我國跨境電商中信息安全的法律保護

徐瑞梓

摘 要：跨境電商作為國際間超越國家及其他組織單一主體范圍的一種主流貿易方式，既區別于傳統的商務貿易模式，也不同于國內循環模式下的電子商務，而同時兼具運作的獨立性、設置的法律性、內容的科學性等顯著特征，在此基礎上，我們提升對跨境電商所涉法律及信息安全問題的認識，提高實踐中的操作技能，加強跨境電商理論與實務的結合程度，深化對跨境電商人文、科學、商務等領域的綜合研究，掌握其運行的規律性、系統性、合法性，對法律法規的借鑒及商務貿易的發展都具有指導性意義。本文對跨境電商的發展背景、現狀、法律保護中存在的問題、對策及解決方向等方面作了系統的說明及論述，對信息技術在實務操作中的作用和風險作了提示，并試圖提供完善的解決方案，對遵守國家及國際間法律法規、商業運作規則，以及健全電子商務產業模式，推動社會與世界進步發揮著良好的影響作用。

關鍵詞：跨境電商；法律法規；信息技術；保護

中圖分類號：F724.6 文獻標識碼：A 文章編號：2096-0298（2021）02（a）-021-04

隨著互聯網技術和全球經濟一體化的發展，跨境電子商務逐漸成為各國開展對外貿易的新模式。作為一種虛擬化的國際貿易運行模式，跨境電子商務以交易信息的電子化處理為基礎，信息流轉跨度大、涉及內容廣泛，因此在收集、傳播和使用等多個環節中不可避免地存在著商業機密和個人信息泄露的風險。此外，近年來國際貿易關系的格局日趨復雜，跨境電子商務作為各國經濟貿易發展的重要戰場，國家間競爭加劇，也需要警惕某些國家利用網絡交易信息探知他國經濟實力，乃至威脅他國信息安全、經濟安全的行為。由此可見，網絡信息安全成為我國發展跨境電子商務新形勢下不容忽視的挑戰，這不僅事關消費者個人權益與企業自身經營發展，還直接影響到國家信息主權、經濟安全等重大事項。2020年5月22日，十三屆全國人民代表大會第三次會議通過了《中華人民共和國民法典》（簡稱《民法典》），就強化公民隱私權保護及個人信息保護方面作出規定，同時規范了數據權利行使及數據引用等相關行為，適應了當前社會的發展需求，與國際互聯網時代緊密接軌，健全并引領了我國法制建設的軌道，為國家和民族的長遠發展保駕護航，具有開創性的重要意義。

1 我國跨境電商中信息安全的現狀

1.1 信息安全的范圍及風險來源

1.1.1 消費者個人信息

本文所指的跨境電商中消費者個人信息，包括能夠識別消費者個人身份的電子信息以及涉及消費者個人隱私的電子信息。雖然個人信息有著明顯的人格屬性，但在跨境電商領域，個人信息同樣具有極高的經濟價值——隨著數據驅動型交易日益增多，消費者個人信息能幫助經營者更深層地挖掘客戶消費偏好和消費需求，從而獲得經濟收益。排除由于跨境電子商務自身虛擬性、復雜性而產生的，客觀上不可避免且主要依靠網絡技術解決的內在風險，跨境電商中消費者個人信息安全的外在風險，主要來源于經營者逐利行為的威脅，具體表現為對消費者個人信息的不正當收集和不合理使用。

為了盡可能多地調取和收集消費者個人信息，有的經營者會借助網絡工具在消費者毫不知情的情況下追蹤其網頁瀏覽痕跡，或者在平臺用戶協議中設置相關隱私條款或免責條款，模糊消費者信息所有權和使用權的邊界，企圖達到規避法律責任的目的。更有甚者，為了牟取更多經濟利益，對消費者個人信息進行非法的二次利用，在交易完成后將其直接出售給第三方。由此可見，消費者在當前數字環境下難以直接控制經營者收集和利用個人信息行為，當然也更難控制其信息不被第三方非法使用，現實中也有很多因個人信息泄露而引發的經濟賠償案例或刑事責任案例，引發了社會的廣泛討論和關注。

1.1.2 經營者信息

本文所指的經營者信息，包括由經營者依法排他所有或使用的，能夠集中彰顯商品或服務獨特品質的技術信息和具有商業價值且經營者有意保密的重要經營信息。在跨境電商交易模式下，部分技術信息，可以直接作為經營者提供的服務或商品，也可表現為專利或商標形式，屬于知識產權的范疇；而其他不滿足知識產權客體要求的技術信息和重要經營信息，可視為商業秘密。在跨境電商中，網絡承載的電子化經營者信息具備更強的公開性和流動性，但同時也催化了侵害經營者知識產權和商業秘密行為的發生。

在跨境電子商務中，此類信息有的作為知識產權產品的載體，直接成為跨境電子商務的直接交易對象，例如計算機軟件、多媒體產品、數字化音樂影像制品等，這些產品在跨境流轉交易的過程中，極易被非法復制、傳播或發行。在商標方面，除了未經許可， 通過網絡侵犯他人的注冊商標專用權或者使用與他人相同或類似的商標之外，域名與商標的沖突也日益明顯，作為地域空間上知識產權在網絡空間的自然延伸，域名常常以搶注、囤注或者是交易的方式受到侵害。而對專利權的侵害主要集中在侵犯許諾銷售、進口專利產品或者使用其專利方法、假冒專利產品等方面。此外，經營者交易信息、研發數據和資信狀況等內容的電子化和網絡化，也無形中增加了商業秘密泄露的風險。

1.1.3 國家信息

雖然跨境電商中國家信息安全的外延包含本國內的消費者和經營者的信息安全，但按照信息產生和控制的主體劃分，國家層面上還包括一些規模化或具有公共性內容的信息，例如一國金融數據、國民消費數據、產業市場態勢、國家經濟戰略頂層設計等，這些信息或直接關系到國家經濟安全和利益，被當作國家秘密進行保護；或經過大數據技術整合和分析之后可以推測出我國經濟運行的整體狀況或外來走勢等，具有重要的戰略意義。跨境電商中的國家信息安全，關系到一國經濟發展水平、全球貿易市場中的競爭地位和實力，也關乎國家信息主權的獨立完整。

從宏觀視角出發，在當下的全球競爭環境中，一些信息技術發達的國家為了謀求更多經濟、政治利益，往往會利用自身發展優勢，以違背國際規則的方式控制、限制乃至壓制他國信息內容的多樣性、信息傳播的自主性及信息管理的安全性。《網絡安全法》于2017年6月1日正式生效后，美國于2017年9月25日向WTO服務貿易理事會遞交文件提出質疑。其中要求與中國進行磋商的內容，就包括要求中國對“國家安全”等信息跨境流動的例外條件進行詳細說明，以及對信息本地存儲的要求進一步加以闡明。2019年，美國發布的白皮書《云法案的目的和影響》，再次對我國《網絡安全法》要求的數據出境安全評估體制提出建議。

1.1.4 數據權利

數據指系統的或分散的存在于使用領域、開發領域、研究領域的數字集合，歷史上并沒有太多的在立法層面對數據權利進行規定的舉措，這一空白有待彌補。目前我國研究界對數據的法律特征、權利性質、使用及限制等問題仍未達成一致的標準，與其關聯的理論及實務仍在發展中。

1.2 我國法律保護現狀

1.2.1 消費者個人信息

當前我國《憲法》《民法總則》以及《民法典（草案）》中對自然人人格尊嚴、隱私和個人信息法律上的承認，為消費者個人信息保護提供了法律基礎。《消費者權益保護法》中的確認性規范賦予了消費者個人信息依法得到保護的權利，同時意味著經營者需要履行相應的義務。具體到跨境電子商務領域，《電子商務法》和《網絡安全法》以命令性規范和禁止性規范的形式進一步明確了經營者和網絡運營者在收集、使用消費者個人信息過程中的原則、義務和法律責任；同時《個人信息出境安全評估辦法》《互聯網個人信息安全保護指南》等推薦性國家標準陸續出臺，為個人信息保護工作提供了更明確的指引。

1.2.2 經營者信息

目前我國對經營者知識產權的法律保護，主要有《商標法》《專利法》《著作權法》，這些法律從傳統意義上對各類主體在知識產權的取得、使用和傳播等不同階段中的權利義務進行了規定；《電子商務法》則著重強調了電商平臺的知識產權保護責任，《技術進出口管理條例》《知識產權海關保護條例》等行政法規為跨境交易中知識產權保護的行政執法提供了詳細指引。與此同時，《反不正當競爭法》將侵犯商業秘密的行為類型化，通過約束義務主體來達到保護商業秘密的目的；且經過2019年的最新修正，“電子入侵方式”被列入不正當獲取商業秘密的手段，一定程度上適應了當下電子化經營的新形勢。《民法通則》《合同法》《勞動法》《刑法》《民事訴訟法》中的條文同時對保密協議、競業禁止義務、侵害商業秘密刑事責任、商業秘密不公開審理等相關問題也作出了法律規定。

1.2.3 國家信息

在《國家安全法》明確提出“維護網絡空間主權”的基礎上，《網絡安全法》的實施標志著網絡安全正式被納入國家安全的戰略范疇，其中第四章對網絡信息安全保護作了總體性的規定，《密碼法》的出臺為國家信息安全核心技術提供了法律保障，《刑法》中也規定了侵害計算機信息系統和信息網絡安全的罪名，為我國信息安全提供了補救性法律保護措施。具體落實到跨境電商領域，除了前述保護消費者個人和經營者信息安全的法律法規之外，直接以國家信息安全為保護對象的配套規范性文件相繼出臺，例如《網絡產品和服務安全審查辦法（試行）》《網絡安全等級保護條例（征求意見稿）》《信息系統安保保護條例》等。在國際合作方面，2011年9月，中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦四國共同起草了《信息安全國際行為準則》，2015年中俄簽署《國際信息安全合作協定》，《中國—韓國自貿協定》和《中國—澳大利亞自貿協定》中提及了要加強電子商務對個人信息的保護。

1.2.4 數據權利

《民法典》第127條規定：“法律對數據、網絡虛擬財產的保護有規定的，依照其規定。”本條款系《民法典》對數據權利及網絡虛擬財產的認可性規定，對數據的權利保護既避免了與現有行政法、經濟法等相關法律法規的沖突，又突出了其銜接性，體現出我國法律體系的完整性和統一性。

2 我國法律保護中存在的問題

2.1 體例較為分散

總體上，我國跨境電商中信息安全保護形成了以憲法為根本、法律為主干，包括法規、規章及其他規范性文件在內的較完整的體系，采用了“法律法規+標準”的聯動保護模式，但是針對信息安全和跨境數據流動仍舊缺少必要的專門立法。具體到同一類主體享有和控制的信息，其法律保護體系仍舊缺乏系統性——相關條款既橫向的分散于不同法律部門之中，又縱向的分散在不同效力位階之間。不同法律領域價值取向和界定標準的差異以及上位法與下位法之間的銜接不當，既不利于行業主體權利義務的明確行使，又提高了爭議解決的成本和難度。

2.2 客體范圍有限

我國現行法律并未承認“信息權”具有獨立權利的屬性，僅將私人主體信息作為一種事實，以現有傳統理論作為法律保護的基礎。然而在跨境電商背景下，消費者個人信息的外延在不斷擴張，傳統的人格尊嚴和隱私權理論無法完全涵蓋；對于經營者而言，跨境電商的發展催生出的許多新信息類型在傳統知識產權或商業秘密框架內無法找到自己準確的歸屬。且隨著網絡技術的發展，大量新型侵權行為表現形式無法準確地利用現行法律法規進行規制。由于信息安全法律保護的客體范圍有限，無法滿足飛速發展的跨境電子商務活動中的客觀需求，因此在保護效果上缺乏充分性與穩定性。

2.3 域外治理效果有待提高

由于跨境電商中存在著信息跨越國界的傳輸和處理，可能被第三國的主體訪問，因此必須要考慮信息安全方面的域外管轄和涉外法律適用等問題。雖然我國現行部分法律已經確立了以保護性管轄原則或效果原則為基礎的域外適用規則，但在實踐操作過程中，諸多程序規則的限制使得我國信息安全的域外保護效果難以得到保證。且在國際競爭市場中各國跨境電商發展水平高低有別，法律文化和價值認同上存在差異，制定公平合理的國際規則對國家自身利益的實現意義重大，而中國目前在跨境信息保護的國際合作中參與程度仍然較低，這對于我國未來公民個人權利保護、企業海外競爭水平，甚至是國家信息安全和經濟發展，都可能產生不利影響。

2.4 《民法典》的開創性

目前是社會互聯網經濟高速發展的時代，信息數據作為核心生產要素，具有極為重要的經濟價值，2020年4月9日發布的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》首次將數據信息作為一種新型生產要素，明確了完善數據生產要素配置的相關舉措，2020年5月22日通過的《民法典》，規定了對個人信息和隱私以及對個人數據開發的保護問題，解決了社會關注熱點，在推動社會數字經濟發展方面發揮了重要作用。

《民法典》第111條、第127條及第四編第六章（第1032～1039條，《民法典》第1033條規定：“除權利人明確同意外，任何組織或者個人不得實施下列行為：（一）以短信、電話、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧；（二）進入、窺視、拍攝他人的住宅、賓館房間等私密空間；（三）拍攝、錄制、公開、窺視、竊聽他人的私密活動；（四）拍攝、窺視他人身體的私密部位；（五）收集、處理他人的私密信息；（六）以其他方式侵害他人的隱私權。”《民法典》第1034條規定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼”）的一系列規定，一方面強化了對個人隱私權和個人信息的保護，另一方面也對個人信息數據權屬及相關聯行為作出了規定，因為在此之前，《民法通則》及其他相關民事單行法并未將個人信息上升為法律概念。2017年頒布實施的《民法總則》的第110條僅將隱私權納入到個體自然人的人格權范疇，但并未再作進一步規定。與此相比，《民法典》在總則和分則中對個人信息均作了規定。《總則》部分第111條規定了對自然人的個人信息的保護；第127條規定了對數據、網絡虛擬財產保護的法律適用。分則部分第四編第六章專門規定了個人信息和隱私權，不管是個人隱私和個人信息的定義，還是個人信息處理的原則、條件、免責事由，以及個人信息主體的權利以及相對應的信息處理者的信息安全保障義務等，均有明確的規定，形成了完整統一的數據信息保護法律體系。另外，《民法典》除第四編第六章之外，其他部分章節也對個人信息保護進行了規定，如第1226條對醫療機構及其醫務人員的規定：“醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息，或者未經患者同意公開其病歷資料的，應當承擔侵權責任”。

《民法典》第1033條規定：“除權利人明確同意外，任何組織或者個人不得實施下列行為：（一）以短信、電話、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧；（二）進入、窺視、拍攝他人的住宅、賓館房間等私密空間；（三）拍攝、錄制、公開、窺視、竊聽他人的私密活動；（四）拍攝、窺視他人身體的私密部位；（五）收集、處理他人的私密信息；（六）以其他方式侵害他人的隱私權。”《民法典》第1034條規定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼”。

3 完善對策及解決方向

跨境電商中信息安全的法律保護需要依靠國內層面和國際層面的共同努力。綜合解決我國國內法中的體例問題和內容問題，首先，需要加快推進關于信息安全和跨境數據流動專門立法的進程，目前《個人信息保護法》和《數據安全法》已在我國立法規劃中，這兩部單行法的出臺，將更有利于信息主體對自身權利的主張，也可以在一定程度上提高爭議解決的效率。其次，應當針對跨境電子商務這一特殊領域的特點，結合實際經營過程中發現的立法盲區，不斷完善和改進現有法律法規中的內容，適當擴展相關法律保護的客體以順應高科技時代電子商務的發展趨勢。最后，應當注重位于不同部門中的法律法規之間價值取向的協調，平衡個人隱私保護、商業利益以及國家安全之間的關系，同時注重不同效力位階法律規范中相關制度的銜接。

信息數據作為重要的社會生產要素已經成為中國經濟與世界經濟鏈接與發展的關鍵組成部分，對完善基本經濟建設及提高社會核心機能都具有承前啟后的劃時代意義。《民法典》的出臺，為加強信息數據保護與規范數據開發行為，統籌兼顧社會中各類信息載體的利益起到了重要的平衡和指引作用，對信息數據資源的進一步開發、釋放、整合和利用具有重要的推動作用，有助于社會信息治理的法制化新時代的實現。

在健全我國相關領域的國內立法的基礎上，我國應繼續加強國際合作。一方面我國應繼續完善國際執法互助體系建設，切實保障信息安全域外管轄權的行使效率；另一方面我國需要積極參與跨境數據流動、個人隱私信息和知識產權保護等多個領域的國際規則制定，在參與維護國際網絡空間安全的同時，為我國經濟發展和國際貿易爭取更有利的國際規則。

參考文獻

[1] 倪甜.論自貿區跨境電商知識產權法律保護機制的構建[J].市場論壇，2019（04）：62-64.

[2] 余黎博.論域名的反向搶注[D].蘭州：蘭州大學，2008.

[3] 陳祖林.FG公司依托阿里國際站跨境電子商務解決方案[D].上海：華東理工大學，2017.

[4] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015（02）：72-84.

[5] 趙海樂.貿易自由的信息安全邊界：歐盟跨境電子商務規制實踐對我國的啟示[J].國際商務-對外經濟貿易大學學報，2018（04）：134-145.

[6] 劉瑛，耿雨亭.大數據背景下的商業秘密保護[J].北京工業大學學報（社會科學版），2017，17（03）：58-64.

[7] 尤雨辰.基于總體國家安全觀視野下的網絡安全治理研究[D].合肥：安徽大學，2018.

[8] 胡煒.跨境數據流動立法的價值取向與我國選擇[J].社會科學，2018（04）：95-102.

[9] 李淑芳.跨境電子商務爭議解決機制研究[D].浙江：浙江理工大學，2019.

[10] 智庫中國 > 民法典時代個人信息的保護和開發[EB/OL].http：// www.china.com.cn/opinion/think/2020-06/09/content_76141763. htm.

Legal protection of information security in Chinas cross-border e-commerce

Yunnan University of Finance and Economics Law School XU Ruizi

Abstract： Cross-border e-commerce， as a mainstream international trade method that transcends the scope of a single subject of countries and other organizations， is different from the traditional business trade model， and also different from the e-commerce under the domestic circular model， and has both operational capabilities. Notable features such as independence， legality of installation， and scientifi city of content. We should enhance our understanding of the legal and information security issues involved in cross-border e-commerce， improve operational skills in practice， strengthen the integration of cross-border e-commerce theory and practice， and deepen our understanding of cross-border e-commerce in humanities， science， and business. Mastering the regularity， systemicity， and legitimacy of cross-border e-commerce operations is of instructive signifi cance for reference to laws and regulations and the development of business trade. This article systematically explains and discusses the development background， status quo， problems， countermeasures and solution directions of cross-border e-commerce， and gives hints on the role and risks of information technology in practical operations. In addition， this article attempts to provide a complete solution， which plays a good role in complying with national and international laws and regulations， business operation rules， as well as improving the e-commerce industry model， and promoting the progress of society and the world.

Keywords： cross-border e-commerce； laws and regulations； information technology； protection