网络安全动态 ·

浅析跨境电商领域的数据安全问题

文│ 中国服务贸易协会副秘书长 陈伟

面对新冠疫情和国际贸易中保护主义抬头的新形势,在今年的政府工作报告中,特别提到要“加快跨境电商等新业态发展”,可见跨境电商的发展方兴未艾。然而,跨境电商作为数字经济的重要表现形式,也面临着解决数据安全的突出问题,这就需要更多的网络安全企业参与到跨境电商数据保护的工作中来,为跨境电商的良好发展保驾护航,为国际贸易和全球经济的发展贡献力量。

一、跨境电商对于我国经济发展的重要性

(一)跨境电商对经济发展的贡献突出

据有关数据显示,近年来中国跨境电商交易发展迅速,2019年中国跨境电商交易规模达10.8万亿人民币,受全球新冠疫情的影响,预计2020年市场规模会有所下降,整体交易规模预计为10.3万亿人民币。另外,从政府工作报告中“加快跨境电商等新业态发展”的表述来看,未来跨境电商在我国国际贸易中的比重会不断加大,跨境电商服务国家对外开放战略的意义也将会更加明显。

(二)跨境电商有利于实现人们对美好生活的向往

伴随着国民经济的高速发展,城乡居民收入水平得到了显著提高,我国消费者的消费需求不断升级,对于国外优质产品和服务的需求也越来越迫切。跨境电商的发展,通过贸易便利化,进口国外优质的产品和服务,来有效地满足居民消费从生存型向质量型和发展享受型升级转变。人们追求高品质、绿色健康、个性化的消费需求得到满足,正是人们实现对美好生活向往的具体体现。

(三)跨境电商可以帮助我国企业走出去

《2019年度中国跨境电商市场数据监测报告》显示,2019年中国出口跨境电商交易规模为8.03万亿人民币,相较于2018年7.1万亿人民币,同比增长13.09%。通过跨境电商出口产品,走出国门的企业也越来越多。从产品需求看,近几年各国消费者对物美价廉、时尚化、个性化商品的网上需求快速增加。而随着跨境电子商务的发展,因物流时效提高且成本降低、支付体系日趋完善,国外越来越多的消费者开始通过跨境电商购买产品和服务。此外,我国企业可以通过跨境电商交易过程中所产生的数据,及时发现和满足国际客户的个性化需求,不断增强企业的产品创新能力,从而帮助我国企业适应国际竞争环境,帮助我国企业走出去,开拓海外市场。

二、跨境电商中的数据安全问题

随着日常生产和生活的日益数字化,数据已成为重要的生产要素,数据对于个人、企业、行业和国家的重要性日益突出,而对于数据安全的保护,也就越加紧迫和必要。随着跨境电商的快速发展,通过跨境电商产生的数据也越来越多,而且涉及的领域也越来越广,然而跨境电商领域的数据安全问题依旧突出。

2017年跨境电商平台小红书出现的用户信息大面积泄漏事件便是一个典型的数据安全事件。用户的数据被泄露后,接到诈骗电话,而诈骗分子以退款为诱饵,通过360借条、马上金融、蚂蚁借呗等借贷平台实施诈骗,使小红书平台的用户遭受了不同程度的经济损失。数据泄露几乎是当下跨境电商领域的通病,而在这一过程中,受害最严重的往往是广大消费者。

在首份跨境进口电商平台用户格式条款审查报告中,通过对聚美海外购、洋码头、小红书、网易考拉海购、丰趣海淘、达令、海蜜等7家跨境进口电商平台用户合规进行审查的结果显示,在用户信息收集和审核、保护方面,多家跨境进口电商平台收集、使用用户数据违反合法、正当和必要性原则,没有尽到合理期限内的数据保存义务。具体来说,跨境电商领域的数据安全问题体现在以下几方面:

(一)跨境电商平台环节的数据安全问题

跨境电商平台企业在注册、购买和支付等环节掌握着大量的用户数据,而平台的系统漏洞和数据保护权责不清晰,是造成电商平台信息泄露的重要原因。对于平台企业的数据保护要求,重要的是防止平台内部管理人员出于商业利益,把大量用户数据倒卖给其他人。其次,强化平台企业的数据保护意识,通过平台企业和网络安全企业的合作,帮助平台企业建立数据保护的防护墙,也是防范平台企业数据泄露的有效方法。

(二)跨境电商物流环节的数据安全问题

物流在整个跨境电商的交易过程中发挥着重要的作用,也会产生大量的交易双方的数据。主要风险体现在物流系统漏洞和物流单据的交易。物流单据的交易风险往往集中在那些管理松散的物流代理点。其次,由于跨境电商的快速发展,促使物流企业的发展也异常迅猛,市场竞争比较激烈,为了节省企业的运营成本,在构建物流公司的交易系统时,对于数据保护技术和人力的投入往往比较少,这就容易产生系统的安全漏洞,攻击者可以直接从系统上窃取物流海量商家和用户数据。

(三)跨境电商用户环节的数据安全问题

在用户环节容易出现的数据安全的问题是木马病毒、钓鱼和账号被盗等。如木马病毒,主要体现在手机端的用户,部分手机App携带木马病毒,用户一旦安装,手机则会受到远程监控。与此同时,用户在交易过程中,其交易数据被删除的风险也明显增加,主要是因为跨境电商的交易数据均为电子化信息,经营者可以借助技术手段修改、删除数据,销毁证据,从而给消费者依法维权造成困难。

三、跨境电商领域数据保护的建议

(一)提高跨境电商企业的数据安全意识

受新冠疫情的影响,跨境电商作为一种新业态,开始担负起稳外贸、促发展的重要历史使命。但是,目前在整个跨境电商领域中,竞争依旧很激烈,无法从保护用户数据安全出发,不树立数据安全保护意识的跨境电商企业很难得到用户的青睐,也不容易获得更广阔的市场。因此,需要通过宣传和学习《电子商务法》等法律法规的内容,不断强化跨境电商的数据安全意识。

(二)强化跨境电商企业的数据保护能力建设

针对跨境电商企业发展过程中,对系统数据安全保护的需求,就必然需要加强同网络安全企业的合作,通过对关键部位和关键环节的网络安全技术的运用,确保相关数据安全,从而来保护消费者的合法权益和企业的商业利益。这方面可以通过举办相关数据安全的论坛和资源对接会,让网络安全企业和跨境电商企业积极对接,寻找合作机会。

(三)积极开展数据安全的人员培训

对于跨境电商领域关键岗位和关键环节的人员应提供培训,可以通过同网络安全公司的合作,对相关从业人员提供紧急应对事件和分析恶意软件方面的培训。也可针对特定国家和地区的法律监管,开展政策法规方面的培训,从而帮助我国企业在开拓海外市场的过程中,防范数据安全中的法律风险,做到合法合规,良性发展。

(四)深入开展国际合作

跨境电商领域的国际贸易规则正在逐渐形成,这必然需要国际社会通过加强彼此间的合作,通过有效的沟通,形成有利于跨境电商这种新业态发展的国际规则。而国际社会也应该积极开展跨境电商的数据安全的技术法规、标准、合格评定程序等方面的合作。同时,我国的网络安全企业也应该积极参加跨境电商国际贸易规则的制定工作,为该领域的数据安全标准的制定建言献策。

综上所述,跨境电商的健康高效发展,需要不断加强数据安全这个短板,需要有更多网络安全企业提供技术和标准方面的支持。可以说,跨境电商和数据安全的融合发展,将会成为未来的主旋律,在融合的过程中自然会有很多问题需要解决,也必然会出现更多的发展机遇。

(本文刊登于《中国信息安全》杂志2020年第8期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论