每经记者 陈莉莉 发自北京今年2月，美国当地法院就华为公司起诉摩托罗拉公司和诺基亚西门子公司一案作出裁决，制止摩托罗拉向后者转移华为公司的保密信息。这一案件缘起于诺基亚西门子对摩托罗拉无线业务部门的收购，因为摩托罗拉控制着华为的部分核心秘密，收购案可能导致秘密泄露。

华为一案，被以为是中国企业[QiYe]“信息安全”保护体系正在升级的体现。但与欧美企业[QiYe]相比，国内企业[QiYe]在信息安全和隐私[YinSi]方面的保护仍待增强。

目前，欧盟正在拟定新的关于隐私[YinSi]保密的法规。据了解，新法规将解决各种庞杂的问题，诸如企业[QiYe]能否把内部人力资源数据库传输到海外处置，是否准许合资方接触公司的营销数据库等。一些人士正在争夺让“首席隐私[YinSi]官”成为大型机构必需设置的职位。

相干人士以为，“首席隐私[YinSi]官”的职责在于保护企业[QiYe]核心技术，保护企业[QiYe]员工和客户的隐私[YinSi]。虽然目前中国企业[QiYe]尚没有设置这一职位，但一些企业[QiYe]正在做着相干的工作。

早在10年前，IBM就宣布任命全球首任“首席隐私[YinSi]官”。目前，越来越多的公司开端设置相干的职位。数据和隐私[YinSi]安全已成企业[QiYe]挑战

管理咨询公司埃森哲是设置隐私[YinSi]保护团队的先行者之一。公司有一支“信息安全”团队，负责确保员工和客户信息得到妥善处置。

埃森哲针对全球19个国家和地区的5500位商业领袖和15000名个人进行调查，于去年发布了一份《埃森哲数据和隐私[YinSi]安全研究报告》。

报告以为，当今企业[QiYe]生成和控制的个人敏感数据量超过了以往任何时候，随同着数据量的增长，数据安全事件也在频繁地发生。云计算、软件服务等新运用延长了数据保留的物理站点，随着企业[QiYe]须要保密的数据在不同组织和地点之间流动，风险也随之增长。与此同时，数据和隐私[YinSi]安全保护已成为所有企业[QiYe]面临的主要挑战。

报告显示，大约70％的企业[QiYe]和个人受访者强烈认同或赞同组织有责任采用合理措施，保护客户的个人隐私[YinSi]，并公开组织如何使用客户个人信息，以及如何应对丧失客户个人信息的后果；大多数企业[QiYe]或组织都丧失过敏感的信息，并且最主要的原因都来自其自身内部管控缺失；对企业[QiYe]来说，了解第三方机构对数据隐私[YinSi]及其保护的想法和做法至关重要；通过尊敬数据隐私[YinSi]及其保护来体现人文关心的组织涌现安全破绽的可能性更小。

面对日益严格的数据安全挑战，企业[QiYe]该从何处着手进行防备？埃森哲以为，企业[QiYe]应该在数据安全保护成本高涨之前，尽快重新审视数据安全和合规框架，发现问题，并制订具体的改良举措，譬如开展企业[QiYe]数据剖析和安全风险评估、树立企业[QiYe]的数据安全尺度、实行合规治懂得决方案、评估选择和实行数据丧失保护方案。此外，企业[QiYe]还应该制订切实可行的实行路线图，以完美企业[QiYe]数据安全保护才能。

埃森哲公司以为，数据和隐私[YinSi]安全保护的破绽，可能会给企业[QiYe]资产负债表造成无法挽回的损失，对企业[QiYe]的品牌、信誉和客户关系带来的伤害可能更加深重。

中国“首席隐私[YinSi]官”雏形

目前，设有“首席隐私[YinSi]官”的国际企业[QiYe]除了IBM外，还有微软、柯达、花旗、Facebook、宝洁等，但《每日经济新闻》采访企业[QiYe]、人力资源服务企业[QiYe]、猎头公司以及专家学者后发现，“首席隐私[YinSi]官”对于中国而言，还是一个新颖的事物。虽然目前中国企业[QiYe]尚没有设立“首席隐私[YinSi]官”等相干职位，但很多企业[QiYe]已意识到信息安全对企业[QiYe]的重要性，除核心技术、知识产权等保护外，有关员工的个人隐私[YinSi]保护也正在逐步受到关注。那么，作为社会力气的企业[QiYe]而言，他们应当如何来做？

前不久离任翰威特大中华区副总裁一职的许锋，目前正创业打造中国人才产业链的“沃尔玛”。许锋曾任职于美晨、宝洁，自感“职业经理人已经做到头了”，于是开办了广东倍智人才管理公司，创业伊始便获得2000万元投资。许锋泄漏，他曾经工作过的宝洁，“隐私[YinSi]保护做得挺好”，但目前他接触到的企业[QiYe]中，还没有一家设立“首席隐私[YinSi]官”的职位。

许锋以为，“首席隐私[YinSi]官”应当是公司人力资源方面的细分职能，实际上，国外企业[QiYe]设立这个职位，主要是基于企业[QiYe]员工的诉求，更深的原因是西方国家的各种政治、文化及法律背景。许锋以为，中国重视“家庭式气氛”的来往，不管是企业[QiYe]内部还是社会，个人隐私[YinSi]相对没有那么重要。同时，中国企业[QiYe]现在的主要任务是财富增加，如何改良业务模式，进步公司利润等问题才是企业[QiYe]目前最关怀的问题，企业[QiYe]的所有部门须要配合企业[QiYe]财富增加的需求。

走在人才供需前端的猎头企业[QiYe]，对“首席隐私[YinSi]官”也觉得有些生疏。科锐国际人力资源公司业务总监刘峰表现，从监测的情形来看，现在中国企业[QiYe]还没有设置 “首席隐私[YinSi]官”这个职位，但是它的职能和工作内容可能被其他的职能所附带着。刘峰以为，在中国，无论是立法还是企业[QiYe]内部规定，目前都没有明确的关于“隐私[YinSi]保护”的相干内容，企业[QiYe]可能无从设置相干的职位。

几年前，科锐国际人力资源公司曾辅助企业[QiYe]寻找过知识产权保护、商业道德维护等的人才，也有一些企业[QiYe]须要“首席安全官”“信息安全总监”等职位，一般由IT部门发起。许锋表现，现在越来越多的企业[QiYe]开端关注社会义务感，而员工、客户的隐私[YinSi]信息保护也应当是企业[QiYe]社会义务感的体现。已设“首席隐私[YinSi]官”职位的跨国企业[QiYe]，他们不仅保护企业[QiYe]内部的信息，也保护所有客户信息如何能公平、有效地保管和使用。

“信息安全”是隐私[YinSi]保护的起步

许锋告知记者，他曾经接触过这么一家企业[QiYe]：公司内部的电脑不能上外部的网络，或者电脑完整由企业[QiYe]定制，这些电脑可能连USB的插口都没有。电脑对于使用者来说，就是一个终端服务器，是一个登录的界面。而且，员工使用的企业[QiYe]邮箱，发出去的所有邮件都会受到监控，一些文件不能打印，也不能拷贝。员工只能使用企业[QiYe]的数据库和指定的网站，这样，企业[QiYe]能保证员工在上班时间的交换被严厉地圈定在一个范围之内。许锋说，他接触的很多企业[QiYe]，越来越多关注信息安全的保护，也会在一些单个服务的项目上设置内部防火墙。

许锋还曾经合作过一个企业[QiYe]，“材料就在企业[QiYe]的服务器上面，只有通过企业[QiYe]的邮箱才干获取那些材料，所有从邮箱里接受到的材料会存在企业[QiYe]的服务器上”。许锋说，这是他见到过的最高级别的信息安全保护体系。

华为公司在信息安全保护范畴的做法一直被认可。“他们每年都会有大批的专利申请，所以全部企业[QiYe]在内部监控上面做得很好。”刘峰告知记者，与国际化接轨程度越高的企业[QiYe]、或者境外上市的企业[QiYe]，信息安全会做得相对较好。企业[QiYe]商标、核心技术及知识产权等是企业[QiYe]的核心竞争力，保护这些信息，也是在保护企业[QiYe]自己。

许锋说，他接触到的民营企业[QiYe]，重视信息安全的不是特殊多，但很多国企正在逐步跟上。刘峰以为，“首席隐私[YinSi]官”特殊实用于有着海量用户信息的企业[QiYe]，如金融机构、通信机构、高科技企业[QiYe]、汽车及房地产公司等。对于用户量小的企业[QiYe]或者中小规模的企业[QiYe]，这个职位的作用并不是那么显著，某种意义上，这也是“首席隐私[YinSi]官”推行起来不是那么快的原因。

中国10年后会现“首席隐私[YinSi]官”？

对于很多企业[QiYe]而言，他们存在这样的迷惑：企业[QiYe]要不要设“首席隐私[YinSi]官”等职位？这个职位的职责权限是什么？如何让这个职位施展作用？如何与其他部门进行调和？对于这些迷惑，一些做得好的跨国公司或允许以给出解答，同时也可寻找一些国际性的管理咨询企业[QiYe]。

刘峰以为，管理咨询公司在企业[QiYe]隐私[YinSi]保护方面能够施展更多的作用，他们主要是给企业[QiYe]梳理信息，如告知企业[QiYe]如何来做相干的工作，哪些信息可以公布，哪些信息是不可以披露的。

至于“首席隐私[YinSi]官”在何时能在中国落地，许锋以为须要10年时间，“因为现在很多企业[QiYe]还没有精神和资金去专门设定相干岗位”。

“造就这样一个团队或者职位，短期内看不到价值。”刘峰以为，隐私[YinSi]保护部门的职能通常是制订政策，起着“防微杜渐”的作用。上市公司都会有一个内审部，刘峰以为，和隐私[YinSi]保护相干部门相当于内审部，这种性质决定了“首席隐私[YinSi]官”推进不会很快,主要是企业[QiYe]目前看不到这个职位所产生的经济效益在哪，但实际上，它能防止涌现很多问题。随着中国企业[QiYe]全球化过程的推动，隐私[YinSi]保护会在未来得到更多的看重。

10年前，微软就设置了“首席隐私[YinSi]官”。10年后的现在，中国企业[QiYe]虽然还没有设置这样的职位，但全部社会对隐私[YinSi]的保护越来越看重，企业[QiYe]社会义务感和公司的维护意识也在增强。几年前，美国企业[QiYe]里的“首席隐私[YinSi]官”年薪可以达到20万美元，相对CEO、CFO等职位而言，刘峰以为薪水不是很高。刘峰以为，一些大企业[QiYe]会拥有与“首席隐私[YinSi]官”工作内容一样、但名称可能有所差别的职位，并将这个职位并入到其他部门里面，比如说“信息安全体”、“内控部”等。