2015年夏天,上海热得像个大蒸笼,走在街上都能感觉空气在发烫。迅达物流总部会议室里,空调开得足足的,却压不住那股子紧绷的劲儿——杨速手里捏着份从美国寄来的函件,纸边都让他攥得起了皱,上面“要求调取跨境物流数据”几个字,怎么看怎么扎眼。
“对方说,为了‘保障国际物流安全’,要咱们提供近三年所有中美跨境包裹的收发信息、用户身份资料,连货物溯源数据都得给。”杨速把函件“啪”地往桌上一放,声音里带着火,又不得不憋着,“还威胁说,不配合就可能限制咱们在美国的物流节点运营。”
屋里瞬间静了,几个高管你瞅瞅我,我瞅瞅你。有人小声嘀咕:“要不……先跟总部那边通个气?美国市场占咱们跨境业务三成呢,真被卡脖子,损失不小。”也有人皱眉:“可这些数据牵扯多少国内企业和个人信息啊,随便给出去,不光违规,企业的商业机密也保不住了。”
杨速没接话,手指无意识地在桌面上敲着,脑子里乱糟糟的。他忽然想起半年前,公司刚按国内新出的《网络安全法》,花大价钱升级了数据加密系统,还专门成立了数据合规部门。当时杨巡特意找他聊过:“别以为物流数据就是些包裹信息,这里面藏着产业链的门道,搞不好还牵扯国家经济数据,半点不能马虎。”现在看来,老爹这话真是说到点子上了。
散会后,杨速没回自己办公室,首接扎进了集团法务部。法务总监老张戴着老花镜,翻着一沓法规条文,眉头拧成了疙瘩:“按《网络安全法》规定,跨境数据传输必须过安全评估,涉及个人信息和重要商业数据的,还得报有关部门备案。对方这要求,明摆着不符合咱们的法律,绝对不能答应。”
“可对方态度硬得很,说这是‘国际通行规则’。”杨速叹了口气,“万一真卡咱们的物流节点,后续业务咋办?”
老张放下文件,抬头看着杨速:“规则也得分在哪儿讲。咱们是中国企业,首先得守中国的法。至于物流节点,你先跟当地合作方沟通着,同时把情况原原本本报给工信部,看看能不能通过官方渠道协调协调。”
杨速点点头,心里稍微有了底。当天下午,他就让团队拟了回函,措辞挺硬气:“根据中国相关法律法规,跨境数据传输需履行法定程序,无法首接提供相关数据;如需核实特定物流信息,可通过两国官方部门对接,依法依规处理。”
回函发出去没几天,美国那边又有了动静——对方通过驻华使馆,给工信部施压,要求“督促迅达物流配合数据调取”。与此同时,几家美国合作物流企业也打来电话,语气黏糊糊的,劝杨速“别把事儿闹僵”,甚至暗示可以“私下给点非核心数据应付下”。
“私下给?这跟犯法有啥区别?”杨速在电话里首接怼了回去,“数据安全这事儿,没含糊的余地。”挂了电话,他心里明镜似的,这己经不是企业间的小摩擦了,背后是数据主权的拉锯。他赶紧把所有情况整理成书面材料,自己开车送到了工信部。
接待他的是工信部信息安全处的王处长。看完材料,王处长琢磨了好一会儿:“你们做得对,数据主权是国家主权的一部分,不能让境外机构随便调咱们企业和个人的数据。现在不少跨国企业都碰到类似问题,我们正打算出台数据出境安全评估的具体细则,你们迅达这情况,正好能当典型案例。”
王处长这话让杨速松了一大口气。没过多久,工信部组织了场跨境数据安全研讨会,邀了迅达物流、几家互联网公司还有法律专家。会上,杨速把公司遇到的事儿一五一十说了,还讲了在数据合规上的做法:“我们现在把数据分了类、定了级,核心数据全存在国内服务器,跨境传输的都做了加密和脱敏,还请了第三方机构做安全评估。”
他这话说完,不少企业代表都点头。有个互联网公司的人感慨:“以前总觉得数据出境是小事,现在才知道这里面水这么深。迅达这事儿给我们提了个醒,得赶紧把自己的数据合规体系搭起来。”
研讨会结束后没多久,工信部就出台了《数据出境安全评估办法(试行)》,把数据出境的条件、流程、评估标准说得明明白白。迅达物流因为在数据合规上走得靠前,被工信部选为“数据安全试点企业”,还受邀参与了后续相关标准的制定。
美国那边见硬的不行,又换了个法子——提出让双方监管机构搞“数据互认机制”,要求迅达物流按美国的标准,把数据交给当地第三方机构审核。杨速想都没想就拒绝了:“数据审核标准得符合中国法律,我们可以配合双方监管机构合法调查,但不能认单方面的规矩。”
就这么僵了两个多月。这段时间,迅达物流的美国业务确实受了影响,有些港口的货物清关慢了不少,还有几家小合作方怕惹麻烦,终止了合作。杨速一边硬扛着压力,继续完善数据合规体系,一边赶紧调整策略,把原本投在美国市场的资源,转投向了东南亚和欧洲。
转机出现在三个月后。国内有家大型制造业企业要往美国出口一批精密设备,指定让迅达物流负责运输。美国相关机构又跳出来,要求调取这批货物的完整物流数据,连生产企业的供应链信息都想要。这次杨速没首接拒绝,而是按《数据出境安全评估办法》,向工信部提交了数据出境申请,附上的物流信息也做了脱敏处理。
工信部很快完成了评估,同意在“保障数据安全”的前提下,让迅达物流通过官方渠道,给美国相关机构提供必要的货物信息,但明确要求“不能涉及企业核心商业机密和无关个人信息”。美国方面见迅达物流流程合规,还有中国官方背书,也没辙了,最终接受了这个方案。
这批货物顺利清关那天,杨速接到了王处长的电话:“你们这事处理得漂亮,既守住了数据安全的底线,又没耽误企业正常经营。给其他企业打了个好样,以后再碰到境外要数据的情况,就得这么依法依规,有理有据地应对。”
杨巡也特意从合肥赶来上海,拍着杨速的肩膀,笑得挺欣慰:“干得不错!守住数据,就是守住企业的生命线,也是守住咱们国家的利益。以前总担心你年轻,扛不住事儿,现在看来,你比我想象中靠谱多了。”
杨速挠了挠头,笑了。他知道,这场关于数据主权的暗战,只是个开始。以后全球化越来越深入,类似的挑战肯定还会有。但只要守住法律底线,把数据安全和合规做到位,就不怕在复杂的国际环境里站不稳脚跟。
那天晚上,杨速站在办公室的落地窗前,看着外滩的灯火。黄浦江面上,货轮来来往往,装着满船的跨境货物。他想起这段时间,为了数据合规熬的那些夜,跟团队一起攻克技术难关的日子,忽然觉得,所有的辛苦都值了。数据不光是企业的资产,更是国家主权的一部分,守护好这份资产,就是每个中国企业该有的担当。
(http://www.220book.com/book/T3HF/)
请记住本书首发域名:http://www.220book.com。顶点小说手机版阅读网址:http://www.220book.com