白鲸公开课33期 | Mintegral王敬元：最普适的3个数据法规及出海企业如何规避相关风险

近几年各国对数据隐私的要求越来越严格，海外多个区域市场陆续出台数据隐私保护相关政策，如欧盟的 GDPR，美国加州的 CCPA 等。海外市场整体监管趋严，不断在向出海开发者释放出合规风险的信号。一旦触碰红线，无论是大中小开发者，一律面临承担高额罚款的风险，同时也很容易让企业陷于信任危机的负面舆论中。

本期白鲸课堂公开课，白鲸出海邀请 Mintegral SDK产品负责人王敬元从政策概要、应对措施、未来趋势与建议三个方面切入，分析不同隐私保护政策对企业的影响，帮助出海企业应对隐私保护政策，规避出海风险。

海外隐私保护政策有哪些？

本期公开课列举了三个具有适用范围较广、影响较大的法规政策，分别是：GDPR、CCPA、COPPA。

欧盟通用数据保护条例（以下简称 GDPR）于 2018 年 5 月 25 日正式生效，它的核心是保障欧盟公民对自身的个人数据有更多的控制权，进而简化企业监管环节，以便欧盟公民和企业都可以从数字经济中充分受益。

GDPR 对全球的公司都具有约束力，只要开发者的产品会服务到欧盟地区用户，或开发者的数据服务部署在欧盟地区，就要受到 GDPR 的制约。GDPR 被称之为迄今为止覆盖面最广以及最严格的全球性数据隐私保护法规。而且它的处罚力度也非常大，对违法企业的罚金最高可达 2000 万欧元（约合 1.5 亿元人民币）或者其全球营业额的 4%。

COPPA（《儿童在线隐私保护法》）法案保护的群体是 13 岁以下的儿童。COPPA 虽是部美国的法案，但据其规定，只要符合美国管辖下的网站、美国服务器上托管的网站、总部设在美国领土的所有者的网站、美国市场上的商业网站，这四个特征之一，就会受到约束。

加州消费者隐私法案（以下简称 CCPA）是美国最全面的隐私法之一，旨在使加州公民可以更好地控制自己的个人信息。CCPA 条例规定用户具有信息访问权、删除权、选择退出的权利。与 GDPR 相比， CCPA 一个显著的特点在于要求企业允许用户选择退出，而不是要求企业在收集用户信息之前获得用户的明确同意。它更侧重消费者的立场，侧重规范数据的商业化利用。而 GDPR  的条款设计主要基于监管者的立场，以保护基本人权为出发点。不同法规在要求上有区别，因此开发者在产品设计时也要注意区分，有所侧重。

如何才能做到数据合规？

平常我们首次打开 APP 时，一般都会弹出一个窗口来提示我们是否同意产品收取隐私信息。出海企业也要为产品建立完整的用户隐私处理流程。用户首次登录弹出隐私政策提示信息，询问用户是否同意收集其个人信息，提供同意和不同意按钮，并支持用户在使用产品过程中改变授权状态。

现如今的隐私法案通常都是实行连坐制度的，不仅开发者自己要合规，与开发者合作的 partner 也需要遵守数据合规要求。所以开发者在选择 partner 时，要去审视其在隐私政策方面的合规性，以减低企业在数据合规方面的风险。

除了要符合这些基本的数据合规要求外，还要注意不同法案侧重的细节。以 COPPA 为例，开发者要考虑产品是否为 13 岁以下儿童服务。如果受众中一部分包含儿童，就需要制定一些逻辑来区分出你的产品用户中哪些用户是儿童。然后针对儿童用户执行符合 COPPA 要求的产品逻辑。

如果产品只服务儿童，产品逻辑就应该完全符合 COPPA 的要求。

任何事物都有两面性，数据隐私保护政策对出海企业的影响也是两面的。一方面会给企业带来挑战。开发者的合规成本将会变高，对团队的整体要求会更高。而且数据收集会受限，可能影响到一些企业和团队的根本利益，其中广告变现业务受影响最明显。

另一面则会促进互联网生态朝着更健康的方向发展。对于希望与用户建立深入且可信的数字化关系的企业而言，隐私至关重要。因为用户对个人数据保持隐私和安全的期望越来越高，建立好企业和用户之间的信任关系能更好地促进企业持续化的发展

数据隐私的要求会越来越严？

答案显然是肯定的。虽然目前看来只是欧美发达国家对数据隐私要求十分严格，但随着用户生活水平的提高，个人意志的觉醒导致对个人隐私的保护意愿越发强烈，全球化的隐私保护是大势所趋。

                                                 全球不同国家的隐私政策保护程度                                             

 红、橘、黄、青，分别代表严格、较强、适中、有限 | 数据来源：dataprivacymanager.net

对于未来的发展，王敬元建议开发者在产品建立之初就要明确自身的产品受众，第一时间考虑用户隐私保护问题。产品应建立完善的数据收集控制体系，明确数据收集的目的，不同目的数据独立进行控制，提高系统的灵活性。建立健全的技术架构，保障用户的数据隐私的同时，也能够及时响应用户的诉求，同时发生问题时能够有方案进行补救。

出海企业除了要完成以上的行为规范外，还有最基本的一点，不作恶。开发者不能利用用户的个人数据来进行不法事宜，不要让自己的行为影响其他中国出海企业在海外的声誉。

更多内容可长按识别图中二维码，前往直播间观看直播回放。

【本篇文章属于白鲸出海原创，如需转载：1、网站端请注明出处，并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可，未经授权严禁转载！】

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！