在一次公开的国际行业论坛上,一家做AI语音芯片的北京公司作为参会企业,通过当地的活动主办方聘请了一位同声传译。论坛结束后,芯片公司的一位高管在接受圆桌采访时提到了一些会议期间的技术讨论内容。结果不到一个月,就有海外一家公司推出了跟他们描述非常接近的技术路线产品。后来经过调查才发现,问题出在那个同声传译身上。这位译者同时在服务另一家科技媒体,会议期间听到的敏感信息被她整理成了行业动态卖给了那家媒体的付费读者。这件事听起来戏剧化,但在实际的跨国商务场景中已经发生过多次。
第三方翻译和同声传译在跨国商务中几乎是不可或缺的存在。语言障碍不可能通过简单的机器翻译来完全解决,尤其在涉及高度专业化的技术方案、法律条款和商业谈判时,人类的专业翻译比机器翻译更可靠。但与此同时,第三方翻译把大量敏感信息暴露在了企业的保密控制范围之外,形成了一个高风险的信息泄露通道。
对第三方翻译的安全管理的首要个环节是筛选。在选择翻译服务商时,企业不应该只看价格和翻译资质,还应该评估服务商的信息安全管理能力。翻译服务商是否有保密培训制度?是否跟翻译人员签订了保密协议?服务商的公司内部是否有信息安全管理体系认证?翻译项目的文件和数据是否使用了加密存储?这些问题的答案决定了翻译服务商对信息安全的基本态度。
翻译人员的个人背景审查也很重要。对于涉及公司核心信息的翻译任务,应该要求翻译服务商提供具体负责翻译的人员名单,并对这些人员的职业经历进行初步审核。有一些专门从事商业保密的翻译服务商会对其译员进行背景调查和保密培训,这些服务商的报价可能稍高,但对于高风险的商务翻译场景来说是值得投入的。
签订保密协议是所有翻译合作的前提条件。保密协议中应该明确翻译人员接触到的信息范围和保密期限。保密协议不仅约束翻译人员在服务期间的保密行为,还应该要求他们在服务结束后不得保留任何与项目相关的文件、笔记和录音资料。翻译完成后,所有临时文件和笔记都应该归还或者销毁,翻译人员不应在自己个人的资料库中保留涉密项目的译稿。
翻译设备的安全也是一个容易踩坑的点。在跨国会议中,同声传译需要在现场或者远程使用翻译设备。现场翻译时,译员通常坐在会议室角落里的翻译间或者指定的位置。这个翻译间里的声音是双向流动的,译员既能听到会议室内的声音,他说话的声音也会被传输到参会者的接收器中。如果翻译间本身没有做隔音处理或者网络加密,会议内容就是在降级的安全环境下传输的。远程同传的依赖网络传输,如果网络没有加密,音视频流的截获风险非常高。
对于特别敏感的会议,可以考虑建立内部翻译团队或者使用经过安全培训和保密审查的固定翻译人员。虽然企业自建翻译团队的成本较高,但对于高频次涉密的跨国业务,长期来看反而比频繁使用外部翻译更划算,也更容易管理信息安全。
翻译内容的记录也是一个风险点。很多翻译服务商会把翻译的内容以文本或者音频的方式记录下来,作为项目存档或者质量评估的依据。这些记录文件本身就是一个完整的信息泄露源。在合作前要明确约定翻译过程中的内容是否可以记录,如果必须记录,记录文件的保存期限是谁批准的、谁来保管、到期后如何处理。
现在机器翻译和实时翻译App也很流行,但安全风险更大。企业员工在涉密会议中使用免费的在线翻译服务或者第三方翻译App,会议内容会被上传到翻译服务商的服务器上进行处理。这些服务器上的数据存储在哪里、存储多久、会不会被用于模型训练,都是无法控制的变量。在涉密商务场景中,应该禁止使用免费的在线翻译服务,推荐使用部署在企业内部的翻译引擎或者经过安全评估的企业版翻译服务。
跨国商务中的翻译服务安全管理,说到底是一个信息边界的问题。原本只限于会议室内双方人员之间的信息,因为翻译这个中转环节,扩展到了企业无法直接管控的范围。要让这个扩展后的边界依然安全,需要翻译服务商和委托方共同建立从人员到设备到制度的多层防护。
