數字時代開啟以來,企業就一直假定數據就像水一樣。數據是企業經營的營養來源,一直在自由流淌——數據的收集、存儲、處理和移動方式幾乎不受限。但如今,水龍頭被關上了,河流改道了,隱私條例筑起的大壩截斷了基本業務要素。

公司通過共享數據構建了全球業務,幾十年的全球化卻正遭隱私條例逆轉。在數據主權法律的推動下,數據隱私的勢頭越來越大,企業如今必須學會在保持合規的情況下提供同等水平的客戶服務、按時交付,以及跨供應鏈溝通。這就導致企業需要平衡幾個看似矛盾的目標:通過數據共享、人工智能(AI)和機器學習推進業務,同時保持合規。

2023年5月,首部數據隱私法律——歐盟《通用數據保護條例》(GDPR)生效五周年。GDPR之后,超過130部類似法律陸續推出,還有更多法案坐等生效。例如,加拿大《數字憲章實施法》、印度《數字個人數據保護法案》(DPDP)、《科羅拉多州隱私法》(CPA)和《猶他州消費者隱私法》(UCPA)將于今年生效。盡管消費者稱頌法律對個人數據的保護,但習慣跨境收集、使用和共享數據的企業卻很難在合規與滿足業務需求之間取得平衡。

合規挑戰

企業深知數據共享是有限制(或邊界)的。法定分隔可保持不同子公司的數據各不相同,或者限制合作伙伴間只能共享特定類型的數據。多租戶軟件應用通常要求通過邏輯分區保持客戶數據隱私。但通常偽裝成“數據隱私”條例的數據主權法案層出不窮,給數據的處理和存儲位置施加了地理邊界。企業必須遵守其經營所在國家和地區的法律,隨著公司急于重新思考以什么方式在何處安全獲取個人數據加以共享和保護,數據主權也帶來了明顯的合規挑戰。

制定法規將個人數據限制在其境內的國家和地區可能認為其公民的數據具有國家戰略重要性。而更常見的是,這是一種執法機制,承認個人數據是個人擁有的資產,企業必須按照當地法律使用和共享。無法輕易繞過或拋開最近的數據主權要求獲得消費者同意。必須遵循這些要求,也就導致在開展業務的同時遵章守紀成了一項重大挑戰。全球經營的公司需要橫跨復雜的法律、企業、地緣政治和監管邊界移動和處理敏感數據。數據本地化令企業云策略面臨風險。

跨境經營的成本

由于需要遵循數據主權法律,企業面臨巨大的經營成本。最貴的就是為滿足主權要求而不得不重復設置的技術、人員或資源。為遵守監管規定,企業往往跨地區或國家重復布設內部資源,確保數據留在其原始轄區內。畢竟,若沒有積極采取措施保護個人數據,可能會招致巨額罰款。

最近,歐洲法院判定總部位于美國的Meta公司未能充分保護歐盟公民的個人數據,對其處以13億美元罰款。Meta采用了“標準合同條款”——依靠合同條款義務而非技術控制措施的一種常見做法。然而,法院認為,這種方式不足以符合GDPR規定。因此,強大的數據保護機制是公司規避高昂罰款和保護客戶數據所不可或缺的。

采用昂貴的第三方數據處理滿足本地化要求是另一個問題點。盡管這么做可以減少合規風險,卻會因與另一方共享數據而增加安全風險。動態數據脫敏、訪問控制列表和基于文件的保護方法等老舊技術,并非為滿足當今合規要求而構建的。

因此,必須深知主權法律合規的額外成本就是做生意的代價。但對很多企業而言,這些成本可能真的太過高昂。

重新整合無國界數據

正如信息技術與創新基金會所言,“數據是現代全球經濟的命脈。企業用數據創造價值,很多企業只有在數據可以自由跨境流動的情況下才能最大化其價值”。然而,無國界數據和數據主權若想共存,企業必須找到合規的方式來實現跨境數據共享。標記化恰可解決這個問題。

通過標記化數據,企業可在保證數據安全的情況下允許不同用戶和公司訪問數據,同時符合當地監管規定。歐盟普通法院(GCEU)4月份的一項重要裁決凸顯了這一問題的重要性。SRB訴EDPS案件T-557/20中,GCEU認為,如果數據接收方不具備合法重新識別數據主體的手段,那么傳輸給數據接收方的假名化數據就不被視為個人數據。這項裁決對擁有跨境數據流的公司具有重大影響,因而找到合規方式實現跨境數據共享變得更加重要。

從更廣泛的意義上而言,如果公司想要實現高效全球合規,就需要整合數據策略、日志、審計和監控,實現大規模高效管理,滿足各應用的數據主權要求。自動化系統能夠為個人可識別信息(PII)提供持續的集中保護、審計和合規,可以降低合規成本,為企業在數據上的競爭開辟新的機會。將數據安全和數據隱私與更豐富的資源相結合也能幫助企業降低成本。

政策和商業能共存

數據主權法律隨技術和數字化趨勢的發展而不斷變更。因此,企業不能指望“一勞永逸”的合規方式,有必要持續跟蹤和適應不斷變化的法律。若能在保持合規的同時實現無國界數據,企業就能獲得巨大的競爭優勢,因為這樣的企業能夠就現有市場的客戶和產品迅速作出靈活明智的決策。此外,跨新區域共享數據的能力可助力企業在全球范圍內開拓新市場。

最終,通過遵從隱私和安全法規,企業能夠保護客戶數據,建立信任,提升自身聲譽,從而提高客戶忠誠度。客戶忠誠度等于收入,而收入等于長期成功。

大數據 數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接