2025年4月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）更新了《NIST隱私框架》1.1版（征求意見稿）。在數(shù)據(jù)驅(qū)動的社會中，既要利用個人數(shù)據(jù)開發(fā)創(chuàng)新產(chǎn)品和服務(wù)，又要守護公眾隱私權(quán)益，如何平衡創(chuàng)新與隱私保護是一項挑戰(zhàn)。隱私框架經(jīng)多方利益相關(guān)者共同完善，提供了一套實用的隱私保護策略體系。該框架不僅厘清了隱私風(fēng)險管理概念，也明確了其與NIST網(wǎng)絡(luò)安全框架（CSF 2.0）的關(guān)系。

NIST 隱私框架并非強制性法律或法規(guī)，而是一項自愿性工具，其核心價值在于：幫助各類組織建立隱私風(fēng)險治理體系，有效履行《加州消費者隱私法案》（CCPA）、歐盟《通用數(shù)據(jù)保護條例》（GDPR）等合規(guī)義務(wù)。該框架協(xié)助組織明確隱私保護目標(biāo)的優(yōu)先級，規(guī)劃切實可行的執(zhí)行路徑。

《NIST隱私框架》1.1版的核心調(diào)整涉及：1. 聚焦 “治理功能”（如風(fēng)險管理策略與政策）和 “保護功能”（如隱私與網(wǎng)絡(luò)安全保障措施）；2. 基于過去五年自NIST隱私勞動力公共工作組（PWWG）等渠道收集到的利益相關(guān)者的意見進行改進；3. 新版隱私框架第1.2.2節(jié)概述了人工智能與隱私風(fēng)險的關(guān)聯(lián)，以及如何應(yīng)用于管理人工智能隱私風(fēng)險。

新版框架核心輪盤圖采用“中心治理+四維支撐”的同心圓結(jié)構(gòu)，即以治理（Govern）為核心層，外圈依次分布識別（Identify）、控制（Control）、溝通（Communicate）、保護（Protect）四大功能模塊，構(gòu)成協(xié)同的隱私治理網(wǎng)絡(luò)。