亚马逊云科技帮助跨境电商企业更好地应对安全合规挑战

关键字: [出海日城市巡展, Amazon Inspector, 跨境电商出海, 安全合规实践, 数据隐私保护, 法律法规遵从, 智能设备安全]

本文字数: 3100, 阅读完需: 16 分钟

导读

在这个演讲中,讲者分享了跨境电商出海时面临的安全与合规挑战,以及亚马逊云科技为解决这些挑战提供的服务和工具。主要内容包括:1)出海时需要遵守不同国家和地区的法律法规,如GDPR等;2)数据跨境传输和处理存在隐私和合规风险;3)亚马逊云科技提供了隐私合规框架、ISO 27001认证、敏感数据发现和保护工具、安全状况检查等服务,帮助客户满足合规要求,提高安全性。讲者还分享了亚马逊云科技如何与亚马逊电商业务联动,通过安全分数报告帮助客户通过审核。

演讲精华

跨境电商出海面临着前所未有的安全合规挑战,这一切可以追溯到2018年至2020年期间,当时特朗普政府出于地缘政治考虑,开始质疑中国的安全性,这种质疑甚至波及到印度市场。一些在印度开展业务的中国电商公司遭到了禁止,如演讲者所说,“所以如果你们有人是从20年左右18、19、20开始做这个跨境电商的话,其实有一段时间跟印度也搞得很僵。所以我们之前有做有到印度去做这个电商的这个用户,包括做app的这些客户,然后他其实收购了当地的一些公司,然后也是当地的一些版面,当地的一些员工,但是还是没有理由的被禁掉,所以这个事情就是这么来。”

随后,整个国际市场对中国的安全合规存在广泛质疑,认为如果数据回传中国或涉及中国公司,就可能存在安全合规风险。这成为跨境电商出海必须解决的重大问题,演讲者指出”现在整个国际的市场其实是这种关于中国的安全合规的这种舆论场已经起来了,就是他大家认为说你的数据如果回中国,或者你这个是一个公共公司,那大家就会有一些有色眼镜,觉得说这个是安全上面或者合规上面,所以会有一些这种有色眼镜,其实这个事情就是这么来的。”

法律遵从是跨境电商出海面临的首要挑战。近年来,世界各国纷纷制定新的法律法规,如欧盟的GDPR、中国的数据安全法、网络安全法和个人信息保护法等,共有130多个国家制定了相关法律,演讲者说”所以你会看到说之前有GDPR,后来中国很快就出了数据安全法、网络安全法,包括我们的个人信息保护法。那其实在全球的角度来讲也是这样子的,就是我们看到全球不同的这个国家和地区啊,都是在啊,就不这个很多的这个法律法规,然后我们现在我们看到的是130多个。”

以GDPR为例,只要在网站上列出欧元价格,就被视为面向欧盟消费者,需要遵守GDPR,演讲者解释道”比如说我的衣服值10欧元,那他基本上就认为你在gdpr的管辖范围内,不管这个交易有没有发生,不管你的企业的体量是什么,他认为你如果列了欧元为单位的话,那你就相当于是说以欧盟人作为一个你的这个消这个目标主体。“GDPR对个人数据的定义也更加严格,如种族、宗教和政治倾向等在国外被视为敏感数据,但在中国可能并不属于敏感范畴,演讲者举例说”比如说我们在中国我们会觉得这个人是不是党员,他不是一个秘密或者不是一个敏感数据,那但是在国外会议室就是他对他的政治倾向,包括他是不是一个汉族还是一个满族,其实这种在国中国可能大家都觉得习以为常,就在国外也不是这样子的。”

监管要求也给跨境电商出海带来巨大压力。过去,中国企业习惯将数据传回国内处理,但现在这种做法受到更多监管。算法训练和AI模型训练也需要大量用户数据回传中国,这在当前形势下成为敏感行为,可能会引发合规争议,演讲者指出”现在还有一个比较大的这个部分是什么呢?是这种算法,包括这个人工智能的这个训练,那模型的这个训练,我们会拿很多的这个数据回到中国,然后再去做训练。”

产品合规是另一大挑战。对于非智能产品,如衣服、首饰等,需要证明数据存储的安全性。但对于智能家居产品,如IoT设备、智能摄像头等,则需要证明设备本身的安全性,这是跨境电商的一大热点话题,演讲者说”如果你卖的是一些智能家居的这个产品,比如说你卖了一个iot的这个设备,一个灯带,智能这个灯带卖了一个摄像头,其实这个也是跨境电商非常火热的一个话题。“一些电商公司曾在福建地区收集欧美用户的图像数据,回传中国进行算法训练,判断哪种颜色的产品最受欢迎,但这种做法在当前环境下存在合规风险,演讲者提到”厦门、中国这个福建也很多做这个图片相关的这个客户,然后他会拿这个欧美的一些用户的这个图片数据拿回中国来做训练,调到什么样的颜色女生最喜欢?其实这个是数据跨境非常频繁发生的,但是其实在郑州的这现在目前的这个状况下,数据回中国,或者是这个训练数据回中国是一个非常敏感的这个部分。”

此外,不同规模的公司面临的安全合规压力也不尽相同。大型公司如抖音(TikTok)面临的安全合规压力,与小卖家不同,投入需要与业务规模相匹配,演讲者举例说”就刚才今天也有同事讲过,比如说石英面临的这个或者涂鸦,石英跟涂鸦或者tiktok这个体量面临的这个安全合规的压力,跟这个小卖家的这个压力是不一样的。“同时,网络安全是一个窄门类行业,人才短缺,学习曲线陡峭,这也给跨境电商出海增添了难度。

为解决上述挑战,亚马逊云科技服务(AWS)提供了一系列实践和建议。首先,亚马逊提供隐私合规建设框架,包括数据处理合法性、数据主体权利实现和法律遵从等内容,演讲者解释道”所以如果今天你们刚开始创业,你们只有10个创始人,然后你们想说我要卖东西,我也会接触到用户的这个卖家的这个数据,然后会有隐私的这个数据。我既然做了一个独立站,然后那你说我现在不知道我的这个安全合规应该怎么去着手的时候,那我们会提供一个安全隐私合规建设的这个框架。”

其次,亚马逊帮助客户通过ISO 27001认证,获得隐私认证。过去一年,亚马逊为许多电商客户,包括电匠和其他合作伙伴,完成了这一认证,演讲者说”所以这个是一个第二个事情是我们做了非常多的,去年到现在我们非常多的这个电商客户,包括电匠,包括我们的一些小伙伴,这些客户,其实我们都跟他去做了这个iso27001的这个认证,相当于是做了一个隐私的这个认证。”

第三,亚马逊提供工具协助客户应对用户数据请求。随着业务规模扩大,客户会收到越来越多的用户查询,演讲者举例说”就他会打电话给你说,诶,我买了,我在你上面买了衣服,然后你把我的数据放哪里了,然后你话去做应答,所以这个也是挑战非常大的一个部分。“亚马逊的工具可以帮助客户高效应对这些请求。

第四,亚马逊建议客户根据业务需求,在全球范围内选择适当的数据中心位置,避免将所有数据存储在中国。例如,可以在法兰克福或美东覆盖欧美市场,新加坡覆盖东南亚市场,等等,演讲者解释道”那第二个,其实有点像我们电商的同事在讲的这个选点的这个问题,其实在亚马逊云科技上去构建这个独立站的时候,或者是构建这个云平台的时候其实也一样,就是我们也要去做选点,就是你不能说把所有的数据放回中国,你要在你要选,比如说欧美我要有个点去覆盖,然后这个亚太地区有一个地点去覆盖,然后这个新加坡我们要去覆盖哪里,包括我们的这个非洲也要去做覆盖。“亚马逊会根据客户的目标市场,提供数据中心选址的咨询和指引。

第五,对于数据跨境传输,亚马逊会进行追踪,防止数据泄露。如果在跨境过程中发生泄露,可能会引发严重的合规违规问题,演讲者说明”第三个就是回到我们刚才讲的数据跨境是比较敏感的一个部分,那如果我们现在在处理大规模的这个用户数据,然后这些数据要回到中国,或者是我要中国的员工要去远程的这个访问的时候,那我们要去做追,做个数据跨境的这个追踪,因为如果在跨境的过程中发生了这种数据的这个泄露的话,那可能会带来一些很多合规这个违规的这个事情。”

第六,亚马逊提供数据发现和保护工具,能够识别并保护敏感数据,费用较第三方工具更实惠。一些大型电商客户,如拥有上千张数据表、数百名员工的石印公司,就采用了亚马逊的这一解决方案,将所有敏感数据导出并加以保护,演讲者介绍说”那还有一个还有一个事情,就是我们如果电商的这个客户,我们会有一个挑战,就是你是不是如果我现在就是假设我们今天去卖衣服或者是卖珠宝,或者是卖一些智能的这个设备,我们肯定会去收集很多的这个相关的这个数据对吧?比如个人隐私的这个数据。那第二这个问题在于说我们能不能通过能不能找出来这些数据,就是你假设你在亚马逊云科技上已经有了一个存储,或者有一个数据库,你把数据都放在那里,那你能确保说这些是不是敏感数据,是不是个人数据。那这些你可能如果有疑虑的时候,或者是不太确定的时候,那你就需要一个工具。那亚马逊做了这个工具,能够帮你把不同的这个数据源都这个敏感数据都找出来。那所以这个也是我们在做的这个刚才我们那个这个电商同事讲的,他的月租是大概39块9,这个东西大概一个月大概是在1,000人民币左右的这个费用就是你大概花1,000人民币就能够把所有的这个云上的敏感数据给找出来。如果你要在腾讯、阿里或者是到别的那买第三方的话,大概一千人民币肯定是搞不定的,所以这个是我们也是我们做出来的部分。然后还有就是我们把这个敏感数据做了一个保护,那这个可能就有很多技术的这个细节的,如果有需要的可以来找我。那最后我们有一个各客户其实是用了这个敏感数据的,这个保就是电商,其实他的如果你卖的东西品种不多,但是你的这个量很大,比如说像石印,那其实他的用户量月活已经非常大了,mau已经非常非常高了。那这里面就代表说你后台的这个数据会非常非常大,那保护数据的这个前提就是你一定要把它发现出来以后,你再去做相关的这个保护。那我们的这个客户其实就是用了我们这个方案,那他其实有上千张表,然后有十二十多个这个账号,然后有200多人的数据,所以他全部用这样子去一个方法去把它导出来并保护起来。”

第七,亚马逊推出安全状况检查项目,为客户账号进行安全评分。该项目会检查账号的整体安全状况,发现存在的漏洞和问题,并提供一键修复方案,无需客户掌握专业安全知识。这一做法非常契合中国客户的习惯,他们可以像考试一样,根据分数找到需要改进的地方,进行有针对性的修复,演讲者解释道”所以亚马逊后来我们做了一个事情,就是说我们要我们的客户不用再去学这个安全的这个东西,那我们后来怎么去改变呢?就是我们做了一个体检的这个事情,就是相当于说这个有一个人,他也不知道他身体状况是怎么样的时候,你跟他讲说要吃什么补品,其实他也不知道,你他就会去了解这个补品有什么功能。所以正确的逻辑就是要去先去做一个体检,就是那你要去看一下整这个整个的身体状况是什么。那我们也在亚马逊云科技上也采用了同样的逻辑,我们做了一个项目叫ship,然后我们会去检查你的整个账号的这个安全状况,然后会告诉你说这里面有什么漏洞,这里面有什么问题,然后这个问题应该怎么去解决。那其实这个非常适合中国人,就他有一个打分系统,大概你看得到是有79分,你点进去以后就好像考试一样,他会告诉你说你哪里扣了分,然后这个扣分应该怎么去补起来,所以这个是我们在做的这个事情。”

最后,亚马逊将云服务的安全评分报告与电商业务对接,客户可以使用这份报告通过亚马逊电商的安全审核,两个业务线形成良性互动,演讲者说”所以在这个事情上面跟亚马逊电商有一个联动是什么呢?亚马逊电商其实是会做一些安全的这个审核的,那这个审核的其中一项,如果是说你可以拿这份报告去说,你说我在亚马逊现在的这个分数是什么的时候,那你就更容易去通过亚马逊电商的这个审核。”

总的来说,跨境电商出海面临法律、监管、产品合规、投入平衡和人才短缺等诸多安全合规挑战。亚马逊云科技服务通过提供隐私合规框架、认证辅导、数据请求应对工具、数据中心选址咨询、数据跨境追踪、敏感数据保护工具和安全状况检查项目等一系列实践,为跨境电商企业保驾护航,助力其顺利出海。

演讲最后对上述实践进行了总结:“所以这个是题外话,我大概讲这些。”这场演讲全面阐述了跨境电商出海面临的安全合规挑战,并重点介绍了亚马逊云科技服务为解决这些挑战提供的一系列实践和工具,为跨境电商企业保驾护航。

总结

在这场关于跨境电商安全与合规的演讲中,主讲人阐述了几个关键观点:

首先,随着地缘政治因素的影响,中国企业在海外开展业务时面临着越来越多的安全合规挑战,尤其是在数据隐私和智能设备方面。这些挑战源于不同国家和地区对数据安全和隐私保护的法律法规要求,如欧盟的GDPR。

其次,跨境电商企业需要采取多方面的措施来应对这些挑战,包括遵守当地法律法规、获取相关认证、采取适当的数据存储和处理方式、保护敏感数据、招聘安全人员等。亚马逊云科技平台提供了一系列工具和服务来帮助企业解决这些问题,如隐私合规框架、数据敏感度检测、安全状况评估等。

最后,主讲人呼吁企业高度重视安全合规,采取有效措施保护用户隐私和数据安全,这不仅是法律要求,也是维护消费者信任、保障业务可持续发展的关键。通过与亚马逊云科技平台的合作,企业可以更好地应对跨境电商安全合规挑战。