文|志象網(wǎng) 彭慧
編輯|小志
近日,獨(dú)立第三方行業(yè)研究與分析機(jī)構(gòu) CIC 灼識(shí)咨詢正式發(fā)布的《2021年全球?qū)崟r(shí)互動(dòng)云(RTE-PaaS)行業(yè)研究報(bào)告》顯示,根據(jù) 2021 年實(shí)時(shí)互動(dòng)解決方案支持的實(shí)時(shí)互動(dòng)音視頻分鐘數(shù)及年度營(yíng)收兩個(gè)指標(biāo)計(jì)算,聲網(wǎng)Agora 繼續(xù)蟬聯(lián)全球?qū)崟r(shí)互動(dòng)解決方案市場(chǎng)份額第一。
如今,中東語音社交巨頭Yalla Group,2021年初起風(fēng)靡全球的語聊產(chǎn)品Clubhouse,東南亞電商巨頭Shopee、以及全球最大音樂流媒體平臺(tái)Spotify等知名APP,都將聲網(wǎng)的服務(wù)作為其構(gòu)建全球化能力的重要支撐。
實(shí)際上,從市場(chǎng)來看,實(shí)時(shí)互動(dòng)相關(guān)技術(shù)在今天已經(jīng)相當(dāng)成熟,而且為實(shí)時(shí)互動(dòng)提供技術(shù)服務(wù)的廠商也不下一家。早先,這種基礎(chǔ)的底層能力構(gòu)建了云服務(wù)廠商這座“大廈”的地基。
而隨著生態(tài)的完善,云服務(wù)廠商必須不斷“砌墻”以屹立于風(fēng)雨中,保持長(zhǎng)久生命力。其中不可忽視的一面墻,就是“安全合規(guī)墻”。
如今,全球各大區(qū)域已經(jīng)施行相關(guān)隱私法規(guī);而在移動(dòng)生態(tài)中,數(shù)十萬款A(yù)pp因不符合蘋果ATT框架而慘遭下架,谷歌也正在建立其隱私安全保護(hù)體系。對(duì)于開發(fā)商來說,毋庸置疑,隱私保護(hù)已經(jīng)成為出海重中之重;對(duì)于云服務(wù)廠商,它不僅是提供差異化服務(wù)的重要一環(huán),同時(shí)也響應(yīng)了數(shù)字時(shí)代用戶對(duì)數(shù)據(jù)和隱私保護(hù)越來越高的呼聲。
前車之鑒
在社交娛樂、電商直播及在線教育等App幾乎已成裝機(jī)必備的時(shí)代,人們依靠實(shí)時(shí)互動(dòng)技術(shù),生活體驗(yàn)得到空前豐富和延伸,自我發(fā)展的需求也得到前所未有地滿足。不過,其中衍生出來的個(gè)人數(shù)據(jù)和隱私問題也越來越甚囂塵上。
在海外,隱私保護(hù)越來越成為主流,基于龐大的移動(dòng)生態(tài),大型科技公司如蘋果、谷歌等也在響應(yīng)這一趨勢(shì)。在蘋果出臺(tái)并實(shí)施“應(yīng)用追蹤透明性”(ATT)后,僅2021年下半年,就有超過42萬的應(yīng)用因不符合蘋果ATT框架而被下架,其中不乏中國(guó)App的身影。
實(shí)際上,這種大規(guī)模下架并不新鮮。早年間就有不少App因所選云廠商的服務(wù)不合規(guī),而栽了跟頭。早在2015年,256款A(yù)PP因?yàn)榻尤肓四称脚_(tái)的廣告SDK,被蘋果 App Store 集中下架,原因是該SDK違規(guī)收集用戶個(gè)人信息。而在次年5月,某游戲開發(fā)者反饋其產(chǎn)品使用某廠商SDK后,多款產(chǎn)品在Google Play應(yīng)用商店被下架。
從宏觀層面,聲網(wǎng)安全合規(guī)團(tuán)隊(duì)觀察到,一方面,企業(yè)出海的目標(biāo)市場(chǎng)包含了歐、美等大型經(jīng)濟(jì)體,這些國(guó)家地區(qū)的法律日趨嚴(yán)苛,不斷變化,且不乏相互沖突的情況,給出海企業(yè)帶來巨大的合規(guī)成本和挑戰(zhàn)。
另一方面,部分出海企業(yè)對(duì)國(guó)內(nèi)、國(guó)外的隱私保護(hù)和數(shù)據(jù)合規(guī)監(jiān)管要求一知半解,各個(gè)國(guó)家對(duì)隱私和數(shù)據(jù)安全的監(jiān)管重點(diǎn)也不一樣,出海企業(yè)如何把握好“度”,如何做到國(guó)內(nèi)與國(guó)外“雙向合規(guī)”的兼顧是一大挑戰(zhàn)。
從云廠商的角度出發(fā),其SDK一旦被監(jiān)管機(jī)構(gòu)檢測(cè)出不合規(guī),例如不符合歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)要求,可能會(huì)面臨重罰,企業(yè)與開發(fā)者也會(huì)對(duì)云廠商不信任,造成自身的重大損失;站在開發(fā)者的角度,一旦企業(yè)的APP因?yàn)榻尤朐茝S商不合規(guī)SDK而被檢測(cè)出隱私保護(hù)問題,導(dǎo)致被下架或者通報(bào),將會(huì)給自身帶來重大的經(jīng)濟(jì)損失與負(fù)面影響。
往者不可諫,來者猶可追。無論是對(duì)應(yīng)用開發(fā)商,還是云廠商的服務(wù),在安全合規(guī)上吃過的苦頭,都為后續(xù)出海敲響了警鐘。
合規(guī)認(rèn)證完善度高
為此,開發(fā)者需要明確自己的業(yè)務(wù)場(chǎng)景,以及相關(guān)的安全責(zé)任邊界,而云廠商不僅要洞察開發(fā)商的需求,還要保持自身服務(wù)與相關(guān)技術(shù)標(biāo)準(zhǔn)的銜接。
志象網(wǎng)了解到,聲網(wǎng)在出海安全合規(guī)方面,已經(jīng)成為目前RTE行業(yè)合規(guī)認(rèn)證完善度最高的獨(dú)立RTE廠商,主要表現(xiàn)在投入早、品類全以及全球通用。
作為業(yè)內(nèi)的領(lǐng)頭羊,聲網(wǎng)在業(yè)務(wù)開展的早期階段,就非常重視安全合規(guī)的建設(shè),例如其音視頻SDK在設(shè)計(jì)之初就建立了安全合規(guī)和隱私保護(hù)策略,將隱私設(shè)計(jì)嵌入到安全開發(fā)的流程中。
在對(duì)數(shù)據(jù)安全保護(hù)的具體措施上,聲網(wǎng)采取了傳輸加密、內(nèi)容加密、身份認(rèn)證、傳輸區(qū)域隔離等技術(shù)處理,以及通過SDK的自動(dòng)化掃描平臺(tái),實(shí)現(xiàn)合規(guī)審計(jì)、漏洞掃描、流量跟蹤、風(fēng)險(xiǎn)評(píng)估、版本管理、報(bào)表展示等一系列功能。
在研發(fā)上,2018年,聲網(wǎng)開始發(fā)力投入安全合規(guī),如今擁有超過20人規(guī)模的安全合規(guī)團(tuán)隊(duì),包括隱私保護(hù)領(lǐng)域的專家、網(wǎng)絡(luò)和信息安全專職人員以及法務(wù)人員。在品類上,聲網(wǎng)RTC、云信令、互動(dòng)白板、實(shí)時(shí)錄制、靈動(dòng)課堂等產(chǎn)品SDK,都專門做過安全合規(guī)審查。
來自2022年1月 data.ai 的數(shù)據(jù)顯示,在中東社交市場(chǎng)TOP100榜單中,使用RTC技術(shù)的產(chǎn)品占到了26款,這其中,使用聲網(wǎng)Agora SDK的有19款產(chǎn)品,占比73%,同時(shí)包含了中國(guó)出海、美國(guó)以及中東本地產(chǎn)品。
入選東南亞社交TOP100的15款使用RTC技術(shù)的社交軟件,有12款使用聲網(wǎng)Agora SDK,占比80%,以出海產(chǎn)品為主;美國(guó)市場(chǎng)入選榜單的13款使用RTC的軟件中,只有3款產(chǎn)品分別來自中國(guó)和加拿大,其余均為美國(guó)本土產(chǎn)品,使用聲網(wǎng)Agora SDK的產(chǎn)品11款,占比超過84%。
而在北美市場(chǎng),美國(guó)最大第三方播客平臺(tái) Castbox、美國(guó)最大的婚戀社交平臺(tái) The Meet Group、北美多人移動(dòng)游戲 Bunch、東南亞知名社交 App Kumu。出于對(duì)聲網(wǎng)安全合規(guī)技術(shù)的信任,它們都將聲網(wǎng)服務(wù)視為構(gòu)建全球影響力的重要支撐。
如今,聲網(wǎng)已成為覆蓋場(chǎng)景最全的RTE供應(yīng)商,其“RTE萬象圖譜”共覆蓋教育、泛娛樂、IoT、金融、醫(yī)療、企業(yè)協(xié)作、數(shù)字政府、智慧城市等20多個(gè)行業(yè)賽道的200多個(gè)場(chǎng)景。
全球接軌
中國(guó)公司出海去到全球各地,需要應(yīng)對(duì)不同國(guó)家、不同地域的安全合規(guī)政策。那么,出海廠商如何安全地游走于各類隱私法案所圈定的范圍之內(nèi)?這是一項(xiàng)很大的挑戰(zhàn)。
值得一提的是,從2018年開始,聲網(wǎng)逐漸走向全球化,需要滿足不同國(guó)家或地區(qū)的法律法規(guī),從全球化市場(chǎng)戰(zhàn)略考慮,聲網(wǎng)開始大力投入對(duì)安全合規(guī)的建設(shè)。
從服務(wù)的地域范圍來看,通過在海外廣泛的布局,聲網(wǎng)已構(gòu)建起全球服務(wù)的能力。聲網(wǎng)在硅谷和上海設(shè)有雙總部,并在班加羅爾、東京、倫敦等海外城市設(shè)有分布式協(xié)同團(tuán)隊(duì),一方面,遍布海外的團(tuán)隊(duì)可更好地拓展海外本土客戶,為國(guó)內(nèi)出??蛻舴?wù),并在當(dāng)?shù)靥峁┘夹g(shù)和運(yùn)營(yíng)支持。
在接軌國(guó)際主要數(shù)據(jù)安全法規(guī)上,聲網(wǎng)在安全合規(guī)方面的技術(shù)布局,已經(jīng)無縫對(duì)接上各類安全法規(guī)。以備受關(guān)注的GDPR為例,作為一項(xiàng)綜合性數(shù)據(jù)保護(hù)法,GDPR旨在通過強(qiáng)有力的措施保護(hù)歐盟數(shù)據(jù)主體的基本隱私權(quán)和個(gè)人數(shù)據(jù),而聲網(wǎng)致力于幫助客戶在提供服務(wù)和產(chǎn)品的同時(shí)滿足 GDPR 合規(guī)要求。
聲網(wǎng)非常重視 GDPR 對(duì)涉及個(gè)人數(shù)據(jù)處理的企業(yè)的影響,對(duì) GDPR 進(jìn)行了持續(xù)深入的分析和理解。除了 PbD(privacy by design,隱私設(shè)計(jì))實(shí)踐,聲網(wǎng)還將 GDPR 的要求整合到產(chǎn)品規(guī)劃和業(yè)務(wù)活動(dòng)中,根據(jù)開發(fā)者的要求,構(gòu)建聲網(wǎng)服務(wù)器的隱私保護(hù)責(zé)任模型,定期或按需進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估(DPIA),記錄數(shù)據(jù)處理活動(dòng)的記錄(RoPA),并積極履行作為數(shù)據(jù)處理者和控制者的職責(zé)。
據(jù)了解,中國(guó)的《個(gè)人信息保護(hù)法》(PIPL)、歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)、美國(guó)《加州消費(fèi)者隱私法》(CCPA)、《健康保險(xiǎn)攜帶和責(zé)任法案》(HIPAA)等,對(duì)各個(gè)領(lǐng)域隱私安全合規(guī)的要求都是高標(biāo)準(zhǔn)。而聲網(wǎng)則通過安全合規(guī)能力的輸出,幫助客戶在各個(gè)國(guó)家的不同行業(yè),滿足監(jiān)管的差異化要求。
“各種各樣的安全認(rèn)證我們都做了,客戶如果接入我們的音視頻傳輸服務(wù),其實(shí)這(安全合規(guī))方面的問題就不需要去考慮了?!贝饲?,在接受志象網(wǎng)專訪時(shí),聲網(wǎng)Agora社交泛娛樂產(chǎn)品負(fù)責(zé)人王奇如是道。