谢欣:数据合规是中国企业出海一大挑战,这在国内遇不到

“2024亚布力企业家第二十届夏季年会”于8月30日-9月1日在广州市举行。飞书CEO谢欣出席并演讲。

谢欣表示,中国数字化企业出海时需要到的很大挑战是数据合规问题,“这是在国内遇不到的,在国内没有这种挑战和要求”。

他以“GDPR”为例,GDPR即‌General Data Protection Regulation,是‌欧盟于2018年5月25日生效的个人数据保护条例。GDPR规定了严格的个人数据保护标准,包括数据主体的权利、数据控制者和处理者的义务、数据泄露的报告要求等。违反GDPR的组织可能面临高额罚款,最高可达2000万欧元或全球年收入的4%。

谢欣说,2023年一年GDPR开出了超过20亿美元的罚单,“这很可怕”这些东西我们在国内是遇不到的“。

他还举例称,有中国企业在海外要求员工像国内一样打卡。“咱们员工从来不看条款,都是赶快点‘确定’”,谢欣说,但上述公司的欧洲员工看了打卡工具的条款,认为这不符合GDPR的要求,拒绝打卡。

“员工直接说你这个不合规,我拒绝打卡,然后公司就没辙了”,谢欣说,“他们很有守法意识,这是非常正确的”。

他还举例说,有中国企业在官网进行海外招聘,应聘者可以自行上传建议,这一做法也被指是在收集海外个人数据信息。“你的网站肯定是放在中国的服务器,他说,这带来了跨境收集个人隐私问题”。

“在国内从来没有想过这件事情”,谢欣说,企业要注重数据合规,比如数据的存储、跨境传输等问题。

本文源自:金融界