本文来自微信公众号“数世咨询”,作者/nana。
数字时代开启以来,企业就一直假定数据就像水一样。数据是企业经营的营养来源,一直在自由流淌——数据的收集、存储、处理和移动方式几乎不受限。但如今,水龙头被关上了,河流改道了,隐私条例筑起的大坝截断了基本业务要素。
公司通过共享数据构建了全球业务,几十年的全球化却正遭隐私条例逆转。在数据主权法律的推动下,数据隐私的势头越来越大,企业如今必须学会在保持合规的情况下提供同等水平的客户服务、按时交付,以及跨供应链沟通。这就导致企业需要平衡几个看似矛盾的目标:通过数据共享、人工智能(AI)和机器学习推进业务,同时保持合规。
2023年5月,首部数据隐私法律——欧盟《通用数据保护条例》(GDPR)生效五周年。GDPR之后,超过130部类似法律陆续推出,还有更多法案坐等生效。例如,加拿大《数字宪章实施法》、印度《数字个人数据保护法案》(DPDP)、《科罗拉多州隐私法》(CPA)和《犹他州消费者隐私法》(UCPA)将于今年生效。尽管消费者称颂法律对个人数据的保护,但习惯跨境收集、使用和共享数据的企业却很难在合规与满足业务需求之间取得平衡。
01
合规挑战
企业深知数据共享是有限制(或边界)的。法定分隔可保持不同子公司的数据各不相同,或者限制合作伙伴间只能共享特定类型的数据。多租户软件应用通常要求通过逻辑分区保持客户数据隐私。但通常伪装成“数据隐私”条例的数据主权法案层出不穷,给数据的处理和存储位置施加了地理边界。企业必须遵守其经营所在国家和地区的法律,随着公司急于重新思考以什么方式在何处安全获取个人数据加以共享和保护,数据主权也带来了明显的合规挑战。
制定法规将个人数据限制在其境内的国家和地区可能认为其公民的数据具有国家战略重要性。而更常见的是,这是一种执法机制,承认个人数据是个人拥有的资产,企业必须按照当地法律使用和共享。无法轻易绕过或抛开最近的数据主权要求获得消费者同意。必须遵循这些要求,也就导致在开展业务的同时遵章守纪成了一项重大挑战。全球经营的公司需要横跨复杂的法律、企业、地缘政治和监管边界移动和处理敏感数据。数据本地化令企业云策略面临风险。
02
跨境经营的成本
由于需要遵循数据主权法律,企业面临巨大的经营成本。最贵的就是为满足主权要求而不得不重复设置的技术、人员或资源。为遵守监管规定,企业往往跨地区或国家重复布设内部资源,确保数据留在其原始辖区内。毕竟,若没有积极采取措施保护个人数据,可能会招致巨额罚款。
最近,欧洲法院判定总部位于美国的Meta公司未能充分保护欧盟公民的个人数据,对其处以13亿美元罚款。Meta采用了“标准合同条款”——依靠合同条款义务而非技术控制措施的一种常见做法。然而,法院认为,这种方式不足以符合GDPR规定。因此,强大的数据保护机制是公司规避高昂罚款和保护客户数据所不可或缺的。
采用昂贵的第三方数据处理满足本地化要求是另一个问题点。尽管这么做可以减少合规风险,却会因与另一方共享数据而增加安全风险。动态数据脱敏、访问控制列表和基于文件的保护方法等老旧技术,并非为满足当今合规要求而构建的。
因此,必须深知主权法律合规的额外成本就是做生意的代价。但对很多企业而言,这些成本可能真的太过高昂。
03
重新整合无国界数据
正如信息技术与创新基金会所言,“数据是现代全球经济的命脉。企业用数据创造价值,很多企业只有在数据可以自由跨境流动的情况下才能最大化其价值”。然而,无国界数据和数据主权若想共存,企业必须找到合规的方式来实现跨境数据共享。标记化恰可解决这个问题。
通过标记化数据,企业可在保证数据安全的情况下允许不同用户和公司访问数据,同时符合当地监管规定。欧盟普通法院(GCEU)4月份的一项重要裁决凸显了这一问题的重要性。SRB诉EDPS案件T-557/20中,GCEU认为,如果数据接收方不具备合法重新识别数据主体的手段,那么传输给数据接收方的假名化数据就不被视为个人数据。这项裁决对拥有跨境数据流的公司具有重大影响,因而找到合规方式实现跨境数据共享变得更加重要。
从更广泛的意义上而言,如果公司想要实现高效全球合规,就需要整合数据策略、日志、审计和监控,实现大规模高效管理,满足各应用的数据主权要求。自动化系统能够为个人可识别信息(PII)提供持续的集中保护、审计和合规,可以降低合规成本,为企业在数据上的竞争开辟新的机会。将数据安全和数据隐私与更丰富的资源相结合也能帮助企业降低成本。
04
政策和商业能共存
数据主权法律随技术和数字化趋势的发展而不断变更。因此,企业不能指望“一劳永逸”的合规方式,有必要持续跟踪和适应不断变化的法律。若能在保持合规的同时实现无国界数据,企业就能获得巨大的竞争优势,因为这样的企业能够就现有市场的客户和产品迅速作出灵活明智的决策。此外,跨新区域共享数据的能力可助力企业在全球范围内开拓新市场。
最终,通过遵从隐私和安全法规,企业能够保护客户数据,建立信任,提升自身声誉,从而提高客户忠诚度。客户忠诚度等于收入,而收入等于长期成功。