法律背景

国际上有著名的《通用数据保护条例》和《加州消费者隐私法案》，国内现行的有《网络安全法》、《民法典》、《中华人民共和国数据安全法》以及《个人信息保护法》，都特别对于个人隐私、信息 安全等方面做了严格有效的规定。如何有效做到隐 私保护、数据合规、信息安全，于个人于企业，都是 逐渐被提上的关键问题。

企业需求

面对互联网、大数据、云计算等技术的飞速发展，越来越多企业尤其是涉及海量用户或是涉外业务的企业都面临着严峻的合规挑战，包括但不限于个人信息数据安全挑战、合规审计挑战、风险评估挑战、境外机构对华业务挑战、知情同意挑战、跨境传输挑战等。所以，企业必然会在隐私保护、数据合规、信息安全方向逐步加大投入，对相关人才的需求越来越大。

个人发展

数据隐私领域人才缺口大，尤其是具备国际认证的专业人士。根据 IAPP 2023 年薪资报告，持证者平均年薪较非持证者高 20%-30%，在欧美市场，CIPP/E 认证者年薪可达 10 万 - 15 万美元，国内相关岗位（如隐私合规经理、数据保护官 DPO）薪资也普遍高于同级职位。

技术多样化

随着大数据、网络爬虫、云计算、移动互联网、物联网、区块链、生物特征识别等技术的快速发展和渗透，给隐私保护、数据合规和信息安全所带来挑战前所未有，特别是海量的APP 广泛被下载使用，用户信息不知不觉就会被捆绑收集，隐私泄露问题司空见惯。技术是把双刃剑，要求企业加强平台安全管理，要求个人提高保护隐私的意识和职业道德，也要求监管机构做好相关立法、执法等措施。