2020年，“谷歌”因违反欧盟“一般数据保护条例（GDPR）”，被法国数据保护监管机构处以5000万欧元罚款，“谷歌”的问题一是未满足透明度和信息相关要求，二是没有为其处理流程获得法律依据；

2021年，爱尔兰数据保护委员会认定，“”处理用户个人信息时未能充分告知相关事项，包括如何与母公司“Facebook”共享这些信息，违反欧盟“一般数据保护条例（GDPR）”，最终被处以2.25亿欧元的罚款。

作为一家为各国提供电信基础设施的中国公司，“伟中”在网络安全上的意识和行动其实比很多西方公司来得更早。

公司管理层早早意识到一旦自己在网络安全上犯错，所付出代价不仅仅是巨额罚款，还将给一些人的偏见落下口实，带来更严重后果。

2012年1月，欧盟宣布将通过一个全新的“一般数据保护条例（GDPR）”，以取代之前各成员国的相关立法，成为欧盟各国间的统一的数据保护条例。立法目的还包括优化数据流向欧盟外国家的管理办法，以及增强用户对于其个人信息的控制。

这一年，“伟中”即开始在公司的标准流程、基线、政策和规范中嵌入网络安全的管理要求和最佳实践。“GDPR”在其最初立法讨论阶段即成为“伟中”研究的重点之一。

公司新建了一个独立于各产品线的高标准网络安全实验室，要求关键版本都要在实验室中完成安全专项检验之后才能发布、销售。

万事开头难，产品研发的程序员们有些长期的代码习惯并不符合最新安全编码规范，在新的习惯变成自然之前，网络安全实验室成了产品研发和市场销售之间一只“令人厌烦”的拦路虎。

钱旦走马上任不久，他对口的产品线中一个计划发往欧洲某国的版本被网络安全实验室驳回。他理所当然要求产品研发必须按照检验结论整改后才能提供给一线。

一线销售的同事眼看着对客户承诺的交付时间将至，一个投诉电话打给了该产品总裁。

总裁大人晚上一个电话打给钱旦，来势汹汹：“你们网络安全有没有一点客户意识？你知不知道业界所有公司现在都是这样处理这个特性的？就我们公司特殊？如果耽误了对客户承诺的交付时间，伤害了客户关系，你负责吗？”

钱旦解释：“王总，公司对网络安全的要求是‘白上加白’，本来就应该比业界其它公司的标准更高。”

“凭什么应该比其它公司的标准更高？你们这不是没事找事、找存在感吗？逼着大家把精力全耗在内部，全耗在应付你们这些官僚作风上了！”

钱旦是驴子脾性，平时温顺，被惹恼了火爆，见对方大帽子一顶接着一顶砸过来，他心想：“TMD，扣大帽子谁不会呀？”

他说话变得不客气：“王总，你作为一个产品总裁，算一个商业领袖吧？你作为一个商业领袖，有没有关注到营商环境的变化？谁不想公司永远有一个公平、无歧视的营商环境？但这两年西方某些人不断对中国公司发表各种负面评论，你一点儿没关注到？一旦我们在网络安全上犯错，那后果可能不是丢了你一个产品、一个客户吧？整个公司的生存都可能受到威胁！”

王总当然心知钱旦所言不虚，他风格一转，开始诉苦：“你知不知道我今年投了多少人力在网络安全整改上？这些人力折算下来是多少钱？公司这么搞下去，我的产品成本还有什么竞争力？你们不能太理想主义了！”

钱旦充满理想主义地说：“王总，公司现在是被逼得比友商先走一步，那等我们达成了一个更高的网络安全标准，再反手去影响业界，反手去推动客户和行业要求所有友商以我们的高标准为标准呗！到时候，逼着友商用一年、两年去完成我们提前花了几年做的事情，那我们不是有先发优势了？他们怎么可能赶得上？”

王总叹气：“先别扯那么远，版本确实有问题该整改可以整改，我听说早几天我还有一个版本，你们说客户要求提供的特性是网络安全敏感特性，必须去除，这不瞎搞吗？客户难道自己不清楚合规不合规？一线的兄弟难道不比我们更清楚当地的环境和风险？”

钱旦说：“王总，他们还真不一定清楚！我很清楚你说的这个版本的情况，如果确实是客户一定要的特性，可以让一线销售人员请客户书面确认，正式的电子邮件也有法律效力；同时请我们当地子公司的律师出具书面意见，确认该特性不与当地法律法规相冲突；只有确定我们能规避风险，才敢提供这样的敏感特性给客户。”

一番口舌下来，王总决定去整改他的版本。

钱旦清楚他这个电话更多是为了对自己发泄一通不爽，尽管自己PK赢了，却也没有多少成就感。