凤凰网|数据分析工具暗藏合规风险？这个动作刻不容缓 “你使用的数据分析工具是

你使用的数据分析工具是否合规?
近年，《网络安全法》《数据安全法》《个人信息保护法》相继实施，这三驾马车引领的数据合规相关法律条例向企业提出了明确要求。从数据处理的全生命周期，到数据工具产品本身，企业必须更加全面地关注数据安全合规，保障用户权益，同时守护数据资产安全。
而在诸多问题之中，数据出境是一个高危却容易被忽视的环节。
数据出境存在合规风险
反面教材敲响警钟
今年7月，网信办公布《数据出境安全评估办法》，将于9月1日起施行。《办法》提出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估，并明确了重点评估事项。
其实去年10月征求意见稿发布，就已经引起了我们的注意，一家国际品牌大中华区的Digital部门负责人表示，在中国境内使用海外厂商的分析工具，可能存在不合规的风险。如果这个服务商在中国境内没有数据中心，数据跨境传输是在所难免的，我们怎么判断个人信息数据有没有跨境流动？又应该如何保证数据在跨境的全流程中安全合规？这些问题我们与法务持续讨论，但尚未得出一个确定的结论。
【凤凰网|数据分析工具暗藏合规风险？这个动作刻不容缓】唯一可以确定的是，需要尽快行动，结束‘在刀尖上跳舞’ 。
在海外，有一些案例也已敲响警钟：
今年2月，法国国家信息与自由委员会(CNIL)表示，一家本地网站使用某数据分析工具提供的服务，存在向美国传输个人数据的风险，这一行为违反了GDPR(欧盟《通用数据保护条例》) ， CNIL责令其一个月内改进。同年6月，意大利数据保护机构Garante认定一家网站使用海外的数据分析工具不符合GDPR的要求。 Garante认为该工具将网站的个人数据传输至美国进行分析，而美国并未提供足够的数据保护水平。
正如安永中国调查显示，出海企业在个人隐私、数据安全等方面都存在非常大的挑战。对于出海企业而言，所使用的分析工具如果存在数据跨境传输，则需要尤为审慎，关注所在地及数据经由地的法律法规，预先完成合规风险评估，以避免利润被罚款归零。
而对于在中国境内开展经营的外企而言，快速响应中国境内的法律法规要求，则已成为国际品牌本土化的硬要求之一：企业在中国境内的数据使用应合法合规，同时，所使用的数据工具产品及第三方供应商也必须合法合规。
亡羊补牢不如防患未然
数据产品必须自主可控
留给观望的时间不多了。
伴随一系列法律法规的密集施行，检查工作也已陆续启动，以督促企业尽快完成数据安全合规改造。
今年7月，上海宣布开展2022年上海市电信和互联网行业网络和数据安全检查及全市网络安全专项检查工作，前者检查对象包括APP和小程序运营企业、车联网平台企业等，后者则将对重点网站、国有企业、大型互联网平台的个人信息和重要数据的安全保护及处理情况等方面进行检查。 9月，《数据出境安全评估办法》正式施行，将进一步防范数据出境安全风险，保障数据依法有序自由流动。
为帮助企业快速响应国家政策、落实数据安全要求，今年5月， GrowingIO-UBA（用户行为分析平台）发布升级，保障企业数据分析的自主可控、合规高效。

图片
对于国际品牌和出海企业而言，在使用海外分析工具时，虽然合同中通常已明文规定禁止向其发送个人身份信息，并采用了假名化的Cookie ID、IP地址匿名化等技术，数据跨境流动依旧存在诸多不确定性因素：
实际操作过程中，首先难以确保采集的用户数据、标签等符合PIPL中定义的非个人信息，其次无法确定当假名化的User-ID和系统元数据等数据交叉时，它是否仍符合不能被识别到个人的要求。因而当这些数据被存储在境外，安全合规的风险也会增加。
StartDT首席数据科学家、GrowingIO创始人张溪梦介绍，依托全新升级的GrowingIO-UBA R2.8和数据云平台DataSimba ，企业能完整实现数据采集、存储、加工、使用全流程在中国境内合规，消弭数据境内使用的风险。

图片
此外，奇点云与GrowingIO还提供了全套产品方案，包括数据可视化能力、标签管理能力、用户分群和营销能力等，从而实现：