圖片來源:pexels
近日,英國消費者機構“Which”調查發現,其從各大跨境電商平臺購買的多款嬰兒背帶沒有通過安全和耐用性測試,不合規比例高達10:11。此后,相關涉事產品被各大平臺移除下架。但這只是跨境電商企業面臨的眾多合規問題中的一個。事實上,數據隱私合規問題,在國外也有著嚴格的法律監管和處罰力度。據統計,截至2022年6月12日,歐盟數據保護監管機關依照GDPR實施罰款的次數已經達到1119次,罰款總額達16.4億歐元。[1]
迄今為止金額最高的GDPR罰單前十名 (來源:enforcementtracker.com)
近年來,各國愈發關注數據隱私的合規,主要涉及用戶隱私協議的規范性、用戶信息收集的方式、范圍和用途的披露、潛在數據泄漏風險的披露,以及是否誤導用戶同意信息收集等。
在營銷側,數據合規意味著禁止未經用戶授權使用第三方Cookie的精準營銷,而這將動搖出海電商們的營銷業績:已有不少跨境出海電商發現其數字廣告出現效果失衡或廣告投放ROI降低等現狀。
為此,出海電商們不得不調整經營策略。一方面,要更有意識地“合規”使用得到用戶授權的數據。另一方面,則必須行動起來,逐步積累自己的一方數據資產以及運用一方數據的能力,方能贏在未來。
整個跨境電商的經營環境已隨之發生巨變,對涉及海外業務的中國出海電商而言,中國與海外之間的數據跨境流通與共享面臨著來自境外與境內法律法規的雙重監管挑戰。
對于此,企業必須具備識別和規避跨境生意中的數據合規風險的能力,以避免在未來遭遇天價罰單。下文,將從跨境出海電商的整體經營環境出發,闡述該領域將面臨的三大數據合規風險。
風險一:跨境電商數據信息的收集
跨境電商平臺需明確披露其將如何處理用戶個人信息,并告知用戶,以保證獲取用戶授權同意的合法、有效。
(Shopee平臺用戶隱私政策 來源:Shopee官網截圖)
根據各國法規政策的合規性,用戶數據收集一般都含以下細分項目:
1. 用戶隱私政策是否以用戶方便獲取、閱讀和理解的方式彈出或展示;
2. 個人信息收集行為是否向用戶明示,是否獲取用戶授權同意;
3. 個人信息數據使用的具體場景、涉及的數據信息使用權限和提取范圍等,用戶是否知悉;
4. 涉及兒童數據信息收集的行為是否符合兒童線上隱私保護規定;
除了解各國數據隱私法規外,出海電商企業還應結合自身屬性,在開展具體數據和信息收集處理活動之前,以各種友好的設計和提示方式,引導用戶閱讀隱私安全規則,讓用戶知悉并同意規則內容,以確保數據收集場景的合規性。
風險二:跨境電商三方數據交換
出海電商在完成自有數據收集后,其數據不僅限于內部使用,在實際交易場景下,也有與第三方交換數據要素的需求。如何以隱私安全為中心地進行數據要素的流通,是跨境電商邁向數據合規部署的重要一步。
數據要素的流通場景下,跨境電商企業面臨的主要風險如下:
1. 是否明晰數據共享雙方的數據保護權利和義務;
2. 數據流通在不同應用場景、國家和地區所面臨的合規義務差異;
3. 是否獲得共享數據信息所有權的授權同意;
4. 是否將與第三方權責明確告知信息主體;
5. 是否對使用的第三方工具進行技術評估,持續監督數據違規風險;
6. 對交換數據進行信息脫敏管理和控制,評估信息安全和合規風險;
7. 數據要素的流通和共享,是跨境電商企業內部管理的高風險項,企業應建立規范運作的數據管理流程,避免發生違規違法的數據要素交互。
風險三:跨境電商出售用戶數據
作為數據資產的控制者,跨境數據的買方直接對數據資產的合規風險承擔責任。而合格的數據盡職調查也可以幫助買方更加全面、合理地評估收購價格。在收購重數字資產的跨境電商公司時,做好數據合規盡調就顯得尤為重要[2]。
跨境數據的合規盡調清單如下:
1. 數據處理者主體身份;
2. 數據處理行為和數字產品或服務;
3. 數據安全履歷;
4. 數據保護合規制度建設;
5. 相關協議審查;
6. 數據跨境傳輸審查;
大數據、區塊鏈、人工智能、云計算等數字技術的日益成熟,為跨境電商企業帶來更多的數字化挑戰和機遇。要謀求更廣闊的發展空間,跨境電商需深入了解各國數據隱私法規,建立健全數據合規風險的規避方案。
據悉,55數據已在領域內積累下豐富的咨詢和技術經驗,深受 100 多家全球各行業頭部品牌和線上公司的信賴,并推動他們成為數字營銷領域的領航者,包括,LVMH、ACCOR HOTELS、BNP PARIBAS 、South China Morning Post等。
作為全球首家品牌科技集團 Brandtech 旗下引以為豪的一員,Meta(原Facebook)、Google、Oracle、Adobe Business等眾多技術的認證合作伙伴和經銷商,55數據將基于技術中立原則,為出海企業們提供基于當前隱私現狀的數據評估,并幫助設計未來以隱私為先的數據應用場景、變革路線圖,以及實施部署。
(文/雨果跨境 馬蘭)
參考文獻及數據來源:
[1]GDPR 執法跟蹤器 - GDPR 罰款列表 (enforcementtracker.com) ,最后訪問時間:2022年6月12日
[2]數據合規時代下,公司并購交易何去何從? (qq.com)
(來源:馬蘭)
本文作者對該作品擁有完整、合法的著作權及其他相關權益。未經許可同意,任何個人或組織不得復制、轉載、或以其他方式使用本網站內容。轉載請聯系本文觀察員,違規轉載必究!