2025年4月，美國國家標準與技術研究院（NIST）更新了《NIST隱私框架》1.1版（征求意見稿）。在數據驅動的社會中，既要利用個人數據開發創新產品和服務，又要守護公眾隱私權益，如何平衡創新與隱私保護是一項挑戰。隱私框架經多方利益相關者共同完善，提供了一套實用的隱私保護策略體系。該框架不僅厘清了隱私風險管理概念，也明確了其與NIST網絡安全框架（CSF 2.0）的關系。

NIST 隱私框架并非強制性法律或法規，而是一項自愿性工具，其核心價值在于：幫助各類組織建立隱私風險治理體系，有效履行《加州消費者隱私法案》（CCPA）、歐盟《通用數據保護條例》（GDPR）等合規義務。該框架協助組織明確隱私保護目標的優先級，規劃切實可行的執行路徑。

《NIST隱私框架》1.1版的核心調整涉及：1. 聚焦 “治理功能”（如風險管理策略與政策）和 “保護功能”（如隱私與網絡安全保障措施）；2. 基于過去五年自NIST隱私勞動力公共工作組（PWWG）等渠道收集到的利益相關者的意見進行改進；3. 新版隱私框架第1.2.2節概述了人工智能與隱私風險的關聯，以及如何應用于管理人工智能隱私風險。

新版框架核心輪盤圖采用“中心治理+四維支撐”的同心圓結構，即以治理（Govern）為核心層，外圈依次分布識別（Identify）、控制（Control）、溝通（Communicate）、保護（Protect）四大功能模塊，構成協同的隱私治理網絡。