personal data processing activities rise, and privacy risk becomes paramount.
With the privacy implications of an all-hybrid set of interactions, productivity and work-life balance satisfaction have also increased across various industries and disciplines. Organizations should take a human-centric approach to privacy, and monitoring data should be used minimally and with clear purpose, such as improving employee experience by removing unnecessary friction or mitigating burnout risk by flagging well-being risks.
ภายในปี พ.ศ. 2567 ประชากรทั่วโลก 3 ใน 4 (75%) จะมีข้อมูลส่วนบุคคลอยู่ภายใต้ระเบียบข้อบังคับความเป็นส่วนตัว
การ์ทเนอร์เผยองค์กรต่าง ๆ ควรให้ความสำคัญกับ 5 แนวโน้มด้านความเป็นส่วนตัว เพื่อรับมือต่อความท้าทายสำหรับปกป้องข้อมูลส่วนบุคคลและปฏิบัติตามกฎระเบียบความเป็นส่วนตัวทั่วโลกที่เพิ่มขึ้นอย่างต่อเนื่อง
นาเดอร์ เฮเนน รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์ กล่าวว่า “ภายในสิ้นปี พ.ศ.2567 คาดว่า 75% ของประชากรทั่วโลกจะมีข้อมูลส่วนบุคคลอยู่ภายใต้ระเบียบข้อบังคับความเป็นส่วนตัวที่ทันสมัย โดยวิวัฒนาการของกฎระเบียบเหล่านี้เป็นปัจจัยเร่งสำคัญที่ทำให้การดำเนินงานด้านความเป็นส่วนตัวมีความรวดเร็วยิ่งขึ้น และเนื่องจากองค์กรส่วนใหญ่ไม่มีแนวทางปฏิบัติที่เฉพาะเจาะจงในด้านความเป็นส่วนตัว ดังนั้นความรับผิดชอบการดำเนินการตามข้อกำหนดเหล่านี้จึงส่งผลกระทบต่อไปถึงเทคโนโลยี โดยเฉพาะอย่างยิ่งเทคโนโลยีด้านการรักษาความปลอดภัยภายใต้ความรับผิดชอบของผู้บริหารด้านการรักษาความปลอดภัยหรือ CISO”
ด้วยความพยายามผลักดันกฎระเบียบความเป็นส่วนตัวให้ขยายวงกว้างในหลายสิบเขตอำนาจศาลในอีกสองปีข้างหน้านี้ ทำให้ ณ เวลานี้หลาย ๆ องค์กรต่างเล็งเห็นความจำเป็นและเริ่มโครงการความเป็นส่วนตัว การ์ทเนอร์คาดการณ์ว่างบประมาณประจำปีด้านความเป็นส่วนตัวโดยเฉลี่ยขององค์กรขนาดใหญ่จะสูงกว่า 2.5 ล้านดอลลาร์สหรัฐ ในปี พ.ศ. 2567
การ์ทเนอร์เปิด 5 แนวโน้มด้านความเป็นส่วนตัว ที่นอกจากสนับสนุนหลักปฏิบัติด้านความเป็นส่วนตัวแล้ว แต่ยังส่งเสริมผู้นำธุรกิจหลายรายทั่วทั้งองค์กร ช่วยให้การซื้อเพื่อนำใช้งานสะดวกขึ้น มีคุณค่ามากขึ้น และใช้เวลาสั้นลง
ปรับข้อมูลให้เหมาะกับท้องถิ่น (Data Localization)
ในสังคมดิจิทัลที่ไร้พรมแดน การพยายามหาหนทางควบคุมประเทศที่มีข้อมูลอยู่นั้นดูเหมือนจะขัดกับความรู้สึก อย่างไรก็ตามการควบคุมนี้เป็นข้อกำหนดโดยตรงหรือเป็นผลพลอยได้จากกฎหมายความเป็นส่วนตัวที่เกิดขึ้นใหม่จำนวนมาก
ความเสี่ยงในด้านกลยุทธ์ธุรกิจหลายประเทศทำให้เกิดแนวทางใหม่สำหรับการออกแบบและการจัดหาระบบคลาวด์ในทุกรูปแบบบริการ เนื่องจากผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงต้องเผชิญกับภูมิทัศน์ของกฎระเบียบที่เปลี่ยนแปลงอยู่ตลอดไปตามภูมิภาคที่แตกต่างกัน จึงจำเป็นต้องใช้กลยุทธ์ที่ปรับให้เหมาะสมกับท้องถิ่นนั้น ๆ ด้วยเหตุนี้ การวางแผน Data Localization จะเปลี่ยนลำดับความสำคัญสูงสุดในการออกแบบและการจัดหาบริการคลาวด์
เทคนิคการประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (Privacy-Enhancing Computation Techniques)
การประมวลผลข้อมูลในสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น ระบบคลาวด์สาธารณะ และการแชร์ข้อมูลและการวิเคราะห์แบบหลายฝ่าย ได้กลายเป็นพื้นฐานสู่ความสำเร็จขององค์กร แทนที่จะใช้แนวทางแบบตรงไปตรงมา ซึ่งความซับซ้อนที่เพิ่มขึ้นของเครื่องมือวิเคราะห์และสถาปัตยกรรมกำหนดให้ผู้จำหน่ายรวมความสามารถด้านความเป็นส่วนตัวผ่านการออกแบบ โดยความแพร่หลายของโมเดล AI และความจำเป็นในการฝึกอบรมเป็นเพียงส่วนเสริมล่าสุดเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัว
การประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (หรือ PEC) ต่างจากการควบคุมความปลอดภัยในข้อมูลที่พักนิ่งทั่วไป (Data-At-Rest) กล่าวคือสามารถปกป้องข้อมูลในขณะที่ใช้งานอยู่ ส่งผลให้องค์กรสามารถใช้รูปแบบการประมวลผลข้อมูลและการวิเคราะห์ที่ก่อนหน้านี้ไม่สามารถทำได้มาก่อน เนื่องจากติดปัญหาความเป็นส่วนตัวหรือความปลอดภัยได้ การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2568 องค์กรขนาดใหญ่ 60% จะใช้เทคนิคของ Privacy-Enhancing Computation อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ หรือใช้ในธุรกิจอัจฉริยะ หรือเพื่อการประมวลผลบนคลาวด์
การกำกับดูแลด้วยเทคโนโลยี AI (AI Governance)
จากผลการสำรวจของการ์ทเนอร์ พบว่า 40% ขององค์กรมีการละเมิดความเป็นส่วนตัวจาก AI แต่มีเพียงหนึ่งในสี่เท่านั้นที่เป็นอันตราย ไม่ว่าองค์กรจะประมวลผลข้อมูลส่วนบุคคลผ่านโมดูลที่ใช้ AI ที่รวมอยู่ในข้อเสนอของผู้จัดจำหน่าย หรือจากแพลตฟอร์มแยกที่จัดการโดยทีมวิทยาศาสตร์ข้อมูลภายในองค์กร ความเสี่ยงต่อความเป็นส่วนตัวและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นยังคงมีอยู่
“AI จำนวนมากที่ทำงานในองค์กรต่าง ๆ ในยุคปัจจุบัน ถูกสร้างด้วยโซลูชันที่มีขนาดใหญ่ขึ้น โดยมีการกำกับดูแลเพียงเล็กน้อยเพื่อประเมินผลกระทบต่อความเป็นส่วนตัว ความสามารถด้าน AI แบบฝังเหล่านี้ใช้เพื่อติดตามพฤติกรรมของพนักงาน ประเมินความรู้สึกของผู้บริโภค และสร้างผลิตภัณฑ์ที่มีความ “อัจฉริยะ” สามารถเรียนรู้ได้ทุกที่ทุกเวลา นอกจากนี้ ข้อมูลที่ป้อนลงในโมเดลการเรียนรู้เหล่านี้ ในปัจจุบันจะมีอิทธิพลต่อการตัดสินใจในอนาคต เมื่อกฎระเบียบและข้อบังคับเกี่ยวกับเทคโนโลยี AI เป็นที่ยอมรับมากขึ้น มันแทบจะเป็นไปไม่ได้เลยที่จะแก้ปัญหาข้อมูลเป็นภัยที่ติดเข้ามาในระบบ กรณีที่ไม่มีโปรแกรมการกำกับดูแล AI ซึ่งผู้นำไอทีจะต้องรื้อปรับระบบทั้งหมด โดยเสียค่าใช้จ่ายมหาศาลทั้งต่อองค์กรและสถานะของพวกเขา” เฮเนน กล่าวเพิ่มเติม
ประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX (Centralized Privacy UX)
ความต้องการของผู้บริโภคที่เพิ่มขึ้นสำหรับสิทธิของตนในเรื่องต่าง ๆ และความคาดหวังที่มากขึ้นเกี่ยวกับความโปร่งใสจะผลักดันความต้องการประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX ของผู้ใช้งาน ซึ่งองค์กรที่มองการณ์ไกลและเข้าใจถึงข้อดีของการนำ UX ด้านความเป็นส่วนตัวมารวมกัน ไม่ว่าจะเป็น การแจ้งเตือน คุกกี้ การจัดการความยินยอม และการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล (หรือ SRR) ไว้ในพอร์ทัลแบบบริการตนเองที่เดียว แนวทางนี้ให้อำนวยความสะดวกแก่องค์ประกอบสำคัญ ๆ ซึ่งก็คือ ลูกค้าและพนักงาน ช่วยประหยัดเวลา รวมถึงค่าใช้จ่ายได้อย่างมาก ภายในปี พ.ศ.2566 การ์ทเนอร์คาดว่า 30% ขององค์กรที่ให้บริการโดยตรงกับผู้บริโภคจะเสนอพอร์ทัลความโปร่งใสแบบบริการตนเองเพื่อจัดเตรียมการตั้งค่าและการจัดการความยินยอม
จากรีโมทกลายเป็น “ทุกอย่างต้องไฮบริด” (Remote Becomes “Hybrid Everything”)
ด้วยรูปแบบการทำงานที่เน้นการมีส่วนร่วมและการใช้ชีวิตไฮบริด ซึ่งทั้งสองสิ่งนี้เป็นทั้งโอกาสและความต้องการติดตาม ตรวจสอบ และเข้าใจถึงกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอื่น ๆ ที่เพิ่มขึ้น โดยความเสี่ยงด้านความเป็นส่วนตัวได้กลายเป็นเรื่องสำคัญอย่างยิ่ง
ความเป็นส่วนตัวที่เกี่ยวข้องกับชุดปฏิสัมพันธ์แบบไฮบริดทั้งหมด ทั้งประสิทธิผลการทำงานและความพอใจกับสมดุลการใช้ชีวิตแบบ Work-Life Balance ต่างเพิ่มขึ้นทั่วทั้งอุตสาหกรรม รวมถึงกฎระเบียบหลากหลาย องค์กรควรใช้แนวทางความเป็นส่วนตัวที่เน้นมนุษย์เป็นศูนย์กลาง และควรใช้ข้อมูลเพื่อนำมาตรวจสอบให้น้อยที่สุดโดยต้องมีวัตถุประสงค์ที่ชัดเจน เช่น ใช้ปรับปรุงประสบการณ์ของพนักงานโดยขจัดแรงต้านที่ไม่จำเป็นหรือลดความเสี่ยงจากภาวะหมดไฟทำงานด้วยการทำเครื่องหมายกำหนดความเสี่ยงด้านความเป็นอยู่ที่ดี
ลูกค้าการ์ทเนอร์สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ Top Trends in Privacy Driving Your Business Through 2024 และเรียนรู้เกี่ยวกับการจัดลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความปลอดภัยและความเป็นส่วนตัวในปี 2565 ฟรี ผ่าน Gartner ebook ที่ 2022 Leadership Vision for Security & Risk Management Leaders.