CCPA等数据隐私保护条例生效，为5家数据隐私初创公司带来利好

头图来源 | pexels

欧盟通用数据条例（GDPR）在2018年5月实施，并已在2019年中已有企业因不规范收集和利用数据而被罚款，这使得数据隐私领域的市场关注度猛增。

除了GDPR，欧洲也提出了新的电商隐私规范条例（ePrivacy Regulation, 即ePR），它重申了2002年基于电商隐私的规范，属于GDPR的特别法（Lex Specialis），是为了更好完善GDPR在电商领域数据隐私保护的应用。该条例规定：

最高可向不合规的组织收取2000万欧元的罚款；或可向某不合规企业要求赔付至多为其全球范围营收年收入的4%的违约金。

尽管ePR计划于2018年5月25日与GDPR同时落地，不过在2019年11月被欧盟驳回，目前还未正式生效。

而加州消费者隐私法案 (CCPA) 也旨在保护当地消费者的隐私，该条例已在2020年1月生效：

对于国际违规事件，可至多罚款7500美元；对于非故意违规事件，需要交付2500美元的罚金。

总之，这些条例的实施意味着这些拥有大量客户数据的公司必须更加小心翼翼地处理这个庞大的数据池，企业亟需用于合规、让消费者感到安全的数据隐私工具。

根据外媒Venturebeat报道，在2019年下半年，该领域至少有5家初创公司完成了高额融资，主要用于研发和改进各类数据隐私、保护服务和合规产品。以下是这5家公司的概览，36氪根据外媒Venturebeat报道整理。

InCountry

「InCountry 」位于美国旧金山，自称是“数据库即服务”平台（ “data residency-as-a-service”），旨在帮助国际公司在本地储存消费者数据。

「 InCountry」此前曾在2019年的5月、7月分别完成了由法利斯创投「Felicis Ventures」领投的700万美元种子轮融资和1500万美元的A轮融资。

它提供跨国基础设施以存储和调取当地原始数据，提供一个可以在「 InCountry」的当地数据中心输送数据的API。该数据中心基于亚马逊AWS，微软Azure，Google云平台和阿里云。「 InCountry」平台通过添加一个本地数据库，用于存放经过规范处理的特殊数据。该公司其中的一个产品「 Profile」能将用户概要文件与注册信息相匹配。据Venturebeat的报道中了解到，该公司未来计划拓宽服务的范围，从用户概要延伸至支付、交易和健康信息等服务。

InCountry产品的工作原理 | 图片来源：InCountry官网

OneTrust

此前36氪曾介绍过同样来自外媒Venturebeat报道的初创公司「OneTrust」，它是一个数据隐私管理平台，更多详细信息可以参考此前发布的文章。

TrustArc

「TrustArc」前身是成立于1997年的非盈利机构「 TRUSTe」，2017改名为「TrustArc」。目前，它是一家提供技术驱动的隐私合规与风险管理解决方案的供应商。「TrustArc」在2019年7月完成了7000万美元的融资，主要用于开发服务于企业的数据保护、鉴定和合规产品解决方案。

该公司的平台帮助企业客户根据各地的具体条例监控风险、识别不同条例中的差异点。和「OneTrust」类似，「TrustArc」也可以处理GDPR下的浏览网页的访问信息同意偏好，以及简化市场营销活动的程序，包括用户是否同意外发邮件等。

TrustArc产品的业务范围 | 图片来源：TrustArc官网

GDPR的出现，也推动了这家公司的成长——在该公司转换定位之时，它提供了对专业隐私的调查，发现83%的企业为GDPR合规支付了6位数的费用，同时四分之一的公司甚至为达隐私标准花费超100万美元。这说明，市场需要新技术解决方案、相关咨询服务，以期企业能应对全球隐私条例合规及风险管理带来的挑战。

 Privitar

英国伦敦的「 Privitar」主要帮助企业在数据项目中加入隐私保护工程, 允许企业能够在合规合理的情况下使用包含个人敏感信息的大数据。2019年6月，它完成了400万美元的新一轮融资。

该公司产品「 Privitar Lens」可帮助企业构建“准入敏感信息数据集的隐私保护许可”；另一个产品「Privitar Publisher」则提供了“隐私工程”，起到类似于数据伪装（data-masking）和k-匿名（即k-anonymity，一种社交网络隐私保护技术，可帮助用户降低被定为的概率），帮助不了解技术的用户创建和管理数据保护政策。这个产品还能在受保护的数据中嵌入不可见的防伪水印，帮助追踪未授权的数据传播并回传给负责的机构；同时，「 Privitar」也提供安全链接——一个数据链接系统，设计用于规避组织间的数据及，鼓励企业与他人安全地共享数据。

Privitar的防伪水印功能 | 图片来源：Privitar官网

BigID

「BigID 」成立于2016年，是一家位于纽约的初创公司，主要帮助企业保护用户和雇员数据，使用机器学习自动查找位于内部服务器和数据库中的敏感信息，并对其进行分析、降低风险，以此保证企业用户对数据的使用符合信息保护条例。该平台让拥有大量用户信息的大型公司简化合规流程，识别未处理和分类的信息并将其与用户ID对应。「BigID」平台还能帮助公司追踪跨国信息流，为客户定制数据准入报告。

「BigID」在2018年完成了300万美元的B轮融资，并于2019年7月获得了新的500万美元投资。

数据隐私公司正在拓宽服务版图

Amazon、Google、微软等拥有大量用户数据的大型公司都已经对本地的基础设施加入投资。这将保证快速、低延迟的数据传输，以吸引更多的新客户；这些大公司试图拓宽他们的数据中心覆盖范围，还与数据主权有关。背后的基本逻辑是：数字化数据需符合本国当地法律规范。

数据保护赛道的市场越大，覆盖的范围也就越广：从网络安全、信息系统的灾后恢复到政策合规。外媒Venturebeat在分析中认为，这个市场在2023年将会价值1200万美元。