文|志象網(wǎng) 彭慧

編輯|小志

近日，獨立第三方行業(yè)研究與分析機構(gòu) CIC 灼識咨詢正式發(fā)布的《2021年全球?qū)崟r互動云（RTE-PaaS）行業(yè)研究報告》顯示，根據(jù) 2021 年實時互動解決方案支持的實時互動音視頻分鐘數(shù)及年度營收兩個指標(biāo)計算，聲網(wǎng)Agora 繼續(xù)蟬聯(lián)全球?qū)崟r互動解決方案市場份額第一。

如今，中東語音社交巨頭Yalla Group，2021年初起風(fēng)靡全球的語聊產(chǎn)品Clubhouse，東南亞電商巨頭Shopee、以及全球最大音樂流媒體平臺Spotify等知名APP，都將聲網(wǎng)的服務(wù)作為其構(gòu)建全球化能力的重要支撐。

實際上，從市場來看，實時互動相關(guān)技術(shù)在今天已經(jīng)相當(dāng)成熟，而且為實時互動提供技術(shù)服務(wù)的廠商也不下一家。早先，這種基礎(chǔ)的底層能力構(gòu)建了云服務(wù)廠商這座“大廈”的地基。

而隨著生態(tài)的完善，云服務(wù)廠商必須不斷“砌墻”以屹立于風(fēng)雨中，保持長久生命力。其中不可忽視的一面墻，就是“安全合規(guī)墻”。

如今，全球各大區(qū)域已經(jīng)施行相關(guān)隱私法規(guī)；而在移動生態(tài)中，數(shù)十萬款A(yù)pp因不符合蘋果ATT框架而慘遭下架，谷歌也正在建立其隱私安全保護體系。對于開發(fā)商來說，毋庸置疑，隱私保護已經(jīng)成為出海重中之重；對于云服務(wù)廠商，它不僅是提供差異化服務(wù)的重要一環(huán)，同時也響應(yīng)了數(shù)字時代用戶對數(shù)據(jù)和隱私保護越來越高的呼聲。

前車之鑒

在社交娛樂、電商直播及在線教育等App幾乎已成裝機必備的時代，人們依靠實時互動技術(shù)，生活體驗得到空前豐富和延伸，自我發(fā)展的需求也得到前所未有地滿足。不過，其中衍生出來的個人數(shù)據(jù)和隱私問題也越來越甚囂塵上。

在海外，隱私保護越來越成為主流，基于龐大的移動生態(tài)，大型科技公司如蘋果、谷歌等也在響應(yīng)這一趨勢。在蘋果出臺并實施“應(yīng)用追蹤透明性”（ATT）后，僅2021年下半年，就有超過42萬的應(yīng)用因不符合蘋果ATT框架而被下架，其中不乏中國App的身影。

實際上，這種大規(guī)模下架并不新鮮。早年間就有不少App因所選云廠商的服務(wù)不合規(guī)，而栽了跟頭。早在2015年，256款A(yù)PP因為接入了某平臺的廣告SDK，被蘋果 App Store 集中下架，原因是該SDK違規(guī)收集用戶個人信息。而在次年5月，某游戲開發(fā)者反饋其產(chǎn)品使用某廠商SDK后，多款產(chǎn)品在Google Play應(yīng)用商店被下架。

從宏觀層面，聲網(wǎng)安全合規(guī)團隊觀察到，一方面，企業(yè)出海的目標(biāo)市場包含了歐、美等大型經(jīng)濟體，這些國家地區(qū)的法律日趨嚴(yán)苛，不斷變化，且不乏相互沖突的情況，給出海企業(yè)帶來巨大的合規(guī)成本和挑戰(zhàn)。

另一方面，部分出海企業(yè)對國內(nèi)、國外的隱私保護和數(shù)據(jù)合規(guī)監(jiān)管要求一知半解，各個國家對隱私和數(shù)據(jù)安全的監(jiān)管重點也不一樣，出海企業(yè)如何把握好“度”，如何做到國內(nèi)與國外“雙向合規(guī)”的兼顧是一大挑戰(zhàn)。

從云廠商的角度出發(fā)，其SDK一旦被監(jiān)管機構(gòu)檢測出不合規(guī)，例如不符合歐盟的《通用數(shù)據(jù)保護條例》（GDPR）要求，可能會面臨重罰，企業(yè)與開發(fā)者也會對云廠商不信任，造成自身的重大損失；站在開發(fā)者的角度，一旦企業(yè)的APP因為接入云廠商不合規(guī)SDK而被檢測出隱私保護問題，導(dǎo)致被下架或者通報，將會給自身帶來重大的經(jīng)濟損失與負(fù)面影響。

往者不可諫，來者猶可追。無論是對應(yīng)用開發(fā)商，還是云廠商的服務(wù)，在安全合規(guī)上吃過的苦頭，都為后續(xù)出海敲響了警鐘。

合規(guī)認(rèn)證完善度高

為此，開發(fā)者需要明確自己的業(yè)務(wù)場景，以及相關(guān)的安全責(zé)任邊界，而云廠商不僅要洞察開發(fā)商的需求，還要保持自身服務(wù)與相關(guān)技術(shù)標(biāo)準(zhǔn)的銜接。

志象網(wǎng)了解到，聲網(wǎng)在出海安全合規(guī)方面，已經(jīng)成為目前RTE行業(yè)合規(guī)認(rèn)證完善度最高的獨立RTE廠商，主要表現(xiàn)在投入早、品類全以及全球通用。

作為業(yè)內(nèi)的領(lǐng)頭羊，聲網(wǎng)在業(yè)務(wù)開展的早期階段，就非常重視安全合規(guī)的建設(shè)，例如其音視頻SDK在設(shè)計之初就建立了安全合規(guī)和隱私保護策略，將隱私設(shè)計嵌入到安全開發(fā)的流程中。

在對數(shù)據(jù)安全保護的具體措施上，聲網(wǎng)采取了傳輸加密、內(nèi)容加密、身份認(rèn)證、傳輸區(qū)域隔離等技術(shù)處理，以及通過SDK的自動化掃描平臺，實現(xiàn)合規(guī)審計、漏洞掃描、流量跟蹤、風(fēng)險評估、版本管理、報表展示等一系列功能。

在研發(fā)上，2018年，聲網(wǎng)開始發(fā)力投入安全合規(guī)，如今擁有超過20人規(guī)模的安全合規(guī)團隊，包括隱私保護領(lǐng)域的專家、網(wǎng)絡(luò)和信息安全專職人員以及法務(wù)人員。在品類上，聲網(wǎng)RTC、云信令、互動白板、實時錄制、靈動課堂等產(chǎn)品SDK，都專門做過安全合規(guī)審查。

來自2022年1月 data.ai 的數(shù)據(jù)顯示，在中東社交市場TOP100榜單中，使用RTC技術(shù)的產(chǎn)品占到了26款，這其中，使用聲網(wǎng)Agora SDK的有19款產(chǎn)品，占比73%，同時包含了中國出海、美國以及中東本地產(chǎn)品。

入選東南亞社交TOP100的15款使用RTC技術(shù)的社交軟件，有12款使用聲網(wǎng)Agora SDK，占比80%，以出海產(chǎn)品為主；美國市場入選榜單的13款使用RTC的軟件中，只有3款產(chǎn)品分別來自中國和加拿大，其余均為美國本土產(chǎn)品，使用聲網(wǎng)Agora SDK的產(chǎn)品11款，占比超過84%。

而在北美市場，美國最大第三方播客平臺 Castbox、美國最大的婚戀社交平臺 The Meet Group、北美多人移動游戲 Bunch、東南亞知名社交 App Kumu。出于對聲網(wǎng)安全合規(guī)技術(shù)的信任，它們都將聲網(wǎng)服務(wù)視為構(gòu)建全球影響力的重要支撐。

如今，聲網(wǎng)已成為覆蓋場景最全的RTE供應(yīng)商，其“RTE萬象圖譜”共覆蓋教育、泛娛樂、IoT、金融、醫(yī)療、企業(yè)協(xié)作、數(shù)字政府、智慧城市等20多個行業(yè)賽道的200多個場景。

全球接軌

中國公司出海去到全球各地，需要應(yīng)對不同國家、不同地域的安全合規(guī)政策。那么，出海廠商如何安全地游走于各類隱私法案所圈定的范圍之內(nèi)？這是一項很大的挑戰(zhàn)。

值得一提的是，從2018年開始，聲網(wǎng)逐漸走向全球化，需要滿足不同國家或地區(qū)的法律法規(guī)，從全球化市場戰(zhàn)略考慮，聲網(wǎng)開始大力投入對安全合規(guī)的建設(shè)。

從服務(wù)的地域范圍來看，通過在海外廣泛的布局，聲網(wǎng)已構(gòu)建起全球服務(wù)的能力。聲網(wǎng)在硅谷和上海設(shè)有雙總部，并在班加羅爾、東京、倫敦等海外城市設(shè)有分布式協(xié)同團隊，一方面，遍布海外的團隊可更好地拓展海外本土客戶，為國內(nèi)出海客戶服務(wù)，并在當(dāng)?shù)靥峁┘夹g(shù)和運營支持。

在接軌國際主要數(shù)據(jù)安全法規(guī)上，聲網(wǎng)在安全合規(guī)方面的技術(shù)布局，已經(jīng)無縫對接上各類安全法規(guī)。以備受關(guān)注的GDPR為例，作為一項綜合性數(shù)據(jù)保護法，GDPR旨在通過強有力的措施保護歐盟數(shù)據(jù)主體的基本隱私權(quán)和個人數(shù)據(jù)，而聲網(wǎng)致力于幫助客戶在提供服務(wù)和產(chǎn)品的同時滿足 GDPR 合規(guī)要求。

聲網(wǎng)非常重視 GDPR 對涉及個人數(shù)據(jù)處理的企業(yè)的影響，對 GDPR 進行了持續(xù)深入的分析和理解。除了 PbD（privacy by design，隱私設(shè)計）實踐，聲網(wǎng)還將 GDPR 的要求整合到產(chǎn)品規(guī)劃和業(yè)務(wù)活動中，根據(jù)開發(fā)者的要求，構(gòu)建聲網(wǎng)服務(wù)器的隱私保護責(zé)任模型，定期或按需進行數(shù)據(jù)保護影響評估（DPIA），記錄數(shù)據(jù)處理活動的記錄（RoPA），并積極履行作為數(shù)據(jù)處理者和控制者的職責(zé)。

據(jù)了解，中國的《個人信息保護法》（PIPL）、歐盟《通用數(shù)據(jù)保護條例》（GDPR）、美國《加州消費者隱私法》（CCPA）、《健康保險攜帶和責(zé)任法案》（HIPAA）等，對各個領(lǐng)域隱私安全合規(guī)的要求都是高標(biāo)準(zhǔn)。而聲網(wǎng)則通過安全合規(guī)能力的輸出，幫助客戶在各個國家的不同行業(yè)，滿足監(jiān)管的差異化要求。

“各種各樣的安全認(rèn)證我們都做了，客戶如果接入我們的音視頻傳輸服務(wù)，其實這（安全合規(guī)）方面的問題就不需要去考慮了?！贝饲?，在接受志象網(wǎng)專訪時，聲網(wǎng)Agora社交泛娛樂產(chǎn)品負(fù)責(zé)人王奇如是道。