在科技公司因数据泄露而征收两笔巨额罚款的一个月内,欧洲通用数据保护条例(GDPR)的全部影响正成为焦点。
GDPR于去年5月生效,要求公司在发现后72小时内向相应的欧洲当局报告数据泄露事件,并规定欧盟集团内的当地数据保护机构可以向公司罚款高达其年度总收入的4%。确定没有采取足够的措施来保护数据。
直到本月,绝大多数GDPR罚款总额达数十万或数十万欧元 - 其中一个值得注意的例外是谷歌,法国数据隐私机构CNIL在1月份罚款5000万欧元(5700万美元)。几个星期前,英国航空公司(英国航空公司)在2018年的安检失误中被罚款了183.39百万英镑(2.3亿美元)的罚款,这使得大约500,000名客户的个人数据受到损害,一天后,酒店巨头万豪被一英镑用户击中。9900万(1.23亿美元)罚款类似的违规行为。
相比之下,Facebook收到的剑桥Analytica事件罚款50万英镑(约合644,000美元)- 可以说是近期最大的数据收集失败之一 - 因为它受到了GDPR之前的规定。如果不出意外,GDPR意味着那些使用大量客户数据的公司现在必须用小孩手套对待它。
除了GDPR之外,欧洲还在权衡一项新的电子隐私条例,该条例涵盖了个人在电子通信方面的隐私。在其他地方,世界各国和司法管辖区越来越多地采用自己的隐私法规,中国和俄罗斯等公司已经在为公民灌输当地数据居住要求。旨在增强居住在该州的消费者隐私权的加州消费者隐私法案(CCPA)将于2020年1月1日生效。
在所有这些动荡中,公司正在涌现,以利用对数据隐私工具不断增长的需求,既要符合法规要求,又要让消费者放心。仅在过去一个月,至少有五家这样的公司为各种数据隐私,保护和合规产品筹集了大量现金。以下是对公司及其工作的快速了解。
1.在国家
InCountry将自己称为“数据驻留即服务”平台,帮助国际公司在本地存储客户数据。它提供了在其原产国存储和检索数据的全球基础架构,提供了一个API,用于在InCountry的本地数据中心之间汇集数据,这些数据中心由亚马逊的AWS,Microsoft Azure,Google云平台和阿里云提供。
InCountry平台与其替代应用程序自己的数据存储并不是因为它为特定的受监管数据添加了额外的本地存储库。目前,InCountry提供了一种名为Profile的产品,可以实现对用户配置文件和注册数据的合规性,但已制定计划将其扩展到支付,交易和健康数据。
总部位于旧金山的InCountry公司在5月正式推出了700万美元的种子基金,而本月创业公司又推出了1500万美元的A轮融资。
InCountry种子投资者Felicis Ventures的常务董事Sundeep Peechu表示,“我们每周都会看到更多国家签署数据法,我们只会看到这些数字增加。”
2. OneTrust
总部位于亚特兰大的OneTrust是一个数据隐私管理合规平台,与InCountry类似,旨在帮助企业遵守全球不断增长的法规,包括GDPR和CCPA。
OneTrust平台包括一个基于模板的自我评估工具,允许公司了解他们与GDPR,Privacy Shield和其他法律框架的接近程度,而“数据映射”可帮助公司了解数据如何流经组织和跨越国界。
除风险管理和违规响应工具外,OneTrust还为营销人员提供各种工具,包括cookie合规性,移动应用程序合规性和同意管理。
本月早些时候,OneTrust以13亿美元的估值筹集了第一轮融资--2亿美元,这清楚地表明了数据隐私合规服务价值的增长。
“新的隐私法规,如CCPA和GDPR,是消费者对提高数据隐私保护需求的直接市场反应,”Insight Partners的董事总经理Richard Wells表示,该公司投资OneTrust的A轮系列。
3. TrustArc
几周前,TrustArc筹集了7000万美元的资金,为企业开发数据保护,认证和合规产品 - 其平台旨在帮助企业监控法规风险并确定各种监管框架之间的差距。
与OneTrust类似,TrustArc还可以处理GDPR的cookie同意偏好,并促进营销活动的流程,包括用户对出站电子邮件的同意。
这家总部位于旧金山的公司自1997年成立以来一直存在,当时它是一家名为TRUSTe的非营利组织,但它在2008年发展成为一家由VC支持的营利性公司。它在2017年更名为TrustArc以“反映其从一家隐私认证公司发展成为全球技术支持的隐私合规和风险管理解决方案提供商,“该公司当时表示。
GDPR的出现在TrustArc的发展过程中发挥了作用 - 在其重塑时,该公司对“隐私专业人士”进行了调查,结果发现83%的人打算在GDPR合规中投入6位数,而四分之一预计花费超过100万美元来满足隐私标准。“该调查数据验证了TrustArc在新技术解决方案和咨询服务方面经历的不断增长的市场需求,以帮助企业应对全球隐私合规和风险管理挑战,”该公司当时表示。
4.特权
总部位于伦敦的Privitar,这较上月有所上调$ 40百万,帮助企业工程师隐私保护其数据的项目,让他们能够充分利用大,敏感的数据集,而法规和伦理原则的数据符合。
“世界越来越意识到保护私人信息的重要性,隐私工程正成为组织管理和共享数据的固有方式,”Privitar首席执行官Jason du Preez说。
该公司的产品包括Privitar Lens,旨在帮助公司建立“隐私保护访问敏感数据集。”然后有Privitar Publisher,提供“隐私工程”智能,如数据屏蔽和k-anonymousity- 帮助非技术用户创建和管理数据保护策略。它还可以在受保护的数据中嵌入不可见的水印,以帮助将未经授权的数据分发回到责任方。
Privitar还提供SecureLink,这是一种数据链接系统,旨在规避组织间的数据孤岛,并鼓励公司相互安全地共享信息。
5. BigID
BigID成立于2016年,就像欧洲最终确定GDPR一样。
这家总部位于纽约的创业公司帮助企业保护客户和员工数据,利用机器学习自动查找内部服务器和数据库上的敏感数据,对其进行分析,降低风险并确保组织遵守数据保护法规。该平台使大型公司(可能持有数PB的客户信息)更容易发现“黑暗”或未编目的数据,并将其与特定用户身份相关联。
BigID平台还可帮助公司跟踪跨境数据流,并可生成自定义数据访问报告。
BidID去年筹集了3000万美元的B轮融资。上周,有消息显示它现在已经筹集了额外的5000万美元- 尽管该轮还没有结束,所以最终的结果可能会更多。
更大的图景
与此同时,所有主要的云公司都在一段时间内对本地基础设施进行了大量投资。虽然这有望降低延迟并加快数据传输以吸引新客户,但亚马逊,谷歌和微软等公司正在扩大其数据中心覆盖范围的另一个核心原因归结为数据主权。基本思想是数字数据应遵守其所在国家/地区的法律 - 这就是为什么谷歌将欧洲数据的控制权从美国转移到爱尔兰,这也是亚马逊在印度开设数据中心的原因。
几乎没有一天过去没有数据泄露,法规或一般隐私问题占据头条新闻。仅在昨天,美国联邦贸易委员会(FTC)宣布,Equifax将在2017年数据泄露的和解中支付至少5.75亿美元,而在亚洲的消息显示,中国拥有流行的短视频应用TikTok的Bytedance将开放其在新的数据保护立法之前,首批印度数据中心。
据报道,到2023年,涵盖从网络安全到灾难恢复和合规等各方面的更广泛的数据保护市场价值将达到1200亿美元。但最近对数据隐私和合规领域的一系列投资,特别强调了全球监管环境的变化。随之而来的是InCountry,OneTrust,TrustArc,Privitar,BigID等公司的大机会,以及采用基于产品的方法来管理数据隐私的无数其他公司。
“隐私已经成为21世纪社会和公司的一个决定性问题,但很难确保 - 即使对于最成熟的公司也是如此,”BigID首席执行官迪米特里·西罗塔去年在创业公司的筹款中表示。“迄今为止,管理隐私一直是基于政策和流程,而不是产品。”