后疫情時(shí)代,數(shù)字經(jīng)濟(jì)成為全球經(jīng)濟(jì)快速發(fā)展的新引擎,企業(yè)也紛紛開(kāi)疆拓土,出海尋求新的增長(zhǎng)刺激點(diǎn)。
然而,隨著數(shù)據(jù)上升為最重要的生產(chǎn)要素,當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)也十分突出,全球各國(guó)和地區(qū)對(duì)于數(shù)據(jù)安全、個(gè)人信息保護(hù)等方面嚴(yán)格監(jiān)管。并且,國(guó)際形勢(shì)錯(cuò)綜復(fù)雜,疫情對(duì)各行業(yè)的挑戰(zhàn)仍在繼續(xù),國(guó)內(nèi)一些出海企業(yè)對(duì)海外市場(chǎng)的了解也存在局限性。這些都讓企業(yè)出海的成本在一定程度上抬高。
中小企業(yè)每年新增安全合規(guī)成本預(yù)計(jì)350-500萬(wàn)美元
為抵御數(shù)據(jù)安全風(fēng)險(xiǎn),近年來(lái),全球各國(guó)都相繼出臺(tái)相關(guān)法律法規(guī)。在國(guó)內(nèi),《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》(PIPL)等一系列涉及數(shù)據(jù)安全的法律法規(guī)在2021年密集落地施行。在海外,美國(guó)各州都有各自的要求,如《加州消費(fèi)者隱私保護(hù)法案》(CCPA),歐盟則有《一般數(shù)據(jù)保護(hù)法案》(GDPR)聲名在外,而印度、新加坡等也推出或修改了個(gè)人數(shù)據(jù)保護(hù)法案。
目前,全球約80%的國(guó)家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。
在各國(guó)安全合規(guī)政策的驅(qū)使下,數(shù)據(jù)信息保護(hù)也迎來(lái)更?闊的市場(chǎng)需求。據(jù)普華永道相關(guān)調(diào)查,早在2017年已經(jīng)有?約60%的公司花費(fèi)逾100萬(wàn)美元為GDPR做準(zhǔn)備,有12%的公司則表示撥備了超過(guò)1,000萬(wàn)美元。而據(jù)Forrester Research Inc.稱,?型企業(yè)為了滿?GDPR要求平均撥款2,000萬(wàn)-2,500萬(wàn)美元,中?企業(yè)這??的預(yù)算則為400萬(wàn)-500萬(wàn)美元。
據(jù)調(diào)研,不同的合規(guī)成本將會(huì)根據(jù)企業(yè)規(guī)模的不同?有所差異,但從整體上來(lái)看,企業(yè)可能在初始合規(guī)成本上花費(fèi)550億美元。每年對(duì)于中?企業(yè)相關(guān)的安全合規(guī)成本的增加預(yù)計(jì)在350萬(wàn)美元-500萬(wàn)美元,占企業(yè)新增經(jīng)費(fèi)的18%左右,
對(duì)于出海企業(yè)??,監(jiān)管合規(guī)的?出預(yù)計(jì)將會(huì)占到更?的?例,這對(duì)于?多數(shù)企業(yè)來(lái)說(shuō)是難以負(fù)擔(dān)的,所以企業(yè)需要在隱私合規(guī)風(fēng)險(xiǎn)和企業(yè)效益之間尋求平衡。
與此同時(shí),國(guó)家處罰違反相關(guān)法律法規(guī)企業(yè)的力度也在加大。以金融行業(yè)為例,2021年,相關(guān)監(jiān)管機(jī)構(gòu)共開(kāi)出1056張數(shù)據(jù)相關(guān)的罰單,涉及到554家機(jī)構(gòu),處罰金額超10.5億。其中,數(shù)據(jù)合規(guī)的罰單占18%。而歐盟相關(guān)法律的頂格罰款則高達(dá)2000萬(wàn)歐元,這意味著,如果出海企業(yè)對(duì)于數(shù)據(jù)合規(guī)不加以重視,可能所有利潤(rùn)會(huì)被罰款“歸零”。
跨境做生意需要更關(guān)注合規(guī)、高效、自主可控
據(jù)安永中國(guó)調(diào)查,出海企業(yè)在個(gè)人隱私、數(shù)據(jù)安全、跨境傳輸、內(nèi)容安全以及供應(yīng)鏈風(fēng)險(xiǎn)等方面都存在非常大的挑戰(zhàn)。從現(xiàn)實(shí)情況看,出海企業(yè)可能存在經(jīng)驗(yàn)不足、缺少有效的信息渠道等問(wèn)題,需要在其出海前先通過(guò)合規(guī)風(fēng)險(xiǎn)評(píng)估工作,對(duì)數(shù)據(jù)合規(guī)情況進(jìn)行全面診斷。
作為國(guó)內(nèi)領(lǐng)先的一站式數(shù)據(jù)增長(zhǎng)引擎方案服務(wù)商,GrowingIO提供高效、可控的數(shù)據(jù)智能分析平臺(tái)及服務(wù),其最新發(fā)布的UBA R2.8更是在自有渠道的用戶行為數(shù)據(jù)分析基礎(chǔ)上,提供跨境工具國(guó)產(chǎn)化替代方案,專門幫助出海企業(yè)、跨境電商等響應(yīng)國(guó)家數(shù)據(jù)安全合規(guī)政策要求,順應(yīng)境內(nèi)外數(shù)據(jù)使用趨勢(shì),對(duì)數(shù)據(jù)相關(guān)的產(chǎn)品實(shí)現(xiàn)自主可控。
參照GDPR的相關(guān)經(jīng)驗(yàn),企業(yè)在遵守PIPL時(shí)核心痛點(diǎn)在于“個(gè)人信息數(shù)據(jù)采集維度符合要求”和“數(shù)據(jù)跨境”,比如PIPL中針對(duì)個(gè)人數(shù)據(jù)定義較為廣泛,即用戶畫(huà)像的數(shù)據(jù)顆粒度,一不小心就會(huì)列為個(gè)人敏感數(shù)據(jù),以及PII(個(gè)人識(shí)別信息)數(shù)據(jù)被跨境采集,境內(nèi)數(shù)據(jù)沒(méi)有存儲(chǔ)在境內(nèi)服務(wù)器而是存儲(chǔ)在境外等。
而對(duì)于出海企業(yè)來(lái)說(shuō),在使用跨境數(shù)據(jù)分析工具時(shí),境內(nèi)外的數(shù)據(jù)流通路徑存在著一定的法律合規(guī)風(fēng)險(xiǎn)。這就需要企業(yè)重新評(píng)估自身,并尋找能媲美原有跨境分析工具的國(guó)產(chǎn)化替代方案。
基于自主可控的數(shù)據(jù)分析增長(zhǎng)平臺(tái)UBA R2.8和數(shù)據(jù)云平臺(tái)DataSimba,出海企業(yè)可實(shí)現(xiàn)數(shù)據(jù)采集開(kāi)放兼容,無(wú)縫遷移;除了在分析功能上和跨境工具保持一致外,可以具備更專業(yè)的增強(qiáng)分析能力;同時(shí)整合更多的線上線下數(shù)據(jù),用于開(kāi)展全域用戶分析;以及后續(xù)也可以使用境內(nèi)外的安全合規(guī)咨詢服務(wù),真正做到境內(nèi)境外使用數(shù)據(jù)都安全可控。
隨著國(guó)內(nèi)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的相繼出臺(tái),構(gòu)成數(shù)據(jù)合規(guī)領(lǐng)域的“三駕馬車”,標(biāo)志著數(shù)據(jù)合 規(guī)的法律架構(gòu)已初步搭建完成,出海企業(yè)的安全合規(guī)建設(shè)已經(jīng)不再是“選修課”,而是“必修課”。
而5G、IoT、區(qū)塊鏈等新興技術(shù)的興起和普及,也讓跨境數(shù)據(jù)交互的頻次和復(fù)雜度將指數(shù)級(jí)增長(zhǎng),全球數(shù)據(jù)安全與隱私保護(hù)正在走向一個(gè)沒(méi)有硝煙的新戰(zhàn)場(chǎng)。出海企業(yè)要如何在數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的雙重壓力下做好自己“生意”,這一課題需要早早提上日程。
