去年，我國《數據安全法》、《個人信息保護法》（PIPL）相繼實施，與《網絡安全法》共同形成了數據合規領域的“三駕馬車”。越來越多的企業開始關注自身的數據安全與合規性，考察數據平臺、分析工具及其他常用第三方數據產品——時至今日，伴隨著法律法規的不斷健全，僅僅“觀望”已并不足夠。面對數據安全合規的要求，主動出擊成為了他們的選擇。

創新互聯公司是一家專業提供色尼企業網站建設,專注與成都網站建設、成都網站制作、H5頁面制作、小程序制作等業務。10年已為色尼眾多企業、政府機構等服務。創新互聯專業的建站公司優惠進行中。

據悉，2022開年以來，許多外企向老牌咨詢公司發出了“數據合規評估”的招標邀約，要求對企業內數字化產品和數據相關行為進行全面診斷。

除了信息主體的權利、信息處理者義務等必備維度，更常見于國際品牌經營中的問題也接踵而至：

“怎么判斷個人信息數據有沒有跨境流動？”“繼續使用之前的跨境分析工具違法嗎？”“如何評估數據服務商是否合規？”

沒錯，響應中國境內的法律法規要求，實現數據安全合規，已成為外企尤其是直面消費者的國際品牌“本土化”的硬要求之一。

而在外企對安全合規的眾多擔憂中，“數據出境”的討論顯得尤為關鍵。

去年11月，個保法（PIPL）正式實施，其覆蓋范圍不僅包括“在中華人民共和國境內處理自然人個人信息的活動”，也包括了在境外處理中國境內自然人個人信息的活動，具體包含“以向境內自然人提供產品或者服務為目的”，及“分析、評估境內自然人的行為”等情形。同時，與《數據出境安全評估辦法（征求意見稿）》呼應，“處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的，應當通過國家網信部門組織的安全評估。”

除此之外，《個人信息和重要數據出境安全評估辦法（征求意見稿）》《網絡安全法》《信息安全技術 數據出境安全評估指南（征求意見稿）》等法規也做出相應要求。

某國際品牌Digital部門負責人表示，曾就“數據出境”、“個人信息”等問題與法務部門進行探討。“一直以來，大部分外企都是用的某國外廠商的跨境分析工具，但其實他們在中國境內并沒有數據中心，這意味著我們以后如果繼續使用這個產品，收集的用戶行為數據最終會存儲在境外，也就涉及數據出境的問題。”

我國法律中涉及數據出境合規的要求，目前主要集中在“個人信息”和“重要數據”兩類。“理論上，跨境工具會采用‘假名化的Cookie ID’、‘IP地址匿名化’等方式力圖保證合規，并在合同中明文規定禁止向其發送個人身份信息，但法務也為我們暴露了風險。”她解釋到，“目前在實際操作過程中，我們可能很難確保采集的用戶數據、標簽等符合PIPL中定義的‘非個人信息’。而且我們無法確定當假名化的User-ID和系統元數據等數據交叉時，它是否仍符合‘不能被識別到個人’的要求。”

嘗試主動報批使其合規，是一種解法。

個保法的第三十八條對個人信息數據出境的條件進行了清晰闡釋：

“個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一：（一）依照本法第四十條的規定通過國家網信部門組織的安全評估；（二）按照國家網信部門的規定經專業機構進行個人信息保護認證；（三）按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；（四）法律、行政法規或者國家網信部門規定的其他條件。”

然而，截至本文發布，據悉，相關安全評估尚未開始組織，專業機構及相關認證動作也尚未披露，標準合同也還未面世。

近日，國家市場監督管理總局、國家互聯網信息辦公室決定開展數據安全管理認證工作，鼓勵網絡運營者通過認證方式規范網絡數據處理活動，加強網絡數據安全保護。這或許可視為“開始”的行動之一，但總體來說，PIPL中規定的有關“個人信息數據出境”條件，還難以落地。

雖然個保法尚未針對企業的自我整改劃下”死線“，但對于企業而言，等待第一個警告下罰再去行動，顯然風險過大。

更多的外企已開始尋求“替代產品”。

“所有數據合法地存儲在中國境內”，這只是最低限度的要求。

個人信息數據采集合規，數據全生命周期安全，未成年人信息保護，數據主體的撤回權與刪除權……個保法、《數據安全法》等一系列法律法規的要求引起了絕大多數企業的重視，他們希望不僅符合個別條款，更能從整體視角審視企業的“數據安全合規”。

一家常駐某國際集團、為其提供數字化轉型咨詢服務的顧問企業談到，“去年7月，因不符合GDPR的要求，亞馬遜被盧森堡數據保護委員會開出7.46億歐元罰單；今年2月，法國國家信息與自由委員會（CNIL）表示，一家本地網站使用Google Analytics提供的服務，違反了GDPR，責令其一個月內改進。海外的例子在前，這些都是外企可能面臨的風險。”

當然，類似的“替代產品”必須兩條腿走路，一條腿是“足夠安全合規”，另一條腿是“與原產品同等甚至更好用”。

據悉，國內知名的數據分析廠商們已陸續開始行動。

近日，國內分析云領軍者、一站式增長服務商GrowingIO的創始人張溪夢在對媒體的訪談中表示：“我們的產品升級已經完成。”

他談到，GrowingIO的數據分析平臺（UBA）的數據采集符合《數據安全法》、個保法要求，數據傳輸、存儲全流程加密，且支持本地化部署，數據不出境。同時，從其他數據分析工具遷移到GrowingIO，遷移成本和實施成本低，無需重新埋點即可切換。

而談及GrowingIO數據產品的獨特優勢，張溪夢介紹：“我們支持全域數據的采集融合，包括所有框架開發的APP、小程序和網頁等等，更貼近我們國家用戶常用小程序等功能的習慣，也能支持多種業務訴求，可以靈活地完成畫像構建、活動分析等動作。另外，我們有100多人的本地售后服務團隊，專為及時響應全國各地企業客戶的需求。”

數據安全合規要求為力求本地數字化的國際品牌們開辟了新的“戰場”。為奪取更多機會，國內的數據分析廠商們摩拳擦掌，躍躍欲試。

而我們可以預見的是，在這場長期戰役中，最終的勝者或并不是產品功能“最卷的”，而是最為企業解憂、在不確定性中依舊能幫助企業找到增長機會的服務商。

網站欄目：從GDPR到PIPL，留給國際品牌的時間不多了
本文網址：http://www.yijiale78.com/article38/sdccpp.html

成都網站建設公司_創新互聯，為您提供網頁設計公司、微信小程序、面包屑導航、微信公眾號、網站改版、網站維護

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯