信息作為人類社會生活的三大要素之壹,隨著社會的發展和信息時代的到來,已經逐漸成為人們日常生活中不可或缺的壹部分。然而,隨著互聯網應用的普及,人們在享受網絡帶來的便利的同時,也面臨著信息安全的威脅。經濟全球化進程的加快促進了國內消費需求的增加,跨境電商也發展更加迅速,出現了包括亞馬遜、天貓國際、JD.COM國際在內的壹大批跨境電商平臺。全球大型跨境電商平臺通過互聯網跨境傳輸和處理數據,構建跨境電商經營者的世界用戶網絡。然而,跨境電商業務的發展意味著數據跨境流動成為常態,對國家安全、行業安全和個人隱私產生深遠影響。
互聯網行業的發展促成了電商行業的繁榮,大數據時代的到來造成了數據泄露的危機。在跨境電子商務活動的整個生命周期過程中,大量的數據通過網絡和平臺在世界各地流動,交織成壹張緊密的數據網。沒有網絡安全,就沒有國家安全,經濟社會運行不穩定,個人利益難以保障。電子商務經營者在收集和使用信息和數據的同時,必須遵守法律規範,升級技術手段,承擔社會責任。隨著大數據時代的到來,數據審核和合規越來越成為監管的重點,數據采集、使用、管理和流通過程中涉及的壹些國家安全和個人隱私問題甚至觸及了法律的底線。
二、跨境電子商務數據合規所涉及的法律
《數據安全法》明確了企業開展數據處理活動的安全保護義務,包括建立健全全過程數據安全管理制度;采取必要的技術措施確保數據安全;進行數據安全風險監控和處置措施;定期進行風險評估;以合法、正當的方式收集數據,在法律、行政法規規定的目的和範圍內收集和使用數據,不得超過必要的限度。
《個人信息保護法》要求,跨境電子商務平臺在提供系統服務時,應當建立健全個人信息保護合規制度,將個人信息保護合規要求嵌入產品生命周期管理,按要求更新合規義務清單,排查合規風險盲區。同時,應指定內部人員負責個人信息保護和合規工作,並設立數據合規部門,完善配套的合規指引,依法保護企業數據合規紅線。由於我國個人信息保護法凸顯了國際個人信息保護域外效力的趨勢,從事“向境內自然人提供產品或者服務”的跨境電子商務主體應當遵守個人信息保護法的規定,保護在中國境內獲得的所有個人信息。