被印度低成本、高水平的計(jì)算機(jī)人才所吸引,財(cái)富五百?gòu)?qiáng)企業(yè)每年都要投入數(shù)十億美元,將IT和業(yè)務(wù)服務(wù)外包到印度。但最近發(fā)生的兩件事,促使CIO們不得不重新思考一個(gè)老問(wèn)題:交給別人的數(shù)據(jù),安全嗎?——本報(bào)記者 竇彥莉

如果說(shuō)孟買恐怖襲擊,讓人擔(dān)心位于印度的離岸運(yùn)營(yíng)的物理安全和人身安全的話,這還不是最讓人對(duì)數(shù)據(jù)保護(hù)產(chǎn)生強(qiáng)烈反應(yīng)的事情。近日關(guān)于薩蒂揚(yáng)(Satyam)董事長(zhǎng)Ramalinga Raju在財(cái)務(wù)資料上造假超過(guò)10億美元的新聞,則實(shí)實(shí)在在地讓企業(yè)CIO和決策者們感到擔(dān)憂:“一個(gè)連財(cái)務(wù)都可以造假的上市公司,還有什么是它不敢做的呢?”

Satyam公司是印度軟件外包業(yè)第四大公司,它的財(cái)務(wù)造假是印度史上最大企業(yè)會(huì)計(jì)丑聞,被稱為印度版的“安然事件”。其董事長(zhǎng)可以拍拍屁股掛冠而去,但真正的恐慌則留給了那些把最關(guān)鍵的數(shù)據(jù)和電腦系統(tǒng)交給它的企業(yè)?？v使Satyam公司的領(lǐng)導(dǎo)團(tuán)隊(duì)接連聲明,確保一如既往地為客戶提供服務(wù)。但丑聞下的承諾,又有多大可信度呢?這就如同我們家里請(qǐng)的保姆,忽然有一天承認(rèn)偷偷拿了雇主的大量財(cái)物,即使她一再保證能做好家務(wù),照顧好孩子,恐怕雇主也不會(huì)放心地再把孩子交給這個(gè)保姆了。遇到這樣的糾紛,雇主第一反應(yīng)是要通過(guò)法律手段,保證自己的財(cái)產(chǎn)安全。

同樣的道理,當(dāng)企業(yè)把自己的數(shù)據(jù)提供給外包服務(wù)公司時(shí),一定要問(wèn)法律能在多大限度范圍內(nèi)保證自己的數(shù)據(jù)安全?在歐洲,數(shù)據(jù)保護(hù)被當(dāng)作是一種基本人權(quán)。早在1970年,歐盟就通過(guò)了《數(shù)據(jù)保護(hù)指令》,旨在保護(hù)歐盟成員國(guó)的個(gè)人數(shù)據(jù)安全。對(duì)公司數(shù)據(jù)安全保障更有借鑒意義的當(dāng)屬美國(guó)的“安全港”制度。從2000年11月1日起,美國(guó)公司可以簽字加入“安全港”,這個(gè)加入過(guò)程要經(jīng)過(guò)嚴(yán)格的審查程序:首先要看公司是否有資格加入“安全港”;其次,一旦加入安全港后,公司要確認(rèn)應(yīng)當(dāng)采取什么辦法和機(jī)制來(lái)解決糾紛。

“安全港”肯定不是仙丹,但是,當(dāng)公司進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí),它的確是一種有用的工具,為公司提供了必要的法律基礎(chǔ)。當(dāng)印度外包業(yè)在重申Satyam丑聞只是孤立事件時(shí),卻沒(méi)有更深層次地意識(shí)到,丑聞事件和“安全港”的距離有多遠(yuǎn)?在人們?yōu)橛《韧獍?wù)業(yè)因丑聞遭受重創(chuàng)而扼腕嘆息的時(shí)候,是否有人思考過(guò),印度外包服務(wù)業(yè)之所以脆弱的根本原因是什么?

Satyam丑聞之后,其同類公司如Wipro、TCS和Cognizant將難以說(shuō)服CIO們?cè)偻度霐?shù)百萬(wàn)美元在印度簽定任何形式的新外包合同。在金融危機(jī)的大環(huán)境下,Satyam丑聞給我國(guó)軟件外包業(yè)敲響了警鐘:要想促使一個(gè)產(chǎn)業(yè)健康正常地發(fā)展,一定要有相應(yīng)健全的法律法規(guī)加以保護(hù)。否則就會(huì)和印度服務(wù)業(yè)一樣陷入尷尬境地。