PhotonPay：數(shù)字經(jīng)濟(jì)時(shí)代，跨境賣家如何規(guī)避數(shù)據(jù)違規(guī)風(fēng)險(xiǎn)？

近幾年，隨著云計(jì)算、人工智能等新興技術(shù)發(fā)展，加速了數(shù)據(jù)價(jià)值的發(fā)現(xiàn)和流通，同時(shí)也使得數(shù)據(jù)安全問(wèn)題不斷凸顯。在大環(huán)境方面，世界主要經(jīng)濟(jì)體都在完善個(gè)人信息保護(hù)方面的立法，加強(qiáng)相關(guān)法規(guī)的執(zhí)法力度。

其中，被稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”的歐盟一般數(shù)據(jù)保護(hù)條例（General Data Protection Regulation，GDPR）于2018年正式實(shí)施。目的是保護(hù)歐盟消費(fèi)者以及企業(yè)的數(shù)據(jù)安全，包括名稱、住址、郵箱和電腦IP地址等信息。

根據(jù)條款，違反GDPR的行為，輕者可被罰一千萬(wàn)歐元或前一年全球營(yíng)業(yè)收入的2%，重者可被罰兩千萬(wàn)歐元或前一年全球營(yíng)業(yè)收入的4%，罰款額在兩值中取大者。自GDPR 頒布以來(lái)，谷歌，F(xiàn)acebook等巨頭相繼被罰，美國(guó)超過(guò)千家網(wǎng)站被封。

GDPR與跨境電商賣家有何關(guān)系？

越來(lái)越多的中國(guó)企業(yè)正在開(kāi)展涉歐業(yè)務(wù)，其中包括不少制造企業(yè)。

對(duì)跨境電商行業(yè)來(lái)說(shuō)，個(gè)人信息的收集和利用更是每天都在發(fā)生的高頻動(dòng)作。電商賣家需要根據(jù)買家的手機(jī)號(hào)、郵箱和地址安排發(fā)貨，也會(huì)結(jié)合用戶的消費(fèi)記錄進(jìn)行數(shù)據(jù)挖掘，洞察消費(fèi)行為，從而更好的進(jìn)行選品或者備貨。

由此可見(jiàn)，了解歐盟相關(guān)法律法規(guī)，對(duì)于跨境賣家來(lái)說(shuō)顯得尤為重要。

今天光子易就以歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）為例，聊聊跨境電商該如何面對(duì)行業(yè)中的數(shù)據(jù)安全，做好個(gè)人信息保護(hù)方面的合規(guī)工作。

01、受GDPR約束的機(jī)構(gòu)有哪些？

一是成立地在歐盟的機(jī)構(gòu)；

二是成立地在歐盟以外的機(jī)構(gòu)，只要其在提供產(chǎn)品或者服務(wù)的過(guò)程中（不論是否收費(fèi)）處理了歐盟境內(nèi)個(gè)體的個(gè)人數(shù)據(jù)，將同樣適用于GDPR；

三是服務(wù)對(duì)象為歐盟境內(nèi)的用戶。任何網(wǎng)站甚至手機(jī)軟件（APP）只要能夠被歐盟境內(nèi)的個(gè)人所訪問(wèn)和使用，產(chǎn)品或服務(wù)使用的語(yǔ)言是英語(yǔ)或者特定的歐盟成員國(guó)語(yǔ)言、產(chǎn)品標(biāo)識(shí)的價(jià)格為歐元，都可以被理解為該產(chǎn)品、服務(wù)的目標(biāo)用戶包括歐盟境內(nèi)用戶，從而需要適用GDPR。

02、歐盟頒布GDPR的核心思想是？

小易認(rèn)為，GDPR的核心思想有以下四條：

第一，GDPR的通過(guò)意味著歐盟對(duì)個(gè)人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的高度，堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。

第二，GDPR對(duì)如何收集、使用和存儲(chǔ)消費(fèi)者數(shù)據(jù)，包括在歐盟境內(nèi)開(kāi)展業(yè)務(wù)的外國(guó)公司，都提出了嚴(yán)格的要求。

第三，發(fā)生數(shù)據(jù)外泄和數(shù)據(jù)丟失的非合規(guī)問(wèn)題時(shí)，將會(huì)被嚴(yán)厲處罰。

第四， 安全的網(wǎng)絡(luò)是對(duì)數(shù)據(jù)保護(hù)的基本技術(shù)基礎(chǔ)。

03、中國(guó)企業(yè)在什么情況下需要遵循GDPR？

那現(xiàn)在我們假設(shè)一下具體場(chǎng)景，來(lái)一波Q&A問(wèn)答，看看需不需要遵循GDPR。

Q&A問(wèn)答

Q： 在歐盟設(shè)有分支機(jī)構(gòu)，但個(gè)人處理系統(tǒng)部署在中國(guó)，或只處理中國(guó)客戶的個(gè)人信息，是否收到GDPR約束呢？

A：受約束。不論個(gè)人信息是否屬于歐盟公民，或個(gè)人數(shù)據(jù)的處理是否發(fā)生在歐盟境內(nèi)，只要在歐盟境內(nèi)注冊(cè)實(shí)體，就會(huì)受到GDPR的約束。

Q： 分支機(jī)構(gòu)在國(guó)內(nèi)，為包括歐盟公民在海外市場(chǎng)提供產(chǎn)品和服務(wù)，是否受到GDPR約束？

A： 受約束。雖然機(jī)構(gòu)實(shí)體設(shè)立在歐盟境內(nèi)，但其業(yè)務(wù)運(yùn)營(yíng)目標(biāo)涉及到處理歐盟公民個(gè)人信息，都受到GDPR的約束，無(wú)論產(chǎn)品或服務(wù)是否免費(fèi)。

Q： 分支機(jī)構(gòu)在國(guó)內(nèi)，其業(yè)務(wù)運(yùn)營(yíng)包括歐盟市場(chǎng)，但并不直接對(duì)歐盟境內(nèi)自然人提供服務(wù)，而是幫助歐盟合作伙伴提供大數(shù)據(jù)分析，或者網(wǎng)站會(huì)記錄用戶的cookies，是否受到GDPR約束？

A： 受約束。服務(wù)涉及對(duì)歐盟境內(nèi)自然人的追蹤和分析，即受到GDPR的約束。如果大數(shù)據(jù)平臺(tái)使用了第三方云服務(wù)提供商，云服務(wù)提供商作為數(shù)據(jù)處理者也受到GDPR的約束。

Q： 分支機(jī)構(gòu)在國(guó)內(nèi)，其產(chǎn)品和服務(wù)也只面向國(guó)內(nèi)市場(chǎng)，但不排除有歐盟公民在國(guó)內(nèi)使用服務(wù)期間可能涉及歐盟公民的個(gè)人信息處理，是否受到GDPR的約束？

A： 不受約束。處理歐盟公民的個(gè)人信息屬于非主觀意愿。

04、企業(yè)和機(jī)構(gòu)應(yīng)如何應(yīng)對(duì)GDPR？

一、 長(zhǎng)效機(jī)制，時(shí)刻準(zhǔn)備

歐盟和全球各國(guó)（地區(qū)）的個(gè)人信息保護(hù)的監(jiān)管形式是動(dòng)態(tài)變化的，面對(duì)多變的環(huán)境，跨境電商賣家應(yīng)當(dāng)未雨綢繆，持續(xù)重視數(shù)據(jù)安全工作：

SUMMARY

·采用安全技術(shù)手段來(lái)落實(shí)個(gè)人信息保護(hù)工作，包括但不限于對(duì)涉及個(gè)人信息的系統(tǒng)做好訪問(wèn)權(quán)限的控制；

·對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行加密傳輸、加密存儲(chǔ)；設(shè)置個(gè)人信息數(shù)據(jù)操作的日志記錄等。

·定期對(duì)公司全員進(jìn)行個(gè)人數(shù)據(jù)保護(hù)意識(shí)培訓(xùn)；

·持續(xù)關(guān)注隱私相關(guān)的法律法律和行業(yè)規(guī)定，制定公司內(nèi)部的隱私規(guī)范和流程；

·持續(xù)開(kāi)展風(fēng)險(xiǎn)審計(jì)，識(shí)別風(fēng)險(xiǎn)，提升安全水位，防止黑客入侵導(dǎo)致數(shù)據(jù)泄露。

二、選擇光子易，選擇合規(guī)先行

合規(guī)和隱私保護(hù)，向來(lái)都是支付服務(wù)的基礎(chǔ)保障。光子易擁有國(guó)際領(lǐng)先的安全認(rèn)證，同時(shí)建立了完善的安全管理體系及報(bào)警機(jī)制，以保證安全妥善地管理好您的數(shù)據(jù)及資金。

此外，PhotonPay從組織、流程、技術(shù)等多個(gè)方面有效落實(shí)安全策略及風(fēng)險(xiǎn)管控措施，持續(xù)做好客戶隱私保護(hù)和支付業(yè)務(wù)的安全保障。

· 全球金融業(yè)最高級(jí)別安全認(rèn)證——PCI-DSS LEVEL 1

PhotonPay擁有全球金融業(yè)最高級(jí)別安全認(rèn)證PCI DSS LEVEL 1，在處理付款和存儲(chǔ)數(shù)據(jù)兩方面均嚴(yán)格遵守最嚴(yán)苛的數(shù)據(jù)保護(hù)PCI合規(guī)要求。

·復(fù)雜的數(shù)據(jù)加密系統(tǒng)——光子易自研隱私保護(hù)機(jī)制

光子易始終堅(jiān)守“客戶第一”的價(jià)值觀，以強(qiáng)大的加密措施保護(hù)客戶信息，同時(shí)以嚴(yán)格的制度、流程管控信息流轉(zhuǎn)，采用復(fù)雜的數(shù)據(jù)加密系統(tǒng)以確保用戶隱私和數(shù)據(jù)安全。

綜上所述，跨境電商的健康高效發(fā)展，需要不斷加強(qiáng)合規(guī)與安全機(jī)制的建設(shè)，需要有更多數(shù)字經(jīng)濟(jì)企業(yè)提供技術(shù)和標(biāo)準(zhǔn)方面的支持?？缇畴娚毯蛿?shù)據(jù)安全的融合發(fā)展，將會(huì)成為未來(lái)的主旋律。新的機(jī)遇必然伴隨著新的挑戰(zhàn)，光子易將持續(xù)為跨境企業(yè)提供 安全、合規(guī)、穩(wěn)定、高效的一站式跨境支付解決方案 ，以金融科技賦能跨境企業(yè)全球業(yè)務(wù)拓展。