跨境电商数据监管政策的最新发展研究
吕淑敏 湖北省社会科学院 摘要:跨境电商作为一种新兴产业,消费者在进行跨境电子商务交易的过程中,可能会遇到跨境电子商务平台泄露、贩卖滥用消费者信息数据的问题,这使得消费者的有关信息的权利受到了侵害。本文通过跨境电商数据监管的现状入手,分析跨境电商的几种典型做法,探讨我国跨境电商数据监管方面存在的不足,然后从五个方面提出完善我国跨境电商数据监管政策的建议。 关键词:跨境电商;数据流动;监管 2019年中国跨境电商交易规模达10.8万亿元[1],涉及跨境电商的法律诉讼案件达到14万件。其交易额之大,诉讼案件之多,说明跨境电商在法律方面的研究有很大的空间,如何减少跨境电商涉及的诉讼案件是急需解决的问题。而不同国家的法律体系又有所区别,如何平衡本国与他国对于跨境电子商务中的数据监管问题,对实务界很重要。但跨境电商数据中存在数量大难以分类、遭到黑客攻击、以及数据泄露等监管不力的现象,且监管跨进跨境电商数据可以保护个人数据隐私安全、促进数字经济的发展和维护国家信息安全,因此,对跨境电商数据进行监管是很有必要的。 一、跨境电商数据监管的几种典型做法 (一)对跨境电商数据不进行立法限制 在互联网、大数据行业,美国处于全球领先地位,其跨境电商的开展时间最早,发展最快。美国并没有选择严格的立法,而是以行业自律为主[2],以达到促进商业发展的目的。在跨境电商这一方面,美国对数据的流动并没有采取很多限制。但是在涉及军事、金融、医疗等方面的数据流动,美国的管制还是比较严格的。 (二)立法对跨境电商数据设置限制条件 公民隐私在欧盟是极为重要的,是不容侵犯的。2016年,欧盟通过了《一般数据保护条例》,该条例最大的特点是对数据保护规则的适用不像之前那样传统。2018年11月14日,欧盟制定有别于个人数据保护的非个人数据自由流动框架。该框架显示了对通用数据保护法规的进一步规范,也使得欧盟可以更好地建设“数字单一市场”。[3]从这些措施中可以看出,欧盟把公民的数据隐私当作是公民的一项基本权利,对其的保护力度也比较大。其他国家与欧盟进行贸易往来时,必然会受到来自这方面的影响,要遵守该条例的限制,但就欧盟内部成员国来讲,其各国之间的贸易往来将会比较方便。 (三)数据中心要求 本地数据中心要求是指要求在本国内来收集和利用公民的个人数据信息,以俄罗斯为代表。《俄罗斯信息、信息化和信息保护法》、《国际信息交流法》、《电子数字签名法》等的出台,表明俄罗斯在跨境电商数据这方面的规定,更加倾向于在本国境内来收集和处理公民的数据信息。这些法律法规的出台,表明俄罗斯在跨境电商数据这方面的规定,更加倾向于在本国境内来收集和处理公民的数据信息。在当今互联网快速发展的情况下,经济全球化,信息也开始全球流动,这一做法似乎是有点闭关的保护,可能不太适应数字经济的快速发展。 (四)对跨境电商数据流动采取折中做法 基于上述三种数据监管方式的不同方式,有的国家结合本国背景采取比较折中的做法。比较有代表性的就是澳大利亚。澳大利亚对跨境电商数据进行标注,标注过的数据即是需要进行保护,并根据标准区分为需要额外安全保护的数据和不需要额外安全保护的数据。 二、我国跨境电商数据监管政策及不足 (一)我国跨境电商数据监管政策 与发达国家相比,我国信息科技的起步较晚,但由于我国网民人数众多,基量大,我国在这方面的发展比较快。目前,对于跨境电商中数据的监管,我国主要采取以下措施。2017年实施的《网络安全法》规定,要求网络运营者对收集的数据进行严格保密,不能泄露、篡改个人数据。《网络产品和服务安全审查办法(试行)》规定,要求与国家安全有关的网络服务和产品,理应进行严格的审查,避免对我国的网络安全造成威胁;《信息安全技术个人信息安全规范》规定,要求避免非法收集个人数据信息并对其进行滥用,使个人数据能够最大程度的得到保障。2019年1月1日开始实施的《电子商务法》跨境电商中的相关数据进行了规定。 (二)我国跨境电商数据监管的不足 1.现行跨境电商数据监管法律分散且保护范围过窄。从上述我国跨境电商数据流动监管的方式,我们可以看到,虽然我国目前已经有了相关的法律涉及跨境电商数据流动监管,但其侧重点还不是很明确,缺乏专门的法律法规对跨境电商数据流动进行监管。在跨境电商交易过程中消费者交易后,信息传递给跨境电子商务平台以及平台内的经营者的过程中,可能发生跨境电商数据的处理会侵犯到消费者的个人信息权利,可能是泄露消费者的个人数据,也可能是恶意贩卖消费者的个人数据或者对其进行滥用。目前,对于跨境电子商务交易过程中的侵权问题,涉及这方面的法律法规数量也比较多,但总体来说,都还比较分散,没有一个比较完整的体系来对其进行监管。 并且,在对跨境数据流动的监管和保护过程中,我国把数据的定义限定的比较窄。我国的法律法规所指的数据,一般都是指在我国境内的数据,对于在国外产生和收集的数据是不适用我国的法律法规的。《网络安全法》也对我国的数据出境进行了安全评估,对其他的网络信息数据则没有进行出境安全评估。除此之外,《网络安全法》对境外运营中手机和产生的个人信息和重要数据并没有进行规定,而只对出境的数据进行了规定。[4]对于要走上国际舞台的我国来说,这样规定是不利于我国的经济发展和影响力的提升的。 2.对跨境电商平台中的隐私泄露问题缺乏应有规制。 以网易考拉、天猫国际、和阿里国际站等为首的中国跨境电子商务平台在这几年发展得如火如茶。为满足公众日益增长的进口商品的物质文化消费需求,中国的跨境电子商务贸易规模及物流体系发展迅速。[5]这些跨境电商平台对于平台内经营者的信息作何处理,是否私自收集和收集与跨境电商交易无关的信息,都是需要考虑的。除此之外,当消费者在平台上输入某一个关键词以后,跨境电商平台利用其收集的消费者信息,记住消费者个人的信息数据,并向消费者精准推送某些产品,在多大程度上能被消费者接受而不觉得被侵犯了个人信息,是我们需要关注的一个问题。但当前,跨境电商平台中的数据隐私经常被泄露或贩卖是跨境电商数据流动方面存在的不足之一。 除此之外,常见的跨境电商第三方支付平台,诸如Payoneer (P卡), World First (WF), Vcan (汇创),支付宝、银联等。在跨境电商交易这一过程中,由于各个国家之间的汇率以及需要在其他国家的银行开户等问题,给消费者的跨境购物造成了一定程度上的不方便。第三方支付已经成为跨境电商支付的一个主力。海淘一般都涉及第三方支付平台,主要是指在我国境内的消费者因为想购买境外的各种商品,便借助第三方支付平台来下单,下单之后,第三方支付平台就会扣除境内的消费者开通的银行卡上的相应金额,以此来完成付款。然后,第三方支付平台与备付金存管银行或合作银行会来执行这个过程中涉及的外汇兑换。最后,这笔金额由第三方支付平台转给境外的开户银行。[6]第三方支付在此过程中面临的信息问题是,它不仅可以收集消费者的个人信息,还能收集跨境电商平台的数据信息。如果第三方支付平台没有很好的监管政策对其进行规定,那么对个人数据隐私将会造成侵害,因此,在数据信息的流动过程中,其对于资金和信息的安全保障存在责任。 3.对跨境电商平台中的数据虚假问题监管不足。 平台内经营者有企业和个体,一般来说,企业会比个体经营者在产品货物的供应方面更有保障。平台内的个体经营者,在从事跨国电子商务时,他的产品来自于其他国家,而产品来源的途径一般就是我们经常所见的代购。这就会出现一个问题,这些个体经营者所宣称的其在海外代购的产品货物是否真来源于海外。在当下这个科技蓬勃发展的互联网时代,技术是把双刃剑。其既可以使我们的生活更方便、更高效、更丰富,但同时也会成为不法分子获取利润的渠道。平台内的个体经营者经常会证明自己的产品货物是真的,可以通过扫所谓的“防伪码”来辨别。但有的个体经营者提供了货真价实的海外代购品,而有的则以国内产品代替国外产品,通过更改“防伪码”的物流信息和价格等来牟取更多利益。对于一般的消费者来说,由于这些都是在网上进行的,且难以分辨,所以他们很难察觉这是否是真实产品。信息的不真实性,无疑会对消费者造成某种程度的经济损失。除此之外,跨境电子商务平台内的个体经营者,其所售卖的产品销往国外,当消费者拿到产品时,发现产品与个体经营者所描述的图片相差较大时,想要退货,却发现不同国家对于跨境电子商务的规定有所不同。作为消费者,很难去搞懂不同国家对跨境电商的不同规定。而且,远在海外的个体经营者在平台上所写的地址的真实性也很难去考核。这些,对于消费者来说,都是跨境电商数据流动中存在的不足之处。 跨境电商平台内的经营者为企业时,上述所讨论的信息真实性似乎让人们觉得更值得信赖。但其实不乏某些小企业也会有上述产品信息不真实的情况。他们可能会最开始用真实的产品去吸引消费者,等消费者信赖了以后,在其中掺有一些假产品。一般来说,在官网上购物,其产品信息明显具有真实性。但其所涉及的信息问题就不再是产品信息了,而是消费者的个人信息。作为官网的大企业,收集了消费者大量的个人信息,其对个人信息的收集、征用和处理是需要考虑的问题。这里面可能存在的问题是这些企业是否会主动贩卖消费者个人信息,以及对消费者个人信息保护不当,造成其泄露等。 4.跨境电商数据国际规则制定的参与度不高。随着经济全球化,信息全球化的发展趋势,跨境电商数据也必然会在各个国家之间进行流动,而不同的国家在监管方式上面又有着很大的不同。要想跨境电商数据能够在不同国家流动并创造经济利益,就应当有一个比较一致的国际规则去遵守。但并不是说只遵守国家规则,而是应当在国内法与国际法之间有一个平衡,统筹兼顾。在当今国际社会上,不同国家的信息化水平是有高低之分的,信息化程度比较高的国家会侧重于使自身数据利益最大化。比如我们所知道的,信息化强国,美国和欧盟,签订了《隐私盾协议》,这给其他国家也起到了一定的示范作用。近些年来,我国的跨境电商贸易在经济中所占的比例越来越大,那么对于跨境电商数据的规范也越来越重要。虽然我国与欧盟国家在数据跨境流动上的合作有越来越明显的趋势,但我国还未能更加积极的参与制定跨境电商数据流动的国际规则。我国作为第二大经济体国家,是跨境电商交易活动中的重要参与者、引领者,有一个公平合理的跨境数据流动国际秩序,对于我国的经济发展是很重要的。不然,很可能出现其他国家的跨境数据保护对我国的跨境贸易造成了贸易壁垒,不利于我国的经济发展。因此,我国应该更加积极主动的参与到跨境电商数据流动国际规则的制定。 三、我国跨境电商数据监管的完善建议 (一) 构建个人信息保护法律体系并扩大其保护范围 除了跨境电商中涉及的数据,我国公民的其他信息数据也遭受被滥用。诸如过度收集、擅自提供、非法泄露、非法买卖个人数据等现象,严重侵犯了公民个人的数据信息隐私,对公民的个人生活带来极大的不便。因此,我国应当构建个人信息保护法律体系,对公民个人的数据信息进行保护,并进行相关的立法规定,对侵犯公民个人数据隐私的行为,应当依法承担相应的责任。 上文中指出我国对于数据的定义的范围还比较窄,因此对数据的保护不仅仅局限在我国境内收集和产生的数据,境外的也应当得到相应的保护。 (二) 强化跨境电商平台数据安全义务 第一,在跨境电商交易的过程中,跨境电商平台在收集消费者的个人数据信息时,应当取得用户的明示同意。以阿里巴巴为例,其取得消费者同意的方式主要是在注册的时候,有一个隐私协议,只有消费者同意接受这些隐私条款,才能进行下一步的操作,并进行后续的购物,这确实是消费者自己同意的。但合规收集消费者个人信息数据的同时,尊重用户的体验感也很重要。 第二,根据《通用数据保护条例》、《个人信息安全规范》的规定,公民拥有访问权、删除权和知情权。跨境电商平台以及平台内的经营者在收集消费者的个人数据时,应当保障用户控制自己个人信息的权利,这样可以使用户在分享信息的同时感受到安全感。 第三,除了以上保障消费者个人信息权利的措施外,也应当健全消费者维权途径。在阿里国际和京东等跨境电商平台进行跨境电子商务交易时,平台应当在注册界面的隐私协议中如实告知消费者相关的联系热线或者消费者在服务平台上如何查询、修改信息或注销账户的方法。当消费者认为自己的信息数据被侵犯以后,可以先找平台上的联系方式,初步寻求解决此问题的方法。如果这一步并没有很好地解决消费者关于个人信息的问题,就可以向专门设立的维权通道提出申请,以此来满足自己对数据隐私的要求。 第四,除了对消费者个人信息数据进行保护,健全消费者维权等途径,跨境电商平台应当建立应急机制。跨境电商平台应当定期组织内部的一些相关人员进行应急培训和演练,在发生个人信息安全事件时,可以快速高效的对其作出反应。 (三) 设立隐私执法机构发展第三方认证 设立隐私执法机构,发展第三方认证机构,可以更好地规范跨境数据的安全合法流动。第三方认证机构除了可以在跨境电商交易发生争议时起到认证的作用,也应当定期对跨境电商平台中的经营者进行检查,确保没有发生数据信息泄露等情况。对于那些泄露消费者信息数据的跨境电商平台及其经营者,一旦发现,就可以提出警告,并公布在各大信息网上,让其他消费者得到更好的提醒和保护。第三方认证机构也有权要求泄露、贩卖消费者信息数据的跨境电商平台及其经营者做出补救措施,避免消费者的信息遭到二次利用。 (四) 出台跨境电商数据行业标准以加强行业自律 为了解决网络信息技术发展快而当前法律没有相关规定的问题,应当充分的利用行业协会的优势。中国互联网协会积极发挥协会自治自律,鼓励一些网络信息产业开发跨境数据流动的自律和行业标准规格,总结和推广更好的做法,塑造好的网络环境来保护个人信息。 (五) 加强国际合作构建数据安全对话机制 为了加强对数据的保护,各个国家之间进行数据跨境流动保护就显得尤为必要。目前,一个比较统一的全球跨境电商数据的规则还在初期,主要还是以欧盟和美国这样的发达国家为首。在这个统一的规则完成前,为了不仅仅是接受规则,受到别的国家较大的制约,我国应该积极的参与相关国际规则的探讨和制定,做到化被动为主动。同时,也可以在一些区域谈判上,主动提出我国的建议并逐渐推广至全球。 四、结论 信息科技的发展,经济全球化发展的趋势,必然会使跨境电子商务交易在国家经济中所占的比例越来越大,从而使得安全健康的跨境数据环境也越来越重要。通过分析监管跨境电商数据的原因,研究跨境电商数据的监管政策,以及对我国的启示,可以使我国在跨境电商数据方面做得更好,从而使得经济发展更迅速。 参考文献: [1]李霞,柯琦.“一带一路”背景下中国-东盟跨境电子商务发展的策略研究[J].对外经贸实务,2019(09):33-36. [2]胡炜.跨境数据流动立法的价值取向与我国选择[J].社会科学,2018(04):95-102. [3]许多奇.论跨境数据流动规制企业双向合规的法治保障[J].东方法学,2020(02):185-197. [4]刘彬羽.略谈我国跨境电商法律监管现状[J].赤子,2018(34):194. [5]肖萧,鲍正德,唐娅雯.浅析新《电商法》下我国跨境电商平台的发展[J].计算机系统网络和电信,2019,1(02):290-293. [6]杨松,郭金良.第三方支付机构跨境电子支付服务监管的法律问题[J].法学,2015(03):95-105 |