亚太地区拥有全球增长最快的经济体和企业，并且这些经济体和企业均为全球信息经济和供应链中的关键环节。薛梓源认为，相比以往，企业如今更需及时了解亚太各国家/地区不断变化的隐私监管环境，从而实现隐私风险最小化，建立并维护与客户之间的信任关系，以及构建可持续的高效商业网络。
◆2018年5月25日，欧盟出台《通用数据保护条例》（GDPR）。GDPR生效以来，许多企业必须重新审视其隐私保护政策,企业必须提高其隐私保护能力，否则将面临巨额罚款。◆2020年6月19日法国最高行政法院裁定，维持对谷歌5600万美元的罚款，原因是谷歌对安卓用户的数据保护选项的提供“不够清晰和透明”。
如今，全球化迅速发展以及数据创造和使用量呈指数增长助推企业前行，但是导致亚太地区的某些司法辖区需要背负隐私治理负担且其正在竞相解决这些负担。同时，随着商业日趋数字化以及流程逐渐线上化，亚太区网络攻击和数据泄露风险不亚于全球其他地区。
全球数据泄露频率和数量上升已为政府带来压力，迫使政府出台强制性数据泄露通知要求。目前,就制定或完善隐私保护法律而言，许多亚太国家/地区都会借鉴欧盟《通用数据保护条例》（General Data Protection Regulation），其采纳或计划采纳类似或更加严格的监管规定。

图 德勤中国网络安全领导合伙人薛梓源

薛梓源认为，亚太地区隐私数据保护发展有五大趋势。第一，政府将进一步加强隐私保护法律框架；第二，欧盟委员会允许欧盟与获得充分性认定的国家之间自由进行数据传输。因此，亚太许多国家/地区将寻求加强立法以获得充分性认定；第三，亚太地区在隐私保护上要保持一致性。跨境隐私保护规则体系内的企业需要制定符合亚太经合组织《隐私保护框架》要求的隐私政策和框架；第四，推出强制性数据泄露通知法律；第五，提高个人权利重视程度。
对于如何制定亚太地区隐私战略，薛梓源也给出了建议。

首先，要洞悉亚太地区监管多元化的影响。市场多元化是亚太地区的现状。隐私法的存在形态多样，各国或地区的法律会对权利、义务和获益做出不同阐述。例如，亚太地区的监管机构将继续自主判定应存储于本地以及能够传输至境外的数据类型。由于文化以及境内外监管发展的影响，亚太地区的客户将对数据隐私怀有不同期待。
其次，了解新兴技术如何使用数据。随着技术不断发展，探索如何使用数据以及如何保护隐私的重要性日益凸显。人工智能、物联网设备、移动电话、支付交易等产生的数据即是如此。监管成熟度将对亚太各国或地区的监管方法和法律框架产生影响，并可能对相关企业构成挑战。
第三，隐私保护设计。建立信任对成熟的数据隐私框架至关重要，而采用自上而下的方法全面保护个人数据是关键所在。此举可确保隐私保护设计从项目初期便处于首要和核心地位，这将对业务成果和金融机构成效产生积极影响，亦会促使客户相信数据不会被滥用或不当共享。
第四，妥善管理数据。仅收集和保留必要数据、确保数据准确性以及仅以客户授权的方式共享和使用数据（如确定客户是否同意在数据分析中再次使用数据）均为妥善管理个人数据的关键。
第五，提高企业人才水平。数据的重要性和新用途在未来只会与日俱增。企业各级人员均需严格履行其在隐私制度下的法律义务，并确保对所收集数据的使用合乎道德规范。高级管理人员，尤其是首席运营官，尤其需要在这一方面拥有相应能力和树立正确心态。
最后，探索保护数据的新技术。亚太地区的监管机构有意定期回顾并更新隐私制度，以纳入新型数据科学技术等保护隐私的新方法。企业应探索这些新技术，并根据自身需求进行采纳。