壹、跨境電商進行數據合規的原因
作為人類 社會 生活的三大要素之壹,信息伴隨著 社會 的發展和信息時代的到來,逐漸成為人們日常生活不可或缺的壹部分,但是隨著互聯網應用的普及,人們在享受著網絡帶來的便利同時也在面臨著信息安全的威脅。經濟全球化進程的不斷加速促進了國內消費需求的增加,跨境電商也發展得愈加迅速,出現了包括亞馬遜、天貓國際和京東國際等在內的大量跨境電商平臺。全球大型跨境電商平臺通過互聯網跨境傳輸和處理數據,構建了跨境電商經營者的世界用戶網絡,但跨境電商業務的開展意味著數據跨境流動已成為常態,對國家安全、行業安全以及個人隱私安全都產生了深刻影響。
互聯網產業的發展促成了電商產業的繁榮,大數據時代的到來造成了數據泄露的危機。在跨境電商活動全生命周期流程中,大量數據通過網絡和平臺流轉到世界各地,交織成了壹張嚴密的數據網絡。沒有網絡安全就沒有國家安全,經濟 社會 運行不穩定將導致個人利益也難以得到保障。電商經營者在收集和利用信息數據的同時,必須遵守法律規範,提升技術手段,承擔 社會 責任。隨著大數據時代的到來,數據審查與合規愈發成為監管重點,壹些在數據收集、使用、管理和流轉過程中涉及的國家安全和個人隱私問題甚至已經觸碰到法律的底線。
二、跨境電商數據合規涉及的法律
《數據安全法》明確了企業開展數據處理活動的安全保護義務,具體包括建立健全全流程數據安全管理制度;采取保障數據安全的必要技術措施;進行數據安全風險監測及處置措施;定期開展風險評估;采取合法、正當方式收集數據,並在法律、行政法規規定的目的和範圍內收集、使用數據,不得超過必要限度等。
《個人信息保護法》則要求跨境電商平臺在提供系統服務時,應建立健全個人信息保護合規制度體系,將個人信息保護合規要求嵌入產品全生命周期管理,按要求更新合規義務清單,排查合規風險盲點。同時內部應任命專門人員負責個人信息保護合規事宜,並下設數據合規部門,完善配套合規指引,依法守護企業數據合規紅線。由於我國《個人信息保護法》彰顯了國際個人信息保護的域外效力趨勢,即便營業場所在境外但從事“以向境內自然人提供產品或者服務為目的”的跨境電商主體,也應遵守《個人信息保護法》的規定保護在我國境內獲取的壹切個人信息。