今年以来,Facebook 数据泄露事件一度成为互联网行业甚至全球关注的焦点。受这一事件影响,Facebook 的市值在一周内蒸发了 500 多亿美元,此外,数据丢失还给公司带来诸多间接损失,比如客户信心下降、公司公信力减弱、行业信誉下降,以及由于数据丢失或泄露带来的群众恐慌。Facebook 首席执行官马克•扎克伯格已多次公开道歉,并接受美国国会及欧洲议会的质询。Facebook 正面临着创立以来最大的危机。同时,这也给所有企业敲响了信息安全的警钟。
其实,自从互联网诞生之日起,如何保护个人信息安全就一直是争议的焦点,但数据泄露的事件却逐年增加,大到个人银行账号被盗,小到每天接到骚扰电话、垃圾邮件,无不与个人数据泄露有关。
为了全方位地保护个人数据安全,5 月 25 日,欧盟《通用数据保护条例》(“GDPR”)新规在 28 个欧盟成员国统一实施生效。这是全球现有数据隐私保护法规中,覆盖面最广、监管条件最严格的政策。这部新法规将公民个人信息保护提到前所未有的高度,为信息的收集、管理和利用流程划出明确红线,违规企业可能面临最高 2000 万欧元或全球营业额 4% 的罚款(二者取较高值),其管辖范围广及任何一家与欧盟有相关贸易往来的企业。
中国企业如何应对?
对于中国出海企业来说,GDPR 条例适用于所有想在欧盟做生意的企业,首当其冲的是银行、电子商务、互联网、IT 企业和软硬件生产商。因此,中国企业必须加强对合规的认识,而且从现在开始,必须符合 GDPR 的规定。
据悉,包括华为、腾讯、高德地图、国航、海尔等企业的网络平台在内,最近都更新了各自的用户隐私条款。阿里巴巴旗下全球速卖通、微信海外版、新浪微博国际版等与欧洲市场关联紧密的互联网平台,也纷纷向欧洲区用户请求重新授权。
新条例还要求,各公司除了自身要遵守新规外,还必须对任何与其合作的供应商滥用相关数据负责,若后者违反规定,则实行 “连坐制”。这一规定,让所有相关企业都无处可逃,必须共同参与到个人数据安全的保护中来。这就要求企业在筛选合作伙伴时更加严格,要求合作伙伴在涉及到相关条例时也必须合规。
翻译环节的信息安全
企业必须从各个角度和环节提防数据泄露。作为出海企业,经常需要翻译和传递一些外文资料,那么如何确保企业的语言服务供应商(LSP)以及企业自身在翻译环节的信息安全呢?
1. 使用安全的翻译管理系统
当企业将内容提交给语言服务供应商进行翻译时,要确保相关的内容被安全处理。语言服务供应商应该有一个安全的翻译管理系统(TMS),供客户提交文件、管理翻译流程,并在完成后访问工作。例如,在 CSOFT 华也国际,我们的内部翻译管理系统ÜbrTà 是基于云的集中化翻译处理流程,可以帮助企业实现工作流程的自动化,如源内容提交、文件准备、翻译记忆库的使用、进度通知、质量控制等,无需手动发送或接收大量文件与邮件,保证了项目的高效执行和安全性。
2. 外包服务符合 GDPR
许多大型的语言服务供应商都有庞大的译员网络来满足客户的需求,有时还需要分包商和自由译员进行项目外包。因此,语言服务供应商要确保这些分包商和译员能够正确处理客户信息,遵守安全的数据处理程序,并且签署保密协议。理想的情况是,他们只能在安全的翻译管理系统中访问那些敏感数据,而不能将文件下载到自己的设备中,或者在项目完成后进行删除。
3. 不使用在线翻译工具
有些公司的员工经常使用在线翻译工具进行新产品介绍、商业计划、PPT 演示文稿等文件的初翻,但这其实存在着极大的安全风险。去年 9 月,挪威国家石油公司(Statoil)就发生了数据泄露事件,一些敏感的公司信息(包括受 GDPR 保护的个人数据)都可以在网上检索到,而这些信息理应是保密的。这是怎么发生的呢?就是因为该公司的员工使用免费的在线翻译工具 Translate.com 来进行外文资料的翻译。
一般来说,免费在线翻译是这样实现的:你输入的每个词都会在翻译引擎中储存,机器学习利用这些词及其翻译来优化后续结果。这意味着任何在你之后使用在线工具的人都可能获取这些信息。信息是否上传到网上,取决于工具服务器的存储方式和地点。因此,为了避免翻译过程中的信息泄露,一定不要使用免费的在线翻译工具。
如今,数据安全对于个人和企业越来越重要,对于企业来说,企业的技术与经营信息如果发生数据泄露,轻则损失收益与品牌信用,重则面临着公司倒闭。根据 IBM 公司和 Ponemon 研究学院发布的《2017 数据泄露的成本》报告,如果公司的数据丢失或者泄露,那么,在全球范围内平均来看:
● 公司整体损失资金大约为 360 万美元
● 每一条数据丢失会带来 141 美元的损失
数据保护已成为每个企业应当加以重视的重要环节。欧盟的 GDPR 已最先落地,业界普遍认为,这一法规将为未来 10 年全球数据保护打下基础。目前,全球的其他发达经济体,如澳大利亚、新加坡、美国等,目前也都在做相应的数据保护工作。
对于准备积极投身全球市场的中国企业而言,只有在数据保护方面做好合规工作,未雨绸缪,才能大大降低数据泄露的风险,从容应对未来市场环境和相关政策的变化。
作者:Shirley Guo, CSOFT Copywriter
[dqr_code size="120" bgcolor="#fff"]