在數(shù)字經(jīng)濟成為全球經(jīng)濟增長新引擎的當下，中國企業(yè)也迎來出海新時代。

過去，我國以服裝、玩具、家電等傳統(tǒng)外貿(mào)資源型出海為主，而現(xiàn)在以互聯(lián)網(wǎng)為陣地的工具、游戲、電商、內(nèi)容社交出海正火熱。

但是或許大家沒有注意到，有一些主打“技術(shù)出海”的云廠商也早已在出海的市場上耕耘多年，并取得了一定的成功。

目前阿里云、騰訊云、華為云均在全球的云市場上占據(jù)了一席之地。而聲網(wǎng)作為“實時互動（RTE） 云第一股”，是出海企業(yè)中最為獨特的存在。聲網(wǎng)在音視頻領(lǐng)域這一更加垂直和細分的云服務(wù)賽道中，也受到了不少關(guān)注。

去年一款美國音頻社交軟件Clubhouse火遍全球，馬斯克的站臺更是助推其徹底爆紅，因此為其提供音視頻通訊服務(wù)的聲網(wǎng)也走向了更多人的視野。

根據(jù)CIC灼識咨詢數(shù)據(jù)，聲網(wǎng)Agora繼續(xù)蟬聯(lián)全球?qū)崟r互動解決方案市場份額第一，按照2021年實時互動解決方案支持的實時互動音視頻分鐘數(shù)及年度營收兩個指標計算，聲網(wǎng)的全球市場占有率分別為28.5%和22.9%，均遙遙領(lǐng)先其他服務(wù)商。

中國的出海企業(yè)正在從技術(shù)的受益者向技術(shù)的基礎(chǔ)提供者過度。在技術(shù)出海的過程中，產(chǎn)品、技術(shù)以及服務(wù)能力固然主要，其中同樣重要的是安全合規(guī)能力。

隨著數(shù)字經(jīng)濟的高速發(fā)展，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和重要的戰(zhàn)略資產(chǎn)，備受各國政府的關(guān)注和重視。出于國家利益的考量，各國政府普遍加強了在數(shù)據(jù)安全和隱私合規(guī)領(lǐng)域的監(jiān)管和執(zhí)法力度，這無疑也給中國企業(yè)的出海征程帶來了更多挑戰(zhàn)和考驗。

那么企業(yè)出海安全合規(guī)應(yīng)該如何“避坑”？應(yīng)該如何應(yīng)對數(shù)據(jù)跨境流動的風險？用戶又該選擇什么樣的云服務(wù)商？雷峰網(wǎng)與聲網(wǎng)的安全合規(guī)負責人進行了一次深入的交流。

企業(yè)出海需合規(guī)“起舞”

2018 年歐盟實施《GDPR》后，個人隱私保護引起了各國政府和民眾的高度重視。世界范圍內(nèi)，眾多國家都在通過頒布政策法規(guī)、加強執(zhí)法監(jiān)督并提升數(shù)據(jù)安全治理能力，來應(yīng)對日益嚴峻的數(shù)據(jù)安全威脅。

歐盟、美國、中國作為世界上最大的三個經(jīng)濟體，其法律體系各有不同。企業(yè)出海無論對于起始國還是目的國投放的市場，都會面臨不同的法律法規(guī)要求，企業(yè)要符合區(qū)域之間雙向合規(guī)甚至是多邊合規(guī)的要求。

聲網(wǎng)安全合規(guī)負責人表示，諸多監(jiān)管的合規(guī)要求，不能傳統(tǒng)的僅從“地域性”這單一維度來判斷其“適用性”，對于很多出海企業(yè)來說，并沒有在當?shù)刈?，只是為自然人提供服?wù)，但仍然會受到所在法域監(jiān)管要求的影響。也就是說，當?shù)氐姆蓵谩白畹拖薅嚷?lián)系”原則（由于該原則的模糊性使其在實際使用中內(nèi)涵被無限擴大），將原本不屬于管轄范圍內(nèi)的案件納入管轄。

具體來看，出海企業(yè)在個人隱私、數(shù)據(jù)安全、跨境傳輸、內(nèi)容安全以及供應(yīng)鏈風險等方面都存在非常大的挑戰(zhàn)。

“一些美國的軟件在中國被限制使用，而一些中國的軟件在美國也會被限制使用，還有一些工具代碼的進出口限制、專屬知識產(chǎn)權(quán)的限制、更有因為意識形態(tài)文化風俗不同造成內(nèi)容風險等，這都是出海企業(yè)在設(shè)計產(chǎn)品之前要規(guī)避的風險?！?/p>

當前，全球已有超過 120 個國際和獨立司法管轄區(qū)采用了全面的數(shù)據(jù)保護及隱私法律來保護個人數(shù)據(jù)。

2018年爆出的“劍橋門”。劍橋分析公司非法攫取了5000萬Facebook用戶數(shù)據(jù)，并利用數(shù)據(jù)預(yù)測了他們的政治傾向，有針對性地推送政治廣告。這個風波最終以Facebook被美國聯(lián)邦貿(mào)易委員會罰款50億美元結(jié)束。還有2019年1月，因違反《通用數(shù)據(jù)保護條例》，谷歌被歐盟處以5000萬歐元罰款。以及2021年7月，電商巨頭亞馬遜被指控損不正當競爭并濫用消費者隱私，對該公司開出了 7.46 億歐元（約合 8.87 億美元）的罰單。

這意味著沒有企業(yè)能夠在合規(guī)全球化的浪潮中獨善其身。

聲網(wǎng)安全合規(guī)負責人告訴雷峰網(wǎng)(公眾號：雷峰網(wǎng))：“聲網(wǎng)在音視頻領(lǐng)域的技術(shù)不論在國內(nèi)外都是非常領(lǐng)先的，而“安全合規(guī)”是聲網(wǎng)的又一護城河?！?/p>

聲網(wǎng)技術(shù)出海的“底氣”

在技術(shù)出海的過程中，技術(shù)能力和安全合規(guī)能力缺一不可。

根據(jù)data.ai (原App Annie）獲取的數(shù)據(jù)顯示，在全球集成了RTC SDK的App中，聲網(wǎng)Agora的覆蓋率為 43.2%，遠高于全球其他服務(wù)商，約為第二名的2.5倍。這意味著在全球有RTC需求的移動App中，有將近一半都選擇了聲網(wǎng)。

像東南亞知名社交平臺 Kumu、美國最大的婚戀社交平臺 The Meet Group、北美多人移動游戲 Bunch，以及國內(nèi)的出海企業(yè) Yalla、Castbox、Oasis 等等都是聲網(wǎng) RTC 技術(shù)的忠實擁護者。

疫情之下，線上教育、直播帶貨、在線會議、遠程醫(yī)療、音視頻娛樂等多個賽道的爆發(fā)進一步加速了實時音視頻業(yè)務(wù)規(guī)模的爆發(fā)，并對實時音視頻互動提出了更高要求。聲網(wǎng)也借此抓住了這一波實時互動云服務(wù)領(lǐng)域的紅利，用API的方式為企業(yè)用戶提供實時音視頻傳輸?shù)腜aaS云服務(wù)。

財報數(shù)據(jù)顯示2021年Q4，聲網(wǎng)研發(fā)費用為2878萬美元，研發(fā)費用率從上年同期的43.4%，上升至71.3%。在技術(shù)上的投入，也為聲網(wǎng)增加了未來的競爭力。

在2021年底亞馬遜AWS宕機事故中，迪斯尼+、奈飛等一些網(wǎng)站的在線服務(wù)均受到影響，聲網(wǎng)海外的部分業(yè)務(wù)也使用了AWS的基礎(chǔ)設(shè)施資源。但在此次事件中，聲網(wǎng)的SD-RTN提供的網(wǎng)絡(luò)質(zhì)量依然保持穩(wěn)定。因此也保持了七年無全網(wǎng)事故的記錄。

聲網(wǎng)的技術(shù)實力是毋庸置疑的，而“安全合規(guī)”能力也是為其技術(shù)出海保駕護航的“護城河”。

當被問到：“互聯(lián)網(wǎng)企業(yè)科技公司以什么為生？”，聲網(wǎng)安全合規(guī)負責人說“除了算法和源代碼，更重要的是數(shù)據(jù)，數(shù)據(jù)是我們的生命線。”

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的相繼出臺， 數(shù)據(jù)保護相關(guān)上位法的“三駕馬車” 已然形成，企業(yè)安全合規(guī)建設(shè)從可選項變成了必選項。 滴滴赴美上市被叫停也讓我們意識到數(shù)據(jù)跨境合規(guī)的重要性。

對于聲網(wǎng)來說，安全合規(guī)是保護業(yè)務(wù)的護城河，但并不是要“鎖死”業(yè)務(wù)。聲網(wǎng)安全合規(guī)負責人表示：“更重要的是把內(nèi)部的安全能力展現(xiàn)出來，讓用戶能夠看到聲網(wǎng)在安全合規(guī)方面的建設(shè)，從而為業(yè)務(wù)賦能?！?/p>

目前，聲網(wǎng)在技術(shù)投入、團隊投入以及合規(guī)認證方面均取得了一定成果。

據(jù)了解，聲網(wǎng)安全合規(guī)及安全運營人員占總研發(fā)人員的 5% — 6% ，相比聲網(wǎng)近千人的研發(fā)團隊，安全合規(guī)及安全運營人員的人數(shù)不算很多，但聲網(wǎng)僅用一年的時間就從各個行業(yè)把優(yōu)秀的人才招攬至麾下，完成了頂級資源的配置。這無疑體現(xiàn)出管理層對安全合規(guī)的足夠重視。

而且，聲網(wǎng)已經(jīng)形成了較為全面的合規(guī)風險閉環(huán)管理流程，包括頂層的風險設(shè)計架構(gòu)以及戰(zhàn)術(shù)和運營層面的措施等。

（聲網(wǎng)合規(guī)風險閉環(huán)流程及涉及組織）

聲網(wǎng)安全合規(guī)負責人告訴雷峰網(wǎng)：“作為用戶或者開發(fā)者來講，最擔心的是數(shù)據(jù)傳輸?shù)倪^程是否是加密的，同時用戶得知道什么樣的數(shù)據(jù)可以傳，什么樣的數(shù)據(jù)不可以傳輸?！?/p>

目前聲網(wǎng)根據(jù)監(jiān)管要求和個人信息的敏感性對收集和存儲的個人信息進行了分類分級。同時，聲網(wǎng)采取了嚴格的數(shù)據(jù)保護措施，以防止個人信息在存儲和處理過程中丟失、損壞、泄漏或篡改。在數(shù)據(jù)的傳輸和共享過程中，利用傳輸加密、內(nèi)容加密、身份認證等技術(shù)來滿足傳輸、共享個人信息的隱私安全要求。

此外，為滿足不同國家或地區(qū)的法律法規(guī)對于數(shù)據(jù)跨境的要求，聲網(wǎng)支持網(wǎng)絡(luò)地理圍欄（Geo-fencing）。開發(fā)者只要在調(diào)用產(chǎn)品的過程中，在工具上做極少的代碼配置，就能將數(shù)據(jù)傳輸限制在特定地區(qū)。

（Agora 跨境合規(guī)處理）

除此之外，聲網(wǎng)每年還要花重金在認證、測評以及報告上，以此證明其在隱私性、可用性、安全性和機密性等方面的綜合能力。

聲網(wǎng)是目前實時互動行業(yè)合規(guī)認證完善度最高的獨立RTE廠商。目前聲網(wǎng)已經(jīng)通過ISO/IEC 27001、ISO/IEC ISO27017、ISO/IEC 27018、ISO/IEC 27701體系認證，并獲得了SOC2 Type 2服務(wù)鑒證報告，進一步完善了自身的隱私保護和安全能力。聲網(wǎng)也與 Trustwave、Ernst & Young 等信息安全機構(gòu)、會計師事務(wù)所保持長期合作，以保障平臺產(chǎn)品遵從包括歐盟《通用數(shù)據(jù)保護條例》（GDPR）、美國《加州消費者隱私法》（CCPA）、《健康保險攜帶和責任法案》（HIPAA）等國外的法律法規(guī)要求，從而為用戶提供全面的安全合規(guī)保障。

被問及聲網(wǎng)如何應(yīng)對來自大廠的壓力時，聲網(wǎng)安全合規(guī)負責人認為，聲網(wǎng)作為中小型互聯(lián)網(wǎng)企業(yè)，其中一個宗旨就是“做精”，“我們所在的行業(yè)足夠垂直，因而有足夠的能力和精力把產(chǎn)品和服務(wù)做到最好。我們沒有退路，這是唯一的選擇，只有精益求精，沒有盡頭?！?/p>

安全合規(guī)這場仗輸不起

有數(shù)據(jù)顯示，全球的云服務(wù)市場，將在2022年增長至約4000億美元。在如此大的市場下，云服務(wù)選手云集，那么用戶該如何選擇云服務(wù)商呢？出海企業(yè)又該如何應(yīng)對安全合規(guī)帶來的挑戰(zhàn)呢？

聲網(wǎng)表示，用戶選擇云服務(wù)商應(yīng)該基于綜合性的考慮，包含技術(shù)與服務(wù)的專業(yè)性、完善的安全合規(guī)能力、全球化的服務(wù)能力。

對于去海外市場創(chuàng)業(yè)的開發(fā)者們來說，若想在多變的海外商業(yè)環(huán)境中提高競爭力，技術(shù)提供商除了提供最硬核的技術(shù)支持，更要有全球化服務(wù)的經(jīng)驗和視角，具有第一時間幫助產(chǎn)品解決所遇到的本地化問題的能力。

同時還要獲得全球范圍的一系列合規(guī)認證，以及符合國內(nèi)、國外核心國家與地區(qū)的相關(guān)法律法規(guī)。

聲網(wǎng)安全合規(guī)負責人認為企業(yè)出海不僅要注意具體的數(shù)據(jù)、隱私合規(guī)以及經(jīng)營等方面的風險。還要形成企業(yè)風險的閉環(huán)管理，以增強出海企業(yè)的生存能力。主要有以下三點：

第一：具有良好的、前瞻性的、敏銳的風險洞察能力。

第二：早發(fā)現(xiàn)、早評估、早處置。

第三：建立長效的風險監(jiān)控機制。

另外需要警惕的是：除隱私保護、數(shù)據(jù)安全、跨境傳輸?shù)暮弦?guī)問題，還有知識產(chǎn)權(quán)、進出口管制、內(nèi)容安全以及供應(yīng)鏈安全也同樣令人擔憂，因為這些問題都會凌駕于政治因素考慮，因此解釋空間更加模糊、沒有規(guī)律，整個過程是動態(tài)的，難以預(yù)測。

所以，出海企業(yè)不僅要構(gòu)建合理、完善的數(shù)據(jù)安全和隱私合規(guī)管理體系，而且要及時跟蹤海外監(jiān)管動態(tài)的變化，加強對外規(guī)深入研判。企業(yè)國際合規(guī)的適應(yīng)力和包容度決定了企業(yè)的生命力。

面對如此復(fù)雜又有嚴格的監(jiān)管，企業(yè)出海之路走的并不容易，如果不符合當?shù)氐姆煞ㄒ?guī)，很可能因此帶來巨大損失。

但是這并不能阻斷中國企業(yè)的全球化之路，在這條充滿荊棘的路上，總有勇士一路向前，或許在未來的某一時刻終將成為眾人仰視的榜樣。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。