人們常說，沒有安全就沒有隱私，但安全可以沒有隱私。雖然這種說法可能有一定道理，但良好的安全同樣依賴良好的隱私，才能達到全方位的資訊保護。

ISACA 的《2022 年數位信任狀況》調查報告指出，安全和隱私都是數位信任的關鍵組成部分。數位信任是隱私和安全的交匯點。這兩個概念以及品質、可用性、道德與誠信、透明度與誠實以及彈性等其他要素共同為數位信任奠定了堅實的基礎。

根據ISACA的調查，數位信任讓客戶和利害關係人能夠說：“我相信你們會妥善處理我的資料”，並為組織帶來許多益處，例如提升聲譽、減少隱私洩露和網路安全事件。信任建立在我們對第三方保護和保障我們數位互動的信心之上，我們相信這些互動在網路世界中是可靠的真實記錄。如果一個組織無法在數位領域贏得使用者的信任，那麼該組織將難以創造數位信任的環境。

贏得數位信任依賴於贏得用戶的信任。在實體世界中，信任通常是隨著時間的推移而建立起來的，但在數位世界中，時間並非我們擁有的，因為互動是即時的，而關係也可能瞬息萬變。組織只有一次機會來做好這件事。一次錯誤的互動就可能讓你失去這個用戶，以及這個用戶的朋友的朋友。使用者抱持著很高的期望，這是理所當然的──他們將個人資料託付給你。

建立信任需要組織在所有線上互動中展示良好的隱私和安全實踐、良好的資料完整性以實現高可靠性以及道德行為。

這也讓人想起 CIA（機密性、完整性和可用性）三角關係，重點在於：

• 保密性－確保只有需要知道的人才能存取數據


• 誠信－確保資訊完整且準確


• 可用性－確保資訊在需要時可供需要的人使用

機密性和完整性安全概念很容易轉化為隱私，因為從本質上講，隱私和安全是相互交織的，並且有許多共同的概念。在隱私方面，我們傾向於以以下方式思考機密性和完整性：

• 保密性－確保所提供的個人資訊僅供需要知道的人員使用或共享，並且在不使用時透過適當的程序和技術控制得到充分保護和保障，以便阻止、限製或禁止那些可能想要存取的人以可能造成傷害的方式存取和使用個人資訊——例如，個人資訊被公開披露和/或以對資料所有者造成負面影響的方式使用


• 完整性－GDPR 第 4(d) 條要求您保管的任何個人資訊都必須準確無誤，並在必要時保持最新狀態。與其他方共享資料時，資料所有者期望該資訊在處理過程中準確無誤，並真實反映資料所有者的狀況。維護資料完整性是資料持有者（例如控制者）的責任，如果現有流程無法維護資料完整性，則對資料所有者造成的負面影響可能代價高昂，並且修復成本高昂，例如服務被拒絕或被駁回。

在數位世界中，信任必須是每一次互動的核心，透明和開放必須融入系統。如果你能透過做正確的事情贏得用戶的信任，你就能贏得他們的信任。

因此，即使安全可以在沒有隱私的情況下存在，但如果安全和隱私不協同，數位信任就無法建立。