外包：印度堡垒？ - 彭博社

bloomberg

2004-08-16

一队穿着整齐的工人排队走进金色千年大厦，这是一座位于班加罗尔市中心的闪闪发光的玻璃和钢铁建筑。他们一个接一个地将身份证刷过读卡器，然后清空口袋和包，把手机、个人数字助理，甚至笔和笔记本塞进储物柜，面无表情的保安在一旁注视着。与此同时，结束班次的员工忙着撕毁与客户的对话记录。在接待处，访客需要签署一份令人畏惧的四页表格，承诺不泄露他们在内部看到的任何内容——即便如此，他们也只能透过厚厚的窗户窥视工作区。

一个绝密的军事承包商？可不是。这是ICICI OneSource运营的四个呼叫中心之一，该中心雇佣了4000名年轻印度人来处理信用卡账单和为大型美国和欧洲银行、保险公司及零售商进行电话营销。而ICICI并不是唯一一家担心安全的外包公司。呼叫中心运营商如Mphasis BFL、Wipro Spectramind和24/7 Customer，以及通用电气等公司的后台子公司，正在迅速增加先进的系统来监控电话通话、保护数据，并监视员工的每一个动作。

为什么如此谨慎？在近年来急于将电话营销和后台工作转移到印度以利用低工资后，美国和欧洲公司正面临来自监管机构和立法者日益增长的压力，要求保证客户的财务和医疗数据的隐私。印度的36亿美元业务流程服务行业急于缓解这一问题。当去年针对离岸外包的反弹爆发时，反对者首先集中在限制政府合同和外国技术工人的临时美国工作签证上。现在，安全和隐私的担忧已成为“对服务和信息技术贸易新壁垒的热门借口，”印度IT贸易组织国家服务与软件公司协会（Nasscom）主席杰瑞·拉奥说。

待决立法

今天，美国国会和40个州立法机构有186项旨在限制离岸外包的法案待决。其中许多涉及数据传输的限制。例如，由参议员希拉里·克林顿（民主党，纽约州）赞助的SAFE ID法案，以及众议员爱德华·J·马基（民主党，马萨诸塞州）提出的类似众议院法案，将要求企业在将个人信息发送到海外之前通知美国消费者——并禁止公司在客户反对时拒绝服务或收取更高的费用。尽管到目前为止尚未通过任何此类法案，但美国商会执行副总裁R. Bruce Josten表示，“我认为明年所有这些立法将会回归，并再次成为一个重大问题”，尤其是在美国经济复苏停滞的情况下，他曾帮助行业抵制这些立法。

身份盗窃和信用卡欺诈在全球范围内都是巨大问题。然而，几乎没有证据表明消费者数据在印度的风险比在美国更大。确实，印度的隐私法没有西方那么严格。但大多数属于美国或欧洲公司的高度敏感数据都存储在他们自己国内的服务器上，来自印度的访问受到严格控制。如果美国人遭受欺诈，外包工作的美国公司在法律上是负责的。与此同时，印度呼叫中心在美国签署合同，因此可以在美国被其企业客户起诉。此外，已知的欺诈案件只有一起。去年，印度几何软件解决方案公司的一个程序员试图出售美国客户的知识产权。他被逮捕，目前在印度等待审判。

尽管如此，考虑到外包带来的激烈情绪，印度的IT行业知道即使是少数事件也会产生毁灭性的宣传。因此，像Mphasis BFL Ltd.这样的呼叫中心，雇佣了6000名员工，执行处理个人税务申报和美国客户信用卡账单等敏感任务，几乎不留任何机会。如果美国公司愿意，消费者的姓名、社会安全号码和信用卡号码可以被隐藏。Mphasis的计算机终端没有硬盘、电子邮件、CD-ROM驱动器或其他存储、复制或转发数据的方式。印度会计师仅在特定任务中查看来自美国服务器的数据。视频摄像头监视着一片片隔间。每个电话通话都被录音，并可以通过由位于纽约梅尔维尔的Verint Systems Inc.安装的系统进行监控。由于数据盗窃通常是由不满的前员工实施的，Mphasis可以在员工辞职后三分钟内锁定员工并切断对个人电脑和电话的访问。一年前，这个过程需要三天。“当人们得知他们的数据在外国时，关于身份盗窃的恐惧可能会加剧，”Mphasis副董事长Jeroen Tas说。“所以我们觉得最好是提前解决这些担忧。”

这样的预防措施并不便宜。安装记录、存储和分析语音通话的Verint系统每位员工的费用约为1000美元。然而，Verint已经在印度签约了100个本地和跨国中心。“在过去一年左右，随着竞争更加关注质量，推动力度很大，”Verint全球市场副总裁Mariann McDonagh说。印度中心还为背景调查支付每位员工高达300美元的费用，考虑到它们的快速增长和高流失率，这是一笔巨大的开支。这也很繁琐：由于印度缺乏在线数据库，验证教育和工作经历可能需要几周时间。

但是，尽管印度的安全实践现在与大多数美国呼叫中心相匹配或超过，但法律系统仍需改进。印度关于公司内部计算机黑客的法律模糊不清，隐私执法薄弱。印度的IT行业正在解决这些漏洞。Nasscom正在与政府合作，使印度的数据隐私法律更加符合美国的标准。它打算让其860个成员的安全实践接受国际会计公司的审计。Nasscom帮助孟买警察局成立了一个网络犯罪单位，培训警员调查数据盗窃。其他九个城市也计划建立类似的单位。Nasscom副总裁Sunil Mehta表示，印度的目标是“拥有最佳的数据安全条款，并成为一个值得信赖的外包目的地。”

考虑到今天网络诈骗者的聪明才智，一些尴尬事件似乎是不可避免的。但印度的IT服务行业决心证明，世界的金融和健康秘密在班加罗尔和其他地方一样安全。

作者：Pete Engardio，纽约，Josey Puliyenthuruthel在班加罗尔，Manjeet Kripalani在孟买