跨境电商数据要遵守哪些法律？

信息作为人类社会生活的三大要素之一，随着社会的发展和信息时代的到来，已经逐渐成为人们日常生活中不可或缺的一部分。然而，随着互联网应用的普及，人们在享受网络带来的便利的同时，也面临着信息安全的威胁。经济全球化进程的加快促进了国内消费需求的增加，跨境电商也发展更加迅速，出现了包括亚马逊、天猫国际、JD.COM国际在内的一大批跨境电商平台。全球大型跨境电商平台通过互联网跨境传输和处理数据，构建跨境电商经营者的世界用户网络。然而，跨境电商业务的发展意味着数据跨境流动成为常态，对国家安全、行业安全和个人隐私产生深远影响。

互联网行业的发展促成了电商行业的繁荣，大数据时代的到来造成了数据泄露的危机。在跨境电子商务活动的整个生命周期过程中，大量的数据通过网络和平台在世界各地流动，交织成一张紧密的数据网。没有网络安全，就没有国家安全，经济社会运行不稳定，个人利益难以保障。电子商务经营者在收集和使用信息和数据的同时，必须遵守法律规范，升级技术手段，承担社会责任。随着大数据时代的到来，数据审核和合规越来越成为监管的重点，数据采集、使用、管理和流通过程中涉及的一些国家安全和个人隐私问题甚至触及了法律的底线。

二、跨境电子商务数据合规所涉及的法律

《数据安全法》明确了企业开展数据处理活动的安全保护义务，包括建立健全全过程数据安全管理制度；采取必要的技术措施确保数据安全；进行数据安全风险监控和处置措施；定期进行风险评估；以合法、正当的方式收集数据，在法律、行政法规规定的目的和范围内收集和使用数据，不得超过必要的限度。

《个人信息保护法》要求，跨境电子商务平台在提供系统服务时，应当建立健全个人信息保护合规制度，将个人信息保护合规要求嵌入产品生命周期管理，按要求更新合规义务清单，排查合规风险盲区。同时，应指定内部人员负责个人信息保护和合规工作，并设立数据合规部门，完善配套的合规指引，依法保护企业数据合规红线。由于我国个人信息保护法凸显了国际个人信息保护域外效力的趋势，从事“向境内自然人提供产品或者服务”的跨境电子商务主体应当遵守个人信息保护法的规定，保护在中国境内获得的所有个人信息。