互联网企业出海数据安全挑战与应对-李广林.pdf

《互联网企业出海数据安全挑战与应对-李广林.pdf》由会员分享，可在线阅读，更多相关《互联网企业出海数据安全挑战与应对-李广林.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、李广林互联网业务出海数据安全挑战与应对安世加安世加安世加安世加安世加安世加01.业务出海数据安全概述02.03.04.目录CONTENTS出海面临的安全挑战应对方案探讨与实践未来展望安世加安世加安世加安世加安世加安世加不同地区的互联网安全环境对比 成熟市场 法律严格 基础设施完善 对安全重视北美欧洲 重视隐私 相对北美更具多样性 罚款最多 监管挑战更多 整体偏保守中东 文化敏感性 地缘政治复杂性 关键基础设施高风险 网络攻击频繁 政府行动积极 人口结构年轻化 文化多元 基础设施参差不齐 大国博弈主战场 数字经济发展迅速东南亚安世加安世加安世加安世加安世加安世加国际数据安全法律与隐私政策的多样性

2、国家或地区主要法律特点北美CCPA SHIELD HIPPA GLBAAPRAAPRA尝试建立国家层面的隐私权欧洲GDPR 英国DPA 德国BDSG爱尔兰DPA 各个国家在GDPR框架内提供额外的指导和要求，爱尔兰DPC监管力度较强中东阿联酋FDL 沙特PDPL埃及 巴林PDPL 科威特PDPL公开执法案例少中东地区的立法进程在不断加速东南亚/印度新加坡 马来西亚 泰国 PDPA越南PDPD 印度 DPDP 2023新加坡的立法与执法体系最为成熟共性特点 数据主体权利进行DPIA数据控制者和处理者的义务数据泄漏通知设置DPO充分同意获取数据本地化要求数据跨境传输安全要求单独的监管机构较为高额的

3、处罚立法更新与适应性安世加安世加安世加安世加安世加安世加全球数据安全法规对比安世加安世加安世加安世加安世加安世加02 出海的面临的问题与挑战安世加安世加安世加安世加安世加安世加业务出海带来的数据安全威胁 数据类的安全攻击比国内同等规模业务多70%以上 海外勒索挖矿等类型的攻击环境更为严峻 地缘政治复杂带来的安全威胁 对海外办公区及员工的数据安全控制力问题 挑战内外网隔离为基准的安全原则安世加安世加安世加安世加安世加安世加跨境数据安全与隐私合规问题 多数国家的法案要求数据本地化 海外合规成本整体较高，ROI比国内低，业务投入意愿低 CCPA GDPR等法案要求严格，处罚力度高 多数法案均限制敏感

4、数据跨境流动 出海APP经常需要搭载业务分析SDK 业务发展经常需要分析用户PII数据 海外基础设施成本整体较高安世加安世加安世加安世加安世加安世加GDPR 罚款统计273249365857151866838250100200300400500600700800900 0 500,000,000 1,000,000,000 1,500,000,000 2,000,000,000 2,500,000,000 3,000,000,000 爱尔兰 卢森堡法国意大利 西班牙英国德国希腊瑞典荷兰GDPR罚款国家排列罚款总额罚款次数5866383801922051111844122101002003004

5、00500600700-500,000,000.00 1,000,000,000.00 1,500,000,000.00 2,000,000,000.00 2,500,000,000.00 不遵守一般数据处理原则数据处理的法律依据不足技术和组织措施不足以确保信息安全信息义务履行不足数据主体权利履行不足其他与监管机构合作不足数据泄露通报义务履行不足数据处理协议不足数据保护官参与不足GDPR罚款类型排列安世加安世加安世加安世加安世加安世加海外支付安全问题 与国内相比，虚拟交易中存在币商，交易占比大对抗性强。VISA Mastercard 等允许180天甚至更久的拒付，造成直接资损 拒付原因可能包括

6、服务类拒付、欺诈类拒付 拒付原因可能是服务未让持卡人满意，会直接造成经济损失 欺诈类拒付率升高会受到卡组织警告，罚款甚至支付通道关闭 海外黑信用卡产业链成熟，欺诈风险是国内的万倍以上安世加安世加安世加安世加安世加安世加业务发展与数据安全风险之间的平衡 业务尝试阶段数据安全合规需求是否要满足 业务发展到什么阶段，需要完全满足安全合规需求安世加安世加安世加安世加安世加安世加03 应对方案探讨与实践安世加安世加安世加安世加安世加安世加数据安全攻击风险MRREDIS数据存储处理GitLabWebhookHASH存储AST解析 噪音去除API 提取API状态更新更