在數(shù)字經(jīng)濟(jì)成為全球經(jīng)濟(jì)增長(zhǎng)新引擎的當(dāng)下，中國(guó)企業(yè)也迎來(lái)出海新時(shí)代。

過(guò)去，我國(guó)以服裝、玩具、家電等傳統(tǒng)外貿(mào)資源型出海為主，而現(xiàn)在以互聯(lián)網(wǎng)為陣地的工具、游戲、電商、內(nèi)容社交出海正火熱。

但是或許大家沒(méi)有注意到，有一些主打“技術(shù)出?！钡脑茝S商也早已在出海的市場(chǎng)上耕耘多年，并取得了一定的成功。

目前阿里云、騰訊云、華為云均在全球的云市場(chǎng)上占據(jù)了一席之地。而聲網(wǎng)作為“實(shí)時(shí)互動(dòng)（RTE） 云第一股”，是出海企業(yè)中最為獨(dú)特的存在。聲網(wǎng)在音視頻領(lǐng)域這一更加垂直和細(xì)分的云服務(wù)賽道中，也受到了不少關(guān)注。

去年一款美國(guó)音頻社交軟件Clubhouse火遍全球，馬斯克的站臺(tái)更是助推其徹底爆紅，因此為其提供音視頻通訊服務(wù)的聲網(wǎng)也走向了更多人的視野。

根據(jù)CIC灼識(shí)咨詢(xún)數(shù)據(jù)，聲網(wǎng)Agora繼續(xù)蟬聯(lián)全球?qū)崟r(shí)互動(dòng)解決方案市場(chǎng)份額第一，按照2021年實(shí)時(shí)互動(dòng)解決方案支持的實(shí)時(shí)互動(dòng)音視頻分鐘數(shù)及年度營(yíng)收兩個(gè)指標(biāo)計(jì)算，聲網(wǎng)的全球市場(chǎng)占有率分別為28.5%和22.9%，均遙遙領(lǐng)先其他服務(wù)商。

中國(guó)的出海企業(yè)正在從技術(shù)的受益者向技術(shù)的基礎(chǔ)提供者過(guò)度。在技術(shù)出海的過(guò)程中，產(chǎn)品、技術(shù)以及服務(wù)能力固然主要，其中同樣重要的是安全合規(guī)能力。

隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和重要的戰(zhàn)略資產(chǎn)，備受各國(guó)政府的關(guān)注和重視。出于國(guó)家利益的考量，各國(guó)政府普遍加強(qiáng)了在數(shù)據(jù)安全和隱私合規(guī)領(lǐng)域的監(jiān)管和執(zhí)法力度，這無(wú)疑也給中國(guó)企業(yè)的出海征程帶來(lái)了更多挑戰(zhàn)和考驗(yàn)。

那么企業(yè)出海安全合規(guī)應(yīng)該如何“避坑”？應(yīng)該如何應(yīng)對(duì)數(shù)據(jù)跨境流動(dòng)的風(fēng)險(xiǎn)？用戶(hù)又該選擇什么樣的云服務(wù)商？雷峰網(wǎng)與聲網(wǎng)的安全合規(guī)負(fù)責(zé)人進(jìn)行了一次深入的交流。

企業(yè)出海需合規(guī)“起舞”

2018 年歐盟實(shí)施《GDPR》后，個(gè)人隱私保護(hù)引起了各國(guó)政府和民眾的高度重視。世界范圍內(nèi)，眾多國(guó)家都在通過(guò)頒布政策法規(guī)、加強(qiáng)執(zhí)法監(jiān)督并提升數(shù)據(jù)安全治理能力，來(lái)應(yīng)對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅。

歐盟、美國(guó)、中國(guó)作為世界上最大的三個(gè)經(jīng)濟(jì)體，其法律體系各有不同。企業(yè)出海無(wú)論對(duì)于起始國(guó)還是目的國(guó)投放的市場(chǎng)，都會(huì)面臨不同的法律法規(guī)要求，企業(yè)要符合區(qū)域之間雙向合規(guī)甚至是多邊合規(guī)的要求。

聲網(wǎng)安全合規(guī)負(fù)責(zé)人表示，諸多監(jiān)管的合規(guī)要求，不能傳統(tǒng)的僅從“地域性”這單一維度來(lái)判斷其“適用性”，對(duì)于很多出海企業(yè)來(lái)說(shuō)，并沒(méi)有在當(dāng)?shù)刈?cè)，只是為自然人提供服務(wù)，但仍然會(huì)受到所在法域監(jiān)管要求的影響。也就是說(shuō)，當(dāng)?shù)氐姆蓵?huì)利用“最低限度聯(lián)系”原則（由于該原則的模糊性使其在實(shí)際使用中內(nèi)涵被無(wú)限擴(kuò)大），將原本不屬于管轄范圍內(nèi)的案件納入管轄。

具體來(lái)看，出海企業(yè)在個(gè)人隱私、數(shù)據(jù)安全、跨境傳輸、內(nèi)容安全以及供應(yīng)鏈風(fēng)險(xiǎn)等方面都存在非常大的挑戰(zhàn)。

“一些美國(guó)的軟件在中國(guó)被限制使用，而一些中國(guó)的軟件在美國(guó)也會(huì)被限制使用，還有一些工具代碼的進(jìn)出口限制、專(zhuān)屬知識(shí)產(chǎn)權(quán)的限制、更有因?yàn)橐庾R(shí)形態(tài)文化風(fēng)俗不同造成內(nèi)容風(fēng)險(xiǎn)等，這都是出海企業(yè)在設(shè)計(jì)產(chǎn)品之前要規(guī)避的風(fēng)險(xiǎn)?！?/p>

當(dāng)前，全球已有超過(guò) 120 個(gè)國(guó)際和獨(dú)立司法管轄區(qū)采用了全面的數(shù)據(jù)保護(hù)及隱私法律來(lái)保護(hù)個(gè)人數(shù)據(jù)。

2018年爆出的“劍橋門(mén)”。劍橋分析公司非法攫取了5000萬(wàn)Facebook用戶(hù)數(shù)據(jù)，并利用數(shù)據(jù)預(yù)測(cè)了他們的政治傾向，有針對(duì)性地推送政治廣告。這個(gè)風(fēng)波最終以Facebook被美國(guó)聯(lián)邦貿(mào)易委員會(huì)罰款50億美元結(jié)束。還有2019年1月，因違反《通用數(shù)據(jù)保護(hù)條例》，谷歌被歐盟處以5000萬(wàn)歐元罰款。以及2021年7月，電商巨頭亞馬遜被指控?fù)p不正當(dāng)競(jìng)爭(zhēng)并濫用消費(fèi)者隱私，對(duì)該公司開(kāi)出了 7.46 億歐元（約合 8.87 億美元）的罰單。

這意味著沒(méi)有企業(yè)能夠在合規(guī)全球化的浪潮中獨(dú)善其身。

聲網(wǎng)安全合規(guī)負(fù)責(zé)人告訴雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))：“聲網(wǎng)在音視頻領(lǐng)域的技術(shù)不論在國(guó)內(nèi)外都是非常領(lǐng)先的，而“安全合規(guī)”是聲網(wǎng)的又一護(hù)城河?！?/p>

聲網(wǎng)技術(shù)出海的“底氣”

在技術(shù)出海的過(guò)程中，技術(shù)能力和安全合規(guī)能力缺一不可。

根據(jù)data.ai (原App Annie）獲取的數(shù)據(jù)顯示，在全球集成了RTC SDK的App中，聲網(wǎng)Agora的覆蓋率為 43.2%，遠(yuǎn)高于全球其他服務(wù)商，約為第二名的2.5倍。這意味著在全球有RTC需求的移動(dòng)App中，有將近一半都選擇了聲網(wǎng)。

像東南亞知名社交平臺(tái) Kumu、美國(guó)最大的婚戀社交平臺(tái) The Meet Group、北美多人移動(dòng)游戲 Bunch，以及國(guó)內(nèi)的出海企業(yè) Yalla、Castbox、Oasis 等等都是聲網(wǎng) RTC 技術(shù)的忠實(shí)擁護(hù)者。

疫情之下，線上教育、直播帶貨、在線會(huì)議、遠(yuǎn)程醫(yī)療、音視頻娛樂(lè)等多個(gè)賽道的爆發(fā)進(jìn)一步加速了實(shí)時(shí)音視頻業(yè)務(wù)規(guī)模的爆發(fā)，并對(duì)實(shí)時(shí)音視頻互動(dòng)提出了更高要求。聲網(wǎng)也借此抓住了這一波實(shí)時(shí)互動(dòng)云服務(wù)領(lǐng)域的紅利，用API的方式為企業(yè)用戶(hù)提供實(shí)時(shí)音視頻傳輸?shù)腜aaS云服務(wù)。

財(cái)報(bào)數(shù)據(jù)顯示2021年Q4，聲網(wǎng)研發(fā)費(fèi)用為2878萬(wàn)美元，研發(fā)費(fèi)用率從上年同期的43.4%，上升至71.3%。在技術(shù)上的投入，也為聲網(wǎng)增加了未來(lái)的競(jìng)爭(zhēng)力。

在2021年底亞馬遜AWS宕機(jī)事故中，迪斯尼+、奈飛等一些網(wǎng)站的在線服務(wù)均受到影響，聲網(wǎng)海外的部分業(yè)務(wù)也使用了AWS的基礎(chǔ)設(shè)施資源。但在此次事件中，聲網(wǎng)的SD-RTN提供的網(wǎng)絡(luò)質(zhì)量依然保持穩(wěn)定。因此也保持了七年無(wú)全網(wǎng)事故的記錄。

聲網(wǎng)的技術(shù)實(shí)力是毋庸置疑的，而“安全合規(guī)”能力也是為其技術(shù)出海保駕護(hù)航的“護(hù)城河”。

當(dāng)被問(wèn)到：“互聯(lián)網(wǎng)企業(yè)科技公司以什么為生？”，聲網(wǎng)安全合規(guī)負(fù)責(zé)人說(shuō)“除了算法和源代碼，更重要的是數(shù)據(jù)，數(shù)據(jù)是我們的生命線。”

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的相繼出臺(tái)， 數(shù)據(jù)保護(hù)相關(guān)上位法的“三駕馬車(chē)” 已然形成，企業(yè)安全合規(guī)建設(shè)從可選項(xiàng)變成了必選項(xiàng)。 滴滴赴美上市被叫停也讓我們意識(shí)到數(shù)據(jù)跨境合規(guī)的重要性。

對(duì)于聲網(wǎng)來(lái)說(shuō)，安全合規(guī)是保護(hù)業(yè)務(wù)的護(hù)城河，但并不是要“鎖死”業(yè)務(wù)。聲網(wǎng)安全合規(guī)負(fù)責(zé)人表示：“更重要的是把內(nèi)部的安全能力展現(xiàn)出來(lái)，讓用戶(hù)能夠看到聲網(wǎng)在安全合規(guī)方面的建設(shè)，從而為業(yè)務(wù)賦能?！?/p>

目前，聲網(wǎng)在技術(shù)投入、團(tuán)隊(duì)投入以及合規(guī)認(rèn)證方面均取得了一定成果。

據(jù)了解，聲網(wǎng)安全合規(guī)及安全運(yùn)營(yíng)人員占總研發(fā)人員的 5% — 6% ，相比聲網(wǎng)近千人的研發(fā)團(tuán)隊(duì)，安全合規(guī)及安全運(yùn)營(yíng)人員的人數(shù)不算很多，但聲網(wǎng)僅用一年的時(shí)間就從各個(gè)行業(yè)把優(yōu)秀的人才招攬至麾下，完成了頂級(jí)資源的配置。這無(wú)疑體現(xiàn)出管理層對(duì)安全合規(guī)的足夠重視。

而且，聲網(wǎng)已經(jīng)形成了較為全面的合規(guī)風(fēng)險(xiǎn)閉環(huán)管理流程，包括頂層的風(fēng)險(xiǎn)設(shè)計(jì)架構(gòu)以及戰(zhàn)術(shù)和運(yùn)營(yíng)層面的措施等。

（聲網(wǎng)合規(guī)風(fēng)險(xiǎn)閉環(huán)流程及涉及組織）

聲網(wǎng)安全合規(guī)負(fù)責(zé)人告訴雷峰網(wǎng)：“作為用戶(hù)或者開(kāi)發(fā)者來(lái)講，最擔(dān)心的是數(shù)據(jù)傳輸?shù)倪^(guò)程是否是加密的，同時(shí)用戶(hù)得知道什么樣的數(shù)據(jù)可以傳，什么樣的數(shù)據(jù)不可以傳輸?！?/p>

目前聲網(wǎng)根據(jù)監(jiān)管要求和個(gè)人信息的敏感性對(duì)收集和存儲(chǔ)的個(gè)人信息進(jìn)行了分類(lèi)分級(jí)。同時(shí)，聲網(wǎng)采取了嚴(yán)格的數(shù)據(jù)保護(hù)措施，以防止個(gè)人信息在存儲(chǔ)和處理過(guò)程中丟失、損壞、泄漏或篡改。在數(shù)據(jù)的傳輸和共享過(guò)程中，利用傳輸加密、內(nèi)容加密、身份認(rèn)證等技術(shù)來(lái)滿(mǎn)足傳輸、共享個(gè)人信息的隱私安全要求。

此外，為滿(mǎn)足不同國(guó)家或地區(qū)的法律法規(guī)對(duì)于數(shù)據(jù)跨境的要求，聲網(wǎng)支持網(wǎng)絡(luò)地理圍欄（Geo-fencing）。開(kāi)發(fā)者只要在調(diào)用產(chǎn)品的過(guò)程中，在工具上做極少的代碼配置，就能將數(shù)據(jù)傳輸限制在特定地區(qū)。

（Agora 跨境合規(guī)處理）

除此之外，聲網(wǎng)每年還要花重金在認(rèn)證、測(cè)評(píng)以及報(bào)告上，以此證明其在隱私性、可用性、安全性和機(jī)密性等方面的綜合能力。

聲網(wǎng)是目前實(shí)時(shí)互動(dòng)行業(yè)合規(guī)認(rèn)證完善度最高的獨(dú)立RTE廠商。目前聲網(wǎng)已經(jīng)通過(guò)ISO/IEC 27001、ISO/IEC ISO27017、ISO/IEC 27018、ISO/IEC 27701體系認(rèn)證，并獲得了SOC2 Type 2服務(wù)鑒證報(bào)告，進(jìn)一步完善了自身的隱私保護(hù)和安全能力。聲網(wǎng)也與 Trustwave、Ernst & Young 等信息安全機(jī)構(gòu)、會(huì)計(jì)師事務(wù)所保持長(zhǎng)期合作，以保障平臺(tái)產(chǎn)品遵從包括歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）、美國(guó)《加州消費(fèi)者隱私法》（CCPA）、《健康保險(xiǎn)攜帶和責(zé)任法案》（HIPAA）等國(guó)外的法律法規(guī)要求，從而為用戶(hù)提供全面的安全合規(guī)保障。

被問(wèn)及聲網(wǎng)如何應(yīng)對(duì)來(lái)自大廠的壓力時(shí)，聲網(wǎng)安全合規(guī)負(fù)責(zé)人認(rèn)為，聲網(wǎng)作為中小型互聯(lián)網(wǎng)企業(yè)，其中一個(gè)宗旨就是“做精”，“我們所在的行業(yè)足夠垂直，因而有足夠的能力和精力把產(chǎn)品和服務(wù)做到最好。我們沒(méi)有退路，這是唯一的選擇，只有精益求精，沒(méi)有盡頭?！?/p>

安全合規(guī)這場(chǎng)仗輸不起

有數(shù)據(jù)顯示，全球的云服務(wù)市場(chǎng)，將在2022年增長(zhǎng)至約4000億美元。在如此大的市場(chǎng)下，云服務(wù)選手云集，那么用戶(hù)該如何選擇云服務(wù)商呢？出海企業(yè)又該如何應(yīng)對(duì)安全合規(guī)帶來(lái)的挑戰(zhàn)呢？

聲網(wǎng)表示，用戶(hù)選擇云服務(wù)商應(yīng)該基于綜合性的考慮，包含技術(shù)與服務(wù)的專(zhuān)業(yè)性、完善的安全合規(guī)能力、全球化的服務(wù)能力。

對(duì)于去海外市場(chǎng)創(chuàng)業(yè)的開(kāi)發(fā)者們來(lái)說(shuō)，若想在多變的海外商業(yè)環(huán)境中提高競(jìng)爭(zhēng)力，技術(shù)提供商除了提供最硬核的技術(shù)支持，更要有全球化服務(wù)的經(jīng)驗(yàn)和視角，具有第一時(shí)間幫助產(chǎn)品解決所遇到的本地化問(wèn)題的能力。

同時(shí)還要獲得全球范圍的一系列合規(guī)認(rèn)證，以及符合國(guó)內(nèi)、國(guó)外核心國(guó)家與地區(qū)的相關(guān)法律法規(guī)。

聲網(wǎng)安全合規(guī)負(fù)責(zé)人認(rèn)為企業(yè)出海不僅要注意具體的數(shù)據(jù)、隱私合規(guī)以及經(jīng)營(yíng)等方面的風(fēng)險(xiǎn)。還要形成企業(yè)風(fēng)險(xiǎn)的閉環(huán)管理，以增強(qiáng)出海企業(yè)的生存能力。主要有以下三點(diǎn)：

第一：具有良好的、前瞻性的、敏銳的風(fēng)險(xiǎn)洞察能力。

第二：早發(fā)現(xiàn)、早評(píng)估、早處置。

第三：建立長(zhǎng)效的風(fēng)險(xiǎn)監(jiān)控機(jī)制。

另外需要警惕的是：除隱私保護(hù)、數(shù)據(jù)安全、跨境傳輸?shù)暮弦?guī)問(wèn)題，還有知識(shí)產(chǎn)權(quán)、進(jìn)出口管制、內(nèi)容安全以及供應(yīng)鏈安全也同樣令人擔(dān)憂(yōu)，因?yàn)檫@些問(wèn)題都會(huì)凌駕于政治因素考慮，因此解釋空間更加模糊、沒(méi)有規(guī)律，整個(gè)過(guò)程是動(dòng)態(tài)的，難以預(yù)測(cè)。

所以，出海企業(yè)不僅要構(gòu)建合理、完善的數(shù)據(jù)安全和隱私合規(guī)管理體系，而且要及時(shí)跟蹤海外監(jiān)管動(dòng)態(tài)的變化，加強(qiáng)對(duì)外規(guī)深入研判。企業(yè)國(guó)際合規(guī)的適應(yīng)力和包容度決定了企業(yè)的生命力。

面對(duì)如此復(fù)雜又有嚴(yán)格的監(jiān)管，企業(yè)出海之路走的并不容易，如果不符合當(dāng)?shù)氐姆煞ㄒ?guī)，很可能因此帶來(lái)巨大損失。

但是這并不能阻斷中國(guó)企業(yè)的全球化之路，在這條充滿(mǎn)荊棘的路上，總有勇士一路向前，或許在未來(lái)的某一時(shí)刻終將成為眾人仰視的榜樣。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。