近年来,在全国数字化和智能设备的普及趋势下,国内互联网行业竞争激烈。根据中国互联网络信息中心(CNNIC)发布的第47次《中国互联网络发展状况统计报告》,截至2020年12月,中国网民规模达9.89亿,较2020年3月增长8540万,互联网普及率达70.4%。各类互联网公司百家争鸣,抢夺剩余的用户增加空间,然而获客成本日益增高,市场的流量与用户渗透率逐步见顶。为了分流中国互联网产能过剩,下沉或出海成为了众多互联网公司的突围方向。
因此, 海外市场成了下一个风口。回顾历史 ,从最初以百度、猎豹、360为代表的工具类产品,到移动游戏和社交APP,再到迅猛增长的各类跨境电商、供应链分销商等电商企业均已走向海外市场。从全球版图来看,印度、印尼、俄罗斯 、马来西亚、越南、巴西等东南亚及中东地区,由于人口众多,潜在流量充足,移动互联网渗透率高,成为了互联网公司出海的重点市场 。而随着个人信息隐私保护成为当下全球网络发展的主议题,全球许多国家对数据隐私安全进行了严格的监管。普华永道认为,互联网企业在出海的过程中,应充分识别其服务所涉及国家的法律法规要求,全面了解各国的差异化要求,从而建立有效的个人信息安全合规保障机制 。
随着全球网络时代的到来,人们的生活更加便利,随之而来是各大软件对个人信息的违规采集。很多人可能有这样的经历:打开叫车软件,家庭住址就自动出现在了目的地栏;打开社交媒体软件,推荐栏赫然显示着刚讨论的商品。类似的事情在全球互联网时代比比皆是。人们在享受便利生活的同时,也放弃了一部分个人隐私。而全球个人隐私监管愈发严格,特别是自2018年5月欧盟《通用数据保护条例》(GDPR)生效以来, 互联网公司在海外发展业务时,势必会受到不同法律法规的影响。
出海的中国互联网公司亦是如此,面临着来自世界各国针对数据隐私安全的严厉监管。同时, 数据隐私安全监管在各国之间的差异仍然十分明显,有些国家首次引入系统监管措施,而其他拥有既定监管体系的国家正在实施相应的制度变革。虽然监管方式存在差异,但是数据隐私安全综合立法趋势明显。 下面介绍几个全球重要市场针对数据隐私安全的最新法律法规。
欧盟2018年5月25日,《通用数据保护条例》在欧盟范围内生效。此条例被广泛认为是史上最严格的网络数据隐私保护法规。该法规不仅对欧盟范围内的公司生效,同时也拥有域外效力,欧盟以外的公司也可能受到该法案的监管。美国美国个人信息立法保护旨在强调信息的隐私性保护,采取公、私有别的分散式立法模式,形成个人信息保护的多元格局。
美国除了立联邦的法律法规之外,对个人数据持积极利用的态度。联邦颁布的各项法案相对而言较为宽松,而近年来,各州政府愈加重视隐私保护。以加州为例,加州在2018年通过《加州消费者隐私法》,并在2020年生效。该法案作为目前全美最严格的数据保护法案,制定了一系列强有力的保护措施,以防止消费者个人隐私信息在不知情情况下被收集和用于商业行为。
2021年3月2日,弗吉尼亚州签署了《消费者数据保护法》(CDPA),该法案将于2023年1月生效,适用于拥有10万名及以上用户数据的企业、从个人信息中获得销售总收入50%以上的企业,以及处理至少2.5万名用户个人信息的企业。印度新出台的《2019年个人数据保护法案》深受欧盟《通用数据保护条例》影响,是印度首部全面系统针对个人数据保护的法规。新法案的落地将对出海的互联网企业造成巨大挑战。
