2021年7月2日晚間，網(wǎng)絡(luò)安全審查辦公室發(fā)布《網(wǎng)絡(luò)安全審查辦公室關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》（以下簡稱“《公告》”），宣布對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。僅在三天前，滴滴出行剛在美國紐約證券交易所掛牌上市。這是國家首次對(duì)企業(yè)啟動(dòng)網(wǎng)絡(luò)安全審查，一時(shí)間，引起社會(huì)各界的高度關(guān)注。

在此之前，中國企業(yè)出海著重強(qiáng)調(diào)遵守目的地國家相關(guān)的法律法規(guī)。例如，中國企業(yè)到美國上市，需要遵守美國證券交易所等的相關(guān)規(guī)定。尤其是自2018年中興被美國制裁并罰款，中國出海企業(yè)多方面加強(qiáng)了對(duì)合規(guī)的重視程度。

但是，彼時(shí)的中國出海企業(yè)合規(guī)主要指單向遵守美國等其它國家的法律法規(guī)。而以此次“滴滴”網(wǎng)安事件為標(biāo)志，出海企業(yè)已邁入雙向合規(guī)的強(qiáng)監(jiān)管時(shí)代?？梢灶A(yù)見，企業(yè)必將面臨系統(tǒng)性的數(shù)據(jù)合規(guī)監(jiān)管，如何防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，或許是比業(yè)務(wù)先行更為重要的議題。

1.企業(yè)出海合規(guī)挑戰(zhàn)

在當(dāng)前時(shí)代，無論是數(shù)據(jù)、密碼還是網(wǎng)絡(luò)空間的概念，均具有國家主權(quán)性。隨著經(jīng)濟(jì)全球化發(fā)展，合規(guī)也大步向國際化邁進(jìn)，雙向監(jiān)管時(shí)代的到來，也意味著沒有企業(yè)能夠在合規(guī)全球化的浪潮中獨(dú)善其身。不同國家、地區(qū)的合規(guī)要求差異巨大，充斥著各種風(fēng)險(xiǎn)挑戰(zhàn)，企業(yè)國際合規(guī)的適應(yīng)力和包容度決定了企業(yè)的生命力。

挑戰(zhàn)一：用戶同意風(fēng)險(xiǎn)。“用戶充分告知與授權(quán)同意”已經(jīng)成為歐洲及美國、以及其他各國數(shù)據(jù)安全領(lǐng)域的關(guān)鍵議題。數(shù)據(jù)驅(qū)動(dòng)型的互聯(lián)網(wǎng)公司將是該類監(jiān)管的重點(diǎn)對(duì)象。無論企業(yè)規(guī)模大小，在使用數(shù)據(jù)前都需要得到數(shù)據(jù)主體的同意，確保數(shù)據(jù)活動(dòng)的透明性，以及數(shù)據(jù)主體對(duì)其數(shù)據(jù)的控制權(quán)。

挑戰(zhàn)二：數(shù)據(jù)跨境風(fēng)險(xiǎn)。數(shù)據(jù)跨境傳輸是把數(shù)據(jù)從一個(gè)法域傳輸?shù)搅硪粋€(gè)法域，數(shù)據(jù)傳輸?shù)牧鞒讨芷谝话闶菙?shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)接收，三個(gè)環(huán)節(jié)的挑戰(zhàn)各有不同。企業(yè)進(jìn)行數(shù)據(jù)出入境時(shí)，必須注重到可能存在的未知安全隱患，應(yīng)按法律法規(guī)標(biāo)準(zhǔn)要求開展跨境安全風(fēng)險(xiǎn)評(píng)估與處置、監(jiān)管報(bào)備、數(shù)據(jù)處理協(xié)議（DPA）簽署、出入境計(jì)劃與報(bào)告等材料的編制等工作。同時(shí)，企業(yè)也要將國家安全思維嵌入企業(yè)經(jīng)營全生命周期。

挑戰(zhàn)三：數(shù)字營銷風(fēng)險(xiǎn)。數(shù)字營銷不僅能幫助企業(yè)與客戶建立有效溝通，而且還可以為企業(yè)帶來更高的投資回報(bào)率和更大的市場(chǎng)拓展范圍，因此數(shù)字營銷成為企業(yè)廣告策略的首選。如何針對(duì)授權(quán)用戶群體開展合法、正當(dāng)?shù)臄?shù)字營銷，是當(dāng)下眾多企業(yè)面臨的挑戰(zhàn)點(diǎn)之一。

挑戰(zhàn)四：網(wǎng)絡(luò)攻擊、黑客組織和數(shù)據(jù)泄露問題將長期存在。近年來全球因網(wǎng)絡(luò)攻擊導(dǎo)致勒索病毒與數(shù)據(jù)泄露等破壞性網(wǎng)絡(luò)事件頻發(fā)，造成的經(jīng)濟(jì)損失約為2.5億美元（埃森哲統(tǒng)計(jì)），其原因主要存在于未能修補(bǔ)已知漏洞、零日漏洞在野利用、數(shù)據(jù)庫暴露、產(chǎn)品預(yù)置后門、APT攻擊以及供應(yīng)鏈攻擊等。在以數(shù)據(jù)驅(qū)動(dòng)為前提的企業(yè)出海過程中，亟需構(gòu)建網(wǎng)絡(luò)安全綜合保障防御體系和防御能力。

2.企業(yè)出海合規(guī)指引

企業(yè)開拓海外市場(chǎng)面臨的安全合規(guī)監(jiān)管日漸趨嚴(yán)，世界各國的文化差異法律特色，使出海企業(yè)需要適應(yīng)不同國家對(duì)待安全合規(guī)的態(tài)度。無論是大中小企業(yè)，一旦觸線均面臨承擔(dān)高額罰款的風(fēng)險(xiǎn)，更嚴(yán)重者或退出當(dāng)?shù)厥袌?chǎng)。因此，企業(yè)出海必須在企業(yè)出海前安全自評(píng)估，建立用戶權(quán)益保障機(jī)制，獲取國家相關(guān)部門批準(zhǔn)，推進(jìn)產(chǎn)品服務(wù)營銷等各個(gè)環(huán)節(jié)做好合規(guī)準(zhǔn)備。

1.企業(yè)出海前應(yīng)開展出境安全自評(píng)估

根據(jù)企業(yè)出海的各類法律規(guī)范草案，安全評(píng)估是衡量企業(yè)出海合規(guī)性的主要措施，包括主管部門評(píng)估和安全自評(píng)估。建議企業(yè)在出海前，參考各類法律法規(guī)評(píng)估要點(diǎn)，組織業(yè)務(wù)、技術(shù)、安全、技術(shù)、法律的相關(guān)人員，建立數(shù)據(jù)出境安全自評(píng)估工作組，根據(jù)評(píng)估結(jié)果修正、整改、完善數(shù)據(jù)出境計(jì)劃，盡可能降低合規(guī)風(fēng)險(xiǎn)。

2. 個(gè)人信息出海應(yīng)向個(gè)人告知出海細(xì)節(jié)并獲得單獨(dú)同意

《個(gè)人信息保護(hù)法（草案）》規(guī)定，個(gè)人信息出海應(yīng)向個(gè)人告知出海細(xì)節(jié)并獲得單獨(dú)同意。企業(yè)應(yīng)充分識(shí)別各國法律法規(guī)及標(biāo)準(zhǔn)對(duì)用戶權(quán)益方面的要求，包括數(shù)據(jù)主體的知情權(quán)、訪問權(quán)、限制處理權(quán)、反對(duì)權(quán)以及自動(dòng)化決策等個(gè)人相關(guān)權(quán)利。各國立法和監(jiān)管對(duì)于發(fā)送營銷信息的行為均有所要求，且共同關(guān)注的核心有三點(diǎn)：

• 接收者的“同意”（事前opt in）
• 接收者的“拒收/退出”（事后opt out）
• 對(duì)接收者的告知

例如，各大App或服務(wù)網(wǎng)址既是企業(yè)主營業(yè)務(wù)的重要載體，也是個(gè)人信息保護(hù)和數(shù)據(jù)安全涉及的關(guān)鍵領(lǐng)域。因此，一些全球化運(yùn)營的互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)，因涉及多個(gè)法域，對(duì)于發(fā)送商業(yè)性信息的實(shí)踐操作也采取了多元化的合規(guī)方案，僅以“同意機(jī)制”為例：企業(yè)根據(jù)不同的法域設(shè)置不同的合規(guī)方案或相同的合規(guī)方案。

3. 企業(yè)出海前確認(rèn)是否需要獲得國家相關(guān)部門批準(zhǔn)

按照《評(píng)估指南》的標(biāo)準(zhǔn)，重要數(shù)據(jù)是境內(nèi)收集、產(chǎn)生的不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、公共利益密切相關(guān)的數(shù)據(jù)。因此，企業(yè)應(yīng)當(dāng)在向海外提供重要數(shù)據(jù)前報(bào)經(jīng)行業(yè)主管監(jiān)管部門同意。建議企業(yè)參考《重要數(shù)據(jù)識(shí)別指南》，先行判斷出海數(shù)據(jù)是否與“國家安全、經(jīng)濟(jì)發(fā)展、公共利益”緊密相關(guān)，同時(shí)密切關(guān)注行業(yè)監(jiān)管動(dòng)態(tài)，及時(shí)咨詢主管部門以保證重要數(shù)據(jù)出境的合規(guī)性。此外，如果出海數(shù)據(jù)涉及國家秘密，除了應(yīng)獲得主管政府部門批準(zhǔn)外，企業(yè)還應(yīng)當(dāng)與接受方簽訂保密協(xié)議。

4. 建立隱私安全合規(guī)平臺(tái)優(yōu)化產(chǎn)品數(shù)字營銷推送機(jī)制

企業(yè)數(shù)據(jù)出境后，應(yīng)關(guān)注當(dāng)?shù)卣谋O(jiān)管及合規(guī)要求，及時(shí)把握政策變化的趨勢(shì)及風(fēng)向。建立隱私安全合規(guī)平臺(tái)，平臺(tái)應(yīng)設(shè)立相關(guān)機(jī)制動(dòng)態(tài)。在營銷策略方面，順應(yīng)現(xiàn)有的數(shù)字營銷趨勢(shì)，在四個(gè)方面加速優(yōu)化現(xiàn)有的數(shù)字營銷推送機(jī)制：推送權(quán)限管理、推送時(shí)機(jī)管理、推送內(nèi)容管理、推送渠道管理。云片攜手國際運(yùn)營商，通過直連通道向海外號(hào)碼發(fā)送短信，實(shí)現(xiàn)企業(yè)與國際號(hào)碼用戶快速溝通，以完成用戶身份核驗(yàn)、訂單通知、支付確認(rèn)、物流提醒、活動(dòng)通知等，有效助力出海企業(yè)實(shí)現(xiàn)全球業(yè)務(wù)拓展。同時(shí)，由于國際上行通道成本高、實(shí)施慢、覆蓋國家少。云片還為企業(yè)提供短鏈接+定制的落地頁服務(wù)，解決其在國際退訂中的需求問題，節(jié)約企業(yè)營銷成本，適應(yīng)某些國家政策需求。

★

小結(jié)：

• 各國有關(guān)數(shù)據(jù)保護(hù)的法規(guī)法律內(nèi)容繁多，監(jiān)管審查嚴(yán)格。對(duì)出海企業(yè)而言，如果不符合當(dāng)?shù)氐姆煞ㄒ?guī)，在當(dāng)?shù)貙儆谶`法經(jīng)營，企業(yè)的經(jīng)營行為不受當(dāng)?shù)胤膳c法規(guī)保護(hù)，并可能因違反法律法規(guī)而帶來巨大損失。
• 云片深耕云通訊領(lǐng)域多年，已獲取國際通用認(rèn)可的數(shù)據(jù)安全、云安全、隱私保護(hù)、信息安全等相關(guān)認(rèn)證資質(zhì)，參照國際成熟標(biāo)準(zhǔn)體系，構(gòu)建并運(yùn)行一系列的安全合規(guī)體系，擁有成熟的數(shù)據(jù)安全合規(guī)服務(wù)，已協(xié)助多家出海企業(yè)構(gòu)建數(shù)據(jù)安全合規(guī)平臺(tái)，優(yōu)化數(shù)字營銷推送機(jī)制。
• 未來，云片也將以更為優(yōu)質(zhì)成熟的服務(wù)助推國內(nèi)企業(yè)加快移動(dòng)互聯(lián)產(chǎn)品的海外布局和推廣落地。