《个保法》对跨境电商生态的影响分析
法律体系构建与主体关系
2021年8月20日,《中华人民共和国个人信息保护法》(简称《个保法》)通过并公布,自同年11月1日起生效。该法与《网络安全法》、《数据安全法》共同构建我国网络空间治理和数据保护的法律框架[1]。
在跨境电商活动中,海关等政府部门、境内外消费者、跨境电商企业、平台企业和境内服务商间的数据交互复杂[2]。每一笔交易中的个人信息是跨境电商闭环的重要组成部分。
适用范围与重要定义
《个保法》规定在中国境内处理自然人个人信息适用本法,并有域外适用效力。境外向境内自然人提供产品或服务的个人信息处理活动也适用[1]。境外个人信息处理者需在中国设立专门机构负责处理相关事务。
《个保法》中个人信息处理包括收集、存储、使用、加工、传输等。个人信息处理者应自主决定处理目的和方式。
海关等政府主管部门处理个人信息
根据第165号公告及配套获取方案,海关要求跨境电商平台向其开放支付等相关原始数据[1]。海关处理个人信息需遵循合法、正当、必要和诚信原则。
海关在处理个人信息时应符合法律法规,不超过业务需求,公开处理规则并采取技术措施保障信息安全。发生信息泄露等事件需承担赔偿责任[2]。
跨境电商平台企业保护个人信息
跨境电商平台为交易双方提供系统服务。《个保法》规定平台需建立健全个人信息保护合规制度体系,制定平台规则并监督平台内产品或服务提供者的个人信息处理情况[1]。
平台应定期发布个人信息保护报告,接受社会监督。内部任命专人负责个人信息保护合规事宜,完善合规指引。
加入社群
