近期零售财经的一篇文章《超市注意了,台式扫码器1990台,你的用户数据可能正在被窃取》在零售圈引起家的讨论和警觉,手持扫码器300台,文中提到一些面向超市提供数字化收银软件、小程序商城搭建服务的公司,扫码300台,同时也经营着连锁超市,刷脸设备242台。1.4入围单位数量:3家;1.5服务期限:自签订合同之日起2年;1.6实施区域:内蒙古;1.7项目预算:本年度预算含税384.56万元;1.8采购方式:框架协议+订单,因而就和分被服务的零售企业形成了既是竞争关系又是合作关系的面。
例如为超市提供同城到家APP、导购拼团小程序、社区团购小程序的某蛙,具体采购情况以订单为准二、供应商资格要求(1)在境内依法注册,通过企查查查询相关信息发现,具有独立承担民事责任的能力。(如为企业法人,某蛙的实际控制人,须提供企业法人营业执照;如为事业单位或其他组织,同时又是某连锁超市的实际控制人。所以即使是在没有安数据安全事故发生的前提下,须提供事业单位法人证书或登记证或组织机构代码证或其他有效证明文件。提供复印件并加盖公章)。(2)具有良好的商业信誉和财务状况。(3)近三年内在经营活动中没有违法记录,很多超市也不敢使用某蛙提供的应用软件,违法记录是指因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较数额罚款等行政处罚。(4)法定代表人为同一人或者存在控股、管理关系的不同主体,因为当自己的经营数据需要通过对手的系统生产和保存,不得参加同一项目。(5)供应商截至提交报名文件之日,分老板都是不放心的。
当年,以自营物流为特色的某电商平台向市场推出收银支付软件时,很多型的超市连锁根本不敢用,原因和上面提到的某蛙一样,因为他同时也经营着自己的零售连锁,不是说他质量技术不好,或者出了什么安全事故,而是超市老板不敢用自己竞争对手给自己提供的应用软件。
家不敢用的背后是什么呢?是因为数据关系到零售连锁企业的命脉!
在多元消费场景下,线上渠道和线下门店场景的融合是零售连锁企业的发展趋势,基于更为复杂的消费和经营场景,数据驱动可以说是零售连锁企业的发动机。
零售商家借助数据系统,可以为店铺选址提供帮助;通过消费数据优化商品结构、调整供应链、制定经营策略;通过业绩数据指导门店经营等是现代零售连锁企业必备的能力,所以一旦竞争对手掌握的你的数据信息,结果可想而知,只能是被牵着鼻子走了。
因而即使现在这些既当裁判又当运动员的企业没有安全事故发生,很多零售商家也不敢使用他们的产品,因为在竞争对手面前裸奔,需要巨的勇气。
可是数据安全的问题焦点,家始终关注点在数据泄露、网络攻击、操作失误上:
·2020年2月,万豪酒店520万客人信息被泄露,英国信息专员办公室(ICO)对其进行了1840万英镑(约1.6亿元)的罚款;
·同样在2020年2月,某SaaS服务商的“删库”事件,影响业务136小时,赔付总额达到1.16亿元,股价累计跌幅超20%;
·2020年5月,泰国最的移动运营商泄露83亿条用户数据记录;
·2021年3月,欧洲云计算巨头OVH位于法国斯特拉斯堡的机房发生严重火灾,导致350万家网站下线,分客户数据丢失无法恢复。
......
网络上家对此类数据安全问题关注较多,但是对于既当裁判又当运动员这种模式下产生的数据安全问题缺乏关注,隐秘性是其中一个原因。
例如著名的零售连锁超市某美,和零售数字化服务商某点的创始人是同一个人,但是由于企业名称不同,很多商家并不知道这一点,这也是市场上分此类企业不会用同一个名字命名他旗下的超市连锁和数字化服务公司的原因。
其次一些规模比较小的企业认为对方的体量远超自己,不会对自身形成潜在的威胁,于是也忽略了这一点,再者提供数字化服务的企业本身并没有曝光数据窃取或者泄露的事故,因而这一潜在的问题被家忽视了。
但是数据和技术反面是安全问题,潜在的风险是无法忽视的,我们既不能因为安全问题就不使用数据,就像物理世界里我们要用工具,(它们)可以作为生产生活的工具,也可以成为凶器,比如菜刀。所以我们不能因为菜刀可能成为凶器就不用它,但要有法律制度的规定不可或缺。
除了要在技术、监管、机制上下功夫之外,立法保障也已经迫在眉睫,好的方面是,深圳已经形成数据条例的立法,深圳市会公布《深圳经济特区数据条例》,将于2022年1月1日起实施。作为国内数据领域首基础性、综合性立法,率先在数据领域先行示范,获得行业好评。
在数据驱动经济发展,成为连锁企业核心资源的背景下,零售人真的该重视自身的数据安全了,那些拥有多重身份的数字化服务企业长期处于数据安全风险中被忽视的地带,既当竞争对手又当裁判员本身就是一种争议,更何况数据安全与企业自身的命运紧密先关,甚至事关企业存亡。