全球打响数据合规“保卫战”，出海企业如何安全启航

后疫情时代，数字 经济 成为全球经济快速发展的新引擎，企业也纷纷开疆拓土，出海寻求新的增长刺激点。

然而，随着数据上升为最重要的生产要素，当前数据安全风险也十分突出，全球各国和地区对于数据安全、个人信息保护等方面严格监管。并且，国际形势错综复杂，疫情对各行业的挑战仍在继续，国内一些出海企业对海外市场的了解也存在局限性。这些都让企业出海的成本在一定程度上抬高。

中小企业每年新增安全合规成本预计350-500万美元

为抵御数据安全风险，近年来，全球各国都相继出台相关法律法规。在国内，《民法典》《数据安全法》《个人信息保护法》（PIPL）等一系列涉及数据安全的法律法规在2021年密集落地施行。在海外，美国各州都有各自的要求，如《加州消费者隐私保护法案》（CCPA），欧盟则有《一般数据保护法案》（GDPR）声名在外，而印度、新加坡等也推出或修改了个人数据保护法案。

目前，全球约80%的国家已经完成数据安全和隐私立法或者已提出法律草案。

在各国安全合规政策的驱使下，数据信息保护也迎来更⼴阔的市场需求。据普华永道相关调查，早在2017年已经有⼤约60%的公司花费逾100万美元为GDPR做准备，有12%的公司则表示拨备了超过1,000万美元。而据Forrester Research Inc.称，⼤型企业为了满⾜GDPR要求平均拨款2,000万-2,500万美元，中⼩企业这⽅⾯的预算则为400万-500万美元。

据调研，不同的合规成本将会根据企业规模的不同⽽有所差异，但从整体上来看，企业可能在初始合规成本上花费550亿美元。每年对于中⼩企业相关的安全合规成本的增加预计在350万美元-500万美元，占企业新增经费的18%左右，

对于出海企业⽽⾔，监管合规的⽀出预计将会占到更⾼的⽐例，这对于⼤多数企业来说是难以负担的，所以企业需要在隐私合规风险和企业效益之间寻求平衡。

与此同时，国家处罚违反相关法律法规企业的力度也在加大。以 金融 行业为例，2021年，相关监管机构共开出1056张数据相关的罚单，涉及到554家机构，处罚金额超10.5亿。其中，数据合规的罚单占18%。而欧盟相关法律的顶格罚款则高达2000万欧元，这意味着，如果出海企业对于数据合规不加以重视，可能所有利润会被罚款“归零”。

跨境做生意需要更关注合规、高效、自主可控

据安永中国调查，出海企业在个人隐私、数据安全、跨境传输、内容安全以及供应链风险等方面都存在非常大的挑战。从现实情况看，出海企业可能存在经验不足、缺少有效的信息渠道等问题，需要在其出海前先通过合规风险评估工作，对数据合规情况进行全面诊断。

作为国内领先的一站式数据增长引擎方案服务商，GrowingIO提供高效、可控的数据智能分析平台及服务，其最新发布的UBA R2.8更是在自有渠道的用户行为数据分析基础上，提供跨境工具国产化替代方案，专门帮助出海企业、跨境电商等响应国家数据安全合规政策要求，顺应境内外数据使用趋势，对数据相关的产品实现自主可控。

参照GDPR的相关经验，企业在遵守PIPL时核心痛点在于“个人信息数据采集维度符合要求”和“数据跨境”，比如PIPL中针对个人数据定义较为广泛，即用户画像的数据颗粒度，一不小心就会列为个人敏感数据，以及PII（个人识别信息）数据被跨境采集，境内数据没有存储在境内服务器而是存储在境外等。

而对于出海企业来说，在使用跨境数据分析工具时，境内外的数据流通路径存在着一定的法律合规风险。这就需要企业重新评估自身，并寻找能媲美原有跨境分析工具的国产化替代方案。

基于自主可控的数据分析增长平台UBA R2.8和数据云平台DataSimba，出海企业可实现数据采集开放兼容，无缝迁移；除了在分析功能上和跨境工具保持一致外，可以具备更专业的增强分析能力；同时整合更多的线上线下数据，用于开展全域用户分析；以及后续也可以使用境内外的安全合规咨询服务，真正做到境内境外使用数据都安全可控。

随着国内《网络安全法》《数据安全法》《个人信息保护法》的相继出台，构成数据合规领域的“三驾马车”，标志着数据合 规的法律架构已初步搭建完成，出海企业的安全合规建设已经不再是“选修课”，而是“必修课”。

而5G、IoT、 区块链 等新兴技术的兴起和普及，也让跨境数据交互的频次和复杂度将指数级增长，全球数据安全与隐私保护正在走向一个没有硝烟的新战场。出海企业要如何在数据安全和数据合规的双重压力下做好自己“生意”，这一课题需要早早提上日程。