2021年8月，中國通過了《個人信息保護法》（PIPL）。雖然這是中國的第一部此類法律，但中國是自2018年以來采用與歐盟（EU）《通用數據保護條例》（GDPR）類似法律的國家之一。

　　各企業(yè)發(fā)現數據隱私領域越來越復雜，難以駕馭。需要對數據隱私的立法、組織、技術和合同方面越來越了解和精通，并能夠證明其合規(guī)性。

　　各企業(yè)在2021年一直面臨哪些關鍵挑戰(zhàn)，而哪些方法將在2022年幫助他們？

　　歐盟特別關注的是跨境數據轉移的話題。2021年6月4日，歐盟委員會發(fā)布了新的標準合同條款（SCCs），用于約束向歐盟以外的國家轉移個人數據。

　　這是繼Schrems II決定和歐盟數據保護委員會的相關建議之后，分別于2020年7月和2021年6月通過的條款。

　　近十年來，該委員會確定原來的SCC已經過時，不再符合日益更新的數字化世界。截至2021年9月，之前的條款已不再有效，依靠以前SCC的跨境轉讓已要求在2021年12月22日之前更新。

　　就規(guī)模而言，任何將歐盟居民的個人數據轉移到歐盟以外的企業(yè)都必須在下一年內更新協議。歐盟對基于實際使用案例的SCCs采取了前瞻性的模塊化方法，提供實施適當措施的指導。

　　跨國企業(yè)，特別是中資出海企業(yè)，應當合理評估這項工作的規(guī)模，特別是對于那些可能與客戶、合作伙伴和供應商簽訂了數百甚至數千份地方、區(qū)域和全球協議的企業(yè)。

　　以我們自身為例，NTT Ltd.是一家B2B跨國企業(yè)，我們在解決跨境數據傳輸問題時，首先要清楚地了解我們與誰共享個人數據，我們的客戶是誰，我們如何向他們提供服務，同時要考慮到整個價值鏈。

　　在操作上，我們確定受影響的合同，并審查和更新這些合同，采取與新的SCCs相一致的優(yōu)先方法。此外，我們需要有良好的技術和措施，包括適當的安全，以確保個人數據在運輸、移動或靜止時得到保護。我們也在考慮，限制數據的跨境轉移和在特定地區(qū)或國家內實現數據本地化的可行性。

　　從更廣泛的市場來看，大多數公司的技術策略一如既往，采用新的SCCs和補充措施。而其他公司則采取了本地（或更保守）的方法，只在歐盟處理本地數據，并只使用歐盟供應商。

　　本地處理方法的成本效益分析值得關注，它將與沒有本地數據能力去支持的全球供應商關系置于風險之中，并增加了跨國企業(yè)日常運營的復雜性，因為運營需要跨境轉移，需要大量投資來建立本地基礎設施、系統(tǒng)和運營，以支持持續(xù)的跨境轉移。這同樣需要投資補充措施和專業(yè)知識。

　　從戰(zhàn)略上講，企業(yè)如何與客戶一起更新SSCs的做法各有不同。一些企業(yè)采取了“Take it or leave it”的方式。這種策略有利有弊——執(zhí)行起來簡單明了，但在出現分歧的情況下，可能會對關鍵關系造成損害。其他企業(yè)可能會找到互惠互利的機制，這是一種以關系為中心的方法，而上述機制的談判可能需要延長執(zhí)行時間。

　　由于沒有共同的、全球性的立法方法，各企業(yè)主要由自己決定在立法、組織、技術和合同等方面哪些措施有效，以確保對新法規(guī)的遵守。

　　如果說2021年是適應新環(huán)境，那么2022年將是站穩(wěn)腳跟。隨著新法規(guī)的明確，企業(yè)現在正在技術層面，系統(tǒng)、供應鏈、程序和更多方面考慮新法規(guī)的影響。例如：

　　與國際專業(yè)協會（如IAPP）合作，可以幫助企業(yè)在內部提供培訓和電子學習，以分享隱私的高層次觀點，并幫助員工提高技能，以支持數據隱私計劃。

　　2022年是關于領導力的一年。確保企業(yè)高管了解隱私是什么以及對整個企業(yè)價值鏈的影響，為基于場景的培訓實施桌面練習，并在建立隱私意識文化方面獲得支持和認可。強有力的領導將是企業(yè)降低違規(guī)及不合規(guī)風險的關鍵。這需要領導者做出一些大膽的決定，使企業(yè)能夠適應不斷變化的數據隱私環(huán)境。

　　NTT全球威脅情報中心（GTIC）通過以下活動為NTT集團客戶提供保護、資訊和教育：

　　GTIC超越了傳統(tǒng)的純研究機構，將威脅和漏洞研究與檢測技術開發(fā)相結合，生成應用威脅情報。GTIC的使命是通過提供先進的威脅研究和安全情報來保護客戶，能夠預防、檢測和應對網絡威脅。

　　運用世界各地的情報能力和資源，NTT的威脅研究專注于了解和洞察各種威脅者、利用工具和惡意軟件，以及攻擊者使用的技術、戰(zhàn)術和程序（TTP）。漏洞研究預先發(fā)現可能成為最新攻擊媒介的零日漏洞，同時保持對已公布漏洞的深入了解。

　　NTT安全監(jiān)控服務，通過情報融合和分析，更準確地識別針對客戶基礎設施的惡意活動。

　　GTIC持續(xù)監(jiān)控全球威脅，利用我們的全球互聯網基礎設施、云計算和數據中心以及第三方情報反饋，持續(xù)監(jiān)測全球新出現的威脅；利用先進的分析技術和專有工具，了解、分析、整理威脅；利用全球威脅情報平臺（GTIP）發(fā)布和整理這些威脅，使NTT集團客戶受益。