投資個資保護的價值？

前些日子看到一篇報告，算是稍稍解答一些筆者先前內心的疑惑，那就是一間公司投資在個人資料保護（或稱隱私保護），到底能有多少報酬率呢？同時這也是許多企業經營者或高階主管常常會詢問到的問題之一。

思科（CISCO）在2020年1月27日發布其2020年資料隱私基準研究報告（Cisco Data Privacy Benchmark Study 2020），該報告內指出幾個重點：

• 公司每年度關於隱私的支出平均為120萬美元。
• 公司每投入1美元平均會獲得2.7美元的收益。
• 投資隱私對於公司業務則有下列正面的影響：
  1. 減少銷售延遲（Sales Delays）
  2. 實現捷思與創新
  3. 吸引投資人
  4. 減輕資料洩漏損失
  5. 增進營運效率
  6. 建立客戶忠誠與信任度
• 同時隱私保護水準高的組織在下列情況均有明顯的優勢
  1. 系統恢復期間：減少19%
  2. 受事故影響資料：減少28％
  3. 違規成本：減少10％
  4. 銷售遲延：減少35％
• 82%的組織認為，選擇供應商或產品時，其是否取得隱私認證（例如APEC CBPR、EU/Swiss-U.S. Privacy Shield或ISO 27701）是一項重要的因素。

隨著歐盟一般資料保護規則（General Data Protection Regulation, GDPR）、加州消費者隱私保護法（California Consumer Privacy Act, CCPA）陸續施行，各國針對個人資料與隱私保護相繼提出的修正法案，亦朝大幅提升裁罰金額、賦予民眾個資權利以及提升民眾對其個資的自主權等方向邁進，未來投資隱私保護的報酬率是否還會繼續攀升，值得拭目以待。同時也建議企業與組織，面對全球的隱私保護浪潮，及早踏浪而行，或許是一筆非常值得的投資。

補充說明：前述所謂銷售遲延，係指與隱私疑慮相關的銷售遲延，通常是因為客戶想瞭解公司的產品或服務中蒐集哪些資料、如何儲存與傳輸資料與哪些人具有存取資料的權限等疑問所導致。