PhotonPay：數字經濟時代，跨境賣家如何規(guī)避數據違規(guī)風險？

近幾年，隨著云計算、人工智能等新興技術發(fā)展，加速了數據價值的發(fā)現和流通，同時也使得數據安全問題不斷凸顯。在大環(huán)境方面，世界主要經濟體都在完善個人信息保護方面的立法，加強相關法規(guī)的執(zhí)法力度。

其中，被稱為“史上最嚴數據保護條例”的歐盟一般數據保護條例（General Data Protection Regulation，GDPR）于2018年正式實施。目的是保護歐盟消費者以及企業(yè)的數據安全，包括名稱、住址、郵箱和電腦IP地址等信息。

根據條款，違反GDPR的行為，輕者可被罰一千萬歐元或前一年全球營業(yè)收入的2%，重者可被罰兩千萬歐元或前一年全球營業(yè)收入的4%，罰款額在兩值中取大者。自GDPR 頒布以來，谷歌，Facebook等巨頭相繼被罰，美國超過千家網站被封。

GDPR與跨境電商賣家有何關系？

越來越多的中國企業(yè)正在開展涉歐業(yè)務，其中包括不少制造企業(yè)。

對跨境電商行業(yè)來說，個人信息的收集和利用更是每天都在發(fā)生的高頻動作。電商賣家需要根據買家的手機號、郵箱和地址安排發(fā)貨，也會結合用戶的消費記錄進行數據挖掘，洞察消費行為，從而更好的進行選品或者備貨。

由此可見，了解歐盟相關法律法規(guī)，對于跨境賣家來說顯得尤為重要。

今天光子易就以歐盟《通用數據保護條例》（GDPR）為例，聊聊跨境電商該如何面對行業(yè)中的數據安全，做好個人信息保護方面的合規(guī)工作。

01、受GDPR約束的機構有哪些？

一是成立地在歐盟的機構；

二是成立地在歐盟以外的機構，只要其在提供產品或者服務的過程中（不論是否收費）處理了歐盟境內個體的個人數據，將同樣適用于GDPR；

三是服務對象為歐盟境內的用戶。任何網站甚至手機軟件（APP）只要能夠被歐盟境內的個人所訪問和使用，產品或服務使用的語言是英語或者特定的歐盟成員國語言、產品標識的價格為歐元，都可以被理解為該產品、服務的目標用戶包括歐盟境內用戶，從而需要適用GDPR。

02、歐盟頒布GDPR的核心思想是？

小易認為，GDPR的核心思想有以下四條：

第一，GDPR的通過意味著歐盟對個人信息保護及其監(jiān)管達到了前所未有的高度，堪稱史上最嚴格的數據保護法案。

第二，GDPR對如何收集、使用和存儲消費者數據，包括在歐盟境內開展業(yè)務的外國公司，都提出了嚴格的要求。

第三，發(fā)生數據外泄和數據丟失的非合規(guī)問題時，將會被嚴厲處罰。

第四， 安全的網絡是對數據保護的基本技術基礎。

03、中國企業(yè)在什么情況下需要遵循GDPR？

那現在我們假設一下具體場景，來一波Q&A問答，看看需不需要遵循GDPR。

Q&A問答

Q： 在歐盟設有分支機構，但個人處理系統(tǒng)部署在中國，或只處理中國客戶的個人信息，是否收到GDPR約束呢？

A：受約束。不論個人信息是否屬于歐盟公民，或個人數據的處理是否發(fā)生在歐盟境內，只要在歐盟境內注冊實體，就會受到GDPR的約束。

Q： 分支機構在國內，為包括歐盟公民在海外市場提供產品和服務，是否受到GDPR約束？

A： 受約束。雖然機構實體設立在歐盟境內，但其業(yè)務運營目標涉及到處理歐盟公民個人信息，都受到GDPR的約束，無論產品或服務是否免費。

Q： 分支機構在國內，其業(yè)務運營包括歐盟市場，但并不直接對歐盟境內自然人提供服務，而是幫助歐盟合作伙伴提供大數據分析，或者網站會記錄用戶的cookies，是否受到GDPR約束？

A： 受約束。服務涉及對歐盟境內自然人的追蹤和分析，即受到GDPR的約束。如果大數據平臺使用了第三方云服務提供商，云服務提供商作為數據處理者也受到GDPR的約束。

Q： 分支機構在國內，其產品和服務也只面向國內市場，但不排除有歐盟公民在國內使用服務期間可能涉及歐盟公民的個人信息處理，是否受到GDPR的約束？

A： 不受約束。處理歐盟公民的個人信息屬于非主觀意愿。

04、企業(yè)和機構應如何應對GDPR？

一、 長效機制，時刻準備

歐盟和全球各國（地區(qū)）的個人信息保護的監(jiān)管形式是動態(tài)變化的，面對多變的環(huán)境，跨境電商賣家應當未雨綢繆，持續(xù)重視數據安全工作：

SUMMARY

·采用安全技術手段來落實個人信息保護工作，包括但不限于對涉及個人信息的系統(tǒng)做好訪問權限的控制；

·對個人信息數據進行加密傳輸、加密存儲；設置個人信息數據操作的日志記錄等。

·定期對公司全員進行個人數據保護意識培訓；

·持續(xù)關注隱私相關的法律法律和行業(yè)規(guī)定，制定公司內部的隱私規(guī)范和流程；

·持續(xù)開展風險審計，識別風險，提升安全水位，防止黑客入侵導致數據泄露。

二、選擇光子易，選擇合規(guī)先行

合規(guī)和隱私保護，向來都是支付服務的基礎保障。光子易擁有國際領先的安全認證，同時建立了完善的安全管理體系及報警機制，以保證安全妥善地管理好您的數據及資金。

此外，PhotonPay從組織、流程、技術等多個方面有效落實安全策略及風險管控措施，持續(xù)做好客戶隱私保護和支付業(yè)務的安全保障。

· 全球金融業(yè)最高級別安全認證——PCI-DSS LEVEL 1

PhotonPay擁有全球金融業(yè)最高級別安全認證PCI DSS LEVEL 1，在處理付款和存儲數據兩方面均嚴格遵守最嚴苛的數據保護PCI合規(guī)要求。

·復雜的數據加密系統(tǒng)——光子易自研隱私保護機制

光子易始終堅守“客戶第一”的價值觀，以強大的加密措施保護客戶信息，同時以嚴格的制度、流程管控信息流轉，采用復雜的數據加密系統(tǒng)以確保用戶隱私和數據安全。

綜上所述，跨境電商的健康高效發(fā)展，需要不斷加強合規(guī)與安全機制的建設，需要有更多數字經濟企業(yè)提供技術和標準方面的支持?？缇畴娚毯蛿祿踩娜诤习l(fā)展，將會成為未來的主旋律。新的機遇必然伴隨著新的挑戰(zhàn)，光子易將持續(xù)為跨境企業(yè)提供 安全、合規(guī)、穩(wěn)定、高效的一站式跨境支付解決方案 ，以金融科技賦能跨境企業(yè)全球業(yè)務拓展。