7月2日,国家互联网信息办公室(以下简称“网信办”)下属网络安全审查办公室(以下简称“网安办”)发布公告,对某国内知名网约车平台互联网企业启动网络安全审查,审查期间该平台停止新用户注册。该消息一出,即引起高度关注。在网安办启动网络安全审查的一周后,网信办随即于7月10日发布《网络安全审查办法(修订草案征求意见稿)》(以下简称“修订草案征求意见稿”),规定“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。”
正当社会各界认为网信办和网安办的监管已是一记重拳之后,7月16日,一则“七部门进驻调查”的消息纷纷刷屏,正所谓“字数越少,信息量越大”,网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻该网约车平台企业,“七龙珠”的超规格参与,向原本就暗流涌动的市场投入一颗巨石引发千重浪,不少企业暂停甚至撤回赴美上市计划。本次多部门合力开展网络安全审查,进一步证明了监管的强硬态度、力度和范围。面对本次如此高规格的安全审查以及释放出来的强监管信号,涉及大量数据运营的互联网企业该何去何从。
随着大数据时代的到来,数据审查与合规愈发成为监管重点。数据收集、使用、管理和流转过程中涉及的国家安全和个人隐私问题触碰着监管者和企业的敏感神经。尽管本次受监管的商业平台属于境内的网络服务交易平台,涉及国家地理、道路、交通、人员出行等敏感信息,跨境电商企业绝不能掉以轻心,亟需关注数据审查和监管合规的最新发展,关注相关立法进展及实务动向。跨境电商作为大数据时代中的“重数据资产”企业,掌握海量用户购买消费记录和隐私信息,及涉及信息出境问题,更应该注重日常数据运营及国外上市的合法合规。本文拟从跨境电商日常数据运营环节出发,结合《网络安全法》、《网络安全审查办法(修订草案征求意见稿)》、以及个人信息出境有关规范性文件的梳理,分析跨境电商企业在数据审查和合规中常见的监管要求。