數字經濟下跨境電商平臺的用戶信息安全風險防范策略

潘思諭，黃紫華

一、研究背景

在數字經濟時代，用戶信息已經成為企業的重要資源甚至是核心資源、戰略資源。企業通過收集和使用用戶信息，可精準定位用戶需求，并提供個性化服務，以最大化滿足用戶需求，實現企業與用戶“雙贏”，但同時也面臨用戶信息安全風險。近年來，用戶信息被違規收集、濫用等問題頻發。而跨境電商平臺作為數字經濟時代中典型“重數據資產”的企業，基于精準推送與維系用戶關系的需求建立用戶數據庫。其用戶數據庫蘊含信息數量龐大，包含許多敏感信息，如用戶身份證信息、聯系方式、家庭住址、銀行卡號以及交易信息等。同時在跨境電商平臺的運營過程中，用戶信息頻繁在各利益主體之間傳輸，這不僅使信息流轉鏈條增長，還涉及信息跨境傳輸的問題，導致用戶信息泄露風險加大。例如，2017年跨境電商平臺小紅書的用戶信息在傳輸過程中出現大面積泄露，不法分子利用泄露的信息冒充小紅書的客服，以退款等理由進行電信詐騙，導致用戶遭受了不同程度的經濟損失。因此，違規收集、過度使用、非法買賣用戶信息等信息安全問題已經引起各國政府高度重視。為了加強用戶信息安全監管，我國《中華人民共和國國民經濟和社會發展第十四個五年規劃綱要》中明確提出“營造開放、健康、安全的數字生態”，出臺《中華人民共和國個人信息保護法》；RCEP要求跨境電商公布其保護用戶的相關信息，如個人如何尋求救濟、企業如何遵守隱私法律等；……