一般来说企业的法务官大多是应对公司内外的法律事务，具备律师从业经验，并掌握一定的企业管理知识。不仅要为公司制定全方位的法务和发展策略，还要建立完善的产业知识系统，发展并保护公司的知识产权。更重要的是，还要为公司制定符合全球市场的政府监管规范策略，帮助公司迅速开拓新市场。

但对在新兴的物联网领域加速布局全球市场的 Ayla Networks 埃拉物联（以下简称：Ayla）而言，要想适应美国、欧洲、中国等全球不同地区的客户需求，了解不同地区客户的营运模式，以及遵守并适应当地法律法规和保证用户的数据安全等，要在这些方面都能做到完美，以下是 Ayla 全球首席法务官 Jessica Zhou 的专访内容: 2017年3月11号，在2017年中国家电及消费电子展期间，Jessica接受了《电器》记者的采访。

Q：请您简单介绍，在世界范围内，关于互联网/物联网/大数据等方面法律法规的大致框架？

Jessica：从世界范围来看，在互联网/物联网/大数据等方面的法律法规最完善、成熟以及严格的无疑是美国、欧洲、加拿大、韩国，这四个国家是最先出台并且严格执行的国家。其次为日本、中国、澳大利亚、东欧、阿根廷等地区和国家，其相关法律法规相对成熟，执行也比较严格。第三级别则是东南亚、南美的巴西、印度、土耳其等，虽然出台了一些立法，但在执行方面并不成熟。第四级别，有中东国家、北美的墨西哥、南非、南美的智力、哥伦比亚、俄罗斯等地区和国家，在这方面的法律法规上相对有限。余下的国家和地区，在网络安全、敏感地区、数据隐私等方面，其法律法规还没有成型。但很多国家在这方面的立法正在加速，尤其是斯诺登事件后，俄罗斯很快出台了联邦法律，规定在俄罗斯产生的数据，不允许离开俄罗斯使用。也有很多国家，直接将欧洲的成熟法律法规拿来使用。

Q：不同国家在互联网/物联网/大数据等方面的法律法规有何特点？

Jessica：欧盟的立法较为严格和成熟，起步也非常早，它的立足点是基于欧盟关于基本人权的规定，早在 1995 年就有了统一的法律框架《欧盟数据保护条例》。2012 年进一步发布了欧盟数据保护法草案，简称 GDPR，2014 年又制定了欧盟信息保护条例，各国都根据这个条例的精神制定了自己的法律和法规。2016 年 4 月，欧盟正式颁布 GDPR 最终版本，并将于 2018 年 5 月开始在欧盟各国统一实施。

美国也花了很多年的时间完成这方面的法律法规。在美国，对于数据和隐私信息安全可拥有管辖权的政府部门较多，如联邦贸易委员会、联邦通讯委员会、联邦食品药品管理局等机构，以及各州的司法和消费者保护部门。对监管医疗机构的健康数据尤其严格，有医疗健康保障责任法 (简称 HIPAA )，以及美国食品药品管理局的各方面规定等。联邦和各州的政府部门对于违反法律的公司和机构的处罚和执行方面也非常严厉。

中国目前在这方面也非常重视，2016 年 11 月制定了中华人民共和国《网络安全法》，这是中国第一个全面规范网络空间安全管理方面问题的基础性法律，对网络运作安全、关键信息基础设施的运作安全进行保护，尤其是关键信息基础设施，比如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一但遭到破坏、丧失功能或者数据泄漏等，可能严重危害国家安全、民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护，关键信息基础设施的具体范围和安全保护办法由国务院制定。对中国公民的个人信息和敏感信息的收集、处理和传输进行了限制性规定。另外，在网络安全的监测、预警以及应急处理等方面都做了详细的规定，也加强了违法惩处的力度。该法将于 2017 年 6 月 1 日起实施。

Q：相比中国的物联网企业，Ayla看中安全问题的原因有哪些？

Jessica：在世界范围内，将互联网/物联网/大数据等方面的律法当做指导性的国家还是美国和欧盟，中国起步还是晚一些，在美国的大环境中，Ayla很早就聚焦在物联网安全上，这要比国内的物联网公司早一点，也更严肃一些。而我个人，每天都会关注这方面的案例。另外，Ayla关注物联网安全，并非为了自己，更是为了如百思买、富士通、美的等客户和伙伴，尤其是中国家电品牌在出口过程中，要注意的事情非常多，而Ayla在海外市场的优势，对客户会起到非常有益的帮助。

Q：物联网数据的潜力和商业价值，您对物联网安全的看法？

Jessica：物联网的价值不在于物，而是大量的、有用的数据。怎样利用物联网产生的数据，为终端的用户服务。Ayla希望将生意做得长久和愉快，强调专业的人做专业的事情，对企业而言，用一个长远的目标看待问题、做好功课是非常重要的。

Q：数据的采集者和处理者各有什么职责？

Jessica：当发生物联网数据安全问题时，一般来讲采集者的责任比较大。Ayla想要帮助那些涉及出口业务的家电企业，因为如果在欧盟不小心触犯了法律法规，那么所有生意都要停止。Ayla就是前端的数据采集者，在使用中，Ayla将数据传递到欧洲的云端。采集过程中，要得到终端用户的许可，用户有拒绝的权利。终端用户有权查看、纠正、删除物联网公司采集的数据。涉及这方面的法律非常多且详细。作为处理者，相对简单，但也要依法行事，比如欧盟的数据是不能传递到其他地区及国家。值得关注的是，中国客户对数据安全看中的程度越来越高，甚至有客户找到Ayla，主动提出数据二次挖掘和利用等问题。

Q：对中国市场法律环境的熟悉程度？

Jessica：Ayla最看重的市场就是美国和中国，进入中国市场以来所取得的成就也很满意。Ayla的大中华区团队，对中国市场的法律环境非常熟悉并且了解。 进入中国以后，并没有遇到太多困难。而我个人，本科教育曾就读于北大，对中国法律环境是非常熟悉的。

Q：对中国家电客户，作为全球法务官您有哪些话想说？

Jessica：大部分企业对海外法律法规的关注程度已经很高，尤其是大企业，与Ayla合作过程中都能提出自己的看法。如果一定要说，那就是在中国家电出口的过程中，要注意对终端用户的数据安全与个人隐私的保护，也要学会利用专利技术保护自己的知识产权。