根据Gartner的研究，随着全球隐私法规数量的不断增加，企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。

Gartner研究副总裁Nader Henein表示：“根据Gartner的预测，到2024年末，全球75%人口的个人数据将得到现代隐私法规的保护。这一监管方面的进步已成为推动企业机构加强隐私保护的主要动力。由于多数企业机构尚未形成专门的隐私保护实践，隐私保护责任落到了技术人员身上，更确切地说，落到了首席信息安全官所领导的安全团队身上。”

未来两年，几十个司法管辖区将陆续实施隐私法规，因此许多企业机构认为有必要马上启动隐私工作计划。根据Gartner的预测，到2024年，大型企业机构的年均隐私预算将超过250万美元。

Gartner发布了当前到2024年的五大隐私趋势，能够推动企业机构形成和完善隐私保护实践。在企业机构内部，各个业务领域的领导者应积极传播这些趋势，从而更容易达成共识、创造更大价值并显著缩短价值实现时间。

数据本地化

在一个无国界的数字社会中，设法对数据所在国进行控制似乎有违常识，但许多新出台的隐私法规直接或间接地提出了此种要求。

安全和风险管理领导者面对着尺度不一的监管环境，在不同地区需要采取不同的本地化策略，这使得企业机构为应对跨国业务战略风险而采取一种适合所有服务模式的新型云服务设计和获取方法。由此，数据本地化规划将成为云服务设计和获取方面的首要任务。

隐私增强计算技术

在公有云等不可信环境中进行数据处理以及与多方共享和分析数据，已成为企业机构取得成功的基础。随着分析引擎和架构的日益复杂化，厂商必须提前在设计中加入隐私保护功能，而不是在产品完成后再添加这一功能。企业机构已将AI模型运用至很多领域，同时也必须对AI模型进行训练，这给隐私保护带来了新的隐患。

与常见的静态数据安全控制不同，隐私增强计算（PEC）可以对使用中的数据实施保护。因此，企业机构可以执行此前因隐私或安全担忧而无法实现的数据处理和分析活动。Gartner预测，到2025年60%的大型企业机构将使用至少一种PEC技术来支持分析、商业智能和/或云计算的应用。

AI治理

Gartner的一项调查发现，40%的企业机构存在AI侵犯隐私问题，其中仅有四分之一属于恶意行为。企业机构在处理个人数据时，无论是借助厂商产品中预先集成的AI模块，还是利用内部数据科学团队管理的独立平台，都存在明显的隐私泄露风险和个人数据滥用隐患。