數(shù)字經(jīng)濟(jì)下跨境電商平臺的用戶信息安全風(fēng)險防范策略

潘思諭，黃紫華

一、研究背景

在數(shù)字經(jīng)濟(jì)時代，用戶信息已經(jīng)成為企業(yè)的重要資源甚至是核心資源、戰(zhàn)略資源。企業(yè)通過收集和使用用戶信息，可精準(zhǔn)定位用戶需求，并提供個性化服務(wù)，以最大化滿足用戶需求，實現(xiàn)企業(yè)與用戶“雙贏”，但同時也面臨用戶信息安全風(fēng)險。近年來，用戶信息被違規(guī)收集、濫用等問題頻發(fā)。而跨境電商平臺作為數(shù)字經(jīng)濟(jì)時代中典型“重數(shù)據(jù)資產(chǎn)”的企業(yè)，基于精準(zhǔn)推送與維系用戶關(guān)系的需求建立用戶數(shù)據(jù)庫。其用戶數(shù)據(jù)庫蘊含信息數(shù)量龐大，包含許多敏感信息，如用戶身份證信息、聯(lián)系方式、家庭住址、銀行卡號以及交易信息等。同時在跨境電商平臺的運營過程中，用戶信息頻繁在各利益主體之間傳輸，這不僅使信息流轉(zhuǎn)鏈條增長，還涉及信息跨境傳輸?shù)膯栴}，導(dǎo)致用戶信息泄露風(fēng)險加大。例如，2017年跨境電商平臺小紅書的用戶信息在傳輸過程中出現(xiàn)大面積泄露，不法分子利用泄露的信息冒充小紅書的客服，以退款等理由進(jìn)行電信詐騙，導(dǎo)致用戶遭受了不同程度的經(jīng)濟(jì)損失。因此，違規(guī)收集、過度使用、非法買賣用戶信息等信息安全問題已經(jīng)引起各國政府高度重視。為了加強用戶信息安全監(jiān)管，我國《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃綱要》中明確提出“營造開放、健康、安全的數(shù)字生態(tài)”，出臺《中華人民共和國個人信息保護(hù)法》；RCEP要求跨境電商公布其保護(hù)用戶的相關(guān)信息，如個人如何尋求救濟(jì)、企業(yè)如何遵守隱私法律等；歐盟頒布了《通用數(shù)據(jù)保護(hù)條例》等。數(shù)字經(jīng)濟(jì)背景下，跨境電商平臺加強用戶信息管理，防范用戶信息安全風(fēng)險，不僅是推動跨境電商平臺高質(zhì)量發(fā)展的核心要義，還是構(gòu)建健康數(shù)字生態(tài)的必然要求。

二、相關(guān)界定

（一）跨境電商平臺定義

跨境電商平臺是指為從事進(jìn)出口貿(mào)易的企業(yè)或個人提供線上產(chǎn)品展示、咨詢服務(wù)、網(wǎng)上溝通交易，且逐步納入了跨境物流、跨境支付等重要的交易環(huán)節(jié)的虛擬網(wǎng)絡(luò)平臺?？缇畴娚唐脚_能夠有效地協(xié)調(diào)整合信息流、貨物流、資金流，保障跨境貿(mào)易順利運營，使企業(yè)和個人開展有效、低成本的跨境貿(mào)易活動?？缇畴娚唐脚_的類型眾多，按交易對象可分為B2B型（如敦煌網(wǎng)、阿里巴巴國際站等）與B2C型（如亞馬遜、全球速賣通AliExpress等）。B2C型跨境電商平臺直接對接消費者，用戶信息安全風(fēng)險系數(shù)更大。本文的跨境電商平臺主要是指中國的B2C跨境電商平臺。

（二）跨境電商平臺的用戶信息安全風(fēng)險含義

跨境電商平臺的用戶信息安全風(fēng)險，是指用戶信息在跨境電商平臺運營過程中被非法收集、濫用、泄露、篡改甚至買賣的可能性。用戶信息是指能夠識別用戶身份或者反映用戶活動情況的信息。這些信息泄露可能使用戶頻繁受到垃圾信息的騷擾，嚴(yán)重的可能面臨詐騙、勒索甚至綁架等危及人身安全的風(fēng)險?？缇畴娚唐脚_的用戶信息安全風(fēng)險主要表現(xiàn)為：（1）用戶信息被非法收集、濫用?？缇畴娚唐脚_未經(jīng)用戶授權(quán)收集和使用用戶個人信息。（2）用戶信息被泄露?？缇畴娚讨鲃有孤痘蛳到y(tǒng)漏洞被動泄露用戶信息。（3）用戶信息被篡改、盜取。用戶信息在處理、傳輸、存儲等環(huán)節(jié)存在被黑客惡意攻擊、篡改或盜取的可能性。

（三）跨境電商平臺的利益相關(guān)者概念

根據(jù)利益相關(guān)者理論，跨境電商平臺的利益相關(guān)者（Stakeholders），是指能夠影響平臺企業(yè)的利益，或被平臺企業(yè)利益影響的個人和群體。企業(yè)與利益相關(guān)者之間互動關(guān)系把企業(yè)利益與利益相關(guān)者利益緊密地聯(lián)系在一起，但不同的互動關(guān)系影響了企業(yè)與利益相關(guān)者的利益關(guān)系。根據(jù)平臺企業(yè)的邊界，跨境電商平臺的利益相關(guān)者可分為外部利益相關(guān)者與內(nèi)部利益相關(guān)者兩類。

外部利益相關(guān)者是指平臺企業(yè)外部影響平臺企業(yè)利益，或被平臺企業(yè)利益影響的個人和群體，主要包括政府機構(gòu)、物流企業(yè)、第三方支付機構(gòu)和用戶等。政府機構(gòu)主要指政府立法和司法機關(guān)、海關(guān)等，政府的法律法規(guī)約束了跨境電商平臺收集和使用用戶信息安全的行為，跨境電商平臺用戶信息亦是政府信息治理的重要來源之一。政府從跨境電商平臺用戶信息收益多，且從制度的層面對用戶信息保護(hù)產(chǎn)生影響?？缇澄锪鞴九c第三方支付機構(gòu)都是跨境電商平臺重要的合作伙伴，其與跨境電商平臺具有共同的利益點，通過用戶信息中提取有價值的商業(yè)信息，進(jìn)而提升服務(wù)的效率與質(zhì)量，提升企業(yè)的競爭力。而用戶是信息的提供者，用戶信息是跨境電商用戶數(shù)據(jù)庫的主要來源。用戶為了得到個性化推薦、更為優(yōu)質(zhì)服務(wù)或客觀的利益，愿意將合適范圍內(nèi)信息公開，而跨境電商企業(yè)需要更詳細(xì)的用戶信息、更大范圍用戶信息共享，以創(chuàng)造更多的收益。因此，跨境電商平臺與用戶的利益存在一定的沖突，用戶對跨境電商平臺信息收集貢獻(xiàn)大，但收益少。

而內(nèi)部利益相關(guān)者是指平臺企業(yè)內(nèi)部影響平臺企業(yè)利益，或被平臺企業(yè)利益影響的個人和群體，主要包括用戶信息安全管理制度的制定部門、管理層、負(fù)責(zé)日常管理用戶信息的信息安全部門以及具有查閱用戶信息權(quán)限的員工?？缇畴娚唐髽I(yè)內(nèi)部的利益相關(guān)者參與企業(yè)收集與使用用戶信息全過程且用戶信息價值提升后獲利更多，因此跨境電商企業(yè)內(nèi)部的各利益相關(guān)者的利益原則上是與企業(yè)是一致。跨境電商企業(yè)保護(hù)用戶信息安全一定程度上降低風(fēng)險，但增加企業(yè)的運營成本。這亦對部分的內(nèi)部利益相關(guān)者的利益產(chǎn)生影響。對于擁有查閱用戶信息權(quán)限的內(nèi)部員工，當(dāng)其衡量私下出售用戶信息的收益遠(yuǎn)遠(yuǎn)高于企業(yè)分配的利益時，可能做出損害企業(yè)利益的行為。

因此，若不能分析各利益相關(guān)者給用戶信息安全帶來的風(fēng)險并有效調(diào)節(jié)各利益相關(guān)者的利益沖突，用戶信息安全將面臨嚴(yán)峻考驗。本文從利益相關(guān)者的視角，探究跨境電商平臺的用戶信息安全風(fēng)險因素，并據(jù)此提出相應(yīng)的風(fēng)險防范策略，以利于明確各主體對用戶信息安全的責(zé)任，構(gòu)建各利益相關(guān)者相互融合的保護(hù)體系。

圖1 跨境電商平臺的利益相關(guān)者分類示意圖

二、數(shù)字經(jīng)濟(jì)下跨境電商平臺的用戶信息安全風(fēng)險因素分析

（一）外部利益相關(guān)者視角的風(fēng)險因素分析

1.政府因素

（1）本國政府因素。與傳統(tǒng)商業(yè)相比，電商是近十幾年才迅速發(fā)展起來的，因此國家政府對電商平臺和電商企業(yè)的用戶信息安全管理方面的立法尚未完善，而且監(jiān)管不力。雖然《中華人民共和國個人信息保護(hù)法》強調(diào)了電商平臺保護(hù)用戶信息安全的法律義務(wù)，但現(xiàn)實中跨境電商平臺普遍存在過度收集和使用用戶信息等行為。此外，監(jiān)管不力使跨境電商平臺常?！按虿吝吳颉薄Ｒ驗榫W(wǎng)絡(luò)交易的虛擬性特點且用戶信息傳輸鏈長、環(huán)節(jié)眾多，以致發(fā)生用戶信息泄露時，難以確定數(shù)據(jù)泄露的責(zé)任方并追究其法律責(zé)任。而且執(zhí)法部門多、標(biāo)準(zhǔn)不一，不僅沒有形成有效合作，還出現(xiàn)部門之間權(quán)責(zé)不明、相互推諉，致使買賣用戶信息行為頻發(fā)，用戶信息安全風(fēng)險難以避免。

（2）外國政府因素。部分海外國家政府也同樣存在對跨境電商平臺的用戶信息安全管理立法不夠完善且監(jiān)管不力問題。此外，部分海外國家政府還存在對跨境電商平臺的用戶信息不合規(guī)管轄的可能性。因為在數(shù)字化時代，信息對一個國家的經(jīng)濟(jì)發(fā)展、社會治理和國防安全很重要。海外國家政府基于政治、經(jīng)濟(jì)和軍事目的，利用政策、法規(guī)和技術(shù)手段對用戶信息進(jìn)行管轄、利用。例如，美國商務(wù)部長吉娜·雷蒙多曾表示，政策工具箱有多種方法迫使企業(yè)向政府主動上交用戶信息和數(shù)據(jù)。2021年美國政府就利用封殺等“極限施壓”手段逼迫韓國的三星集團(tuán)、SK海力士集團(tuán)等半導(dǎo)體巨子上交用戶信息等核心數(shù)據(jù)。而中國的字節(jié)跳動公司則由于我國政府及時出臺相關(guān)法律法規(guī)，才成功阻止其美國業(yè)務(wù)TIKTOK被迫出售，避免了用戶信息安全和源代碼泄露風(fēng)險。此外，美國政府還簽署了《澄清境外數(shù)據(jù)的合法使用法案》，使其執(zhí)法機構(gòu)可以直接繞過當(dāng)?shù)乇Ｗo(hù)隱私的法律而“合法”獲取用戶信息，并利用上游數(shù)據(jù)搜集、棱鏡數(shù)據(jù)搜集等技術(shù)手段，對個人互聯(lián)網(wǎng)通信進(jìn)行監(jiān)督甚至截獲用戶信息，導(dǎo)致用戶信息安全風(fēng)險難以避免。

2.第三方支付機構(gòu)因素

第三方支付主要指具備一定實力和信譽保障的獨立組織，通過與銀聯(lián)或網(wǎng)聯(lián)對接而促成交易雙方進(jìn)行交易的網(wǎng)絡(luò)支付模式。而第三方支付機構(gòu)是指經(jīng)營第三方支付業(yè)務(wù)的組織。由于第三方支付的特點，第三方支付機構(gòu)主要因為其管理不善或技術(shù)因素影響跨境電商平臺的用戶信息安全。首先，第三方支付機構(gòu)為了確保資金的安全性與交易的真實性，需要收集用戶的詳細(xì)信息，包括身份證號碼、銀行卡號、聯(lián)系電話、家庭住址、商品交易信息等。但由于第三方支付機構(gòu)的發(fā)展前期準(zhǔn)入門檻低，且缺乏專門的法律法規(guī)管制，致使許多第三方支付機構(gòu)缺乏系統(tǒng)、有效的用戶信息保護(hù)機制。這種保護(hù)和內(nèi)控機制不完善的用戶信息庫，極容易出現(xiàn)用戶信息泄露的風(fēng)險。例如，不法分子利用泄露的用戶信息，直接登錄用戶的賬號轉(zhuǎn)移余額、進(jìn)行交易，給用戶帶來巨大的財產(chǎn)損失。其次，第三方支付方式增加了支付環(huán)節(jié)的參與主體。用戶信息傳遞節(jié)點的增加，使信息在傳輸過程中更容易被黑客攻擊、入侵截獲，加大了保護(hù)用戶信息安全的技術(shù)難度與成本。而且傳輸環(huán)節(jié)的信息泄露難以及時察覺，第三方支付機構(gòu)無法迅速采取補救措施，對用戶信息安全造成更大威脅。

3.物流企業(yè)因素

跨境物流是跨境電商完成交易不可或缺的一環(huán)。由于跨境物流的業(yè)務(wù)特點，在跨境物流環(huán)節(jié)中，物流企業(yè)主要因為其管理不善或技術(shù)因素影響跨境電商平臺的用戶信息安全。首先，在貨物運輸環(huán)節(jié)中，收發(fā)件人的名稱、貨物信息、聯(lián)系方式及詳細(xì)地址等信息僅經(jīng)過簡單加密，便印刷在貨物表面的速遞單上，這樣并不能有效地隱藏用戶信息?？缇澄锪鞣绞酵ǔＳ珊ｊ懣者\輸相結(jié)合，參與主體眾多，難以實現(xiàn)全過程的有效監(jiān)管。一旦物流承載方管理不善、內(nèi)控不嚴(yán)，又缺乏全過程監(jiān)控，用戶信息安全就無法保障。而承運方、海關(guān)、倉儲中心之間缺乏統(tǒng)一共享的信息平臺，信息互不聯(lián)通，形成“信息孤島”。用戶信息在各節(jié)點上進(jìn)行重復(fù)傳輸，而多次反復(fù)傳輸則增加信息被泄露竊取的風(fēng)險。其次，參與跨境物流的相關(guān)物流企業(yè)對自身責(zé)任不清晰，一旦發(fā)生用戶信息泄露，他們往往相互推脫責(zé)任。這種權(quán)責(zé)不清、責(zé)任不明的現(xiàn)象，難以追溯信息泄露責(zé)任方，在一定程度上助長了濫用用戶信息的風(fēng)氣，加大了用戶信息安全風(fēng)險。

4.消費者因素

消費者的信息安全意識薄弱與防范能力不足是影響跨境電商平臺用戶信息安全的主要因素。首先，現(xiàn)階段用戶信息安全意識與快速發(fā)展的互聯(lián)網(wǎng)技術(shù)是不匹配的。消費者的信息安全意識薄弱成為跨境電商平臺及其相關(guān)企業(yè)過度收集、濫用用戶信息的主要漏洞。由于信息安全意識薄弱，消費者在注冊跨境電商平臺賬戶時，不主動了解跨境電商平臺的信息采集目的、采集范圍、使用原則以及存儲時限等，隨意簽署信息采集隱私條例。其次，消費者信息安全防范能力不足，使用搜索功能時默認(rèn)隱私關(guān)聯(lián)設(shè)置，為跨境電商平臺讀取其他應(yīng)用的信息提供端口；支付時追求快捷而忽略安全性，在復(fù)雜網(wǎng)絡(luò)環(huán)境下采取免密支付，增加不法分子“盜刷”的機會。同時，消費者對信息安全法律法規(guī)認(rèn)識不足，難以感知自身的權(quán)益被侵犯，而未能夠及時拿起法律武器維護(hù)自身權(quán)益。

（二）內(nèi)部利益相關(guān)者視角的風(fēng)險因素分析

1.用戶信息安全管理制度的制定部門因素

用戶信息安全管理制度不完善是影響跨境電商平臺用戶信息安全的主要因素之一。當(dāng)發(fā)生信息泄露事件時，平臺企業(yè)習(xí)慣性地利用技術(shù)手段去加強系統(tǒng)的安全性能，即從技術(shù)層面處理問題，往往忽略對信息安全管理制度漏洞的反思。實際上，許多跨境電商平臺用戶信息泄露事件是因信息安全管理制度不完善所致，忽視保護(hù)用戶信息安全的重要性，沒有將用戶信息安全風(fēng)險防范納入企業(yè)的“頂層設(shè)計”。如果監(jiān)管部門沒有制定完善的用戶信息管理制度、明確規(guī)定各層級員工可獲取用戶數(shù)據(jù)權(quán)限范圍；缺乏完整的信息訪問與利用的規(guī)則與章程；缺乏整體意識，忽視用戶信息安全保護(hù)需要各部門共同協(xié)作，忽略搭建其他部門與信息安全管理部門之間的“關(guān)系鏈”，將會導(dǎo)致用戶信息不能及時傳輸，也無法有效解決用戶信息安全問題。

2.跨境電商平臺的管理層因素

管理層可能因利益驅(qū)動出售或者交易用戶數(shù)據(jù)等行為危害跨境電商平臺的用戶信息安全。平臺企業(yè)維護(hù)信息安全只會降低風(fēng)險，不會直接增加企業(yè)的盈利，因此管理層保護(hù)用戶信息安全的內(nèi)在驅(qū)動力不足。此外，跨境電商平臺由于難以挖掘用戶數(shù)據(jù)所有的內(nèi)涵價值，管理層將用戶信息出售或者授權(quán)給其他方使用，易造成“信息濫用”的情況。這種“信息濫用”主要有兩種表現(xiàn)形式：一是由于利益驅(qū)動將持有的信息打包出售給需求者，以致用戶可能面臨營銷短信轟炸、不法分子詐騙等問題。二是基于業(yè)務(wù)發(fā)展的需要與其他企業(yè)交易用戶信息，以用戶數(shù)據(jù)作為資源達(dá)成合作。雖然平臺企業(yè)宣稱與合作伙伴“在有限范圍內(nèi)共享信息”不會威脅用戶信息安全，但合作伙伴是否會對這些用戶信息進(jìn)行有效保護(hù)、是否進(jìn)行再次分享、出售、交換是存疑的，也是無法有效保障的。若用戶信息共享范圍得不到有效控制，那么用戶信息被廣泛傳播的風(fēng)險就難以避免了。

3.用戶信息安全管理部門因素

信息技術(shù)是保護(hù)用戶信息安全強有力的武器。用戶信息安全管理部門是用戶信息安全管理制度的執(zhí)行者，如果他們的技術(shù)能力不足，將會導(dǎo)致跨境電商平臺面臨用戶信息安全風(fēng)險。前期跨境電商平臺使用的信息系統(tǒng)缺乏大型框架理念，為適應(yīng)大數(shù)據(jù)時代需要不斷擴容。新舊數(shù)據(jù)庫交替過程中可能存在薄弱環(huán)節(jié)，這些漏洞容易被他人植入病毒以竊取用戶信息。而且大部分跨境電商平臺專注于挖掘用戶數(shù)據(jù)的價值，容易忽略用戶信息安全管理部門的建設(shè)。信息安全部門資源缺乏、人才不足，以致創(chuàng)新停滯不前、技術(shù)更新?lián)Q代慢。一方面，隨著病毒攻擊技術(shù)不斷加強，用戶信息安全管理部門的能力逐顯不足，與大數(shù)據(jù)時代對保護(hù)用戶信息安全的需求不適應(yīng)，也與信息頻繁跨境交接的需求不匹配，用戶信息安全面臨著更多的潛在威脅。另一方面，由于用戶信息安全管理系統(tǒng)維護(hù)的成本高昂，所以中小型跨境電商平臺難以獨立支撐用戶信息安全管理部門的運營，只能將這部分的業(yè)務(wù)外包給網(wǎng)絡(luò)安全公司。但由于缺乏專業(yè)性人才，企業(yè)存在選擇不符合資質(zhì)的網(wǎng)絡(luò)安全公司的可能性，這加大了用戶信息安全風(fēng)險。

4.平臺內(nèi)部員工因素

跨境電商平臺內(nèi)部的部分員工由于業(yè)務(wù)需要具有查閱和使用客戶數(shù)據(jù)庫的職權(quán)，如電話銷售員工可以查閱和使用用戶的聯(lián)系方式、客服為解決售后問題可以查閱和使用相關(guān)的交易信息等。如果這部分員工保護(hù)用戶信息安全意識不足，或者缺乏保護(hù)用戶信息安全的知識，隨意打開各種鏈接、垃圾郵件，消極對待相關(guān)專業(yè)知識的培訓(xùn)，給黑客、病毒攻擊提供了機會，將嚴(yán)重影響用戶信息安全。此外，由于員工保護(hù)用戶信息安全的法律知識缺乏，且平臺的規(guī)范力度不足，以致員工認(rèn)為泄露用戶信息是低成本且高收益，則在金錢利益驅(qū)動下會出售用戶信息。如阿里云的一名電銷員工利用工作職權(quán)，私下獲取客戶聯(lián)系方式等相關(guān)信息并透露給分銷商。現(xiàn)實工作中，個別平臺員工為了謀取非法利益，利用職權(quán)向第三方銷售用戶信息，嚴(yán)重?fù)p害了平臺用戶的利益。

三、數(shù)字經(jīng)濟(jì)下跨境電商平臺的用戶信息安全風(fēng)險防范策略

（一）外部利益相關(guān)者視角的風(fēng)險防范策略

1.政府健全相關(guān)法律法規(guī)建設(shè)，加大執(zhí)法力度與深化國際合作

首先，我國政府進(jìn)一步完善跨境電商平臺用戶信息安全的法律法規(guī)建設(shè)，規(guī)范和約束企業(yè)收集與使用用戶信息的行為。跨境電商平臺對用戶信息具有強大的控制力與支配力，因此應(yīng)該承擔(dān)更多的用戶信息安全保護(hù)的法律責(zé)任。政府針對具體的問題做出明確指示，如：明確用戶個人信息收集和使用規(guī)則，明確數(shù)據(jù)持有者的責(zé)任與義務(wù)，明確信息出境的規(guī)則、跨境審查等等；規(guī)范用戶信息收集、跨境傳輸、存儲、查詢、使用等行為；完善用戶信息交易規(guī)則，按照重要性或私密性劃分用戶信息等級，明確能夠與合作伙伴共享的信息種類、范圍、等級以及信息接受方需要承擔(dān)的法律責(zé)任。同時，政府需要創(chuàng)新信息監(jiān)管方式和手段，加大監(jiān)督和執(zhí)法力度，嚴(yán)厲打擊侵犯個人信息安全的違法行為，為用戶信息安全提供堅實的保護(hù)屏障。

其次，各國政府應(yīng)該積極參與跨境電商的國際貿(mào)易規(guī)則構(gòu)建，深化信息跨境流動（包括收集、存儲、查閱、傳輸、使用等）的國際合作。用戶信息安全是數(shù)字經(jīng)濟(jì)時代跨境電商的重要的議題之一，但現(xiàn)階段各國數(shù)字經(jīng)濟(jì)發(fā)展水平存在較大的差距，利益訴求嚴(yán)重分化，在數(shù)據(jù)治理規(guī)則和法律法規(guī)方面的差異明顯，增加了信息跨境流動的監(jiān)管難度。因此，各國政府應(yīng)該秉持構(gòu)建網(wǎng)絡(luò)空間和用戶數(shù)據(jù)安全的命運共同體理念，加強跨境電商的用戶信息安全法規(guī)、標(biāo)準(zhǔn)、監(jiān)管方式等方面國際合作，為制定跨境電商國際貿(mào)易規(guī)則出謀劃策，嚴(yán)禁各種非法使用用戶信息的行為。此外，各國政府應(yīng)該共同合作提高互聯(lián)網(wǎng)信息安全技術(shù)，嚴(yán)厲打擊黑客利用漏洞、病毒竊取與篡改用戶信息的非法行為，為跨境電商發(fā)展?fàn)I造一個干凈、安全的網(wǎng)絡(luò)環(huán)境。

2.第三方支付機構(gòu)進(jìn)一步完善內(nèi)控機制

第三方支付機構(gòu)要逐步完善內(nèi)控機制，加強自我管理、自我監(jiān)督的意識，自覺遵守行業(yè)服務(wù)準(zhǔn)則。首先，嚴(yán)格遵守相關(guān)的法律法規(guī)，自覺履行維護(hù)用戶信息安全的義務(wù)與責(zé)任，維護(hù)用戶的合法權(quán)益。其次，建立嚴(yán)格的用戶信息安全管理的內(nèi)控機制，健全用戶信息安全保障制度，完善用戶信息的保密機制，確保用戶信息在各層級傳遞過程的安全性。此外，第三方支付機構(gòu)不斷升級安全技術(shù)，加強信息安全系統(tǒng)的建設(shè)，提高用戶信息傳輸、存儲的安全性。通過把技術(shù)手段與內(nèi)控機制相結(jié)合，可以為用戶提供實時、全方位的信息安全風(fēng)險監(jiān)控，及時提醒用戶規(guī)避風(fēng)險的具體操作，增強用戶信息安全風(fēng)險防范能力，構(gòu)建用戶信息安全的防護(hù)墻。

3.物流企業(yè)打造安全的信息傳輸系統(tǒng)

大數(shù)據(jù)技術(shù)不斷成熟為物流企業(yè)的用戶信息安全提供技術(shù)保障。物流企業(yè)可以應(yīng)用物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)打造安全信息傳遞系統(tǒng)。首先，物流企業(yè)之間的組合運輸（如海陸空聯(lián)運等）使用戶信息面臨廣泛的安全威脅。盡管物聯(lián)網(wǎng)技術(shù)將貨物利用信息傳感設(shè)備與互聯(lián)網(wǎng)相鏈接，以實現(xiàn)智能識別與管理，并運用物聯(lián)網(wǎng)技術(shù)實現(xiàn)無人機精準(zhǔn)配送，解決了快遞的“最后一公里”問題等，但這些物流環(huán)節(jié)均出現(xiàn)了難以監(jiān)管的困局。因此，物流企業(yè)之間要建立多方互通互聯(lián)的信息系統(tǒng)，打破“信息孤島”，減少信息傳遞的次數(shù)，降低信息在傳遞過程中被泄露、被竊取的風(fēng)險。其次，區(qū)塊鏈技術(shù)將信息進(jìn)行分布式存儲，一旦信息被篡改，對應(yīng)的區(qū)域也會變化，這縮小了信息被泄露、盜用的范圍。同時，區(qū)域鏈技術(shù)采用公開密鑰與私有密鑰兩個密碼對信息進(jìn)行“非對稱加密”，要公開某部分的信息必須擁有相對應(yīng)的私有密鑰。這利用技術(shù)手段確定信息傳輸系統(tǒng)中每個主體的信息使用權(quán)限，根據(jù)權(quán)限分配私有密鑰，避免用戶信息非必要的公開傳輸，降低信息泄露的風(fēng)險，保障用戶信息安全。

4.消費者提高保護(hù)自身信息安全的意識和能力

消費者加強保護(hù)自身信息和隱私的意識，提升信息保護(hù)的能力。首先，在注冊跨境電商平臺賬號時，仔細(xì)研讀隱私條款等了解收集信息的類型、目的及使用范圍，關(guān)閉非必要權(quán)限、關(guān)閉定向推送、定期刪除搜索記錄，降低個人信息泄露的風(fēng)險。其次，為個人賬號設(shè)立復(fù)雜的密碼，不隨意告訴他人賬號和密碼等信息，慎用公共網(wǎng)絡(luò)登錄個人賬戶。最后，不隨意打開垃圾郵件、宣傳信息，下載安全管家等程序，定期對手機、電腦進(jìn)行安全檢查，降低被病毒攻擊的風(fēng)險。此外，消費者應(yīng)該學(xué)習(xí)個人信息保護(hù)的相關(guān)法律，了解自己擁有維護(hù)個人信息資料安全的權(quán)利。當(dāng)自己的個人信息遭到惡意泄露、濫用時，及時拿起法律武器去捍衛(wèi)自己的權(quán)益。

（二）內(nèi)部利益相關(guān)者視角的風(fēng)險防范策略

1.制度制定部門進(jìn)一步完善用戶信息安全管理制度

完善用戶信息安全管理制度是保障用戶信息安全的重要舉措。首先，制度制定部門要將用戶信息安全風(fēng)險防范納入跨境電商平臺的“頂層設(shè)計”，不斷完善用戶信息安全管理制度。由于信息技術(shù)更新?lián)Q代的速度快，因此要對用戶信息安全制度進(jìn)行定期的評估與更新。同時，建立完整的用戶信息訪問和利用的制度與規(guī)程，明確規(guī)定各層級員工獲取用戶信息的權(quán)限范圍。其次，設(shè)計信息安全等級保護(hù)管理框架，制定信息安全定級的標(biāo)準(zhǔn)，按照風(fēng)險定級標(biāo)準(zhǔn)定期對用戶信息安全風(fēng)險評估，對用戶信息風(fēng)險進(jìn)行分級，按照各層級的風(fēng)險制定相關(guān)風(fēng)險防范策略。此外，把維護(hù)用戶信息安全納入績效考核范圍，從制度規(guī)范、責(zé)任問題等方面建立嚴(yán)密的管理機制，做好“事前預(yù)防”工作。

2.管理層加強信息安全管理，嚴(yán)懲泄露用戶信息的行為

管理層應(yīng)該夯實保護(hù)用戶信息的責(zé)任，加強信息安全管理。首先，嚴(yán)格遵守用戶信息收集與使用的法律法規(guī)，提高自律意識，不因利益驅(qū)動而做出售賣用戶信息等危害用戶信息安全的行為。如果確因業(yè)務(wù)需要進(jìn)行企業(yè)間信息交換時，需嚴(yán)格遵守法律法規(guī)的要求。其次，將用戶信息安全管理思想融入企業(yè)的運營中，并加大技術(shù)、人員、資金等資源投入，不斷完善用戶信息安全管理制度和系統(tǒng)建設(shè)，提高信息安全管理系統(tǒng)的預(yù)警速度，以便實現(xiàn)高效的用戶信息安全管理。此外，管理層要嚴(yán)格執(zhí)行用戶信息安全管理制度，不斷完善監(jiān)督機制，實施嚴(yán)格的問責(zé)制度，對危害用戶信息安全的行為進(jìn)行嚴(yán)懲，定期發(fā)布用戶信息安全保護(hù)社會責(zé)任報告，接受社會監(jiān)督。

3.用戶信息安全管理部門提高信息安全管理能力

跨境電商平臺的信息安全管理部門既是用戶信息安全管理制度的具體執(zhí)行者，也是用戶信息安全管理系統(tǒng)的建設(shè)者和維護(hù)者。因此，為了提高其用戶信息安全保護(hù)能力，首先，信息安全管理部門需要不斷加強信息安全技術(shù)的學(xué)習(xí)與自主創(chuàng)新，積極探索保護(hù)信息安全的新手段、新方法與新技術(shù)，加強對病毒攻擊、黑客竊取、惡意更改信息等不法行為的監(jiān)測，提升信息安全管理系統(tǒng)的預(yù)警能力。其次，利用大數(shù)據(jù)技術(shù)識別釣魚攻擊、追蹤攻擊源，加強對病毒攻擊、黑客竊取等不法行為的監(jiān)測，提高對外部攻擊的敏感度。同時，信息安全管理部門要對信息安全系統(tǒng)進(jìn)行定期升級，加強即時反應(yīng)與應(yīng)急處置能力，提升信息安全管理系統(tǒng)的預(yù)警能力，以更好應(yīng)對信息跨境流動給用戶信息安全帶來的威脅，從而保護(hù)消費者的合法權(quán)益和企業(yè)自身的利益。此外，信息安全管理部門還要積極參與信息安全管理的論壇和資源對接會，深入了解各網(wǎng)絡(luò)安全公司的資質(zhì)，尋找適當(dāng)?shù)暮献骰锇?，共同保護(hù)用戶的信息安全，以便有效防范用戶信息安全風(fēng)險。

4.加強員工信息安全管理知識和制度培訓(xùn)

跨境電商平臺企業(yè)需要加強員工關(guān)于信息安全管理的知識和制度培訓(xùn)。首先，跨境電商平臺企業(yè)要定期開展用戶信息安全保護(hù)的法律法規(guī)知識學(xué)習(xí)。因各國與地區(qū)之間關(guān)于個人信息安全的法律法規(guī)有差異且不斷更新，所以跨境電商平臺要定期組織員工對各地保護(hù)用戶信息安全的法律法規(guī)進(jìn)行學(xué)習(xí)，及時了解各國和地區(qū)的最新信息安全管理規(guī)章制度，充分認(rèn)識到竊取用戶信息行為的違法成本是高昂的，減少員工因利益出售用戶信息的行為。其次，跨境電商平臺企業(yè)要定期開展員工職業(yè)道德規(guī)范的培訓(xùn)，提高員工的信息安全管理意識，培養(yǎng)員工良好的職業(yè)道德精神，建設(shè)自律、守法的企業(yè)文化。再次，跨境電商平臺企業(yè)要定期開展用戶信息安全風(fēng)險防范專業(yè)知識的學(xué)習(xí)。對于關(guān)鍵崗位和關(guān)鍵環(huán)節(jié)的員工，企業(yè)可以邀請網(wǎng)絡(luò)安全專家進(jìn)行識別惡意軟件、緊急應(yīng)對策略等方面專業(yè)知識的培訓(xùn)，提高員工保護(hù)用戶信息安全的技能。此外，跨境電商平臺企業(yè)還要加強員工信息安全管理制度培訓(xùn)，要求接觸到客戶信息的員工簽署“用戶信息安全條款”，降低員工對用戶信息安全管理的懈怠。

四、總結(jié)與展望

數(shù)字經(jīng)濟(jì)時代，用戶信息已經(jīng)成為各國政府和企業(yè)的戰(zhàn)略資源，價值日益增加，而信息泄露問題也隨之日趨嚴(yán)重。跨境電商平臺掌握海量用戶信息，因此其信息安全已成為人們關(guān)注的熱點。本文從利益相關(guān)者視角出發(fā)，分析跨境電商平臺用戶信息安全的風(fēng)險因素，包括我國政府的法律法規(guī)不完善、海外政府的“不合規(guī)”管轄，第三方支付機構(gòu)與物流企業(yè)的管理不到位、技術(shù)力量不足及消費者自身的信息安全風(fēng)險防范能力弱等外部利益相關(guān)者因素。而內(nèi)部利益相關(guān)者因素則包括用戶信息安全管理制度不完善，管理層因利益驅(qū)動出售或交換信息，信息安全管理部門能力不足，以及員工保護(hù)用戶信息的意識與能力不足等。保障用戶信息安全需要多方力量的共同參加。從外部利益相關(guān)者視角，政府健全法律法規(guī)建設(shè)、加強國際合作，第三方支付機構(gòu)完善內(nèi)控機制，物流企業(yè)打造信息安全傳輸系統(tǒng)，消費者提高信息安全保護(hù)意識。從內(nèi)部利益相關(guān)者視角，制度制定者完善用戶信息安全制度，管理層加強信息安全管理，信息安全部門提高信息保護(hù)能力，平臺加強員工的信息安全管理培訓(xùn)等。

用戶信息的收集與使用是數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的重要一環(huán)，如何處理好用戶信息收集與利用的邊界，是用戶信息安全管理領(lǐng)域未來值得深入探究的問題。同時，現(xiàn)階段跨境電商平臺對用戶信息的安全管理仍停留在策略層面，探究信息安全管理戰(zhàn)略與組織戰(zhàn)略如何相匹配，亦是跨境電商平臺健康、持續(xù)發(fā)展的重要內(nèi)容。