“你使用的數(shù)據(jù)分析工具是否合規(guī)�����?”
近年,《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》相繼實施�,這“三駕馬車”引領的數(shù)據(jù)合規(guī)相關法律條例向企業(yè)提出了明確要求。從數(shù)據(jù)處理的全生命周期���,到數(shù)據(jù)工具產(chǎn)品本身���,企業(yè)必須更加全面地關注數(shù)據(jù)安全合規(guī),保障用戶權益�,同時守護數(shù)據(jù)資產(chǎn)安全。
而在諸多問題之中���,“數(shù)據(jù)出境”是一個“高?����!眳s容易被忽視的環(huán)節(jié)�。
數(shù)據(jù)出境存在合規(guī)風險
反面“教材”敲響警鐘
今年7月,網(wǎng)信辦公布《數(shù)據(jù)出境安全評估辦法》���,將于9月1日起施行�?!掇k法》提出了數(shù)據(jù)出境安全評估的具體要求,規(guī)定數(shù)據(jù)處理者在申報數(shù)據(jù)出境安全評估前應當開展數(shù)據(jù)出境風險自評估����,并明確了重點評估事項。
“其實去年10月征求意見稿發(fā)布�����,就已經(jīng)引起了我們的注意����,”一家國際品牌大中華區(qū)的Digital部門負責人表示,“在中國境內(nèi)使用海外廠商的分析工具�����,可能存在不合規(guī)的風險。如果這個服務商在中國境內(nèi)沒有數(shù)據(jù)中心�����,數(shù)據(jù)跨境傳輸是在所難免的��,我們怎么判斷個人信息數(shù)據(jù)有沒有跨境流動���?又應該如何保證數(shù)據(jù)在跨境的全流程中安全合規(guī)?這些問題我們與法務持續(xù)討論����,但尚未得出一個確定的結論?!?/p>
“唯一可以確定的是,需要盡快行動���,結束‘在刀尖上跳舞’��?���!?/strong>
在海外�,有一些案例也已敲響警鐘:
今年2月��,法國國家信息與自由委員會(CNIL)表示���,一家本地網(wǎng)站使用某數(shù)據(jù)分析工具提供的服務,存在向美國傳輸個人數(shù)據(jù)的風險���,這一行為違反了GDPR(歐盟《通用數(shù)據(jù)保護條例》)��,CNIL責令其一個月內(nèi)改進���。
同年6月,意大利數(shù)據(jù)保護機構Garante認定一家網(wǎng)站使用海外的數(shù)據(jù)分析工具不符合GDPR的要求��。Garante認為該工具將網(wǎng)站的個人數(shù)據(jù)傳輸至美國進行分析��,而美國并未提供足夠的數(shù)據(jù)保護水平�。
正如安永中國調(diào)查顯示,出海企業(yè)在個人隱私���、數(shù)據(jù)安全等方面都存在非常大的挑戰(zhàn)�����。對于出海企業(yè)而言��,所使用的分析工具如果存在數(shù)據(jù)跨境傳輸�����,則需要尤為審慎����,關注所在地及數(shù)據(jù)經(jīng)由地的法律法規(guī),預先完成合規(guī)風險評估�,以避免利潤“被罰款歸零”�。
而對于在中國境內(nèi)開展經(jīng)營的外企而言,快速響應中國境內(nèi)的法律法規(guī)要求���,則已成為國際品牌“本土化”的硬要求之一:企業(yè)在中國境內(nèi)的數(shù)據(jù)使用應合法合規(guī)�����,同時�����,所使用的數(shù)據(jù)工具產(chǎn)品及第三方供應商也必須合法合規(guī)�����。
亡羊補牢不如防患未然
數(shù)據(jù)產(chǎn)品必須自主可控
“留給觀望的時間不多了�。”
伴隨一系列法律法規(guī)的密集施行�,檢查工作也已陸續(xù)啟動,以督促企業(yè)盡快完成數(shù)據(jù)安全合規(guī)改造����。
今年7月,上海宣布開展“2022年上海市電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡和數(shù)據(jù)安全檢查”及“全市網(wǎng)絡安全專項檢查工作”����,前者檢查對象包括APP和小程序運營企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)等��,后者則將對重點網(wǎng)站�、國有企業(yè)、大型互聯(lián)網(wǎng)平臺的“個人信息和重要數(shù)據(jù)的安全保護及處理情況”等方面進行檢查���。9月����,《數(shù)據(jù)出境安全評估辦法》正式施行���,將進一步防范數(shù)據(jù)出境安全風險�,保障數(shù)據(jù)依法有序自由流動。
為幫助企業(yè)快速響應國家政策�����、落實數(shù)據(jù)安全要求��,今年5月����,GrowingIO-UBA(用戶行為分析平臺)發(fā)布升級,保障企業(yè)數(shù)據(jù)分析的自主可控�、合規(guī)高效。
對于國際品牌和出海企業(yè)而言���,在使用海外分析工具時,雖然合同中通常已明文規(guī)定禁止向其發(fā)送個人身份信息�,并采用了“假名化的Cookie ID”、“IP地址匿名化”等技術�,數(shù)據(jù)跨境流動依舊存在諸多不確定性因素:
實際操作過程中,首先難以確保采集的用戶數(shù)據(jù)��、標簽等符合PIPL中定義的“非個人信息”�����,其次無法確定當假名化的User-ID和系統(tǒng)元數(shù)據(jù)等數(shù)據(jù)交叉時,它是否仍符合“不能被識別到個人”的要求��。因而當這些數(shù)據(jù)被存儲在境外��,安全合規(guī)的風險也會增加���。
StartDT首席數(shù)據(jù)科學家��、GrowingIO創(chuàng)始人張溪夢介紹�,依托全新升級的GrowingIO-UBA R2.8和����,企業(yè)能完整實現(xiàn)數(shù)據(jù)采集、存儲����、加工、使用全流程在中國境內(nèi)合規(guī)�,消弭數(shù)據(jù)境內(nèi)使用的風險。
此外���,奇點云與GrowingIO還提供了全套產(chǎn)品方案�����,包括數(shù)據(jù)可視化能力���、標簽管理能力�����、用戶分群和營銷能力等��,從而實現(xiàn):
· 無縫遷移:數(shù)據(jù)采集開放兼容���,客戶無需重復建設埋點即可切換新舊工具,遷移成本低���;
· 增強分析:除了分析能力足夠強悍以外����,還配備經(jīng)驗豐富的分析師團隊���,可為企業(yè)提供專業(yè)分析服務;
· 全域整合:GrowingIO-UBA不僅可對用戶行為數(shù)據(jù)進行分析��,還提供更強大的數(shù)據(jù)對接能力,支持APP����、小程序、網(wǎng)頁等等多源數(shù)據(jù)�����,基于數(shù)據(jù)云平臺DataSimba幫助企業(yè)整合線上線下數(shù)據(jù)����,開展全域用戶分析;
· 安全可控:依托數(shù)據(jù)云平臺DataSimba����,GrowingIO-UBA可實現(xiàn)企業(yè)內(nèi)本地化部署,或依據(jù)企業(yè)需求進行云上乃至跨云部署��。同時��,提供境內(nèi)境外的安全合規(guī)咨詢服務���,幫助企業(yè)真正做到境內(nèi)境外都安全可控��。
自主可控就是客戶可控���。
為保障企業(yè)數(shù)據(jù)資產(chǎn)安全�����、消弭合規(guī)風險�����,奇點云與GrowingIO將持續(xù)提供數(shù)據(jù)安全合規(guī)的全套產(chǎn)品及解決方案�,幫助企業(yè)在充分保護個人權益��、維護國家安全和社會公共利益���、提升用戶體驗的前提下���,高效挖掘數(shù)據(jù)價值,引領新增長�����。
創(chuàng)立于2015年�,GrowingIO是國內(nèi)領先的一站式數(shù)據(jù)增長引擎方案服務商,以數(shù)據(jù)智能分析為核心���,通過構建客戶數(shù)據(jù)平臺�����,打造增長營銷閉環(huán)��,幫助企業(yè)提升數(shù)據(jù)驅(qū)動能力�,賦能商業(yè)決策����、實現(xiàn)業(yè)務增長。
GrowingIO專注于零售��、電商�����、保險�����、酒旅航司����、教育�、內(nèi)容社區(qū)等行業(yè)�,成立以來,累計服務超過1500家企業(yè)級客戶��,獲得LVMH集團����、百事、達能�、老佛爺百貨、戴爾�����、lululemon�、美素佳兒、宜家�、樂高、美的���、海爾�����、安踏���、漢光百貨���、上汽集團��、廣汽蔚來�����、理想汽車�、招商仁和人壽、飛鶴�����、紅星美凱龍��、東方航空����、滴滴、新東方�����、喜茶、每日優(yōu)鮮�����、奈雪的茶�、永輝超市等客戶的青睞。
GrowingIO
