后疫情時代�,數(shù)字經(jīng)濟成為全球經(jīng)濟快速發(fā)展的新引擎,企業(yè)也紛紛開疆拓土��,出海尋求新的增長刺激點���。
然而,隨著數(shù)據(jù)上升為最重要的生產(chǎn)要素���,當(dāng)前數(shù)據(jù)安全風(fēng)險也十分突出�,全球各國和地區(qū)對于數(shù)據(jù)安全、個人信息保護等方面嚴格監(jiān)管�����。并且,國際形勢錯綜復(fù)雜�,疫情對各行業(yè)的挑戰(zhàn)仍在繼續(xù),國內(nèi)一些出海企業(yè)對海外市場的了解也存在局限性����。這些都讓企業(yè)出海的成本在一定程度上抬高����。
中小企業(yè)每年新增安全合規(guī)成本預(yù)計350-500萬美元
為抵御數(shù)據(jù)安全風(fēng)險,近年來�����,全球各國都相繼出臺相關(guān)法律法規(guī)�����。在國內(nèi)��,《民法典》《數(shù)據(jù)安全法》《個人信息保護法》(PIPL)等一系列涉及數(shù)據(jù)安全的法律法規(guī)在2021年密集落地施行�����。在海外���,美國各州都有各自的要求,如《加州消費者隱私保護法案》(CCPA)�����,歐盟則有《一般數(shù)據(jù)保護法案》(GDPR)聲名在外�,而印度、新加坡等也推出或修改了個人數(shù)據(jù)保護法案��。
目前�����,全球約80%的國家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。
在各國安全合規(guī)政策的驅(qū)使下���,數(shù)據(jù)信息保護也迎來更⼴闊的市場需求�。據(jù)普華永道相關(guān)調(diào)查�,早在2017年已經(jīng)有⼤約60%的公司花費逾100萬美元為GDPR做準(zhǔn)備����,有12%的公司則表示撥備了超過1,000萬美元。而據(jù)Forrester Research Inc.稱����,⼤型企業(yè)為了滿⾜GDPR要求平均撥款2,000萬-2,500萬美元,中⼩企業(yè)這⽅⾯的預(yù)算則為400萬-500萬美元�����。
據(jù)調(diào)研,不同的合規(guī)成本將會根據(jù)企業(yè)規(guī)模的不同⽽有所差異����,但從整體上來看,企業(yè)可能在初始合規(guī)成本上花費550億美元�。每年對于中⼩企業(yè)相關(guān)的安全合規(guī)成本的增加預(yù)計在350萬美元-500萬美元,占企業(yè)新增經(jīng)費的18%左右���,
對于出海企業(yè)⽽⾔���,監(jiān)管合規(guī)的⽀出預(yù)計將會占到更⾼的⽐例�,這對于⼤多數(shù)企業(yè)來說是難以負擔(dān)的���,所以企業(yè)需要在隱私合規(guī)風(fēng)險和企業(yè)效益之間尋求平衡��。
與此同時�����,國家處罰違反相關(guān)法律法規(guī)企業(yè)的力度也在加大����。以金融行業(yè)為例�����,2021年����,相關(guān)監(jiān)管機構(gòu)共開出1056張數(shù)據(jù)相關(guān)的罰單���,涉及到554家機構(gòu)�����,處罰金額超10.5億�。其中��,數(shù)據(jù)合規(guī)的罰單占18%�����。而歐盟相關(guān)法律的頂格罰款則高達2000萬歐元,這意味著�,如果出海企業(yè)對于數(shù)據(jù)合規(guī)不加以重視,可能所有利潤會被罰款“歸零”��。
跨境做生意需要更關(guān)注合規(guī)�、高效��、自主可控
據(jù)安永中國調(diào)查�,出海企業(yè)在個人隱私、數(shù)據(jù)安全�����、跨境傳輸��、內(nèi)容安全以及供應(yīng)鏈風(fēng)險等方面都存在非常大的挑戰(zhàn)�。從現(xiàn)實情況看����,出海企業(yè)可能存在經(jīng)驗不足����、缺少有效的信息渠道等問題,需要在其出海前先通過合規(guī)風(fēng)險評估工作����,對數(shù)據(jù)合規(guī)情況進行全面診斷。
作為國內(nèi)領(lǐng)先的一站式數(shù)據(jù)增長引擎方案服務(wù)商�,GrowingIO提供高效、可控的數(shù)據(jù)智能分析平臺及服務(wù)�����,其最新發(fā)布的UBA R2.8更是在自有渠道的用戶行為數(shù)據(jù)分析基礎(chǔ)上,提供跨境工具國產(chǎn)化替代方案����,專門幫助出海企業(yè)�����、跨境電商等響應(yīng)國家數(shù)據(jù)安全合規(guī)政策要求��,順應(yīng)境內(nèi)外數(shù)據(jù)使用趨勢,對數(shù)據(jù)相關(guān)的產(chǎn)品實現(xiàn)自主可控�。
參照GDPR的相關(guān)經(jīng)驗���,企業(yè)在遵守PIPL時核心痛點在于“個人信息數(shù)據(jù)采集維度符合要求”和“數(shù)據(jù)跨境”���,比如PIPL中針對個人數(shù)據(jù)定義較為廣泛,即用戶畫像的數(shù)據(jù)顆粒度�����,一不小心就會列為個人敏感數(shù)據(jù)���,以及PII(個人識別信息)數(shù)據(jù)被跨境采集��,境內(nèi)數(shù)據(jù)沒有存儲在境內(nèi)服務(wù)器而是存儲在境外等�����。
而對于出海企業(yè)來說��,在使用跨境數(shù)據(jù)分析工具時�,境內(nèi)外的數(shù)據(jù)流通路徑存在著一定的法律合規(guī)風(fēng)險。這就需要企業(yè)重新評估自身����,并尋找能媲美原有跨境分析工具的國產(chǎn)化替代方案。
基于自主可控的數(shù)據(jù)分析增長平臺UBA R2.8和數(shù)據(jù)云平臺DataSimba��,出海企業(yè)可實現(xiàn)數(shù)據(jù)采集開放兼容��,無縫遷移;除了在分析功能上和跨境工具保持一致外��,可以具備更專業(yè)的增強分析能力;同時整合更多的線上線下數(shù)據(jù)�,用于開展全域用戶分析;以及后續(xù)也可以使用境內(nèi)外的安全合規(guī)咨詢服務(wù)�,真正做到境內(nèi)境外使用數(shù)據(jù)都安全可控。
隨著國內(nèi)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的相繼出臺,構(gòu)成數(shù)據(jù)合規(guī)領(lǐng)域的“三駕馬車”����,標(biāo)志著數(shù)據(jù)合 規(guī)的法律架構(gòu)已初步搭建完成���,出海企業(yè)的安全合規(guī)建設(shè)已經(jīng)不再是“選修課”��,而是“必修課”����。
而5G�����、IoT��、區(qū)塊鏈等新興技術(shù)的興起和普及��,也讓跨境數(shù)據(jù)交互的頻次和復(fù)雜度將指數(shù)級增長��,全球數(shù)據(jù)安全與隱私保護正在走向一個沒有硝煙的新戰(zhàn)場�����。出海企業(yè)要如何在數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的雙重壓力下做好自己“生意”,這一課題需要早早提上日程���。
鄂公網(wǎng)安備 42112402000149號