数字经济下跨境电商平台的用户信息安全风险防范策略
2022-09-08潘思谕黄紫华
潘思谕,黄紫华
一、研究背景
在数字经济时代,用户信息已经成为企业的重要资源甚至是核心资源、战略资源。企业通过收集和使用用户信息,可精准定位用户需求,并提供个性化服务,以最大化满足用户需求,实现企业与用户“双赢”,但同时也面临用户信息安全风险。近年来,用户信息被违规收集、滥用等问题频发。而跨境电商平台作为数字经济时代中典型“重数据资产”的企业,基于精准推送与维系用户关系的需求建立用户数据库。其用户数据库蕴含信息数量庞大,包含许多敏感信息,如用户身份证信息、联系方式、家庭住址、银行卡号以及交易信息等。同时在跨境电商平台的运营过程中,用户信息频繁在各利益主体之间传输,这不仅使信息流转链条增长,还涉及信息跨境传输的问题,导致用户信息泄露风险加大。例如,2017年跨境电商平台小红书的用户信息在传输过程中出现大面积泄露,不法分子利用泄露的信息冒充小红书的客服,以退款等理由进行电信诈骗,导致用户遭受了不同程度的经济损失。因此,违规收集、过度使用、非法买卖用户信息等信息安全问题已经引起各国政府高度重视。为了加强用户信息安全监管,我国《中华人民共和国国民经济和社会发展第十四个五年规划纲要》中明确提出“营造开放、健康、安全的数字生态”,出台《中华人民共和国个人信息保护法》;RCEP要求跨境电商公布其保护用户的相关信息,如个人如何寻求救济、企业如何遵守隐私法律等;欧盟颁布了《通用数据保护条例》等。数字经济背景下,跨境电商平台加强用户信息管理,防范用户信息安全风险,不仅是推动跨境电商平台高质量发展的核心要义,还是构建健康数字生态的必然要求。
二、相关界定
(一)跨境电商平台定义
跨境电商平台是指为从事进出口贸易的企业或个人提供线上产品展示、咨询服务、网上沟通交易,且逐步纳入了跨境物流、跨境支付等重要的交易环节的虚拟网络平台。跨境电商平台能够有效地协调整合信息流、货物流、资金流,保障跨境贸易顺利运营,使企业和个人开展有效、低成本的跨境贸易活动。跨境电商平台的类型众多,按交易对象可分为B2B型(如敦煌网、阿里巴巴国际站等)与B2C型(如亚马逊、全球速卖通AliExpress等)。B2C型跨境电商平台直接对接消费者,用户信息安全风险系数更大。本文的跨境电商平台主要是指中国的B2C跨境电商平台。
(二)跨境电商平台的用户信息安全风险含义
跨境电商平台的用户信息安全风险,是指用户信息在跨境电商平台运营过程中被非法收集、滥用、泄露、篡改甚至买卖的可能性。用户信息是指能够识别用户身份或者反映用户活动情况的信息。这些信息泄露可能使用户频繁受到垃圾信息的骚扰,严重的可能面临诈骗、勒索甚至绑架等危及人身安全的风险。跨境电商平台的用户信息安全风险主要表现为:(1)用户信息被非法收集、滥用。跨境电商平台未经用户授权收集和使用用户个人信息。(2)用户信息被泄露。跨境电商主动泄露或系统漏洞被动泄露用户信息。(3)用户信息被篡改、盗取。用户信息在处理、传输、存储等环节存在被黑客恶意攻击、篡改或盗取的可能性。
(三)跨境电商平台的利益相关者概念
根据利益相关者理论,跨境电商平台的利益相关者(Stakeholders),是指能够影响平台企业的利益,或被平台企业利益影响的个人和群体。企业与利益相关者之间互动关系把企业利益与利益相关者利益紧密地联系在一起,但不同的互动关系影响了企业与利益相关者的利益关系。根据平台企业的边界,跨境电商平台的利益相关者可分为外部利益相关者与内部利益相关者两类。
外部利益相关者是指平台企业外部影响平台企业利益,或被平台企业利益影响的个人和群体,主要包括政府机构、物流企业、第三方支付机构和用户等。政府机构主要指政府立法和司法机关、海关等,政府的法律法规约束了跨境电商平台收集和使用用户信息安全的行为,跨境电商平台用户信息亦是政府信息治理的重要来源之一。政府从跨境电商平台用户信息收益多,且从制度的层面对用户信息保护产生影响。跨境物流公司与第三方支付机构都是跨境电商平台重要的合作伙伴,其与跨境电商平台具有共同的利益点,通过用户信息中提取有价值的商业信息,进而提升服务的效率与质量,提升企业的竞争力。而用户是信息的提供者,用户信息是跨境电商用户数据库的主要来源。用户为了得到个性化推荐、更为优质服务或客观的利益,愿意将合适范围内信息公开,而跨境电商企业需要更详细的用户信息、更大范围用户信息共享,以创造更多的收益。因此,跨境电商平台与用户的利益存在一定的冲突,用户对跨境电商平台信息收集贡献大,但收益少。
而内部利益相关者是指平台企业内部影响平台企业利益,或被平台企业利益影响的个人和群体,主要包括用户信息安全管理制度的制定部门、管理层、负责日常管理用户信息的信息安全部门以及具有查阅用户信息权限的员工。跨境电商企业内部的利益相关者参与企业收集与使用用户信息全过程且用户信息价值提升后获利更多,因此跨境电商企业内部的各利益相关者的利益原则上是与企业是一致。跨境电商企业保护用户信息安全一定程度上降低风险,但增加企业的运营成本。这亦对部分的内部利益相关者的利益产生影响。对于拥有查阅用户信息权限的内部员工,当其衡量私下出售用户信息的收益远远高于企业分配的利益时,可能做出损害企业利益的行为。
因此,若不能分析各利益相关者给用户信息安全带来的风险并有效调节各利益相关者的利益冲突,用户信息安全将面临严峻考验。本文从利益相关者的视角,探究跨境电商平台的用户信息安全风险因素,并据此提出相应的风险防范策略,以利于明确各主体对用户信息安全的责任,构建各利益相关者相互融合的保护体系。
图1 跨境电商平台的利益相关者分类示意图
二、数字经济下跨境电商平台的用户信息安全风险因素分析
(一)外部利益相关者视角的风险因素分析
1.政府因素
(1)本国政府因素。与传统商业相比,电商是近十几年才迅速发展起来的,因此国家政府对电商平台和电商企业的用户信息安全管理方面的立法尚未完善,而且监管不力。虽然《中华人民共和国个人信息保护法》强调了电商平台保护用户信息安全的法律义务,但现实中跨境电商平台普遍存在过度收集和使用用户信息等行为。此外,监管不力使跨境电商平台常常“打擦边球”。因为网络交易的虚拟性特点且用户信息传输链长、环节众多,以致发生用户信息泄露时,难以确定数据泄露的责任方并追究其法律责任。而且执法部门多、标准不一,不仅没有形成有效合作,还出现部门之间权责不明、相互推诿,致使买卖用户信息行为频发,用户信息安全风险难以避免。
(2)外国政府因素。部分海外国家政府也同样存在对跨境电商平台的用户信息安全管理立法不够完善且监管不力问题。此外,部分海外国家政府还存在对跨境电商平台的用户信息不合规管辖的可能性。因为在数字化时代,信息对一个国家的经济发展、社会治理和国防安全很重要。海外国家政府基于政治、经济和军事目的,利用政策、法规和技术手段对用户信息进行管辖、利用。例如,美国商务部长吉娜·雷蒙多曾表示,政策工具箱有多种方法迫使企业向政府主动上交用户信息和数据。2021年美国政府就利用封杀等“极限施压”手段逼迫韩国的三星集团、SK海力士集团等半导体巨子上交用户信息等核心数据。而中国的字节跳动公司则由于我国政府及时出台相关法律法规,才成功阻止其美国业务TIKTOK被迫出售,避免了用户信息安全和源代码泄露风险。此外,美国政府还签署了《澄清境外数据的合法使用法案》,使其执法机构可以直接绕过当地保护隐私的法律而“合法”获取用户信息,并利用上游数据搜集、棱镜数据搜集等技术手段,对个人互联网通信进行监督甚至截获用户信息,导致用户信息安全风险难以避免。
2.第三方支付机构因素
第三方支付主要指具备一定实力和信誉保障的独立组织,通过与银联或网联对接而促成交易双方进行交易的网络支付模式。而第三方支付机构是指经营第三方支付业务的组织。由于第三方支付的特点,第三方支付机构主要因为其管理不善或技术因素影响跨境电商平台的用户信息安全。首先,第三方支付机构为了确保资金的安全性与交易的真实性,需要收集用户的详细信息,包括身份证号码、银行卡号、联系电话、家庭住址、商品交易信息等。但由于第三方支付机构的发展前期准入门槛低,且缺乏专门的法律法规管制,致使许多第三方支付机构缺乏系统、有效的用户信息保护机制。这种保护和内控机制不完善的用户信息库,极容易出现用户信息泄露的风险。例如,不法分子利用泄露的用户信息,直接登录用户的账号转移余额、进行交易,给用户带来巨大的财产损失。其次,第三方支付方式增加了支付环节的参与主体。用户信息传递节点的增加,使信息在传输过程中更容易被黑客攻击、入侵截获,加大了保护用户信息安全的技术难度与成本。而且传输环节的信息泄露难以及时察觉,第三方支付机构无法迅速采取补救措施,对用户信息安全造成更大威胁。
3.物流企业因素
跨境物流是跨境电商完成交易不可或缺的一环。由于跨境物流的业务特点,在跨境物流环节中,物流企业主要因为其管理不善或技术因素影响跨境电商平台的用户信息安全。首先,在货物运输环节中,收发件人的名称、货物信息、联系方式及详细地址等信息仅经过简单加密,便印刷在货物表面的速递单上,这样并不能有效地隐藏用户信息。跨境物流方式通常由海陆空运输相结合,参与主体众多,难以实现全过程的有效监管。一旦物流承载方管理不善、内控不严,又缺乏全过程监控,用户信息安全就无法保障。而承运方、海关、仓储中心之间缺乏统一共享的信息平台,信息互不联通,形成“信息孤岛”。用户信息在各节点上进行重复传输,而多次反复传输则增加信息被泄露窃取的风险。其次,参与跨境物流的相关物流企业对自身责任不清晰,一旦发生用户信息泄露,他们往往相互推脱责任。这种权责不清、责任不明的现象,难以追溯信息泄露责任方,在一定程度上助长了滥用用户信息的风气,加大了用户信息安全风险。
4.消费者因素
消费者的信息安全意识薄弱与防范能力不足是影响跨境电商平台用户信息安全的主要因素。首先,现阶段用户信息安全意识与快速发展的互联网技术是不匹配的。消费者的信息安全意识薄弱成为跨境电商平台及其相关企业过度收集、滥用用户信息的主要漏洞。由于信息安全意识薄弱,消费者在注册跨境电商平台账户时,不主动了解跨境电商平台的信息采集目的、采集范围、使用原则以及存储时限等,随意签署信息采集隐私条例。其次,消费者信息安全防范能力不足,使用搜索功能时默认隐私关联设置,为跨境电商平台读取其他应用的信息提供端口;支付时追求快捷而忽略安全性,在复杂网络环境下采取免密支付,增加不法分子“盗刷”的机会。同时,消费者对信息安全法律法规认识不足,难以感知自身的权益被侵犯,而未能够及时拿起法律武器维护自身权益。
(二)内部利益相关者视角的风险因素分析
1.用户信息安全管理制度的制定部门因素
用户信息安全管理制度不完善是影响跨境电商平台用户信息安全的主要因素之一。当发生信息泄露事件时,平台企业习惯性地利用技术手段去加强系统的安全性能,即从技术层面处理问题,往往忽略对信息安全管理制度漏洞的反思。实际上,许多跨境电商平台用户信息泄露事件是因信息安全管理制度不完善所致,忽视保护用户信息安全的重要性,没有将用户信息安全风险防范纳入企业的“顶层设计”。如果监管部门没有制定完善的用户信息管理制度、明确规定各层级员工可获取用户数据权限范围;缺乏完整的信息访问与利用的规则与章程;缺乏整体意识,忽视用户信息安全保护需要各部门共同协作,忽略搭建其他部门与信息安全管理部门之间的“关系链”,将会导致用户信息不能及时传输,也无法有效解决用户信息安全问题。
2.跨境电商平台的管理层因素
管理层可能因利益驱动出售或者交易用户数据等行为危害跨境电商平台的用户信息安全。平台企业维护信息安全只会降低风险,不会直接增加企业的盈利,因此管理层保护用户信息安全的内在驱动力不足。此外,跨境电商平台由于难以挖掘用户数据所有的内涵价值,管理层将用户信息出售或者授权给其他方使用,易造成“信息滥用”的情况。这种“信息滥用”主要有两种表现形式:一是由于利益驱动将持有的信息打包出售给需求者,以致用户可能面临营销短信轰炸、不法分子诈骗等问题。二是基于业务发展的需要与其他企业交易用户信息,以用户数据作为资源达成合作。虽然平台企业宣称与合作伙伴“在有限范围内共享信息”不会威胁用户信息安全,但合作伙伴是否会对这些用户信息进行有效保护、是否进行再次分享、出售、交换是存疑的,也是无法有效保障的。若用户信息共享范围得不到有效控制,那么用户信息被广泛传播的风险就难以避免了。
3.用户信息安全管理部门因素
信息技术是保护用户信息安全强有力的武器。用户信息安全管理部门是用户信息安全管理制度的执行者,如果他们的技术能力不足,将会导致跨境电商平台面临用户信息安全风险。前期跨境电商平台使用的信息系统缺乏大型框架理念,为适应大数据时代需要不断扩容。新旧数据库交替过程中可能存在薄弱环节,这些漏洞容易被他人植入病毒以窃取用户信息。而且大部分跨境电商平台专注于挖掘用户数据的价值,容易忽略用户信息安全管理部门的建设。信息安全部门资源缺乏、人才不足,以致创新停滞不前、技术更新换代慢。一方面,随着病毒攻击技术不断加强,用户信息安全管理部门的能力逐显不足,与大数据时代对保护用户信息安全的需求不适应,也与信息频繁跨境交接的需求不匹配,用户信息安全面临着更多的潜在威胁。另一方面,由于用户信息安全管理系统维护的成本高昂,所以中小型跨境电商平台难以独立支撑用户信息安全管理部门的运营,只能将这部分的业务外包给网络安全公司。但由于缺乏专业性人才,企业存在选择不符合资质的网络安全公司的可能性,这加大了用户信息安全风险。
4.平台内部员工因素
跨境电商平台内部的部分员工由于业务需要具有查阅和使用客户数据库的职权,如电话销售员工可以查阅和使用用户的联系方式、客服为解决售后问题可以查阅和使用相关的交易信息等。如果这部分员工保护用户信息安全意识不足,或者缺乏保护用户信息安全的知识,随意打开各种链接、垃圾邮件,消极对待相关专业知识的培训,给黑客、病毒攻击提供了机会,将严重影响用户信息安全。此外,由于员工保护用户信息安全的法律知识缺乏,且平台的规范力度不足,以致员工认为泄露用户信息是低成本且高收益,则在金钱利益驱动下会出售用户信息。如阿里云的一名电销员工利用工作职权,私下获取客户联系方式等相关信息并透露给分销商。现实工作中,个别平台员工为了谋取非法利益,利用职权向第三方销售用户信息,严重损害了平台用户的利益。
三、数字经济下跨境电商平台的用户信息安全风险防范策略
(一)外部利益相关者视角的风险防范策略
1.政府健全相关法律法规建设,加大执法力度与深化国际合作
首先,我国政府进一步完善跨境电商平台用户信息安全的法律法规建设,规范和约束企业收集与使用用户信息的行为。跨境电商平台对用户信息具有强大的控制力与支配力,因此应该承担更多的用户信息安全保护的法律责任。政府针对具体的问题做出明确指示,如:明确用户个人信息收集和使用规则,明确数据持有者的责任与义务,明确信息出境的规则、跨境审查等等;规范用户信息收集、跨境传输、存储、查询、使用等行为;完善用户信息交易规则,按照重要性或私密性划分用户信息等级,明确能够与合作伙伴共享的信息种类、范围、等级以及信息接受方需要承担的法律责任。同时,政府需要创新信息监管方式和手段,加大监督和执法力度,严厉打击侵犯个人信息安全的违法行为,为用户信息安全提供坚实的保护屏障。
其次,各国政府应该积极参与跨境电商的国际贸易规则构建,深化信息跨境流动(包括收集、存储、查阅、传输、使用等)的国际合作。用户信息安全是数字经济时代跨境电商的重要的议题之一,但现阶段各国数字经济发展水平存在较大的差距,利益诉求严重分化,在数据治理规则和法律法规方面的差异明显,增加了信息跨境流动的监管难度。因此,各国政府应该秉持构建网络空间和用户数据安全的命运共同体理念,加强跨境电商的用户信息安全法规、标准、监管方式等方面国际合作,为制定跨境电商国际贸易规则出谋划策,严禁各种非法使用用户信息的行为。此外,各国政府应该共同合作提高互联网信息安全技术,严厉打击黑客利用漏洞、病毒窃取与篡改用户信息的非法行为,为跨境电商发展营造一个干净、安全的网络环境。
2.第三方支付机构进一步完善内控机制
第三方支付机构要逐步完善内控机制,加强自我管理、自我监督的意识,自觉遵守行业服务准则。首先,严格遵守相关的法律法规,自觉履行维护用户信息安全的义务与责任,维护用户的合法权益。其次,建立严格的用户信息安全管理的内控机制,健全用户信息安全保障制度,完善用户信息的保密机制,确保用户信息在各层级传递过程的安全性。此外,第三方支付机构不断升级安全技术,加强信息安全系统的建设,提高用户信息传输、存储的安全性。通过把技术手段与内控机制相结合,可以为用户提供实时、全方位的信息安全风险监控,及时提醒用户规避风险的具体操作,增强用户信息安全风险防范能力,构建用户信息安全的防护墙。
3.物流企业打造安全的信息传输系统
大数据技术不断成熟为物流企业的用户信息安全提供技术保障。物流企业可以应用物联网、区块链等技术打造安全信息传递系统。首先,物流企业之间的组合运输(如海陆空联运等)使用户信息面临广泛的安全威胁。尽管物联网技术将货物利用信息传感设备与互联网相链接,以实现智能识别与管理,并运用物联网技术实现无人机精准配送,解决了快递的“最后一公里”问题等,但这些物流环节均出现了难以监管的困局。因此,物流企业之间要建立多方互通互联的信息系统,打破“信息孤岛”,减少信息传递的次数,降低信息在传递过程中被泄露、被窃取的风险。其次,区块链技术将信息进行分布式存储,一旦信息被篡改,对应的区域也会变化,这缩小了信息被泄露、盗用的范围。同时,区域链技术采用公开密钥与私有密钥两个密码对信息进行“非对称加密”,要公开某部分的信息必须拥有相对应的私有密钥。这利用技术手段确定信息传输系统中每个主体的信息使用权限,根据权限分配私有密钥,避免用户信息非必要的公开传输,降低信息泄露的风险,保障用户信息安全。
4.消费者提高保护自身信息安全的意识和能力
消费者加强保护自身信息和隐私的意识,提升信息保护的能力。首先,在注册跨境电商平台账号时,仔细研读隐私条款等了解收集信息的类型、目的及使用范围,关闭非必要权限、关闭定向推送、定期删除搜索记录,降低个人信息泄露的风险。其次,为个人账号设立复杂的密码,不随意告诉他人账号和密码等信息,慎用公共网络登录个人账户。最后,不随意打开垃圾邮件、宣传信息,下载安全管家等程序,定期对手机、电脑进行安全检查,降低被病毒攻击的风险。此外,消费者应该学习个人信息保护的相关法律,了解自己拥有维护个人信息资料安全的权利。当自己的个人信息遭到恶意泄露、滥用时,及时拿起法律武器去捍卫自己的权益。
(二)内部利益相关者视角的风险防范策略
1.制度制定部门进一步完善用户信息安全管理制度
完善用户信息安全管理制度是保障用户信息安全的重要举措。首先,制度制定部门要将用户信息安全风险防范纳入跨境电商平台的“顶层设计”,不断完善用户信息安全管理制度。由于信息技术更新换代的速度快,因此要对用户信息安全制度进行定期的评估与更新。同时,建立完整的用户信息访问和利用的制度与规程,明确规定各层级员工获取用户信息的权限范围。其次,设计信息安全等级保护管理框架,制定信息安全定级的标准,按照风险定级标准定期对用户信息安全风险评估,对用户信息风险进行分级,按照各层级的风险制定相关风险防范策略。此外,把维护用户信息安全纳入绩效考核范围,从制度规范、责任问题等方面建立严密的管理机制,做好“事前预防”工作。
2.管理层加强信息安全管理,严惩泄露用户信息的行为
管理层应该夯实保护用户信息的责任,加强信息安全管理。首先,严格遵守用户信息收集与使用的法律法规,提高自律意识,不因利益驱动而做出售卖用户信息等危害用户信息安全的行为。如果确因业务需要进行企业间信息交换时,需严格遵守法律法规的要求。其次,将用户信息安全管理思想融入企业的运营中,并加大技术、人员、资金等资源投入,不断完善用户信息安全管理制度和系统建设,提高信息安全管理系统的预警速度,以便实现高效的用户信息安全管理。此外,管理层要严格执行用户信息安全管理制度,不断完善监督机制,实施严格的问责制度,对危害用户信息安全的行为进行严惩,定期发布用户信息安全保护社会责任报告,接受社会监督。
3.用户信息安全管理部门提高信息安全管理能力
跨境电商平台的信息安全管理部门既是用户信息安全管理制度的具体执行者,也是用户信息安全管理系统的建设者和维护者。因此,为了提高其用户信息安全保护能力,首先,信息安全管理部门需要不断加强信息安全技术的学习与自主创新,积极探索保护信息安全的新手段、新方法与新技术,加强对病毒攻击、黑客窃取、恶意更改信息等不法行为的监测,提升信息安全管理系统的预警能力。其次,利用大数据技术识别钓鱼攻击、追踪攻击源,加强对病毒攻击、黑客窃取等不法行为的监测,提高对外部攻击的敏感度。同时,信息安全管理部门要对信息安全系统进行定期升级,加强即时反应与应急处置能力,提升信息安全管理系统的预警能力,以更好应对信息跨境流动给用户信息安全带来的威胁,从而保护消费者的合法权益和企业自身的利益。此外,信息安全管理部门还要积极参与信息安全管理的论坛和资源对接会,深入了解各网络安全公司的资质,寻找适当的合作伙伴,共同保护用户的信息安全,以便有效防范用户信息安全风险。
4.加强员工信息安全管理知识和制度培训
跨境电商平台企业需要加强员工关于信息安全管理的知识和制度培训。首先,跨境电商平台企业要定期开展用户信息安全保护的法律法规知识学习。因各国与地区之间关于个人信息安全的法律法规有差异且不断更新,所以跨境电商平台要定期组织员工对各地保护用户信息安全的法律法规进行学习,及时了解各国和地区的最新信息安全管理规章制度,充分认识到窃取用户信息行为的违法成本是高昂的,减少员工因利益出售用户信息的行为。其次,跨境电商平台企业要定期开展员工职业道德规范的培训,提高员工的信息安全管理意识,培养员工良好的职业道德精神,建设自律、守法的企业文化。再次,跨境电商平台企业要定期开展用户信息安全风险防范专业知识的学习。对于关键岗位和关键环节的员工,企业可以邀请网络安全专家进行识别恶意软件、紧急应对策略等方面专业知识的培训,提高员工保护用户信息安全的技能。此外,跨境电商平台企业还要加强员工信息安全管理制度培训,要求接触到客户信息的员工签署“用户信息安全条款”,降低员工对用户信息安全管理的懈怠。
四、总结与展望
数字经济时代,用户信息已经成为各国政府和企业的战略资源,价值日益增加,而信息泄露问题也随之日趋严重。跨境电商平台掌握海量用户信息,因此其信息安全已成为人们关注的热点。本文从利益相关者视角出发,分析跨境电商平台用户信息安全的风险因素,包括我国政府的法律法规不完善、海外政府的“不合规”管辖,第三方支付机构与物流企业的管理不到位、技术力量不足及消费者自身的信息安全风险防范能力弱等外部利益相关者因素。而内部利益相关者因素则包括用户信息安全管理制度不完善,管理层因利益驱动出售或交换信息,信息安全管理部门能力不足,以及员工保护用户信息的意识与能力不足等。保障用户信息安全需要多方力量的共同参加。从外部利益相关者视角,政府健全法律法规建设、加强国际合作,第三方支付机构完善内控机制,物流企业打造信息安全传输系统,消费者提高信息安全保护意识。从内部利益相关者视角,制度制定者完善用户信息安全制度,管理层加强信息安全管理,信息安全部门提高信息保护能力,平台加强员工的信息安全管理培训等。
用户信息的收集与使用是数字经济蓬勃发展的重要一环,如何处理好用户信息收集与利用的边界,是用户信息安全管理领域未来值得深入探究的问题。同时,现阶段跨境电商平台对用户信息的安全管理仍停留在策略层面,探究信息安全管理战略与组织战略如何相匹配,亦是跨境电商平台健康、持续发展的重要内容。