昨天,阿里巴巴高层就全球科技公司关注的印度数据本地化问题明确表态。
阿里云总裁胡晓明表示,阿里云希望在所有国家进行数据本地化,以促进数据安全。目前来讲,建立对中国云技术的信任并在海外存储数据,是一项挑战。
“我们尊重有关数据安全和隐私的法律,这也是最基本的法律。我们坚持数据的本地化。印度的数据存储在印度,这是我们的原则。”胡晓明在阿里云计算会议上说道。
他在接受采访时表示:“一家中国科技公司很难在海外建立信任。我们与其他全球公司的看法并不一致,我们希望印度有独立的数据中心。”
去年年底,阿里巴巴在印度建立了首个数据中心,并希望提升在印度云市场的影响力。全球巨头谷歌、亚马逊和微软已经在这个市场中斩获颇丰。
印度智库Niti Aayog正在推进智能交通系统(ITS)。该系统将建立一个集中的信息中心,利用大数据分析挖掘交通信息,帮助政府制定方案,缓解印度的交通问题。
据知情人士透露,阿里巴巴的City Brain可能会被用来搜索交通数据、提供交互式仪表板和设置指挥中心。
此前,另一家中国公司已经用实际行动表示了对印度数据本地化的支持。
9月初有报道显示,小米正在将本地用户的数据从新加坡和美国的服务器转移到位于印度的亚马逊网络服务(AWS)和微软Azure等云基础设施,从而成为在信息安全讨论期间第一家启动此类迁移的智能手机制造商。
根据IDC的排名,小米是印度最大的智能手机制造商。该公司表示,自7月1日以来,所有新的印度用户数据都存储在本地服务器上。到9月中旬,mi.com/in/上的全部现有信息将完全迁移。这将涵盖小米社区、小米云、MIUI和小米电视等小米电商平台的全部印度用户数据。
网络法专家Pavan Duggal表示,小米的举动反映了印度市场的重要性。目前印度是仅次于中国的世界第二大市场。
Counterpoint的副主管Tarun Pathak则表示,小米此举将促使其他手机厂商照葫芦画瓢。
“数据本地化正在成为印度治理的重要组成部分。这也是印度储备银行通知有关支付系统的数据必须存储在印度境内的原因,”Duggal说,“因此,如果想进入这个拥有13亿人口的市场,那么将数据存储在印度是合乎逻辑的。”
Facebook甩不掉的锅
4月6日,印度储备银行的通告表示,“所有系统提供商应确保与其运营的支付系统相关的全部数据存储在仅位于印度境内的系统中。数据应包括收集/输送/处理的完整端到端交易细节/信息,它们都是消息/支付指令的一部分。”
印度储备银行补充说,对于交易的海外部分,数据可以存储在国外,并将10月15日定为支付系统运营商在印度存储数据的截止日期。
今年7月,印度表示,其联邦警察已开始调查剑桥分析公司对Facebook用户数据的滥用,新德里方面怀疑其中包括有关印度用户的信息。
随着欧盟通用数据保护条例(GDPR)的生效,要求印度拥有自己的数据保护法的呼声日益升高。在全球对公司存储用户数据的方式从严审查之际,印度推动了数据本地化进程。
而印度购物或社交网络数字平台的使用日益增多,数据泄露事件也水涨船高,新德里方面决定制定强有力的数据保护规则。印度政府希望,“在跨境数据流动背景下”确保“数据主权”,“侧重于印度公民、政府和私人参与者的利益”。
7月底,一个政府小组提出了一项法案,建议所有重要的个人数据都应在印度境内处理。至于哪些数据属于重要类别,则由印度政府来定义。
8月初,印度政府云计算政策研究小组呼吁,印度产生的数据能储存在该国境内,并会在月末之前或至少在9月15日之前将其提交给信息技术部。信息技术部发言人表示,将在报告提交后对其进行审核。
小组建议,对云数据以及有关印度实体或在印度生成的数据存储实行本地化,这些数据“必须可供调查机构和国家安全机构使用”。
报告强调了印度云服务供应商在基础设施和连接方面的挑战,建议研究激励措施来促进行业发展。该小组还建议制定“国家云战略”,将云服务提供商纳入单一的监管政策框架。
随后,在8月份有4项重要声明接连发布,称数据本地化是保护印度消费者和印度国家、经济利益的解决方案。其中包括印度储备银行(RBI)的建议、由法官领导的专家委员会、电子商务政策草案和云政策小组的报告草案。
印度政府确定了全面的数据保护法,数字支付和电子商务领域的本地数据存储要求也在计划之中。8月中旬,印度将法案开放供公众评论,之后将提交议会批准。
本月初,印度央行又发文提出要求,支付公司每两周必须提交一次关于在印度存储数据的最新进展。
巨头的进击
从印度政府开始念响数据本地化的紧箍咒起,美国的全球巨头们就施展开了十八般武艺。
最先部署的,是舆论攻势,表达异议。
8月初,巨头们纷纷表达意见,称印度云计算政策研究小组的建议是“保护主义”,“使全球化进程倒退”。
同时他们也通过各种渠道表示担心,认为印度政府的举措,会增加成本并打乱业务和投资计划,由此向印度政府施加压力。
与此同时,外交斡旋、高层游说也在不遗余力地展开。
8月中旬,美国科技巨头计划加大游说力度。代表亚马逊、美国运通和微软等公司的美国贸易组织,表示反对印度推动数据存储本地化,并计划向莫迪总理表达其担忧和诉求。
游说团体美印商业委员会则表示,将寻求与印度政府合作,对政策草案进行完善。
业界甚至计划在9月份新德里举行的印美会谈上,将这个问题定性为贸易问题。此外还计划与媒体和互联网组织接触,阐释数据本地化对印度的IT、电子商务和支付领域不利。游说团体没有对会议发表评论,但表示将继续推动政策讨论。
美印商业委员会甚至还引入律师事务所,就印度的数据保护法提出建议。委员会还表示,印度的隐私法草案“非常重要”,委员会将直接与政府分享其关切。总而言之,美国巨头们齐心协力希望推翻该草案。
然而,在发现印度政府的决心异常坚定、势不可挽时,美国公司们最终开始无奈地选择了接受。不过他们仍在想方设法地给自己留有余地。
9月10日,谷歌同意遵守印度储备银行(RBI)制定的数据本地化规范,但希望延长最后期限至12月底,以建立适当的机制。
Mastercard高管认同该法规将对公司产生财务影响,同时建议明确区分个人可识别信息(PII)和非PII数据的存储规范。
只是拖延战略的效果如何,还得打一个大大的问号。
牵一发而动全身
9月13日,Flipkart旗下的支付公司PhonePe,表示支持印度储备银行关于数据本地化的规定,印度业界认为,这表明印度和全球科技公司正分道扬镳,战线由此拉开。
此前,Paymm一直呼吁全球公司在印度建立数据中心。PhonePe的表态,算是正式加入了Paytm的阵营。
“我们坚信数据本地化对于任何国家金融服务部门的长期安全至关重要。根据记录,PhonePe处理的所有支付交易数据,都存储在印度服务器上。”该公司团队在博客中写道。
PhonePe也是美国零售巨头沃尔玛收购Flipkart交易的一部分。PhonePe表示,尽管外国直接投资对印度非常重要,但强大的数据本地化政策与此并不矛盾。
但实际上,影响十分巨大。
许多印度企业将数据存储在国外的云服务器上,本地化规定会强制他们将数据迁移到印度。
到2022年,印度公共云服务市场将增加一倍以上,达到70亿美元。研究公司Gartner估计,2018年企业在数据中心基础设施软件上的支出将增长10%,达到36亿美元。
8月份,联想就在扩大其印度的数据中心业务。它将与初创公司和政府合作,为制造、金融服务、学术和医疗等领域的公司托管应用。
联想在人工智能研发上投资了12亿美元,它还计划扩大金奈的工厂,以生产数据中心产品。目前该工厂每年生产约500万部智能手机。
联想印度数据中心集团(DCG)的总经理Vivek Sharma表示,该公司预计,未来三年印度的总收入将达到50-60亿美元。
本地化可能会促进印度数据中心和云计算行业的发展,但竞争收益难以持续,并会推高印度科技创业公司和中小企业的基础设施成本。规定可能会打击印度市场上公司的投资计划,目前这些公司的数据存储量有限。
由于数据托管需求的增加,印度需要扩大数据存储中心的数量和规模。印度的电力成本高昂,同时云服务提供商需获得各种许可,因此这将增加公共云服务公司的成本。同时,部分成本会转嫁给从小型创业公司到印度大型企业等所有客户。
此外,这可能会使印度和美国之间的经济关系更加紧张。此前因为美国上调了关税,印度则限定了医疗设备的价格从而伤害了美国制药公司的利益,双方已有争端。
印度IT产业的市场价值为1670亿美元,并以出口为导向。印度在这方面具有相对贸易优势,强制实施严格的数据本地化规定,可能会被视为限制性贸易壁垒,从而招致报复措施。麦肯锡的一项研究估计,跨境数据流令世界GDP总值获得了10%的增长。
不同的意见也一直存在。
就在昨日,Wipro的首席战略官兼Nasscom主席Rishad Premji表示,政府需要谨慎推动数据本地化,因为这可能会“扼杀创新”,而且印度也需要在数据保护和安全性之间找到适当的平衡点。
他还指出,政府规定,关键个人数据只能存储在印度的服务器或数据中心。 这就需要政府明确关键数据的定义。
“随着我们向前发展,这会产生很多不确定性,”Premji表示,数据本地化可能会扼杀创新,因为很多年轻的公司利用全球数据中心来发展业务。