飞鸽出海咱们聊聊这个叫 EO 14117 的新规矩。
EO 14117将在10月全面实施
你看字节跳动最近那个事儿。他们跟美国那边闹了很久。最后总算搞定了。公告就一句话,很简单。但背后全是学问。他们保住了 TikTok 的核心技术。同时又让美国人放了心。
他们是怎么做到的?就是把 EO 14117 这个行政命令研究透了。
这个命令今年10月6号就要正式执行。它的目的很直接。就是不让美国人的敏感数据流到中国、俄罗斯这些国家。美国觉得这是国家安全问题。所以管得特别严。
你别以为这只跟大公司有关系。不是的。只要你在美国卖东西,你就会接触到美国客户的数据。那你就在这个命令的管辖范围里。跑不掉的。像 TikTok 这种,用户全是美国人,公司背景又是中国的,自然是重点关注对象。
那什么是敏感数据呢?
这东西范围很广。比如客户的家庭住址,这就是地理位置信息。客户的购买记录,可能透露他的财务状况。你要是卖个智能手环,那客户的心率、睡眠数据,就属于健康信息。这些全都是敏感数据。
这个规定一出来,很多公司都开始想办法。有些干脆就搬家了。比如有个叫 Manus 的公司,直接把业务迁去了新加坡。为什么?就是为了绕开这个限制。对他们来说,这样比留在原地应付审查要简单。
但是我们做跨境电商的,搬不了。我们的客户就在美国。我们的生意离不开客户数据。没有数据,我们就不知道卖什么好。没有数据,我们就做不了广告。没有数据,我们连发货都发不了。
你看,客户服务、订单处理、广告投放,每一步都和数据绑在一起。现在美国突然说,这些数据不能随便传回中国了。这直接增加了我们的成本。也让生意变得难做。
所以我们必须学学 TikTok 的思路。他们找到了一条出路。
这个思路其实可以分成两步。
第一步,把用户数据留在美国。字节找了一家美国公司。让这家公司来管理 TikTok 美国用户的所有数据。数据产生在美国,存储在美国,也由美国公司运营。这样一来,中国这边的团队就接触不到原始的、敏感的用户数据了。
第二步,只授权核心技术的使用权。TikTok 最值钱的是什么?是它的算法。这个算法决定了用户会刷到什么视频。这是字节的核心资产。他们没有卖掉算法。他们只是授权给美国的公司使用。就像你把房子的钥匙借给朋友用,但他不能卖掉你的房子。房子的产权还是你的。
这个方案,美国那边接受了。
因为它正好解决了美国政府最担心的问题。他们担心的是中国团队能看到美国人的数据。现在数据被隔离开,看不到了。问题就解决了。同时,字节也保住了自己的命根子。这就是一个聪明的妥协。这个方法,给我们所有做美国生意的中国卖家,提供了一个参考模板。
跨境数据违规将被罚款
这件事千万不能拖。10月份马上就到了。到时候规定全面生效,再想补救就晚了。这个法规不是闹着玩的。罚款的数字高得吓人。
我们先说具体哪些操作有风险。
第一个,订单数据。这是我们每天都要处理的。一个客户下了单。他的名字、收货地址、电话号码、邮箱。这些信息都清清楚楚。尤其是收货地址,比如“加州旧金山市场街1355号”。这就是法案里说的“精确地理位置数据”。当你的订单多起来,成千上万条这样的地址信息,就构成了海量敏感数据。你把这些数据从你的 Shopify 店铺后台导出,存到中国的电脑上,理论上就可能违规了。
第二个,广告投放数据。我们很多人都在 Facebook 或 Google 上投广告。投放广告需要设置用户画像。比如,你想把产品卖给住在得克萨斯州、30到40岁之间、喜欢户外运动的男性。这些标签和用户数据一旦结合,也可能被认为是敏感信息。你用这些数据来优化广告,这个过程如果涉及数据跨境传输,也存在风险。
美国司法部把怎么管这些数据,分成了三类。
第一类是绝对禁止的。比如,你不能做数据倒卖生意。就是不能把你的美国客户数据打包卖给另一家公司。这个碰都不能碰。
第二类是需要严格审查的。比如,你要和美国的供应商签合同,或者进行投资。这些活动里如果涉及到数据交换,就必须建立一套完整的数据安全计划。要证明你的数据处理方式是安全的。这个过程会很复杂,需要很多法律和技术文件。
第三类是可以豁免,但要备案的。比如一些正常的新闻报道或者个人通信。虽然不用事先审批,但你必须把所有相关资料都保存好。万一哪天司法部来查,你得能拿得出来。
如果违规了,后果是什么?
后果很严重。我们分开说。
对公司来说,罚款起步价是36.8万美元。或者,按你这笔违规交易金额的两倍来罚。哪个数字大,就按哪个罚。
比如你跟一个美国公司签了个100万美元的合同,里面涉及数据违规。那罚款可能就是200万美元。
这还只是不小心的。如果你是故意违规,那就更麻烦了。
公司直接罚款100万美元。
更关键的是,公司的负责人,比如老板或者管数据的经理,可能会被判刑。是的,你没看错,是坐牢。最高可以判 20年。
你想想这个风险。不是罚点钱就能解决的。是会影响你个人自由的。这就是为什么大家都这么紧张。TikTok 之前那么着急,也是因为这个。不找到合规的办法,公司高管可能都有坐牢的风险。所以,我们普通卖家更要小心。
企业合规各有方法
那我们具体该怎么做?是不是就不能做美国生意了?当然不是。
这个法案的核心要求其实很清楚。就是要做到“数据隔离”。简单说,就是让美国的数据留在美国。别让它跑到中国来。
要做到这一点,大概有两种方法。
第一种方法,自己建一套系统。这个方法理论上可行。但是操作起来,对我们中小卖家来说,几乎不可能。
我给你拆解一下步骤,你就知道有多难了。
首先,你得在美国租服务器。比如用亚马逊的 AWS 或者谷歌云。你得确保你租的服务器节点是在美国境内的。
然后,你要把你的客户数据管理系统,比如 ERP 或者 CRM,整个部署到这个美国的服务器上。这意味着你的订单处理、客户管理,都得通过远程访问这个美国服务器来完成。
接着,你可能需要在美国雇人,或者找一个美国当地的公司来帮你管理这套系统和数据。因为法案的逻辑是,中国团队不能直接控制这些数据。
最后,你还得请美国的律师。帮你评估你这整套方案是不是真的符合规定。确保每个环节都没有漏洞。
你看,这里面每一步都要花很多钱。租服务器要钱,部署软件要钱,雇人要钱,请律师更贵。而且整个流程技术上很复杂,管理起来也很麻烦。我们大部分卖家,没有这个精力,也没有这个预算。
所以,还有第二种方法。这个方法更现实。就是找一个专业的美国本地合作伙伴。
这个合作伙伴本身就是一家美国公司。它的服务器、员工、运营全都在美国。它天生就符合“数据本地化”的要求。你把一部分业务外包给它,让它来处理那些涉及敏感数据的环节。
比如,文章里提到的那个叫 Seel 的公司。它就是做这个的。它专门帮跨境卖家处理售后问题。售后环节,恰恰是数据问题最集中的地方。
我们来看看它是怎么帮卖家解决问题的。
一个客户要退货。他的地址、订单号、退货原因,这些都是数据。以前,这些信息我们国内的客服团队要直接处理。现在,你可以让 Seel 来处理。
它的工作流程是这样的:
第一步,客户在你的网站上申请退货。这个请求会直接转到 Seel 的系统里。
第二步,Seel 的系统自动处理。因为它就在美国,所以它处理这个美国客户的数据是完全合规的。它会给客户一个退货标签,让客户把货退到它在美国的仓库。
第三步,Seel 确认收到退货后,会立刻给客户退款,或者给你店铺的代金券。整个过程,客户体验很好。因为速度很快。
你看,在这个过程里,你国内的团队不用接触到客户的具体地址信息。Seel 把这个敏感环节包了。你只需要从 Seel 那里拿到一个结果报告。比如,“本周共有50个退货订单,已处理完毕”。这样,你就做到了数据隔离。
而且,用这种方法还有个额外的好处。
它能顺便解决我们做跨境电商最头疼的几个问题。
比如退货率高。美国客户退货很随意。我们处理起来很麻烦,成本也高。货退回来,运费比货值还贵。Seel 提供一种服务,叫“无忧退”。客户退货,它来兜底。这能帮我们降低损失。
再比如客户差评。很多差评都是因为物流慢,或者售后处理不及时。Seel 有个服务叫“无忧达”,保障物流时效。如果包裹延误了,它会主动联系客户,给一些补偿。这样就能有效减少差评。
所以,你看。选择一个好的本地合作伙伴。它不仅能帮你解决最头疼的数据合规问题。还能顺便优化你的业务,提升客户满意度。
总结一下,10月份的这个新规矩,对我们每个做美国市场的中国卖家都是一个挑战。但也不是死路一条。TikTok 已经给我们指了一条路。我们没法像它那样搞那么大的动作。但我们可以学它的核心思路。就是把专业的事,交给专业的人去做。把数据合规这种又复杂又危险的事,交给一个可靠的美国本地伙伴。我们自己,就可以安心地把精力放在选品、营销和赚钱上。
