摘要: 跨境电商直播营销的迅猛发展带来了个人信息跨境传输的新型法律挑战。《个人信息保护法》现有规定难以有效应对直播场景的特殊性,导致知情同意原则虚化、数据采集范围扩张等问题。跨境数据传输存在显著安全隐患,境外数据滥用更因司法管辖冲突导致维权困难。当前法律规制体系面临三重矛盾:国内评估机制与直播即时性的冲突、国际数据流动规则的差异、监管技术滞后于商业创新。为此,需要构建系统性解决方案:立法上应制定专门管理办法,建立动态同意机制;平台需采用隐私计算技术,完善全流程审计;国际层面可通过区域协定推动监管互认。跨境电商个人信息跨境传输的规制需要在创新发展与安全保障间寻求动态平衡。通过“精准治理”与“多边共治”相结合,构建适应数字经济时代的个人信息保护体系,这不仅关乎我国跨境电商产业的可持续发展,也将为全球数字治理提供重要借鉴。
Abstract: The rapid development of cross-border e-commerce live marketing has brought new legal challenges to the cross-border transmission of personal information. The existing provisions of the “Personal Information Protection Law” are difficult to effectively deal with the particularity of the live broadcast scene, resulting in the blurring of the principle of informed consent and the expansion of the scope of data collection. There are significant security risks in cross-border data transmission, and the abuse of overseas data has caused difficulties in safeguarding rights due to conflicts in judicial jurisdiction. The current legal regulation system faces three contradictions: the conflict between the domestic evaluation mechanism and live broadcast immediacy, the difference in international data flow rules, and the lag of regulatory technology behind business innovation. To this end, it is necessary to build a systematic solution: legislation should formulate special management measures and establish a dynamic consent mechanism; the platform needs to use privacy computing technology to improve the whole process audit; at the international level, regulatory mutual recognition can be promoted through regional agreements. The regulation of cross-border transmission of cross-border e-commerce personal information needs to seek a dynamic balance between innovation development and security. Through the combination of “precise governance” and “multilateral co-governance”, the construction of a personal information protection system adapted to the era of digital economy is not only related to the sustainable development of China’s cross-border e-commerce industry, but also provides an important reference for global digital governance.
1. 问题的提出
近年来,跨境电子商务与网络直播营销的深度融合催生了跨境电商直播这一新兴业态。据海关总署统计,2024年我国跨境电商进出口规模达2.71万亿元,同比增长14%。然而,这种实时性、互动性极强的商业模式在带来经济效益的同时,也引发了复杂的个人信息跨境传输法律问题。跨境电商如亚马逊、天猫国际等平台往往借助互联网高效便捷的全覆盖信息获取、传输与处理的特点,逐渐构建起全球贸易枢纽新优势,实现企业交易成本降低的同时助力商业平台贸易推广,可以说个人信息的跨境流动是这一现象产生的必然结果。[1]在直播场景下,用户画像、消费记录、实时交互数据等个人信息以毫秒级速度跨境流动,使得传统的属地化数据治理模式面临严峻挑战。当前,我国《个人信息保护法》虽已确立数据出境安全评估、个人信息保护认证等制度,但其规制框架主要针对一般跨境电商场景,未能充分考虑直播营销的特殊性。例如,该法第39条规定的“知情–同意”原则在跨境直播中难以落实:用户往往在未充分理解数据出境后果的情况下,即通过点击“同意”按钮完成授权。从国际视野来看,跨境电商直播中的数据流动涉及多重法律冲突。一方面,我国《数据出境安全评估办法》强调数据本地化存储,而欧盟《通用数据保护条例》(GDPR)则倡导数据自由流动,这种监管理念的差异导致企业面临“合规悖论”。另一方面,直播营销中多主体,即平台、主播、MCN机构、支付服务商等共同处理数据的特性,使得跨境传输的责任主体难以明确。在此背景下,跨境电商直播中个人信息跨境传输存在哪些特殊风险类型?现行法律框架在规制这些风险时面临哪些结构性困境?如何构建兼顾数据安全与商业发展的制度完善路径?成为了当前亟待解决的问题,对这些问题的探讨,不仅有助于完善数字经济时代的个人信息保护理论体系,更能为监管部门制定精准化规则、企业建立合规机制提供智识支持。
2. 跨境电商直播营销中个人信息跨境传输的风险识别
2.1. 数据采集阶段的合规性风险
电子商务领域内的“信息不对称效应达到了相当严重的程度”,[2]跨境电商直播营销在数据采集环节面临着显著的合规性风险。首先,在知情同意原则的落实方面,直播场景的特殊性导致传统告知机制难以有效运作,许多平台采用“一揽子授权”方式获取用户同意,未能就数据跨境传输事项进行单独告知。平台通常采用格式化的隐私政策,但用户在参与跨境直播互动时往往难以充分理解其个人数据将被传输至境外的事实。例如,某头部跨境直播平台的用户协议中,关于数据出境的条款被置于第17项次级条款,且使用专业法律术语表述,这实质上削弱了用户的知情权。其次,数据采集范围存在过度扩张的倾向。直播过程中,平台不仅收集必要的交易信息,如用户名、收货地址等,还通过人脸识别、声纹分析等技术获取生物识别数据,此类敏感信息的采集往往缺乏充分的必要性论证。在跨境直播连麦等实时互动场景下,美颜滤镜、虚拟试妆工具等第三方插件会同步采集用户面部特征数据,而相关数据的跨境传输路径却未向用户明确披露。
2.2. 跨境传输过程的安全保障风险
数据安全问题在跨境数据生成和供应中占据着至关重要的地位。[3]数据跨境传输过程的安全保障风险主要体现在技术和管理两个维度。从技术层面来看,直播数据的实时性特征与传统加密技术之间存在固有矛盾。为保证直播流畅度,平台往往采用低延迟传输协议,但这可能导致数据加密强度不足。从管理层面而言,多节点传输加剧了数据失控风险。典型跨境直播业务涉及境内主播、境外消费者、国际CDN服务商等多方主体,数据需经多个司法管辖区的服务器中转。在此过程中,不同法域对数据保护的技术标准存在差异,例如欧盟GDPR要求默认采用TLS1.3协议,而部分东南亚国家仍允许使用TLS1.1,这种技术标准的断层形成了安全隐患。特别值得注意的是,直播回放数据的跨境存储问题。部分平台为提升用户体验,将包含用户行为的直播回放视频存储于境外服务器,但未建立相应的访问权限管理制度,这为后续的数据滥用埋下隐患。
2.3. 境外数据使用环节的权益侵害风险
跨境电商平台获取个人信息并加以合理利用具有重要的意义,故在维护个人信息安全的前提下,“突破数据收集的初始目的而对数据加以充分利用”[4]是必要的。合法正当原则被确立为企业在进行数据跨境传输与处理时所必须遵循的首要前提与核心标准。[5]然而在数据二次利用方面,境外合作方常超出原定目的范围使用数据,这种行为违反了我国《个人信息保护法》第21条关于“目的限定”的要求,但囿于司法协助程序,对境外主体的追责仍面临实质困难。在算法决策透明度方面,基于跨境数据的自动化决策缺乏有效制约。更为复杂的是多方主体责任划分问题,当境内直播平台、境外MCN机构及国际支付服务商共同处理数据时,用户往往面临投诉无门的困境。
3. 跨境电商个人信息跨境传输的法律规制困境
3.1. 国内法律适用的局限性
虽然我国个人信息保护规制丰富,但是欠缺系统性。[6]我国现行法律体系在规制跨境电商直播中的个人信息跨境传输时呈现出明显的局限性。首先,在直播场景特殊性方面,《个人信息保护法》确立的一般性规则与直播业态的动态特征存在结构性脱节。该法第38条规定的数据出境安全评估程序主要针对静态数据传输场景,难以适应直播过程中实时、高频、碎片化的数据流动特征。国家网信办发布的《数据出境安全评估办法》虽然细化了评估标准,但其预设的评估周期与直播营销的即时性需求存在根本矛盾。其次,在重要数据认定方面,我国现有法律尚未就直播电商场景下的数据分类作出专门规定,导致实践中平台难以判断用户互动数据、消费行为数据等是否属于“重要数据”,进而影响合规决策的确定性。这种认定标准的模糊性不仅增加了企业的合规成本,也削弱了法律规制的可预期性。
3.2. 监管执行层面的实效性障碍
各个国家和地区在制定数据跨境流通规则时都以本国利益的保护为先,因而全球数据监管体系呈现高度分散的特征,带来了“监管碎片化”的问题。[7]在用户维权方面,跨境数据侵权的举证责任分配机制存在缺陷。《个人信息保护法》虽然规定了过错推定责任,但用户仍需证明损害事实与跨境数据传输之间的因果关系,这在技术门槛高、证据链跨国境的直播场景中几乎不可能实现。在行政监管方面,监管技术手段滞后于商业模式创新。现有监管系统主要针对结构化数据的跨境流动,难以有效监测直播场景下如实时音视频流这样的非结构化数据。更关键的是,监管部门缺乏跨境协同监管的技术平台,无法实现对数据出境后的持续追踪。
3.3. 国际规则协调的冲突性
在全球范围内,数据保护的差异性受到各国立法传统、经济发展水平以及文化价值观的影响,如欧盟更注重个人隐私权的保护而美国则偏向自由市场的需求,允许更多的数据流动以促进商业创新。[8]跨境电商个人信息跨境传输面临深刻的国际规则冲突。一方面,数据主权原则与数据自由流动理念存在价值张力。我国《网络安全法》确立的数据本地化要求与欧盟《通用数据保护条例》(GDPR)倡导的数据自由流动原则形成制度性对立,这种对立在直播电商领域尤为突出。GDPR第45条规定的充分性认定机制与我国《个人信息保护法》第38条的安全评估要求构成双重合规负担,迫使企业不得不维持两套不同的数据治理体系。另一方面,跨境司法管辖权的重叠加剧了法律冲突。在直播场景下,平台注册地、数据存储地、用户所在地可能分属不同法域,当发生数据纠纷时,各法域基于“长臂管辖”原则主张管辖权,导致法律适用陷入“囚徒困境”。
4. 跨境电商个人信息跨境传输规制的完善路径
4.1. 立法层面的制度优化
由于中国对于跨境数据流动长期保持谨慎稳健的态度,跨境数据流动监管体系建设起步较晚,面临较大考验。[9]跨境电商个人信息跨境传输的规制完善首先需要立法层面的系统性制度创新。在专项规范制定方面,建议由国家网信办牵头制定《跨境直播电商数据出境管理办法》,重点解决三个核心问题:其一,建立直播场景下的“动态同意”机制,要求平台在每次跨境直播开始时通过弹窗方式明确提示数据出境风险,并提供“仅观看不参与互动”的选项;其二,设置差异化监管要求,对不超过24小时的临时性跨境直播数据流动实行简易备案制,而对持续性的跨境直播业务则维持安全评估要求;其三,明确第三方服务商责任,规定美颜滤镜、虚拟试装等插件的开发者必须独立取得用户授权方可收集生物识别数据。在数据分类分级管理方面,可参照《网络数据安全管理条例》的框架,结合直播业态特点进行细化:第一层级为基础用户数据,包括账号ID、昵称、注册手机号等直接标识性较弱的信息,此类数据出境可适用相对宽松的标准;第二层级为交互行为数据,涵盖观看时长、弹幕内容、打赏记录等间接标识个人的信息,出境前需进行去标识化处理;第三层级为生物识别数据,包括通过人脸识别、声纹分析等技术获取的面部特征、声音特征等高度敏感信息,原则上禁止出境,确需出境的应当通过最高级别的安全评估。此外,还应当建立“数据出境负面清单”制度,明确将以下几类数据列入禁止出境范围:涉及国家文化安全的内容审核数据、反映特定群体消费倾向的聚合数据,以及可能影响国家经济安全的直播营销策略数据等。
4.2. 平台合规机制的构建
平台作为数据跨境传输的核心节点,需要建立多层级的合规防控体系。在技术应用层面,应当遵循“数据不动模型动”原则,通过在境外部署轻量级模型、境内维护核心模型的方式,实现用户画像的跨境共享而不直接传输原始数据。对于必须出境的敏感数据,应采用同态加密技术确保数据在传输和处理全程保持加密状态,具体可参照隐私计算联盟、中国信通院云计算与大数据研究所联合发布的《隐私计算技术应用合规指南》中的实施方案。在审计机制建设方面,平台应当建立覆盖数据出境前、传输中、存储后的全流程审计系统:出境前需完成数据影响评估报告,重点分析接收方所在国的数据保护水平;传输中要部署区块链存证节点,实时记录数据传输路径和访问日志;存储后则要定期核查境外存储数据的访问权限设置和实际使用情况。建议由中国网络安全审查技术与认证中心等国家级第三方认证机构,对平台的审计系统开展年度合规认证,并将认证结果作为通过数据出境安全评估的重要依据。此外,平台还需建立专门的跨境数据保护官(DPO)岗位,负责监督上述机制的执行,该岗位人员应当具备通过国家统一考试获得的跨境数据合规师资格。
4.3. 国际协同治理的推进
单一路径的规制手段存在自身的不足,[10]故破解跨境电商数据跨境传输困局需要构建多层次的国际合作框架。在区域协定方面,我国可依托RCEP机制推动制定《亚太跨境电商数据流动便利化协定》,重点建立三项机制:一是“认证互认”机制,允许通过中国网络安全审查的数据处理者自动获得其他缔约方的合规资质;二是“白名单”制度,对经过安全评估的跨境直播平台给予快速通关待遇;三是争议解决专家组,由各缔约方派员组成专门委员会处理数据跨境纠纷。在监管合作方面,建议与主要贸易伙伴国建立“监管沙盒”合作项目,针对直播电商等新兴业态实施联合测试和协同监管。具体可借鉴欧盟–日本数据互认协议的经验,在粤港澳大湾区先行试点与东盟国家的监管互认机制,允许经广东省网信部门审核的跨境直播数据直接传输至新加坡、马来西亚等协议国。同时,应当积极参与WTO电子商务谈判,推动将“数据流动的例外条款”纳入多边规则,明确各国为保护隐私权可采取的正当监管措施范围。为提升国际合作效能,建议由各国政府牵头建立国际数据流动监测平台,实时追踪重点跨境直播平台的数据流向,并与合作国家共享风险预警信息。
5. 结语
跨境电商直播营销中的个人信息跨境传输规制,本质上是在全球化数字经济发展与国家数据主权保护之间寻求动态平衡的过程。当前规制体系面临的困境,既反映了新兴数字经济业态与传统法律框架之间的张力,也凸显了全球数字治理体系中的深层次矛盾。从发展态势来看,跨境直播电商的数据流动将呈现三个显著特征:实时性要求更高、数据类型更复杂、参与主体更多元。这些特征使得现有的属地化监管模式面临严峻挑战。国内法律制度的优化应当遵循“精准治理”原则,针对直播场景的特殊性制定差异化规则,既要避免监管不足导致的数据安全风险,也要防止监管过度抑制创新活力。在立法技术上,建议采用“框架立法 + 行业指引”的弹性模式,为核心原则保留稳定性,同时通过部门规章及时回应技术变革。国际协同治理的推进需要秉持“多边共治”理念。区域性数据流动协定的缔结应当注重三个平衡:数据自由流动与主权保护的平衡、商业利益与个人权利的平衡、发达国家与发展中国家诉求的平衡。监管合作机制的构建则要突破传统的地域限制,探索建立基于区块链技术的跨国监管协作平台,实现数据流动的全程可追溯、风险可预警、责任可认定。跨境电商个人信息保护水平的提升,最终将促进形成“以安全促发展、以发展保安全”的良性循环。这不仅有助于培育具有国际竞争力的数字平台企业,也将为全球数字治理贡献中国智慧和中国方案。在数字化浪潮中,如何构建既保障个人权利又促进经济发展的规制体系,仍将是各国共同面临的长期课题。
基金项目
2024年江苏省研究生科研与实践创新计划项目:大数据时代个人信息权益的私法保护研究(项目编号:SJCX24-2172)。