從GDPR到PIPL，留給國際品牌的時(shí)間不多了

去年，我國《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》（PIPL）相繼實(shí)施，與《網(wǎng)絡(luò)安全法》共同形成了數(shù)據(jù)合規(guī)領(lǐng)域的“三駕馬車”。越來越多的企業(yè)開始關(guān)注自身的數(shù)據(jù)安全與合規(guī)性，考察數(shù)據(jù)平臺、分析工具及其他常用第三方數(shù)據(jù)產(chǎn)品——時(shí)至今日，伴隨著法律法規(guī)的不斷健全，僅僅“觀望”已并不足夠。面對數(shù)據(jù)安全合規(guī)的要求，主動出擊成為了他們的選擇。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供色尼企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、H5頁面制作、小程序制作等業(yè)務(wù)。10年已為色尼眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

據(jù)悉，2022開年以來，許多外企向老牌咨詢公司發(fā)出了“數(shù)據(jù)合規(guī)評估”的招標(biāo)邀約，要求對企業(yè)內(nèi)數(shù)字化產(chǎn)品和數(shù)據(jù)相關(guān)行為進(jìn)行全面診斷。

除了信息主體的權(quán)利、信息處理者義務(wù)等必備維度，更常見于國際品牌經(jīng)營中的問題也接踵而至：

“怎么判斷個(gè)人信息數(shù)據(jù)有沒有跨境流動？”“繼續(xù)使用之前的跨境分析工具違法嗎？”“如何評估數(shù)據(jù)服務(wù)商是否合規(guī)？”

沒錯，響應(yīng)中國境內(nèi)的法律法規(guī)要求，實(shí)現(xiàn)數(shù)據(jù)安全合規(guī)，已成為外企尤其是直面消費(fèi)者的國際品牌“本土化”的硬要求之一。

而在外企對安全合規(guī)的眾多擔(dān)憂中，“數(shù)據(jù)出境”的討論顯得尤為關(guān)鍵。

去年11月，個(gè)保法（PIPL）正式實(shí)施，其覆蓋范圍不僅包括“在中華人民共和國境內(nèi)處理自然人個(gè)人信息的活動”，也包括了在境外處理中國境內(nèi)自然人個(gè)人信息的活動，具體包含“以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的”，及“分析、評估境內(nèi)自然人的行為”等情形。同時(shí)，與《數(shù)據(jù)出境安全評估辦法（征求意見稿）》呼應(yīng)，“處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估。”

除此之外，《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南（征求意見稿）》等法規(guī)也做出相應(yīng)要求。

某國際品牌Digital部門負(fù)責(zé)人表示，曾就“數(shù)據(jù)出境”、“個(gè)人信息”等問題與法務(wù)部門進(jìn)行探討。“一直以來，大部分外企都是用的某國外廠商的跨境分析工具，但其實(shí)他們在中國境內(nèi)并沒有數(shù)據(jù)中心，這意味著我們以后如果繼續(xù)使用這個(gè)產(chǎn)品，收集的用戶行為數(shù)據(jù)最終會存儲在境外，也就涉及數(shù)據(jù)出境的問題。”

我國法律中涉及數(shù)據(jù)出境合規(guī)的要求，目前主要集中在“個(gè)人信息”和“重要數(shù)據(jù)”兩類。“理論上，跨境工具會采用‘假名化的Cookie ID’、‘IP地址匿名化’等方式力圖保證合規(guī)，并在合同中明文規(guī)定禁止向其發(fā)送個(gè)人身份信息，但法務(wù)也為我們暴露了風(fēng)險(xiǎn)。”她解釋到，“目前在實(shí)際操作過程中，我們可能很難確保采集的用戶數(shù)據(jù)、標(biāo)簽等符合PIPL中定義的‘非個(gè)人信息’。而且我們無法確定當(dāng)假名化的User-ID和系統(tǒng)元數(shù)據(jù)等數(shù)據(jù)交叉時(shí)，它是否仍符合‘不能被識別到個(gè)人’的要求。”

嘗試主動報(bào)批使其合規(guī)，是一種解法。

個(gè)保法的第三十八條對個(gè)人信息數(shù)據(jù)出境的條件進(jìn)行了清晰闡釋：

“個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：（一）依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；（二）按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；（三）按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；（四）法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。”

然而，截至本文發(fā)布，據(jù)悉，相關(guān)安全評估尚未開始組織，專業(yè)機(jī)構(gòu)及相關(guān)認(rèn)證動作也尚未披露，標(biāo)準(zhǔn)合同也還未面世。

近日，國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室決定開展數(shù)據(jù)安全管理認(rèn)證工作，鼓勵網(wǎng)絡(luò)運(yùn)營者通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。這或許可視為“開始”的行動之一，但總體來說，PIPL中規(guī)定的有關(guān)“個(gè)人信息數(shù)據(jù)出境”條件，還難以落地。

雖然個(gè)保法尚未針對企業(yè)的自我整改劃下”死線“，但對于企業(yè)而言，等待第一個(gè)警告下罰再去行動，顯然風(fēng)險(xiǎn)過大。

更多的外企已開始尋求“替代產(chǎn)品”。

“所有數(shù)據(jù)合法地存儲在中國境內(nèi)”，這只是最低限度的要求。

個(gè)人信息數(shù)據(jù)采集合規(guī)，數(shù)據(jù)全生命周期安全，未成年人信息保護(hù)，數(shù)據(jù)主體的撤回權(quán)與刪除權(quán)……個(gè)保法、《數(shù)據(jù)安全法》等一系列法律法規(guī)的要求引起了絕大多數(shù)企業(yè)的重視，他們希望不僅符合個(gè)別條款，更能從整體視角審視企業(yè)的“數(shù)據(jù)安全合規(guī)”。

一家常駐某國際集團(tuán)、為其提供數(shù)字化轉(zhuǎn)型咨詢服務(wù)的顧問企業(yè)談到，“去年7月，因不符合GDPR的要求，亞馬遜被盧森堡數(shù)據(jù)保護(hù)委員會開出7.46億歐元罰單；今年2月，法國國家信息與自由委員會（CNIL）表示，一家本地網(wǎng)站使用Google Analytics提供的服務(wù)，違反了GDPR，責(zé)令其一個(gè)月內(nèi)改進(jìn)。海外的例子在前，這些都是外企可能面臨的風(fēng)險(xiǎn)。”

當(dāng)然，類似的“替代產(chǎn)品”必須兩條腿走路，一條腿是“足夠安全合規(guī)”，另一條腿是“與原產(chǎn)品同等甚至更好用”。

據(jù)悉，國內(nèi)知名的數(shù)據(jù)分析廠商們已陸續(xù)開始行動。

近日，國內(nèi)分析云領(lǐng)軍者、一站式增長服務(wù)商GrowingIO的創(chuàng)始人張溪夢在對媒體的訪談中表示：“我們的產(chǎn)品升級已經(jīng)完成。”

他談到，GrowingIO的數(shù)據(jù)分析平臺（UBA）的數(shù)據(jù)采集符合《數(shù)據(jù)安全法》、個(gè)保法要求，數(shù)據(jù)傳輸、存儲全流程加密，且支持本地化部署，數(shù)據(jù)不出境。同時(shí)，從其他數(shù)據(jù)分析工具遷移到GrowingIO，遷移成本和實(shí)施成本低，無需重新埋點(diǎn)即可切換。

而談及GrowingIO數(shù)據(jù)產(chǎn)品的獨(dú)特優(yōu)勢，張溪夢介紹：“我們支持全域數(shù)據(jù)的采集融合，包括所有框架開發(fā)的APP、小程序和網(wǎng)頁等等，更貼近我們國家用戶常用小程序等功能的習(xí)慣，也能支持多種業(yè)務(wù)訴求，可以靈活地完成畫像構(gòu)建、活動分析等動作。另外，我們有100多人的本地售后服務(wù)團(tuán)隊(duì)，專為及時(shí)響應(yīng)全國各地企業(yè)客戶的需求。”

數(shù)據(jù)安全合規(guī)要求為力求本地?cái)?shù)字化的國際品牌們開辟了新的“戰(zhàn)場”。為奪取更多機(jī)會，國內(nèi)的數(shù)據(jù)分析廠商們摩拳擦掌，躍躍欲試。

而我們可以預(yù)見的是，在這場長期戰(zhàn)役中，最終的勝者或并不是產(chǎn)品功能“最卷的”，而是最為企業(yè)解憂、在不確定性中依舊能幫助企業(yè)找到增長機(jī)會的服務(wù)商。

網(wǎng)站欄目：從GDPR到PIPL，留給國際品牌的時(shí)間不多了
本文網(wǎng)址：http://muchs.cn/article38/sdccpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、微信小程序、面包屑導(dǎo)航、微信公眾號、網(wǎng)站改版、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)