徐瑞梓

摘 要：跨境电商作为国际间超越国家及其他组织单一主体范围的一种主流贸易方式，既区别于传统的商务贸易模式，也不同于国内循环模式下的电子商务，而同时兼具运作的独立性、设置的法律性、内容的科学性等显著特征，在此基础上，我们提升对跨境电商所涉法律及信息安全问题的认识，提高实践中的操作技能，加强跨境电商理论与实务的结合程度，深化对跨境电商人文、科学、商务等领域的综合研究，掌握其运行的规律性、系统性、合法性，对法律法规的借鉴及商务贸易的发展都具有指导性意义。本文对跨境电商的发展背景、现状、法律保护中存在的问题、对策及解决方向等方面作了系统的说明及论述，对信息技术在实务操作中的作用和风险作了提示，并试图提供完善的解决方案，对遵守国家及国际间法律法规、商业运作规则，以及健全电子商务产业模式，推动社会与世界进步发挥着良好的影响作用。

关键词：跨境电商；法律法规；信息技术；保护

中图分类号：F724.6 文献标识码：A 文章编号：2096-0298（2021）02（a）-021-04

随着互联网技术和全球经济一体化的发展，跨境电子商务逐渐成为各国开展对外贸易的新模式。作为一种虚拟化的国际贸易运行模式，跨境电子商务以交易信息的电子化处理为基础，信息流转跨度大、涉及内容广泛，因此在收集、传播和使用等多个环节中不可避免地存在着商业机密和个人信息泄露的风险。此外，近年来国际贸易关系的格局日趋复杂，跨境电子商务作为各国经济贸易发展的重要战场，国家间竞争加剧，也需要警惕某些国家利用网络交易信息探知他国经济实力，乃至威胁他国信息安全、经济安全的行为。由此可见，网络信息安全成为我国发展跨境电子商务新形势下不容忽视的挑战，这不仅事关消费者个人权益与企业自身经营发展，还直接影响到国家信息主权、经济安全等重大事项。2020年5月22日，十三届全国人民代表大会第三次会议通过了《中华人民共和国民法典》（简称《民法典》），就强化公民隐私权保护及个人信息保护方面作出规定，同时规范了数据权利行使及数据引用等相关行为，适应了当前社会的发展需求，与国际互联网时代紧密接轨，健全并引领了我国法制建设的轨道，为国家和民族的长远发展保驾护航，具有开创性的重要意义。

1 我国跨境电商中信息安全的现状

1.1 信息安全的范围及风险来源

1.1.1 消费者个人信息

本文所指的跨境电商中消费者个人信息，包括能够识别消费者个人身份的电子信息以及涉及消费者个人隐私的电子信息。虽然个人信息有着明显的人格属性，但在跨境电商领域，个人信息同样具有极高的经济价值——随着数据驱动型交易日益增多，消费者个人信息能帮助经营者更深层地挖掘客户消费偏好和消费需求，从而获得经济收益。排除由于跨境电子商务自身虚拟性、复杂性而产生的，客观上不可避免且主要依靠网络技术解决的内在风险，跨境电商中消费者个人信息安全的外在风险，主要来源于经营者逐利行为的威胁，具体表现为对消费者个人信息的不正当收集和不合理使用。

为了尽可能多地调取和收集消费者个人信息，有的经营者会借助网络工具在消费者毫不知情的情况下追踪其网页浏览痕迹，或者在平台用户协议中设置相关隐私条款或免责条款，模糊消费者信息所有权和使用权的边界，企图达到规避法律责任的目的。更有甚者，为了牟取更多经济利益，对消费者个人信息进行非法的二次利用，在交易完成后将其直接出售给第三方。由此可见，消费者在当前数字环境下难以直接控制经营者收集和利用个人信息行为，当然也更难控制其信息不被第三方非法使用，现实中也有很多因个人信息泄露而引发的经济赔偿案例或刑事责任案例，引发了社会的广泛讨论和关注。

1.1.2 经营者信息

本文所指的经营者信息，包括由经营者依法排他所有或使用的，能够集中彰显商品或服务独特品质的技术信息和具有商业价值且经营者有意保密的重要经营信息。在跨境电商交易模式下，部分技术信息，可以直接作为经营者提供的服务或商品，也可表现为专利或商标形式，属于知识产权的范畴；而其他不满足知识产权客体要求的技术信息和重要经营信息，可视为商业秘密。在跨境电商中，网络承载的电子化经营者信息具备更强的公开性和流动性，但同时也催化了侵害经营者知识产权和商业秘密行为的发生。

在跨境电子商务中，此类信息有的作为知识产权产品的载体，直接成为跨境电子商务的直接交易对象，例如计算機软件、多媒体产品、数字化音乐影像制品等，这些产品在跨境流转交易的过程中，极易被非法复制、传播或发行。在商标方面，除了未经许可， 通过网络侵犯他人的注册商标专用权或者使用与他人相同或类似的商标之外，域名与商标的冲突也日益明显，作为地域空间上知识产权在网络空间的自然延伸，域名常常以抢注、囤注或者是交易的方式受到侵害。而对专利权的侵害主要集中在侵犯许诺销售、进口专利产品或者使用其专利方法、假冒专利产品等方面。此外，经营者交易信息、研发数据和资信状况等内容的电子化和网络化，也无形中增加了商业秘密泄露的风险。

1.1.3 国家信息

虽然跨境电商中国家信息安全的外延包含本国内的消费者和经营者的信息安全，但按照信息产生和控制的主体划分，国家层面上还包括一些规模化或具有公共性内容的信息，例如一国金融数据、国民消费数据、产业市场态势、国家经济战略顶层设计等，这些信息或直接关系到国家经济安全和利益，被当作国家秘密进行保护；或经过大数据技术整合和分析之后可以推测出我国经济运行的整体状况或外来走势等，具有重要的战略意义。跨境电商中的国家信息安全，关系到一国经济发展水平、全球贸易市场中的竞争地位和实力，也关乎国家信息主权的独立完整。

从宏观视角出发，在当下的全球竞争环境中，一些信息技术发达的国家为了谋求更多经济、政治利益，往往会利用自身发展优势，以违背国际规则的方式控制、限制乃至压制他国信息内容的多样性、信息传播的自主性及信息管理的安全性。《网络安全法》于2017年6月1日正式生效后，美国于2017年9月25日向WTO服务贸易理事会递交文件提出质疑。其中要求与中国进行磋商的内容，就包括要求中国对“国家安全”等信息跨境流动的例外条件进行详细说明，以及对信息本地存储的要求进一步加以阐明。2019年，美国发布的白皮书《云法案的目的和影响》，再次对我国《网络安全法》要求的数据出境安全评估体制提出建议。

1.1.4 数据权利

数据指系统的或分散的存在于使用领域、开发领域、研究领域的数字集合，历史上并没有太多的在立法层面对数据权利进行规定的举措，这一空白有待弥补。目前我国研究界对数据的法律特征、权利性质、使用及限制等问题仍未达成一致的标准，与其关联的理论及实务仍在发展中。

1.2 我国法律保护现状

1.2.1 消费者个人信息

当前我国《宪法》《民法总则》以及《民法典（草案）》中对自然人人格尊严、隐私和个人信息法律上的承认，为消费者个人信息保护提供了法律基础。《消费者权益保护法》中的确认性规范赋予了消费者个人信息依法得到保护的权利，同时意味着经营者需要履行相应的义务。具体到跨境电子商务领域，《电子商务法》和《网络安全法》以命令性规范和禁止性规范的形式进一步明确了经营者和网络运营者在收集、使用消费者个人信息过程中的原则、义务和法律责任；同时《个人信息出境安全评估办法》《互联网个人信息安全保护指南》等推荐性国家标准陆续出台，为个人信息保护工作提供了更明确的指引。

1.2.2 经营者信息

目前我国对经营者知识产权的法律保护，主要有《商标法》《专利法》《著作权法》，这些法律从传统意义上对各类主体在知识产权的取得、使用和传播等不同阶段中的权利义务进行了规定；《电子商务法》则着重强调了电商平台的知识产权保护责任，《技术进出口管理条例》《知识产权海关保护条例》等行政法规为跨境交易中知识产权保护的行政执法提供了详细指引。与此同时，《反不正当竞争法》将侵犯商业秘密的行为类型化，通过约束义务主体来达到保护商业秘密的目的；且经过2019年的最新修正，“电子入侵方式”被列入不正当获取商业秘密的手段，一定程度上适应了当下电子化经营的新形势。《民法通则》《合同法》《劳动法》《刑法》《民事诉讼法》中的条文同时对保密协议、竞业禁止义务、侵害商业秘密刑事责任、商业秘密不公开审理等相关问题也作出了法律规定。

1.2.3 国家信息

在《国家安全法》明确提出“维护网络空间主权”的基础上，《网络安全法》的实施标志着网络安全正式被纳入国家安全的战略范畴，其中第四章对网络信息安全保护作了总体性的规定，《密码法》的出台为国家信息安全核心技术提供了法律保障，《刑法》中也规定了侵害计算机信息系统和信息网络安全的罪名，为我国信息安全提供了补救性法律保护措施。具体落实到跨境电商领域，除了前述保护消费者个人和经营者信息安全的法律法规之外，直接以国家信息安全为保护对象的配套规范性文件相继出台，例如《网络产品和服务安全审查办法（试行）》《网络安全等级保护条例（征求意见稿）》《信息系统安保保护条例》等。在国际合作方面，2011年9月，中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦四国共同起草了《信息安全国际行为准则》，2015年中俄签署《国际信息安全合作协定》，《中国—韩国自贸协定》和《中国—澳大利亚自贸协定》中提及了要加强电子商务对个人信息的保护。

1.2.4 数据权利

《民法典》第127条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”本条款系《民法典》对数据权利及网络虚拟财产的认可性规定，对数据的权利保护既避免了与现有行政法、经济法等相关法律法规的冲突，又突出了其衔接性，体现出我国法律体系的完整性和统一性。

2 我国法律保护中存在的问题

2.1 体例较为分散

总体上，我国跨境电商中信息安全保护形成了以宪法为根本、法律为主干，包括法规、规章及其他规范性文件在内的较完整的体系，采用了“法律法规+标准”的联动保护模式，但是针对信息安全和跨境数据流动仍旧缺少必要的专门立法。具体到同一类主体享有和控制的信息，其法律保护体系仍旧缺乏系统性——相关条款既横向的分散于不同法律部门之中，又纵向的分散在不同效力位阶之间。不同法律领域价值取向和界定标准的差异以及上位法与下位法之间的衔接不当，既不利于行业主体权利义务的明确行使，又提高了争议解决的成本和难度。

2.2 客体范围有限

我国现行法律并未承认“信息权”具有独立权利的属性，仅将私人主体信息作为一种事实，以现有传统理论作为法律保护的基础。然而在跨境电商背景下，消费者个人信息的外延在不断扩张，传统的人格尊严和隐私权理论无法完全涵盖；对于经营者而言，跨境电商的发展催生出的许多新信息类型在传统知识产权或商业秘密框架内无法找到自己准确的归属。且随着网络技术的发展，大量新型侵权行为表现形式无法准确地利用现行法律法规进行规制。由于信息安全法律保护的客体范围有限，无法满足飞速发展的跨境电子商务活动中的客观需求，因此在保护效果上缺乏充分性与稳定性。

2.3 域外治理效果有待提高

由于跨境电商中存在着信息跨越国界的传输和处理，可能被第三国的主体访问，因此必须要考虑信息安全方面的域外管辖和涉外法律适用等问题。虽然我国现行部分法律已经确立了以保护性管辖原则或效果原则为基础的域外适用规则，但在实践操作过程中，诸多程序规则的限制使得我国信息安全的域外保护效果难以得到保证。且在国际竞争市场中各國跨境电商发展水平高低有别，法律文化和价值认同上存在差异，制定公平合理的国际规则对国家自身利益的实现意义重大，而中国目前在跨境信息保护的国际合作中参与程度仍然较低，这对于我国未来公民个人权利保护、企业海外竞争水平，甚至是国家信息安全和经济发展，都可能产生不利影响。

2.4 《民法典》的开创性

目前是社会互联网经济高速发展的时代，信息数据作为核心生产要素，具有极为重要的经济价值，2020年4月9日发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据信息作为一种新型生产要素，明确了完善数据生产要素配置的相关举措，2020年5月22日通过的《民法典》，规定了对个人信息和隐私以及对个人数据开发的保护问题，解决了社会关注热点，在推动社会数字经济发展方面发挥了重要作用。

《民法典》第111条、第127条及第四编第六章（第1032～1039条，《民法典》第1033条规定：“除权利人明确同意外，任何组织或者个人不得实施下列行为：（一）以短信、电话、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；（二）进入、窥视、拍摄他人的住宅、宾馆房间等私密空间；（三）拍摄、录制、公开、窥视、窃听他人的私密活动；（四）拍摄、窥视他人身体的私密部位；（五）收集、处理他人的私密信息；（六）以其他方式侵害他人的隐私权。”《民法典》第1034条规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码”）的一系列规定，一方面强化了对个人隐私权和个人信息的保护，另一方面也对个人信息数据权属及相关联行为作出了规定，因为在此之前，《民法通则》及其他相关民事单行法并未将个人信息上升为法律概念。2017年颁布实施的《民法总则》的第110条仅将隐私权纳入到个体自然人的人格权范畴，但并未再作进一步规定。与此相比，《民法典》在总则和分则中对个人信息均作了规定。《总则》部分第111条规定了对自然人的个人信息的保护；第127条规定了对数据、网络虚拟财产保护的法律适用。分则部分第四编第六章专门规定了个人信息和隐私权，不管是个人隐私和个人信息的定义，还是个人信息处理的原则、条件、免责事由，以及个人信息主体的权利以及相对应的信息处理者的信息安全保障义务等，均有明确的规定，形成了完整统一的数据信息保护法律体系。另外，《民法典》除第四编第六章之外，其他部分章节也对个人信息保护进行了规定，如第1226条对医疗机构及其医务人员的规定：“医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息，或者未经患者同意公开其病历资料的，应当承担侵权责任”。

《民法典》第1033条规定：“除权利人明确同意外，任何组织或者个人不得实施下列行为：（一）以短信、电话、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；（二）进入、窥视、拍摄他人的住宅、宾馆房间等私密空间；（三）拍摄、录制、公开、窥视、窃听他人的私密活动；（四）拍摄、窥视他人身体的私密部位；（五）收集、处理他人的私密信息；（六）以其他方式侵害他人的隐私权。”《民法典》第1034条规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码”。

3 完善对策及解决方向

跨境电商中信息安全的法律保护需要依靠国内层面和国际层面的共同努力。综合解决我国国内法中的体例问题和内容问题，首先，需要加快推进关于信息安全和跨境数据流动专门立法的进程，目前《个人信息保护法》和《数据安全法》已在我国立法规划中，这两部单行法的出台，将更有利于信息主体对自身权利的主张，也可以在一定程度上提高争议解决的效率。其次，应当针对跨境电子商务这一特殊領域的特点，结合实际经营过程中发现的立法盲区，不断完善和改进现有法律法规中的内容，适当扩展相关法律保护的客体以顺应高科技时代电子商务的发展趋势。最后，应当注重位于不同部门中的法律法规之间价值取向的协调，平衡个人隐私保护、商业利益以及国家安全之间的关系，同时注重不同效力位阶法律规范中相关制度的衔接。

信息数据作为重要的社会生产要素已经成为中国经济与世界经济链接与发展的关键组成部分，对完善基本经济建设及提高社会核心机能都具有承前启后的划时代意义。《民法典》的出台，为加强信息数据保护与规范数据开发行为，统筹兼顾社会中各类信息载体的利益起到了重要的平衡和指引作用，对信息数据资源的进一步开发、释放、整合和利用具有重要的推动作用，有助于社会信息治理的法制化新时代的实现。

在健全我国相关领域的国内立法的基础上，我国应继续加强国际合作。一方面我国应继续完善国际执法互助体系建设，切实保障信息安全域外管辖权的行使效率；另一方面我国需要积极参与跨境数据流动、个人隐私信息和知识产权保护等多个领域的国际规则制定，在参与维护国际网络空间安全的同时，为我国经济发展和国际贸易争取更有利的国际规则。

参考文献

[1] 倪甜.论自贸区跨境电商知识产权法律保护机制的构建[J].市场论坛，2019（04）：62-64.

[2] 余黎博.论域名的反向抢注[D].兰州：兰州大学，2008.

[3] 陈祖林.FG公司依托阿里国际站跨境电子商务解决方案[D].上海：华东理工大学，2017.

[4] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2015（02）：72-84.

[5] 赵海乐.贸易自由的信息安全边界：欧盟跨境电子商务规制实践对我国的启示[J].国际商务-对外经济贸易大学学报，2018（04）：134-145.

[6] 刘瑛，耿雨亭.大数据背景下的商业秘密保护[J].北京工业大学学报（社会科学版），2017，17（03）：58-64.

[7] 尤雨辰.基于总体国家安全观视野下的网络安全治理研究[D].合肥：安徽大学，2018.

[8] 胡炜.跨境数据流动立法的价值取向与我国选择[J].社会科学，2018（04）：95-102.

[9] 李淑芳.跨境电子商务争议解决机制研究[D].浙江：浙江理工大学，2019.

[10] 智库中国 > 民法典时代个人信息的保护和开发[EB/OL].http：// www.china.com.cn/opinion/think/2020-06/09/content_76141763. htm.

Legal protection of information security in Chinas cross-border e-commerce

Yunnan University of Finance and Economics Law School XU Ruizi

Abstract： Cross-border e-commerce， as a mainstream international trade method that transcends the scope of a single subject of countries and other organizations， is different from the traditional business trade model， and also different from the e-commerce under the domestic circular model， and has both operational capabilities. Notable features such as independence， legality of installation， and scientifi city of content. We should enhance our understanding of the legal and information security issues involved in cross-border e-commerce， improve operational skills in practice， strengthen the integration of cross-border e-commerce theory and practice， and deepen our understanding of cross-border e-commerce in humanities， science， and business. Mastering the regularity， systemicity， and legitimacy of cross-border e-commerce operations is of instructive signifi cance for reference to laws and regulations and the development of business trade. This article systematically explains and discusses the development background， status quo， problems， countermeasures and solution directions of cross-border e-commerce， and gives hints on the role and risks of information technology in practical operations. In addition， this article attempts to provide a complete solution， which plays a good role in complying with national and international laws and regulations， business operation rules， as well as improving the e-commerce industry model， and promoting the progress of society and the world.

Keywords： cross-border e-commerce； laws and regulations； information technology； protection