跨境电商数据合规要遵守哪些法律

一、跨境电商进行数据合规的原因

作为人类 社会 生活的三大要素之一,信息伴随着 社会 的发展和信息时代的到来,逐渐成为人们日常生活不可或缺的一部分,但是随着互联网应用的普及,人们在享受着网络带来的便利同时也在面临着信息安全的威胁。经济全球化进程的不断加速促进了国内消费需求的增加,跨境电商也发展得愈加迅速,出现了包括亚马逊、天猫国际和京东国际等在内的大量跨境电商平台。全球大型跨境电商平台通过互联网跨境传输和处理数据,构建了跨境电商经营者的世界用户网络,但跨境电商业务的开展意味着数据跨境流动已成为常态,对国家安全、行业安全以及个人隐私安全都产生了深刻影响。

互联网产业的发展促成了电商产业的繁荣,大数据时代的到来造成了数据泄露的危机。在跨境电商活动全生命周期流程中,大量数据通过网络和平台流转到世界各地,交织成了一张严密的数据网络。没有网络安全就没有国家安全,经济 社会 运行不稳定将导致个人利益也难以得到保障。电商经营者在收集和利用信息数据的同时,必须遵守法律规范,提升技术手段,承担 社会 责任。随着大数据时代的到来,数据审查与合规愈发成为监管重点,一些在数据收集、使用、管理和流转过程中涉及的国家安全和个人隐私问题甚至已经触碰到法律的底线。

二、跨境电商数据合规涉及的法律

《数据安全法》明确了企业开展数据处理活动的安全保护义务,具体包括建立健全全流程数据安全管理制度;采取保障数据安全的必要技术措施;进行数据安全风险监测及处置措施;定期开展风险评估;采取合法、正当方式收集数据,并在法律、行政法规规定的目的和范围内收集、使用数据,不得超过必要限度等。

《个人信息保护法》则要求跨境电商平台在提供系统服务时,应建立健全个人信息保护合规制度体系,将个人信息保护合规要求嵌入产品全生命周期管理,按要求更新合规义务清单,排查合规风险盲点。同时内部应任命专门人员负责个人信息保护合规事宜,并下设数据合规部门,完善配套合规指引,依法守护企业数据合规红线。由于我国《个人信息保护法》彰显了国际个人信息保护的域外效力趋势,即便营业场所在境外但从事“以向境内自然人提供产品或者服务为目的”的跨境电商主体,也应遵守《个人信息保护法》的规定保护在我国境内获取的一切个人信息。