关键要点

• 随着技术和法规推动角色与职责的融合，隐私与安全之间的传统界限正在消融。在人工智能、数据密集型系统以及快速变化的法律驱动下，首席信息安全官（CISO）和首席隐私官（CPO）日益面临决策职责的重叠——以及责任归属的交织。
• 组织普遍理解 如何 保护数据的方式，却仍难以说明 为何 收集数据的原因。
• 监管机构、网络保险公司和全球隐私法规如今要求企业证明数据收集的正当性、最小化收集范围并删除不必要的数据。
• 未来的领导者需要具备法律与技术相结合的综合技能，并能够在团队、系统和学科之间进行跨界沟通。

技术与监管驱动的融合

正如亚伦·坦特莱夫和詹妮弗·厄本在《福里隐私周》系列第四集中所阐述的，技术快速演进——人工智能、自动化、数据密集型平台——重塑了企业必须管理的范畴。与此同时，隐私与网络安全法规大幅扩张，要求隐私团队理解系统运作，安全团队则需掌握法律风险。这使得曾经清晰的角色边界变得模糊。

隐私如今主导着合法性、比例性与公平性，而安全则保障着韧性与检测能力——但二者共同影响着从访问管理到日志记录的相同控制措施。结果是：两个原本独立的领域如今步调一致地协同运作。

最难的问题不是“如何”——而是“为何”

大多数组织都能展示其保护数据的方式——通过加密、访问控制和安全协议。但许多组织却无法清晰说明为何要收集现有数据。

 在告别“收集一切”的时代后，企业往往缺乏对以下方面的全面理解：

• 他们收集什么
• 栖息之地
• 它能停留多久
• 是否具有正当目的

即便是隐私问卷也常暴露出漏洞：组织发现自己持有未曾察觉的数据，或无法证明继续保留这些数据的合理性。

人工智能加剧了这一挑战，使得数据最小化更难实现，数据用途限制也日益复杂。正如厄本所指出的，最棘手的讨论往往围绕着数据收集的理由展开——而非数据如何得到保障。

从数据囤积到数据战略

全球法规与网络保险公司正推动企业从囤积数据转向实施规范的数据策略。这包括：

• 为各类数据明确定义业务目的
• 限制二次使用
• 减少数据保留
• 在信息目的终止后予以删除
• 对供应商和人工智能合作伙伴进行审查，以确保其具备适当的安全保障措施

坦特莱夫强调，成熟的组织正是那些愿意删除不再需要的数据的组织——而这正是许多组织仍在努力克服的领域。

培养新一代数据领袖

未来的安保与隐私领军者必须兼具技术专家、法律顾问、战略规划师和沟通协调者的多重特质。企业已开始招聘具备工程背景的法律人才、通晓技术的隐私专家，以及拥有政策经验的安全专家。 

监管机构如今将缺乏高层隐私领导力视为警示信号。众多行业正将隐私与安全职能提升至高管层级，认识到这些领域对建立信任、合规运营及企业长期可持续发展至关重要。

风险永远不会为零——但必须被理解

双方都指出，安全永远不可能做到完美。组织必须接受基础风险水平——但必须理解、记录并管理这些风险。 

真正的管理之道不再是为防万一而囤积万物，而是能够清晰阐述：

• 数据为何存在
• 它引入了哪些风险
• 如何将其最小化
• 当它应该被删除时 

正如两位专家所指出的，删除——即舍弃不必要的数据——往往是组织成熟度的最强有力指标之一。

结论

隐私与安全之间的界限之所以模糊，并非偶然，而是必然。现代企业面临着前所未有的复杂性，两者缺一不可。唯有拥抱统一治理、聘用跨界思维人才、从防御性检查清单转向深思熟虑的数据战略，才能在这种环境中蓬勃发展。

最重要的是，这些组织将愿意放慢脚步，说明收集数据的理由——而不仅仅是说明如何保护数据——并做出负责任的决策，从而建立长期的信任。

想了解最新的隐私动态吗？

收听福莱律师事务所网络安全与数据隐私团队的播客系列，我们的律师将深入解析不断演变的法规、新兴风险及其对您业务的影响。

点击此处收听完整播客节目。