文|志象網 彭慧

編輯|小志

近日，獨立第三方行業研究與分析機構 CIC 灼識咨詢正式發布的《2021年全球實時互動云（RTE-PaaS）行業研究報告》顯示，根據 2021 年實時互動解決方案支持的實時互動音視頻分鐘數及年度營收兩個指標計算，聲網Agora 繼續蟬聯全球實時互動解決方案市場份額第一。

如今，中東語音社交巨頭Yalla Group，2021年初起風靡全球的語聊產品Clubhouse，東南亞電商巨頭Shopee、以及全球最大音樂流媒體平臺Spotify等知名APP，都將聲網的服務作為其構建全球化能力的重要支撐。

實際上，從市場來看，實時互動相關技術在今天已經相當成熟，而且為實時互動提供技術服務的廠商也不下一家。早先，這種基礎的底層能力構建了云服務廠商這座“大廈”的地基。

而隨著生態的完善，云服務廠商必須不斷“砌墻”以屹立于風雨中，保持長久生命力。其中不可忽視的一面墻，就是“安全合規墻”。

如今，全球各大區域已經施行相關隱私法規；而在移動生態中，數十萬款App因不符合蘋果ATT框架而慘遭下架，谷歌也正在建立其隱私安全保護體系。對于開發商來說，毋庸置疑，隱私保護已經成為出海重中之重；對于云服務廠商，它不僅是提供差異化服務的重要一環，同時也響應了數字時代用戶對數據和隱私保護越來越高的呼聲。

前車之鑒

在社交娛樂、電商直播及在線教育等App幾乎已成裝機必備的時代，人們依靠實時互動技術，生活體驗得到空前豐富和延伸，自我發展的需求也得到前所未有地滿足。不過，其中衍生出來的個人數據和隱私問題也越來越甚囂塵上。

在海外，隱私保護越來越成為主流，基于龐大的移動生態，大型科技公司如蘋果、谷歌等也在響應這一趨勢。在蘋果出臺并實施“應用追蹤透明性”（ATT）后，僅2021年下半年，就有超過42萬的應用因不符合蘋果ATT框架而被下架，其中不乏中國App的身影。

實際上，這種大規模下架并不新鮮。早年間就有不少App因所選云廠商的服務不合規，而栽了跟頭。早在2015年，256款APP因為接入了某平臺的廣告SDK，被蘋果 App Store 集中下架，原因是該SDK違規收集用戶個人信息。而在次年5月，某游戲開發者反饋其產品使用某廠商SDK后，多款產品在Google Play應用商店被下架。

從宏觀層面，聲網安全合規團隊觀察到，一方面，企業出海的目標市場包含了歐、美等大型經濟體，這些國家地區的法律日趨嚴苛，不斷變化，且不乏相互沖突的情況，給出海企業帶來巨大的合規成本和挑戰。

另一方面，部分出海企業對國內、國外的隱私保護和數據合規監管要求一知半解，各個國家對隱私和數據安全的監管重點也不一樣，出海企業如何把握好“度”，如何做到國內與國外“雙向合規”的兼顧是一大挑戰。

從云廠商的角度出發，其SDK一旦被監管機構檢測出不合規，例如不符合歐盟的《通用數據保護條例》（GDPR）要求，可能會面臨重罰，企業與開發者也會對云廠商不信任，造成自身的重大損失；站在開發者的角度，一旦企業的APP因為接入云廠商不合規SDK而被檢測出隱私保護問題，導致被下架或者通報，將會給自身帶來重大的經濟損失與負面影響。

往者不可諫，來者猶可追。無論是對應用開發商，還是云廠商的服務，在安全合規上吃過的苦頭，都為后續出海敲響了警鐘。

合規認證完善度高

為此，開發者需要明確自己的業務場景，以及相關的安全責任邊界，而云廠商不僅要洞察開發商的需求，還要保持自身服務與相關技術標準的銜接。

志象網了解到，聲網在出海安全合規方面，已經成為目前RTE行業合規認證完善度最高的獨立RTE廠商，主要表現在投入早、品類全以及全球通用。

作為業內的領頭羊，聲網在業務開展的早期階段，就非常重視安全合規的建設，例如其音視頻SDK在設計之初就建立了安全合規和隱私保護策略，將隱私設計嵌入到安全開發的流程中。

在對數據安全保護的具體措施上，聲網采取了傳輸加密、內容加密、身份認證、傳輸區域隔離等技術處理，以及通過SDK的自動化掃描平臺，實現合規審計、漏洞掃描、流量跟蹤、風險評估、版本管理、報表展示等一系列功能。

在研發上，2018年，聲網開始發力投入安全合規，如今擁有超過20人規模的安全合規團隊，包括隱私保護領域的專家、網絡和信息安全專職人員以及法務人員。在品類上，聲網RTC、云信令、互動白板、實時錄制、靈動課堂等產品SDK，都專門做過安全合規審查。

來自2022年1月 data.ai 的數據顯示，在中東社交市場TOP100榜單中，使用RTC技術的產品占到了26款，這其中，使用聲網Agora SDK的有19款產品，占比73%，同時包含了中國出海、美國以及中東本地產品。

入選東南亞社交TOP100的15款使用RTC技術的社交軟件，有12款使用聲網Agora SDK，占比80%，以出海產品為主；美國市場入選榜單的13款使用RTC的軟件中，只有3款產品分別來自中國和加拿大，其余均為美國本土產品，使用聲網Agora SDK的產品11款，占比超過84%。

而在北美市場，美國最大第三方播客平臺 Castbox、美國最大的婚戀社交平臺 The Meet Group、北美多人移動游戲 Bunch、東南亞知名社交 App Kumu。出于對聲網安全合規技術的信任，它們都將聲網服務視為構建全球影響力的重要支撐。

如今，聲網已成為覆蓋場景最全的RTE供應商，其“RTE萬象圖譜”共覆蓋教育、泛娛樂、IoT、金融、醫療、企業協作、數字政府、智慧城市等20多個行業賽道的200多個場景。

全球接軌

中國公司出海去到全球各地，需要應對不同國家、不同地域的安全合規政策。那么，出海廠商如何安全地游走于各類隱私法案所圈定的范圍之內？這是一項很大的挑戰。

值得一提的是，從2018年開始，聲網逐漸走向全球化，需要滿足不同國家或地區的法律法規，從全球化市場戰略考慮，聲網開始大力投入對安全合規的建設。

從服務的地域范圍來看，通過在海外廣泛的布局，聲網已構建起全球服務的能力。聲網在硅谷和上海設有雙總部，并在班加羅爾、東京、倫敦等海外城市設有分布式協同團隊，一方面，遍布海外的團隊可更好地拓展海外本土客戶，為國內出海客戶服務，并在當地提供技術和運營支持。

在接軌國際主要數據安全法規上，聲網在安全合規方面的技術布局，已經無縫對接上各類安全法規。以備受關注的GDPR為例，作為一項綜合性數據保護法，GDPR旨在通過強有力的措施保護歐盟數據主體的基本隱私權和個人數據，而聲網致力于幫助客戶在提供服務和產品的同時滿足 GDPR 合規要求。

聲網非常重視 GDPR 對涉及個人數據處理的企業的影響，對 GDPR 進行了持續深入的分析和理解。除了 PbD（privacy by design，隱私設計）實踐，聲網還將 GDPR 的要求整合到產品規劃和業務活動中，根據開發者的要求，構建聲網服務器的隱私保護責任模型，定期或按需進行數據保護影響評估（DPIA），記錄數據處理活動的記錄（RoPA），并積極履行作為數據處理者和控制者的職責。

據了解，中國的《個人信息保護法》（PIPL）、歐盟《通用數據保護條例》（GDPR）、美國《加州消費者隱私法》（CCPA）、《健康保險攜帶和責任法案》（HIPAA）等，對各個領域隱私安全合規的要求都是高標準。而聲網則通過安全合規能力的輸出，幫助客戶在各個國家的不同行業，滿足監管的差異化要求。

“各種各樣的安全認證我們都做了，客戶如果接入我們的音視頻傳輸服務，其實這（安全合規）方面的問題就不需要去考慮了。”此前，在接受志象網專訪時，聲網Agora社交泛娛樂產品負責人王奇如是道。