数据分析工具暗藏合规风险?这个动作刻不容缓
2023-08-09 17:57:33
浏览量:0
近年,《网络安全法》《数据安全法》《个人信息保护法》相继实施,这“三驾马车”引领的数据合规相关法律条例向企业提出了明确要求。从数据处理的全生命周期,到数据工具产品本身,企业必须更加全面地关注数据安全合规,保障用户权益,同时守护数据资产安全。
而在诸多问题之中,“数据出境”是一个“高危”却容易被忽视的环节。
今年7月,网信办公布《数据出境安全评估办法》,将于9月1日起施行。《办法》提出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估,并明确了重点评估事项。
“其实去年10月征求意见稿发布,就已经引起了我们的注意,”一家国际品牌大中华区的Digital部门负责人表示,“在中国境内使用海外厂商的分析工具,可能存在不合规的风险。如果这个服务商在中国境内没有数据中心,数据跨境传输是在所难免的,我们怎么判断个人信息数据有没有跨境流动?又应该如何保证数据在跨境的全流程中安全合规?这些问题我们与法务持续讨论,但尚未得出一个确定的结论。”
“唯一可以确定的是,需要尽快行动,结束‘在刀尖上跳舞’。”
在海外,有一些案例也已敲响警钟:
今年2月,法国国家信息与自由委员会(CNIL)表示,一家本地网站使用某数据分析工具提供的服务,存在向美国传输个人数据的风险,这一行为违反了GDPR(欧盟《通用数据保护条例》),CNIL责令其一个月内改进。
同年6月,意大利数据保护机构Garante认定一家网站使用海外的数据分析工具不符合GDPR的要求。Garante认为该工具将网站的个人数据传输至美国进行分析,而美国并未提供足够的数据保护水平。
正如安永中国调查显示,出海企业在个人隐私、数据安全等方面都存在非常大的挑战。对于出海企业而言,所使用的分析工具如果存在数据跨境传输,则需要尤为审慎,关注所在地及数据经由地的法律法规,预先完成合规风险评估,以避免利润“被罚款归零”。
而对于在中国境内开展经营的外企而言,快速响应中国境内的法律法规要求,则已成为国际品牌“本土化”的硬要求之一:企业在中国境内的数据使用应合法合规,同时,所使用的数据工具产品及第三方供应商也必须合法合规。
“留给观望的时间不多了。”
伴随一系列法律法规的密集施行,检查工作也已陆续启动,以督促企业尽快完成数据安全合规改造。
今年7月,上海宣布开展“2022年上海市电信和互联网行业网络和数据安全检查”及“全市网络安全专项检查工作”,前者检查对象包括APP和小程序运营企业、车联网平台企业等,后者则将对重点网站、国有企业、大型互联网平台的“个人信息和重要数据的安全保护及处理情况”等方面进行检查。9月,《数据出境安全评估办法》正式施行,将进一步防范数据出境安全风险,保障数据依法有序自由流动。
为帮助企业快速响应国家政策、落实数据安全要求,今年5月,GrowingIO-UBA(用户行为分析平台)发布升级,保障企业数据分析的自主可控、合规高效。
对于国际品牌和出海企业而言,在使用海外分析工具时,虽然合同中通常已明文规定禁止向其发送个人身份信息,并采用了“假名化的Cookie ID”、“IP地址匿名化”等技术,数据跨境流动依旧存在诸多不确定性因素:
实际操作过程中,首先难以确保采集的用户数据、标签等符合PIPL中定义的“非个人信息”,其次无法确定当假名化的User-ID和系统元数据等数据交叉时,它是否仍符合“不能被识别到个人”的要求。因而当这些数据被存储在境外,安全合规的风险也会增加。
StartDT首席数据科学家、GrowingIO创始人张溪梦介绍,依托全新升级的GrowingIO-UBA R2.8和数据云平台DataSimba,企业能完整实现数据采集、存储、加工、使用全流程在中国境内合规,消弭数据境内使用的风险。
此外,奇点云与GrowingIO还提供了全套产品方案,包括数据可视化能力、标签管理能力、用户分群和营销能力等,从而实现:
· 无缝迁移:数据采集开放兼容,客户无需重复建设埋点即可切换新旧工具,迁移成本低;
· 增强分析:除了分析能力足够强悍以外,还配备经验丰富的分析师团队,可为企业提供专业分析服务;
· 全域整合:GrowingIO-UBA不仅可对用户行为数据进行分析,还提供更强大的数据对接能力,支持APP、小程序、网页等等多源数据,基于数据云平台DataSimba帮助企业整合线上线下数据,开展全域用户分析;
· 安全可控:依托数据云平台DataSimba,GrowingIO-UBA可实现企业内本地化部署,或依据企业需求进行云上乃至跨云部署。同时,提供境内境外的安全合规咨询服务,帮助企业真正做到境内境外都安全可控。
自主可控就是客户可控。
为保障企业数据资产安全、消弭合规风险,奇点云与GrowingIO将持续提供数据安全合规的全套产品及解决方案,帮助企业在充分保护个人权益、维护国家安全和社会公共利益、提升用户体验的前提下,高效挖掘数据价值,引领新增长。
