灼见名家 | 谢祖墀：数据安全已成为企业的核心问题

文 | 谢祖墀

2021-11-02

本文是高风咨询CEO谢祖墀博士撰写的文章，此文于2021年11月2日发表在香港《灼见名家》网站。展望未来，人类将会追求一个更为互联互通、虚实共存的世界。同时，由于各个国家在数据主权上的要求，跨国企业的商业模式将变得愈来愈复杂。

众所周知，中国已逐渐发展成为世界主要的数字经济体。截止至2020年底，中国互联网用户数量已经接近10亿人。

同样在2020年，微信的每月活跃用户数已超过12亿，抖音的每日活跃用户已超过6亿，而拼多多作为成长最快的电商平台，每月有超过7 亿的访问用户。阿里巴巴旗下的支付宝和腾讯旗下的微信支付，借助其二维码支付的技术优势，共处理了中国约95% 的数字支付。

暴风式增长的中国数据市场

在中国，数据生成的速率可谓是暴风式增长。根据中国信息通信研究院的数据，在中国产生的数据总量从2017 年的2.3 泽字节（1泽字节=270字节）上升到2019 年的3.9 泽字节，并且还在持续增长。

早在2015年，阿里巴巴集团创始人马云就曾表示：「我们正在进入一个新的能源的时代，这个时代核心资源不是石油，而是数据。」自从互联网进入中国，中国企业家便迅速利用互联网创业，建立了围绕数据收集和使用的商业模式。这种商业模式为中国孵化了许多世界闻名的科技公司，如阿里巴巴、腾讯，以及字节跳动等等。

这些公司通常会构建由数据支持的，多支柱的商业模式。首先，它们通过大量数据与用户建立全方位联系，这些大型平台公司旗下的APP均拥有大量的活跃用户。其次，他们可以通过用户过去的数据记录，利用大数据及算法，聚焦到每一个具体的用户。

而许多科技公司之所以能够快速增长，也恰好是因为中国在过去没有太多数据安全相关的法律法规。进取的中国创业者在致力于解决中国社会存在的诸多痛点的过程中，公司得以快速扩张。而其中不乏一些「指数型组织」，其增长速度以指数型方式出现。

数据安全问题引发社会事件

随着时间的推移，与数据安全相关的问题开始逐渐显现，主要体现在以下三个方面。首先，从数据的产生或创建，到数据的使用、编译、筛选、结构化、重新格式化、扩展、分析，再到数据的销售和购买，会有多个利益相关者声称他们对数据拥有所有权。

其次是保护个人数据和敏感信息的安全是至关重要的。但有时，公司和监管机构会很难界定哪些数据是私人的，哪些数据可以共享，以及哪些数据不能共享的。第三是互联网公司往往拥有数百万或更多用户的个人数据，他们可以通过复杂的算法，利用这些数据谋利，如何把握其中的尺度也是一个显著的问题。

最近就有一些因为数据问题引发诸多争议的社会案件。2020年8月，中国银行保险监督管理委员会由于招商银行和交通银行未能保护信用卡用户的个人数据，对这两家大型国有银行开出巨额罚单。2021年7月，滴滴出行作为中国最大的网约车平台，赴美上市后，受到中国监管部门的网络安全审查。

审查期间滴滴被要求停止新用户注册，并且在IPO两天后，其App被中国网信办要求下架。随着监管的收紧，许多计划赴海外上市的公司也面临很多不确定性，如中国健身应用平台Keep、中国最大播客平台喜马拉雅等公司近期均取消了赴美IPO计划。

中国颁布数据相关法规法令

目前，中国颁布了三部数据相关的法律法规，它们为解决数据安全问题奠定了基石。2017年6月，中国实施了《网络安全法》作为维护网络安全的纲领。该法律要求公司数据需存储在中国境内，并提出相关组织和网络运营商必须接受政府对于数据的安全检查。

为了进一步保护国家数据安全和公共利益，自2021年9月1日起实施的《数据安全法》，则要求中国所有企业根据数据的重要程度进行分类，并实行更加严格的管理制度。2021年8月20日，中国还通过了《个人信息保护法》，该法将于2021年11月1日生效。

《个人信息保护法》将对个人信息的数据收集和保护提出更严格的要求，并突破传统法律的属地管辖原则，强化了数据法的域外效力。待生效，个人信息保护法将与《网络安全法》和《数据安全法》共同建立系统的监管架构，以保护中国的网络安全和数据隐私。

在这样的背景下，在中国运营的国内外公司需要关注诸多问题。对跨国公司而言，他们需要关注如何有效管理在中国和在其本土的数据，以及他们应该如何应对新的法律监管下的跨境数据传输。而对想要在海外上市的国内公司而言，他们需要制定以遵守数据法规为基础的战略计划。对于所有公司而言，他们都需要了解如何利用数据来产生竞争优势，以及远离「红线」。

数据规管对跨国企业的影响

在遵循新的数据法规的同时，公司亦会面临不同的影响。对于跨国公司而言，尤其是依赖于云基础设施，对数据进行集中控制的跨国公司，他们更需要评估其实践操作是否符合相关法律。许多国际科技公司，为了确保公司数据获取的过程是安全、可控的，以及该过程获得用户同意，可能会做一些有争议的决策。而国内企业在处理数据时，可以选择将数据外包给专业机构或聘请相关合规人员。这样，企业才能更好地保护国家数据安全和公共利益。

同时这些数据安全的法律法规，将促使跨国公司在中国设立更多的研发和创新中心。对跨国公司而言，在全球地缘政治发生重大变化后，他们在中国经营的方式也发生了很大变化，他们需要面对来自各个方面的问题：从数据安全到地缘政治问题。

他们已无法忽视中国的重要性，中国不仅仅只是一个重要的市场或供应链枢纽而已。中国展现出来的创新能力，使其日益成为全球知识和创新的主要来源。而其中一个关键因素，是中国正在建设的数字基础设施的速度、强度和复杂程度远超世界其他地区。

如果从战略的角度来看，未来几年会发生什么？《数据安全法》和《个人信息保护法》将会驱使企业在某种程度方面调整它们运营的方式，同时，亦会带来公司对管理系统和流程以及组织架构的改变。而各个公司应对的方法会根据行业进行调整，因为每个行业本质上都是有所不同的。

问题的核心往往是：数据应该存储在哪里？如何有效保护数据？哪些数据可以共享？而哪些是数据管理的「红线」？

展望未来，人类将会追求一个更为互联互通、虚实共存的世界。同时，由于各个国家在数据主权上的要求，跨国企业的商业模式将变得越来越复杂。对于那能更好更快理解新规则的公司，他们会在这个过程中发展出和拥有新的竞争优势。而来自世界各地的企业高管和战略家都需要不断思考，以应对新的挑战。

NOVEMBER 5,2021articles