近几年,尽管海外市场由于地缘政治、贸易保护等的原因趋于相对不稳定的状态,但国内面临人口红利见顶、市场资源饱和、内卷严重等现实问题,不管是出于盈利还是战略布局的考虑,出海对于国内有一定规模的企业来说几乎是必然的选择,不出海就出局,几乎成了大家的共识。据艾媒咨询2023年发布的《2023-2024年中国企业出海发展研究白皮书》数据,大型企业中有29.5%已经实施了出海计划,而中小微企业的比例分别为39.4%、17.5%和13.6%。
企业在出海过程中,除了自身的产品和服务要“能打”之外,也要将数据的安全合规问题纳入考虑。
全球数据泄露事件数见不鲜
近些年,全球数据安全事件频发,据统计其中超过52%的数据泄露事件涉及客户个人身份信息(PII),使其成为最常被泄露的数据类型。2023年,每条泄露的数据平均损失165美元,而全球企业数据泄露事件的平均损失为445万美元,包括检测、业务损失、事后响应和通知等费用。这种数据安全问题除了给终端用户和企业带来财产损失和不必要的困扰外,也使用户对企业的印象大打折扣,严重影响企业的发展。
今年6月,美国云数据公司Snowflake遭到大规模攻击,导致大量数据被盗,黑客利用信息窃取恶意软件,对未启用多因素认证(MFA)的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实施大规模攻击。已知有100多家客户可能受到影响,其中包括Ticketmaster、桑坦德银行、Pure Storage、Advance Auto Parts以及Cylance这样的网络安全巨头。
再早一些的3月,美国电话电报公司表示,7000多万客户的个人数据被泄露,被泄露的数据包括姓名、家庭住址、电话号码、社会安全号码等个人信息。影响了约760万现账户持有人和约6540万前账户持有人。
严控数据安全,出海企业小心“踩雷”
面对频发的数据安全问题,全球各国政府普遍加强了在数据安全和隐私合规领域的监管和执法力度,这无疑给企业出海带来了更多的挑战。企业出海要了解不同地区的数据保护法律法规,并严格遵守,以避免产生不必要的麻烦,影响企业业务在当地的顺利开展。
以属于新兴市场的东南亚地区为例,《个人数据保护法》(Personal Data Protection Act,简称PDPA)是新加坡主要的数据保护立法之一,PDPA规定了个人数据的收集、使用和披露的规则,规定了组织在处理个人数据时必须遵守的关键原则,包括数据的最小化收集、仅限特定目的使用、数据的准确性和保护等。
在2020年的首次修订中,引入了强制性的数据泄露通知要求。如果数据泄露可能导致对受影响个人的重大伤害,或者泄露规模较大,组织必须通知受影响的个人和个人数据保护委员会(PDPC)。在数据跨境传输方面,组织不得将个人数据转移到新加坡境外,除非符合PDPA规定的要求。
东南亚的其他国家,如马来西亚也有自己的PDPA,与新家坡的PDPA在监管机构、数据主体权利、数据跨境传输规则以及数据处理角色等方面存在一些差异。出海企业在遵守不同国家的规定时要特别注意这些差异,避免因“小”失大。
再来看属于成熟市场的欧洲,欧盟地区主要遵循2018年发布的《通用数据保护条例》(GDPR),这是欧盟有史以来最为严格的数据保护法规,其规定的最高罚款额度高达近100万亿人民币。
值得注意的是,欧洲主要国家之一的英国自2020年1月31日起正式脱欧以后则不再适用欧盟的GDPR,而改为遵循《英国通用数据保护条例》(UK General Data Protection Regulation,“英国GDPR”),2023年3月,英国议会发布《数据保护和数字信息2号法案》(Data Protection and Digital Information Bill (No. 2),“2号法案”),旨在修改英国GDPR,预计通过后英国GDPR将与欧盟GDPR存在较大的差异。除此之外,英国另一项数据保护领域的关键立法是《2018数据保护法》(Data Protection Act 2018),是对英国GDPR的补充,包含了对英国GDPR所规定的数据保护制度的一定限制。
在欧美这类成熟市场,对数据安全合规的各方面要求更为严苛,出海企业得“吃透”这些大大小小的规则,才能获得与当地企业一竞高下的机会,以自身实力赢得目标用户的青睐。
加强数据安全合规管理,最大限度规避潜在风险
面对如今不断变化的海外市场,数据安全是企业出海活动得以顺利展开的先决条件。企业在海外进行商业活动时需要时刻将数据安全问题放在重中之重,一次不安全事件的发生不仅会对企业的名誉带来不良影响,还会造成实际的损失,影响企业的海外扩张。
有志于全球发展的企业,除了加强自身的数据安全合规管理之外,在挑选服务商时也要选择合规的服务商。CM.com作为欧洲上市企业,是行业领先的国际云通信服务商,为企业在全球范围内提供国际短信、国际语音、Email API、即时通讯工具API如WhatsApp Business API、RCS等,以及MMC营销云、MSC客服云等解决方案。
在安全合规方面,CM.com平台严格遵循《一般数据保护条例》(GDPR),并通过了ISO9001、14001、PCI-DSS等认证,以最严苛的标准为出海企业的数据安全提供支持。
(CM.com获得的认证)
在风险管控方面,CM.com服务器位于荷兰的多个数据中心,同时全球多地地数据中心均有额外的服务器,以便符合当地相关法规。
在服务支持方面,荷兰总部设有专门的监控中心(NOC)全天候监测平台数据,保证平台的安全运行。特别对于中国的客户设有本地服务支持团队,由本土技术专家组成,7*24小时在线,方便配合中国客户处理各种运营问题。
此外,CM.com在通信行业深耕25年,全球范围内累计服务超过9700家企业,其中不乏对数据安全与合规要求极为严格的客户,如金融行业客户、政府机构等。
南非的Sasfin银行,通过CM.com短信API为其客户提供服务,如通过一次性短信验证码帮助客户访问账户或重置密码、向客户发送通知类或营销类短信等。通过安全的平台加强了与客户的互动,有效地提高了客户体验度。
早在2021年,CM.com在荷兰政府的国际支付服务商公开招标中一举拿下标的,随后与荷兰政府签署了长达8年的服务协议,为政府提供短信和语音服务,这无疑是对CM.com平台的全面肯定。
2016年CM.com进入中国以来,持续为众多中国企业提供出海通信服务,积累了丰富的出海经验,洞悉不同国家和地区的通信规则,为中国企业提供优质通道的同时,规避潜在风险,为中企出海保驾护航。
出海通信,就找CM.com,欢迎联系我们!