组织必须为今年的隐私影响做好准备

2022 年，我们看到美国国会联邦隐私立法得到了广泛支持。 虽然 美国数据隐私保护法 （ADPPA）在中期选举之前没有看到总统的笔，但值得注意的是，这样的法案在众议院进行了委员会投票——在两党的支持下以 53 比 2 获得批准——并且工业界和倡导者都推动通过。 问题不再是我们是否会看到联邦隐私法，而是何时。 尽管 ADPPA 在 2022 年引起了美国的大部分关注，但这一年联邦贸易委员会 (FTC) 也取得了进步，推出了广泛的监管举措，加州及其他地区的州隐私问题持续增长，并引入了修复隐私护盾计划的行政命令。 2022年，美国 隐私 很热。  

去年国际领域也持续增长。 中国的新法律开始显示出不遵守规定的重大风险。 印度继续在议会中采取行动，争取通过全面的数据保护法。 欧盟在执法活动方面也取得了巨大的进展。 目前已有 100 多个国家/地区制定了国家隐私法，而且这一领域与日俱增。

这些趋势将在 2023 年持续并加速。预计美国将出台更多州法律，联邦贸易委员会将采取更多监管和执法行动，欧盟将形成积极的执法环境——预计爱尔兰很快就会出现重大案件——并且持续随着隐私专业人士努力应对这些法律的复杂性和风险，世界各地的法律不断成熟和发展。

2023的预测

2023 年将是隐私领域动荡的一年。 经济逆风和科技行业的混乱可能会引发要求额外隐私保护和加强执法的呼声。 并购活动可能会凸显这样一个事实：当竞争利益优先时，公司隐私政策可能会被修改或忽略。 数据传输仍将是一个核心问题，欧盟将在新年年初对更新后的隐私盾的充分性进行评估。

以下是一些值得关注的主要趋势：

• 预算更加紧张，但人才库更加紧张。 隐私领导者将面临两个相互竞争的主题。 一方面，隐私预算与组织中的所有支出项目一样，将感受到全球市场衰退力量的压力。 在许多情况下，隐私领导者需要少花钱多办事。 相反，随着经验丰富的隐私专业人士要求更高的薪资水平以及在该领域挖走顶尖人才，隐私领域的人才短缺将继续恶化。

• 您的数据隐私官 (DPO) 是谁？ 欧盟数据保护委员会宣布，通用数据保护条例 (GDPR) 下 DPO 的任命和角色将成为 2023 年整个欧盟的共同执法优先事项。现在是确保以下事项的好时机：(1)拥有 DPO； (2) 您已向您的 DPA 适当注册它们； (3) 他们接受过充分的培训、经验丰富并拥有适合该工作的资源； （四）独立履行职责； (4)他们有机会接触高层管理人员。 欧洲数据保护委员会 (EDPB) 的指导也值得期待。 我们可能会看到围绕 DPO 角色的适当资格、独立性和冲突的期望。

• 旧的东西，新的东西。 新法律占据了我们在隐私领域的大部分关注点，这是正确的。 美国数据隐私保护法 (ADPPA)、巴西的通用数据保护法 (LPD) 和中国的个人信息保护法 (PIPL) 都给隐私专业人士带来了新的合规复杂性。 但不要忽视世界各地正在更新甚至彻底修改的法律数量。 加拿大、澳大利亚、新西兰等国家已经完成或启动了对其现有隐私法的重大改革。 这些变化可能与新法律一样重要。

• 执行风险和创造力。 通常，我们关注执法行动的资金规模。 但世界各地的监管机构还可以使用其他执法工具。 随着监管机构寻求改变企业行为，请注意高管责任（有时是刑事责任！）、数据泄露和董事会监督义务的增加。 这些工具无疑会改变隐私的风险状况，并可能提高组织最高层的关注度。