0
在數字經濟成為全球經濟增長新引擎的當下,中國企業也迎來出海新時代。
過去,我國以服裝、玩具、家電等傳統外貿資源型出海為主,而現在以互聯網為陣地的工具、游戲、電商、內容社交出海正火熱。
但是或許大家沒有注意到,有一些主打“技術出海”的云廠商也早已在出海的市場上耕耘多年,并取得了一定的成功。
目前阿里云、騰訊云、華為云均在全球的云市場上占據了一席之地。而聲網作為“實時互動(RTE) 云第一股”,是出海企業中最為獨特的存在。聲網在音視頻領域這一更加垂直和細分的云服務賽道中,也受到了不少關注。
去年一款美國音頻社交軟件Clubhouse火遍全球,馬斯克的站臺更是助推其徹底爆紅,因此為其提供音視頻通訊服務的聲網也走向了更多人的視野。
根據CIC灼識咨詢數據,聲網Agora繼續蟬聯全球實時互動解決方案市場份額第一,按照2021年實時互動解決方案支持的實時互動音視頻分鐘數及年度營收兩個指標計算,聲網的全球市場占有率分別為28.5%和22.9%,均遙遙領先其他服務商。
中國的出海企業正在從技術的受益者向技術的基礎提供者過度。在技術出海的過程中,產品、技術以及服務能力固然主要,其中同樣重要的是安全合規能力。
隨著數字經濟的高速發展,數據作為關鍵生產要素和重要的戰略資產,備受各國政府的關注和重視。出于國家利益的考量,各國政府普遍加強了在數據安全和隱私合規領域的監管和執法力度,這無疑也給中國企業的出海征程帶來了更多挑戰和考驗。
那么企業出海安全合規應該如何“避坑”?應該如何應對數據跨境流動的風險?用戶又該選擇什么樣的云服務商?雷峰網與聲網的安全合規負責人進行了一次深入的交流。
企業出海需合規“起舞”
2018 年歐盟實施《GDPR》后,個人隱私保護引起了各國政府和民眾的高度重視。世界范圍內,眾多國家都在通過頒布政策法規、加強執法監督并提升數據安全治理能力,來應對日益嚴峻的數據安全威脅。
歐盟、美國、中國作為世界上最大的三個經濟體,其法律體系各有不同。企業出海無論對于起始國還是目的國投放的市場,都會面臨不同的法律法規要求,企業要符合區域之間雙向合規甚至是多邊合規的要求。
聲網安全合規負責人表示,諸多監管的合規要求,不能傳統的僅從“地域性”這單一維度來判斷其“適用性”,對于很多出海企業來說,并沒有在當地注冊,只是為自然人提供服務,但仍然會受到所在法域監管要求的影響。也就是說,當地的法律會利用“最低限度聯系”原則(由于該原則的模糊性使其在實際使用中內涵被無限擴大),將原本不屬于管轄范圍內的案件納入管轄。
具體來看,出海企業在個人隱私、數據安全、跨境傳輸、內容安全以及供應鏈風險等方面都存在非常大的挑戰。
“一些美國的軟件在中國被限制使用,而一些中國的軟件在美國也會被限制使用,還有一些工具代碼的進出口限制、專屬知識產權的限制、更有因為意識形態文化風俗不同造成內容風險等,這都是出海企業在設計產品之前要規避的風險。”
當前,全球已有超過 120 個國際和獨立司法管轄區采用了全面的數據保護及隱私法律來保護個人數據。
2018年爆出的“劍橋門”。劍橋分析公司非法攫取了5000萬Facebook用戶數據,并利用數據預測了他們的政治傾向,有針對性地推送政治廣告。這個風波最終以Facebook被美國聯邦貿易委員會罰款50億美元結束。還有2019年1月,因違反《通用數據保護條例》,谷歌被歐盟處以5000萬歐元罰款。以及2021年7月,電商巨頭亞馬遜被指控損不正當競爭并濫用消費者隱私,對該公司開出了 7.46 億歐元(約合 8.87 億美元)的罰單。
這意味著沒有企業能夠在合規全球化的浪潮中獨善其身。
聲網安全合規負責人告訴雷峰網:“聲網在音視頻領域的技術不論在國內外都是非常領先的,而“安全合規”是聲網的又一護城河。”
聲網技術出海的“底氣”
在技術出海的過程中,技術能力和安全合規能力缺一不可。
根據data.ai (原App Annie)獲取的數據顯示,在全球集成了RTC SDK的App中,聲網Agora的覆蓋率為 43.2%,遠高于全球其他服務商,約為第二名的2.5倍。這意味著在全球有RTC需求的移動App中,有將近一半都選擇了聲網。
像東南亞知名社交平臺 Kumu、美國最大的婚戀社交平臺 The Meet Group、北美多人移動游戲 Bunch,以及國內的出海企業 Yalla、Castbox、Oasis 等等都是聲網 RTC 技術的忠實擁護者。
疫情之下,線上教育、直播帶貨、在線會議、遠程醫療、音視頻娛樂等多個賽道的爆發進一步加速了實時音視頻業務規模的爆發,并對實時音視頻互動提出了更高要求。聲網也借此抓住了這一波實時互動云服務領域的紅利,用API的方式為企業用戶提供實時音視頻傳輸的PaaS云服務。
財報數據顯示2021年Q4,聲網研發費用為2878萬美元,研發費用率從上年同期的43.4%,上升至71.3%。在技術上的投入,也為聲網增加了未來的競爭力。
在2021年底亞馬遜AWS宕機事故中,迪斯尼+、奈飛等一些網站的在線服務均受到影響,聲網海外的部分業務也使用了AWS的基礎設施資源。但在此次事件中,聲網的SD-RTN提供的網絡質量依然保持穩定。因此也保持了七年無全網事故的記錄。
聲網的技術實力是毋庸置疑的,而“安全合規”能力也是為其技術出海保駕護航的“護城河”。
當被問到:“互聯網企業科技公司以什么為生?”,聲網安全合規負責人說“除了算法和源代碼,更重要的是數據,數據是我們的生命線。”
隨著《網絡安全法》《數據安全法》《個人信息保護法》的相繼出臺, 數據保護相關上位法的“三駕馬車” 已然形成,企業安全合規建設從可選項變成了必選項。 滴滴赴美上市被叫停也讓我們意識到數據跨境合規的重要性。
對于聲網來說,安全合規是保護業務的護城河,但并不是要“鎖死”業務。聲網安全合規負責人表示:“更重要的是把內部的安全能力展現出來,讓用戶能夠看到聲網在安全合規方面的建設,從而為業務賦能。”
目前,聲網在技術投入、團隊投入以及合規認證方面均取得了一定成果。
據了解,聲網安全合規及安全運營人員占總研發人員的 5% — 6% ,相比聲網近千人的研發團隊,安全合規及安全運營人員的人數不算很多,但聲網僅用一年的時間就從各個行業把優秀的人才招攬至麾下,完成了頂級資源的配置。這無疑體現出管理層對安全合規的足夠重視。
而且,聲網已經形成了較為全面的合規風險閉環管理流程,包括頂層的風險設計架構以及戰術和運營層面的措施等。
(聲網合規風險閉環流程及涉及組織)
聲網安全合規負責人告訴雷峰網(公眾號:雷峰網):“作為用戶或者開發者來講,最擔心的是數據傳輸的過程是否是加密的,同時用戶得知道什么樣的數據可以傳,什么樣的數據不可以傳輸。”
目前聲網根據監管要求和個人信息的敏感性對收集和存儲的個人信息進行了分類分級。同時,聲網采取了嚴格的數據保護措施,以防止個人信息在存儲和處理過程中丟失、損壞、泄漏或篡改。在數據的傳輸和共享過程中,利用傳輸加密、內容加密、身份認證等技術來滿足傳輸、共享個人信息的隱私安全要求。
此外,為滿足不同國家或地區的法律法規對于數據跨境的要求,聲網支持網絡地理圍欄(Geo-fencing)。開發者只要在調用產品的過程中,在工具上做極少的代碼配置,就能將數據傳輸限制在特定地區。
(Agora 跨境合規處理)
除此之外,聲網每年還要花重金在認證、測評以及報告上,以此證明其在隱私性、可用性、安全性和機密性等方面的綜合能力。
聲網是目前實時互動行業合規認證完善度最高的獨立RTE廠商。目前聲網已經通過ISO/IEC 27001、ISO/IEC ISO27017、ISO/IEC 27018、ISO/IEC 27701體系認證,并獲得了SOC2 Type 2服務鑒證報告,進一步完善了自身的隱私保護和安全能力。聲網也與 Trustwave、Ernst & Young 等信息安全機構、會計師事務所保持長期合作,以保障平臺產品遵從包括歐盟《通用數據保護條例》(GDPR)、美國《加州消費者隱私法》(CCPA)、《健康保險攜帶和責任法案》(HIPAA)等國外的法律法規要求,從而為用戶提供全面的安全合規保障。
被問及聲網如何應對來自大廠的壓力時,聲網安全合規負責人認為,聲網作為中小型互聯網企業,其中一個宗旨就是“做精”,“我們所在的行業足夠垂直,因而有足夠的能力和精力把產品和服務做到最好。我們沒有退路,這是唯一的選擇,只有精益求精,沒有盡頭。”
安全合規這場仗輸不起
有數據顯示,全球的云服務市場,將在2022年增長至約4000億美元。在如此大的市場下,云服務選手云集,那么用戶該如何選擇云服務商呢?出海企業又該如何應對安全合規帶來的挑戰呢?
聲網表示,用戶選擇云服務商應該基于綜合性的考慮,包含技術與服務的專業性、完善的安全合規能力、全球化的服務能力。
對于去海外市場創業的開發者們來說,若想在多變的海外商業環境中提高競爭力,技術提供商除了提供最硬核的技術支持,更要有全球化服務的經驗和視角,具有第一時間幫助產品解決所遇到的本地化問題的能力。
同時還要獲得全球范圍的一系列合規認證,以及符合國內、國外核心國家與地區的相關法律法規。
聲網安全合規負責人認為企業出海不僅要注意具體的數據、隱私合規以及經營等方面的風險。還要形成企業風險的閉環管理,以增強出海企業的生存能力。主要有以下三點:
第一:具有良好的、前瞻性的、敏銳的風險洞察能力。
第二:早發現、早評估、早處置。
第三:建立長效的風險監控機制。
另外需要警惕的是:除隱私保護、數據安全、跨境傳輸的合規問題,還有知識產權、進出口管制、內容安全以及供應鏈安全也同樣令人擔憂,因為這些問題都會凌駕于政治因素考慮,因此解釋空間更加模糊、沒有規律,整個過程是動態的,難以預測。
所以,出海企業不僅要構建合理、完善的數據安全和隱私合規管理體系,而且要及時跟蹤海外監管動態的變化,加強對外規深入研判。企業國際合規的適應力和包容度決定了企業的生命力。
面對如此復雜又有嚴格的監管,企業出海之路走的并不容易,如果不符合當地的法律法規,很可能因此帶來巨大損失。
但是這并不能阻斷中國企業的全球化之路,在這條充滿荊棘的路上,總有勇士一路向前,或許在未來的某一時刻終將成為眾人仰視的榜樣。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
