數據安全已成為企業的核心問題

展望未來,人類將會追求一個更為互聯互通、虛實共存的世界。同時,由於各個國家在數據主權上的要求,跨國企業的商業模式將變得愈來愈複雜。

眾所周知,中國已逐漸發展成為世界主要的數字經濟體。截止至2020年底,中國互聯網用戶數量已經接近10億人。

同樣在2020年,微信的每月活躍用戶數已超過12億,抖音的每日活躍用戶已超過6億,而拼多多作為成長最快的電商平台,每月有超過 7 億的訪問用戶。阿里巴巴旗下的支付寶和騰訊旗下的微信支付,借助其二維碼支付的技術優勢,共處理了中國約 95% 的數字支付。

暴風式增長的中國數據市場

在中國,數據生成的速率可謂是暴風式增長。根據中國信息通信研究院的數據,在中國產生的數據總量從 2017 年的 2.3 澤字節(1澤字節=270字節)上升到 2019 年的 3.9 澤字節,並且還在持續增長。

早在2015年,阿里巴巴集團創始人馬雲就曾表示:「我們正在進入一個新的能源的時代,這個時代核心資源不是石油,而是數據。」自從互聯網進入中國,中國企業家便迅速利用互聯網創業,建立了圍繞數據收集和使用的商業模式。這種商業模式為中國孵化了許多世界聞名的科技公司, 如阿里巴巴、騰訊,以及字節跳動等等。

這些公司通常會構建由數據支持的,多支柱的商業模式。首先,它們通過大量數據與用戶建立全方位聯繫,這些大型平台公司旗下的APP均擁有大量的活躍用戶。其次,他們可以通過用戶過去的數據記錄,利用大數據及算法,聚焦到每一個具體的用戶。

而許多科技公司之所以能夠快速增長,也恰好是因為中國在過去沒有太多數據安全相關的法律法規。進取的中國創業者在致力於解決中國社會存在的諸多痛點的過程中,公司得以快速擴張。而其中不乏一些「指數型組織」,其增長速度以指數型方式出現。

圍繞數據收集和使用的商業模式,為中國孵化了許多世界聞名的科技公司, 如阿里巴巴、騰訊及字節跳動等。(Shutterstock)
圍繞數據收集和使用的商業模式,為中國孵化了許多世界聞名的科技公司, 如阿里巴巴、騰訊及字節跳動等。(Shutterstock)

數據安全問題引發社會事件

隨着時間的推移,與數據安全相關的問題開始逐漸顯現,主要體現在以下三個方面。首先,數據的所有權問題,是監管機構和相關公司經常提出的比較典型的問題。從數據的產生或創建,到數據的使用、編譯、篩選、結構化、重新格式化、擴展、分析,再到數據的銷售和購買,會有多個利益相關者聲稱他們對數據擁有所有權。

其次是數據隱私問題。保護個人數據和敏感信息的安全是至關重要的。但有時,公司和監管機構會很難界定哪些數據是私人的,哪些數據可以共享,以及哪些數據不能共享的。第三是數據壟斷。互聯網公司往往擁有數百萬或更多用戶的個人數據,他們可以通過複雜的算法,利用這些數據謀利,如何把握其中的尺度也是一個顯著的問題。

最近就有一些因為數據問題引發諸多爭議的社會案件。2020年8月,中國銀行保險監督管理委員會由於招商銀行和交通銀行未能保護信用卡用戶的個人數據,對這兩家大型國有銀行開出巨額罰單。2021年7月,滴滴出行作為中國最大的網約車平台,赴美上市後,受到中國監管部門的網絡安全審查。

審查期間滴滴被要求停止新用戶註冊,並且在IPO兩天后,其App被中國網信辦要求下架。隨着監管的收緊,許多計劃赴海外上市的公司也面臨很多不確定性,如中國健身應用平台Keep、中國最大播客平台喜馬拉雅等公司近期均取消了赴美IPO計劃。

中國頒布數據相關法規法令

目前, 中國頒布了三部數據相關的法律法規,它們為解決數據安全問題奠定了基石。2017年6月,中國實施了《網絡安全法》作為維護網絡安全的綱領。該法律要求公司數據需存儲在中國境內,並提出相關組織和網絡運營商必須接受政府對於數據的安全檢查。

為了進一步保護國家數據安全和公共利益,自2021年9月1日起實施的《數據安全法》,則要求中國所有企業根據數據的重要程度進行分類,並實行更加嚴格的管理制度。2021年8月20日,中國還通過了《個人信息保護法》,該法將於2021年11月1日生效。

《個人信息保護法》將對個人信息的數據收集和保護提出更嚴格的要求,並突破傳統法律的屬地管轄原則,強化了數據法的域外效力。待生效,個人信息保護法將與《網絡安全法》 和《數據安全法》共同建立系統的監管架構,以保護中國的網絡安全和數據隱私。

在這樣的背景下,在中國運營的國內外公司需要關注諸多問題。對跨國公司而言,他們需要關注如何有效管理在中國和在其本土的數據,以及他們應該如何應對新的法律監管下的跨境數據傳輸。而對想要在海外上市的國內公司而言,他們需要制定以遵守數據法規為基礎的戰略計劃。對於所有公司而言,他們都需要了解如何利用數據來產生競爭優勢,以及遠離「紅線」。

對於跨國公司而言,尤其是依賴於雲基礎設施,對數據進行集中控制的跨國公司,更需要評估其實踐操作是否符合相關法律。(Shutterstock)
對於跨國公司而言,尤其是依賴於雲基礎設施,對數據進行集中控制的跨國公司,更需要評估其實踐操作是否符合相關法律。(Shutterstock)

數據規管對跨國企業的影響

在遵循新的數據法規的同時,公司亦會面臨不同的影響。對於跨國公司而言,尤其是依賴於雲基礎設施,對數據進行集中控制的跨國公司,他們更需要評估其實踐操作是否符合相關法律。許多國際科技公司,為了確保公司數據獲取的過程是安全、可控的,以及該過程獲得用戶同意,可能會做一些有爭議的決策。而國內企業在處理數據時,可以選擇將數據外包給專業機構或聘請相關合規人員。這樣,企業才能更好地保護國家數據安全和公共利益。

同時這些數據安全的法律法規,將促使跨國公司在中國設立更多的研發和創新中心。對跨國公司而言,在全球地緣政治發生重大變化後,他們在中國經營的方式也發生了很大變化,他們需要面對來自各個方面的問題:從數據安全到地緣政治問題。

他們已無法忽視中國的重要性,中國不僅僅只是一個重要的市場或供應鏈樞紐而已。中國展現出來的創新能力,使其日益成為全球知識和創新的主要來源。而其中一個關鍵因素,是中國正在建設的數字基礎設施的速度、強度和復雜程度遠超世界其他地區。

如果從戰略的角度來看,未來幾年會發生什麼? 《數據安全法》和 《個人信息保護法》將會驅使企業在某種程度方面調整它們運營的方式,同時,亦會帶來公司對管理系統和流程以及組織架構的改變。而各個公司應對的方法會根據行業進行調整,因為每個行業本質上都是有所不同的。

問題的核心往往是:數據應該存儲在哪裏?如何有效保護數據?哪些數據可以共享?而哪些是數據管理的「紅線」?

展望未來,人類將會追求一個更為互聯互通、虛實共存的世界。同時,由於各個國家在數據主權上的要求,跨國企業的商業模式將變得越來越複雜。對於那能更好更快理解新規則的公司,他們會在這個過程中發展出和擁有新的競爭優勢。而來自世界各地的企業高管和戰略家都需要不斷思考,以應對新的挑戰。

謝祖墀