「大咖观点」前Uber Grab资深数据分析师Joe Shan|商业实践中的数据安全与隐私
商业实践中的数据安全与隐私
分享者:Joe Shan | 前Uber Grab资深数据分析师
感谢:文字整理 陈梅坛
我们来给大家分享一下一个比较接地气的主题,在商业实践中的数据安全隐私。
东南亚特点
在开始之前先介绍一下东南亚。这个世界上有6.4亿人在东南亚,所以东南亚对于中国公司的出海来说是近水楼台。东南亚虽然在亚洲,但是东南亚有自己的特点,很多人说东南亚它有点像欧洲。
关于东南亚的特点,说明如下。
首先,东南亚有很多国家,虽然每个国家体量不是特别大,但加在一起体量还是很大的。中国、日本、美国等许多国家的互联网巨头都在东南亚的各个地区有很多投入。
第二,具体到东南亚地方,每个国家语言不一致,所以出海的时候的本地化很重要,需要花费大量时间和精力
第三,具体到东南亚的用户,有如下特点:
1.用户比较年轻;
2.用户的收入不高,消费能力一般;
3.用户愿意消费。
第四,东南亚已经跑步进入智能手机时代,很多人即使没有银行账户也有一个智能机,并且还会用智能机叫外卖。
第五,商业上的特殊性。东南亚的在线支付不是很发达,所以很多人在电商买东西时,必须在买完了以后,去便利店充值,或者要打车时,先把现金给司机,司机帮忙在某个APP里面充值,充值完后再用以购买各种各样的服务。
所以总的来说,东南亚有如下发展优势。
第一,人口足够多,有6.4亿人。
第二,发展比较快。例如越南、缅甸,有一个类似于改革开放的过程;包括马来西亚、印尼在内的国家,智能机的渗透率都非常的高。所以东南亚的互联网化其实也很发达。
第三,它地处亚洲,对于包括中国在内的亚洲公司有优势。特别是中国,我们的to c端(用户端)商业在世界已经产生了不错的影响。
说完东南亚的特点,接下来我阐述的内容就会稍微和东南亚的特性结合的比较密切一点来说明。
数据安全与隐私风险
首先来看,忽视数据安全和隐私会有什么风险。
第一,政策和法律的风险。东南亚的执法是非常活跃的,一旦忽视数据安全和隐私,公司的发展面临被处罚,责令暂停运营等风险。
第二,存在公关危机风险。东南亚的社交网络特别发达。一旦公司有一个相关不好的新闻,会在社交网络上飞速散布,并且公司很难在东南亚网络引导热门话题,所以公关危机可能造成严重风险。
第三,竞争失利风险。这是由于很多公司在这个地区投了很多独角兽,然而他的每一个赛道的竞争是特别的激烈的,比如说电商、出行、外卖等赛道。所以一旦出现数据安全和隐私上的问题,很容易导致和竞争对手的竞争失利,引发一系列损失,诸如失去用户、改变市场份额、影响和政府之间的关系等等。
第四,经济损失风险。东南亚环境相对复杂,其中种种的因素,例如被罚款停运、订单下降、与投资人的关系、国际关系等,都可能会导致经济损失。
第五,前景受限。上述的各种风险,都有可能导致在东南亚的发展前景受限。
为了控制一些风险,需要考量一些因素,具体有如下几个方面。
第一,外部因素考量。外部因素,首先指的是各个国家的政府具体有什么样的法律法规。东南亚在这方面比较特别,正如刚刚所阐述的,它每个国家的发展阶段不一致,每个国家的理念也有所不同,所以每个国家的政策都太一致。且由于近几年的国际趋势,东南亚国家普遍对于数据立法比较关注,新的立法不断出台。另外,新的立法的具体落实还将存在大量问题。所以,这样复杂的环境需要相关人员进行一个非常彻底、投入的研究。另外,外部环境还包括东南亚地区的用户特性,以及当地的竞争对手情况等等。
第二,内部因素考量。这方面要考虑到管理者和相关团队,在数据安全数据隐私这方面要承担的责任和义务,以及他们如何通过具体的行为去支持和保证数据安全隐私的安全性,以避免相应的风险。
第三,制度设计考量。这是具体落实下来应当做到的软性考量,比如如何通过让企业内部遵循的制度设计,去达到我们能避免风险的程度。
第四,技术构架考量。这就是要通过什么样的技术构架,去达到我们的安全性目的。
风险规避原则
根据上述罗列的因素,我们可以在规避风险这方面总结出以下原则。
第一,合法合规原则。一定要在当地合法的基础上,根据各个国家的规定进行相应的实践,以最大化公司的利益。既要合法,又不能一昧地遵循某个地区最严格的法律法规,限制自己的发展。所以要在各个国家根据实际,去做实践。
第二,合理必要原则。数据对于公司,特别是跟数据打交道的公司来说,是一笔重要财富。然而数据并不是越多越好。所谓能力越大,责任越大,收集大量的数据,意味着更大保管、使用等责任。因此,在数据收集时,应当考虑其必要性,对于不必要收集的数据,例如一些不必要的最敏感的用户的银行卡信息,支付信息,名字、邮箱等个人识别信息,可以予以放弃。
第三,安全可控原则。在用户数据的收集和使用储存方面,必须要安全可控。举个例子,在传输方面,比如做输入法,想要给每个用户打标签,给他卖广告,如果我直接把这个用户打过什么字,以没有加密的形式传到我的服务器上,那这个过程中,数据其实就是就处于不安全不可控的状态,一旦发生泄漏,不知道会产生多大范围的影响。
第四,等级分明原则。等级分明,是指三个level上的等级分明。首先,在数据上要有等级,区分低敏感数据、中敏感数据和高敏感数据。其次,在对数据的使用者(在企业内部去使用数据的这些人)上面等级分明,对他们的身份进行等级划分,例如什么等级的使用者可以接触到什么等级的数据等。最后,是在应用上面的等级分明,就是在做什么样的应用的时候,什么人可以拥有什么的数据。比如作为一个电商,可能会涉及支付的业务,那么可以限定只有做支付的时候,可以去获取、接触用户的支付信息,而其他人例如做物流的人,是不可以接受用户的支付信息的。总的来说,就是通过偏软性的等级划分,在企业内部做最小化数据隐私和安全的风险。
最后,稳健高效原则。这是在技术架构上的重要要求。如果某交易平台做到了百分百的安全,然而市场越波动用户却越登陆不上,那么这样的东西对于用户而言就很糟糕。所以在保证安全性的同时,也要注重稳定性、高效性,否则将影响用户体验,仍然达不到好的效果。
数据的生命周期
最后我再讲一讲关于数据的生命周期的内容。
数据的生命周期,即数据从产生到销毁的整个过程,包括采集、传输、处理、储存、应用到最后的销毁。
具体而言,比如我们的用户在下载注册或者使用App的时候,一般来说,这个 App里面本身是写有收集采集数据的脚本的,所以一旦用户在这个App端有一些行为,他的数据就会被采集,然后从前端传输到我们的服务器上。在服务器上,我们就会进行某种程度的处理。处理完以后再送到我们的数据库,进行储存。在数据库里面,数据使用者,例如企业中的分析师等,他们就可以调用这个数据然后做应用。数据失去用途之后,将被销毁。
关于销毁,现实中很多企业其实是不怎么销毁数据的,但还是如我前面所说的,能力越大,责任越大,对于真的没有什么用途的数据,最好进行销毁。如果我们不销毁的话也起码做到封存。比如10年以前的数据、5年以前的数据或者说已经不再运营的某一个市场的数据,这些数据是否还有必要让人获取?
数据环节重点
另外,我再说一下数据每一个环节的重点。
第一,采集的时候要注重合理合规、合理必要。合法合规,比如政府规定不能采集的数据就不能采集;而合理必要就是不需要采集的数据就不要采集。这不光是有泄露的问题,如果用户意识到他的这个数据被采集,并且他认为这个采集跟你的商业的模式是不匹配的,那么这本身就是一个新闻点,可能会造成一些不好的新闻出现。
第二,传输的步骤最重要的就是要安全可控。这是一个技术上的事情,就不做展开了。
第三,处理和储存的时候要注重等级分明。我们的处理主要还是如前所述,例如区分低中高敏感数据,并对高敏感数据做匿名化处理等。处理完之后,要把数据按照等级储存在不同等级的数据使用者可以访问的数据库里面。当然,数据库(储存)的安全性也是很重要的,这也是看你的技术架构能否支持你的业务,并保证安全。
第四,到应用的事后,我们所有的原则都要落实在上面。这里涉及什么样的人究竟可以运用什么样的数据的问题,不光是企业内部应用的时候。比如,某企业要做广告,需要把数据上传到Facebook、谷歌或者一些别的做第三方广告的地方,那么究竟上传什么东西,通过什么渠道上传,这种小的东西其实都是很重要的,一旦发生了一些意外的话都会导致麻烦。所以这个东西需要企业内部的人对应用有一个很详细的规定,并且大家都据此执行。另外,为了确保执行,要有审计。比如某一个公司,内部某一个人调用了公司CPU的出行记录,然后这个人当天就被开除了。这就是一个不合理使用数据,并且立刻导致后果的例子。因此必须要有这种强力的手段,才能够确保我们的制度的执行。
这就是我的分享。谢谢大家。
出海互联网法律观察将陆续发布14位嘉宾演讲实录
敬请关注!
往期回顾:
「大咖观点」 “全球购骑士特权”法总叶意 | 海外支付法律问题分析
只关注出海互联网法律实务
欢迎加入我们为海外网络法律合规爱好者从业者组织的
交流微信群,分享和学习海外网络法实务
加群主王捷律师jie-72
邀请入群
团队介绍
垦丁海外律师团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
王捷,垦丁海外业务负责人,资深出海法律顾问。
广东省法学会信息通讯法学研究会理事,荷兰 RuG 国际经济法与商法硕士,曾任职阿里巴巴大文娱集团,深耕海内外多条业务线,专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。九年多的科技型公司实务经验与中外律所从业背景,能更准确理解客户核心需求,快速响应并提供基础到战略的有效支持,并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。
联系方式:微信jie-72,添加微信,请备注来意,如“业务合作”,“学术交流”等等,感谢!
魏彤,垦丁海外业务部数据隐私合规顾问,前欧盟DPO。
联系方式:15926458510
#更多往期出海业务精彩文章#
「突发」印度政府宣布封禁59款中国APP ,包括微信和抖音海外版
2020版《个人信息安全规范》生效在即,你不得不重视的第三方接入管理规则
【年度巨献】第四届网络法实务大会| 6月27日,出海互联网法律实务专场报名
从印度“删除中国APPs”被Google Play下架谈谈平台合规
民法典专题系列 | 对比:《民法典》隐私权&个人信息与GDPR视角下的隐私权&个人数据权利
20/05 今日海外数据法律资讯 「黑客组织盗取拍卖美国总统唐纳德·特朗普的全部数据」
【重磅推荐】印度个人数据保护法案2019与GDPR主要点比较,暨印度数据法案2019版中译本发布
互联网出海实战指南之DPO系列:DPO该由谁来担任?内聘与外聘之优劣比对
出海实战指南系列:每天五分钟—13亿人口的印度是怎么进行民主选举的?
【重磅】印度FDI新政“生效令”发布—中国投资印度需走政府路径
首发 | 霍乱时期的数据保护 之 EDPB在新冠疫情爆发之下有关个人数据处理的声明
【重磅】你的企业真的会“负责任”的使用人脸识别技术吗? 暨WEF《负责任地限制人脸识别使用的框架》中译本发布
互联网出海实战指南之DPO系列:当Pornbub在注视你,他都在看些什么
出海实战指南之DPO系列:宇宙中又多了一个GDPR科普|今天让我们来聊聊DPO
转发,是对作者最大的鼓励
在看,是对作者最大的认可
创作不易,请点击一下“在看”↓