欢迎访问敏捷云!

【云活动】合理规避风险,谁将成为电商出海的坚实后盾?

2021-03-12 原创文章

出海道路千万条,安全第一条。3月12日,敏捷云在与CaptainBI联合主办的《2021跨境电商数据运营峰会》上,抛出了电商企业出海要应对的第一个难题——安全合规。由于每个国家的政策和制度都有所不同,工作和社交的环境与国内相比存在差异,出海在安全合规层面上,注定是一次劈风斩浪的“壮举”,每个企业都将在这一场壮举中逐渐成长。为此,敏捷云安全顾问Wendy 为参会的上千跨境电商做出主题为《电商出海的合规安全与用户体验的提升》的干货分享。

(敏捷云安全顾问Wendy为参会的上千跨境电商做干货分享)

电商出海面临的合规安全挑战

欧美是电商出海的一个重要目的地。欧洲GDPR落地实施也将近3年,大到电商知名品牌,小到小型零售商企业,都曾经被数据执法机构处罚。以大型和小型电商两个案例,阐述安全合规已经成为贸易摩擦下非关税壁垒手段,不止于大品牌,小品牌小贸易商也要关注并避免踩到红线。

当电商企业在海外开疆拓土时,各国对数据安全及隐私合规的审查呈现出收紧的态势。海外审查标准不明确、程序欠透明,政府享有广泛的裁量权,导致企业因信息不对称产生合规“盲区”。

跨境数据流如今已是除人流、物流、资金流以外的“第四流”。有些国家的数据安全泛化的趋势也越来越明显。比如有不少国家,已经通过立法明确数据本地化存储的要求,同时对数据跨境流动设立了极高的门槛。这样的要求极大增加了海外业务部署的难度。

其实也有独立站电商出海过程中采取了一定程度的数据安全措施,但往往是仅从技术角度切入,并没有从管理、运维、技术、合规等多维度构建数据安全及隐私合规的管理体系。从而导致在海外的业务发展受阻。

保护好数据不等于合规

Wendy 提醒大家,保护好数据不等于合规,因为大部分的隐私保护法都是以尊重个人为核心,以保护个人为目的。这个“个人”其实就包括了:消费者以及企业员工。比如说,中国企业出海到国外,在国外雇佣了当地员工,员工入职以后,其个人隐私数据,一方面企业可以有效地利用,另一方面也应该采取相应的措施保护。

欧洲的GDPR就规定了个人数据跨境流动所需遵循的标准。所以说,中国电商出海到欧洲,在当地采集到个人数据需要传回国内处理时,就需要考虑是不是落入了GDPR的监管范围内。因为“长臂”管辖原则,只要中国的企业为欧洲境内的用户提供了服务,并且收集或处理个人信息,即使在欧洲境内没有设立任何分支机构,也依然受到GDPR的管辖。

Wendy 还强调了“隐私和安全是重叠的”这样一个概念。按照常规的理解,做信息安全就是在做合规。信息安全包括保密性,完整性和可用性。把数据加密予以保护就是实现了保密性;如果通过算法验证到数据没有被篡改过,那么数据保持了完整性;当加密的数据可以通过解密获取到,就实现了数据的可用性。另一方面,数据部分包括了个人数据和其他数据。任何能联系到个人的数据都是个人数据。个人数据处理的基本原则包括合法,公平,透明地处理个人数据,严格限定数据的目的,采集的数据最小化等等。

以数据最小化举例:用户注册一款APP,为了判断用户是不是一个未成年人,APP界面只需要提供选项,由用户选择是与否即可,而不是要求用户输入出生年月日进行判断。

所以,显而易见,合规要求是动态的持续的数据流,而不是静态的信息安全解决方案。

合理规避风险,敏捷云成为出海电商坚实的后盾

合规安全,是电商企业出海无法绕过的一道坎,如何做到既合规、又能充分利用客户数据建立用户画像,进行完整的客户生命周期管理,不止是考验市场与法务部门的一个课题,对 IT 信息平台也提出一个更高的要求。站在企业长远发展的角度,敏捷云一直以来都在为企业的隐私和安全提供支持。

Wendy 指出,独立站电商这几年遭受的系列网络攻击,直接威胁电商企业品牌形象和忠实客户群体这样的生命线。这种情况下,敏捷云推出安全托管服务针对Web应用程序漏洞,DDoS和僵尸网络攻击,为独立电商业务发展保驾护航。

为了更生动展现亚马逊云科技CloudFront对独立站电商用户的体验提升,CDN为独立站电商提供的极致的高速度和低成本,Wendy 分享了一个有趣的视频,同时解释了敏捷云AgileCDN在成本优化方面独有的“实时定价”的核心优势,换一个通俗的说法,就是AgileCDN可以做到实时的阶梯计价,单位时段流量越大,单位价格越低,总体成本也就越低。敏捷云已帮助100多家上市企业,降低80%的数据流出成本, 并提高30倍以上的产品上线速度。同时,既没有设置的费用,又没有集成的费用,更没有隐藏费用。

Wendy 表示,随着市场的不断变化,合规也不断会有新的内容,在合规问题上,要把它理解成产品体验,理解成跟用户建立信任基础的价值。出海企业不要不相信这种价值的重要性,否则,电商出海将面临更多法律风险。敏捷云安全合规解决方案,将帮助出海企业简化GDPR以及其他海外主要监管要求的合规,帮助企业履行这一责任,帮助企业安全合规地健康发展,助力中国电商企业顺利出海。