惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
S
Schneier on Security
S
Securelist
P
Privacy & Cybersecurity Law Blog
Scott Helme
Scott Helme
T
Threatpost
C
Cybersecurity and Infrastructure Security Agency CISA
L
LINUX DO - 热门话题
Cyberwarzone
Cyberwarzone
Cisco Talos Blog
Cisco Talos Blog
量子位
博客园 - Franky
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Latest news
Latest news
T
Troy Hunt's Blog
N
News | PayPal Newsroom
Google Online Security Blog
Google Online Security Blog
Apple Machine Learning Research
Apple Machine Learning Research
N
Netflix TechBlog - Medium
小众软件
小众软件
P
Palo Alto Networks Blog
Spread Privacy
Spread Privacy
C
Cyber Attacks, Cyber Crime and Cyber Security
C
Check Point Blog
aimingoo的专栏
aimingoo的专栏
WordPress大学
WordPress大学
L
Lohrmann on Cybersecurity
L
LINUX DO - 最新话题
D
Darknet – Hacking Tools, Hacker News & Cyber Security
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
The Last Watchdog
The Last Watchdog
S
Security @ Cisco Blogs
P
Privacy International News Feed
Last Week in AI
Last Week in AI
Microsoft Security Blog
Microsoft Security Blog
T
Tailwind CSS Blog
博客园_首页
云风的 BLOG
云风的 BLOG
V
Vulnerabilities – Threatpost
D
DataBreaches.Net
Recent Announcements
Recent Announcements
酷 壳 – CoolShell
酷 壳 – CoolShell
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
罗磊的独立博客
Engineering at Meta
Engineering at Meta
Forbes - Security
Forbes - Security
T
Tenable Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
出海产品经理,如何学习国际化数据合规知识?
Leam · 2024-04-22 · via 人人都是产品经理

对于出海产品经理而言,该如何学习国际化数据合规知识?本文总结了出海产品需要注意的相关内容以及数据合规知识,希望对你有所帮助。

一、国际化业务及数据合规背景

数据跨国传输,数据合规,这两个话题很多人并不陌生。

但也让很多国内出海企业对它感到担忧和头疼,特别是在跨境电商、跨境物流、国际SaaS等公司,业务通常都是服务全球范围,用户会来自多个国家,当客户的交易或买卖在海外完成时,难免会涉及到海外消费者和员工信息的收集和处理,国际公司为了统一管理业务和员工,就少不了跨境主体之间的数据传输。

以前我觉得数据传输非常简单,就像两个服务器之间 相互 Send/Receive一样,但这些年在跨境电商领域做产品经理,有过一些国际化业务/产品方案上的接触后,才渐渐知道它的一些知识,但也仅冰山一角。

跨国的数据传输没有那么容易,或者说国内企业在海外收集用户数据,存储,处理,传输,都不是简单的系统行为,而是需要基于本土国家安全政策的约束、引导在,去做综合的解决方案。比如海外本土会设定很多法律条例,像欧盟GDPR,一旦公司被发现偷偷将海外用户信息传输到国内,就会面临高额的罚款。

所以,对于一家全球化的公司而言,做好本土的数据合规是非常有必要的事情,而于产品经理来说,若了解部分出海的法律政策,熟悉合规业务下的产品设计方案,后续在国际化领域,就显得非常有优势。

二、海外公司,通常会遇到哪些合规问题?

比较典型的有两类,一类是通过搭建网站或App,通过这样的产品直接服务海外的消费者的公司,比如像Temu、Shein、Shopify等,海外用户在他们的平台上购买下单前,一定需要完成注册,填写用户个人信息,比如姓名、电话、收件地址等。

另外一类,是不直接面向消费者,而是作为跨境服务的中间商,比如像跨境物流、跨境ERP这样的公司,不会直接面向消费者收集用户数据,但是会有数据上的接收,用来协助商家完成包裹履约等。

而这样的公司,如果业务涉及到欧洲地区,就会受到《欧盟通用数据保护条例》的约束:

  • 保护用户隐私,尊重用户选择权;
  • 用户需要知道会被收集什么信息,用于什么目的;
  • 可自由授权和解除,以及数据的删除
  • 不允许数据的跨境传输

具体是怎么影响到业务的呢?比如国内某App在欧盟的一个国家上线,当地客户对它进行注册,填写一系列的基本信息时,用户有权知道你们会收集哪些信息、用来做什么、存储哪里、有没有权利取消,且收集后要有官方认可的隐私协议。因此很多海外产品会单独针对本土部署服务器、 Cookie 授权、隐私协议等,其次,当用户不需要你这款产品后,用户有权利选择取消数据授权,并且在用户注销后删除数据,如果你继续保留或传输给到其他不被认可国家,那就会受到政策监管,如果被投诉就会非常麻烦。

所以,产品经理在面对海外业务时如果涉及到用户个人信息收集的地方,就需要敏锐地察觉到,你们的数据和服务器在不在海外?产品如何让用户感知数据收集?如何让用户同意?用户同意后如何取消整个链路上授权?产品方案和页面要如何设计。

另外,中国目前尚不属于欧盟认可的数据安全国度,被欧盟认可的数据安全国度包括:安道尔、阿根廷、加拿大(仅限商业组织)、法罗群岛、根西岛、以色列、曼岛、泽西岛、新西兰、瑞士、乌拉圭和日本。所以如果需要做跨境传输,就需要用到其他的方式;

三、跨境传输,欧盟认可的安全措施是什么?

被欧盟认可的数据梳理方式,目前有很多方式,以下内容来源于网络上「赵晓鹏博士」法律的知识文档,并不来源个人,仅供参考和学习。当然,我自己学习下来,感觉就三类处理方式;

第一类:按照欧盟合规要求的处理方案

  1. 数据输出方与数据接收方签订数据传输协议,并使用欧盟委员会给出的标准数据保护条款;
  2. 如果是跨国集团内部的数据传输,可以在集团内部制定一套所谓的具有约束力的公司规则 (Binding Corporate Rules),保证集团内部严格遵守,并经欧盟委员会批准;
  3. 某个行业的协会拟定一套数据保护行为规则,作为数据接收方的行业协会成员声明遵守这套行为规则,该规则要经过欧盟委员会的事先认可;
  4. 对数据接收方的数据处理流程进行认证,该认证需要每三年更新一次。

第二类:经过用户同意的方案

即便上述四项措施都没有,如果数据处理者能征求到数据主体的同意,也可以将其个人数据传输到中国,但是《欧盟通用数据保护条例》对同意的流程提出了很高的要求:

  1. 该同意必须是自愿的,也就是数据主体必须明确给出同意的答复,默认同意不受认可;
  2. 必须告知数据主体计划中的数据跨境传输的目的地国家以及由此可能对数据主体带来的风险;
  3. 同意的内容必须要明确,数据传输的方式、范围和目的都要在同意书中写明。

通常这种方式不太可行,因为像国内很多电商公司,将用户数据收集后,会把数据继续传输给到跨境物流公司、承运商、报关、清关行等,涉及到多链路的共享,而这些又跟随公司的业务进行发展和变化,没有办法合同说清楚;另外,GDPR 要求允许用户对数据删除,如果是这样,所有的下游数据接受者都需要对数据进行删除,难度极大,不可能完成。

第三类:无需用户同意地处理方式

  1. 为了履行与数据主体订立的合同所必需,
  2. 为了数据主体自己的利益,或者;
  3. 为了主张或抗辩数据主体的法定权利。

比如跨境电商中为了目的国清关顺畅,一定会需要用到买家的地址、联系方式,如果为了保护隐私不允许传输就没有办法玩转业务,但这种是有清关合同在,所以某种程度上是合理的,只要保证数据不被下载下来,而是通过系统间加密交互即可。

总结而言,对于全球化的合规业务思考来看,要想将欧盟境内收集的个人数据合规地传输到中国国内,电商平台或者海外软件服务商,最省时省力的方法,是使用欧盟委员会给出的标准数据保护条款与国内的数据接收方签订数据传输协议。当然,最好的方式是:海外存储、海外操作,跟国内没有任何数据联系;

四、产品经理需要注意什么

需要了解在欧盟拓展业务时,那些信息会被列为隐私信息,这些隐私信息欧盟对它的处理要求是什么,这些要求对产品方案或者业务拓展的时候,有什么需要注意的地方。参考上述文章中的 Cookie、数据授权、协议说明、解除授权,数据删除、以及面向 C 端消费者或用户的页面交互;

知道数据跨境传输的法律重要性,提升自己整体国际化视野,比如需要知道海外服务器、海外数据存储是目前很多国际化公司全球化的标配,知道数据之间的交互,后续参加跨国会议的时候,可以有针对性的建议和思考;

最后,就是提升自己的专业性,如果涉及到数据跨境传输且公司规模较大,需要注意法务上的风险,产品同学要敏锐注意到公司是否收集了海外用户个人信息,一定要咨询专业的法务同学,与国际法务团队协作,把方案完成。

以上便是文章全部内容,如果你也是出海产品经理,或者对出海感兴趣,可以关注公众号联系我,期待一起学习。

资料引用:

  • GDPR:https://gdpr-infoeu/art-9-gdpr/
  • 法务知识:https://mpweixinqqcom/s/uEcVf_yanOx-iKFKPorqBQ
  • 三方解读:https://learnmicrosoftcom/zh-cn/compliance/regulatory/gdpr?view=o365-worldwide#what-is-the-gdpr

本文由 @Lea 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。