中国网络安全法与电商法来袭,服务器部署与数据安全必须注意哪些问题?

TMO Group

伴随着中国网络安全法中国电子商务法的正式颁布,已经进入中国或欲进入中国的国际企业,都将面临诸多法律合规问题必须处理,尤其是服务器部署、数据存储与安全方面。否则最高可受到高达200万人名币甚至吊销营业执照的严重处罚。

然中国电商法律环境复杂多变,对缺乏经验的国际企业来说,造成了不少困扰。那么在华的服务器部署、数据存储与安全方面,您必须注意哪些问题?

*本文将重点关注以下三种类型国际企业的法律合规与操作模式:

1)已在中国建立并营运本地化电子商务网站,但服务器部署在境外
2)已在中国建立并营运本地化电子商务网站,但涉及中国服务器与境外服务器的用户数据交换
3)欲在中国建立并营运本地化电子商务网站,并欲将服务器部署在境内

无论是自己运维服务器,还是交由专业的第三方进行电商云托管服务,下列法律合规概述都将给您带来启发。

合规1: 本地域名注册与服务器部署

欲在中国境内合规经营本地化电商网站,首要条件即注册中国本土域名并完成中国本地服务器部署。


值得注意的是,中国本地服务器部署还是申请ICP备案(为何ICP备案非常重要,详见“合规2”)的必要条件。即需先完成本地服务器部署才可申请ICP备案,当然无论自建服务器也好,还是诉诸于第三方的云托管服务器也罢。

另在申请中国域名的时候,申请主体还需和您的ICP备案主体一致,否则将影响整个申请流程。

合规2: ICP备案

法律规定,在中国境内营运的网站必须取得ICP备案。除法律要求外,ICP备案还会带来额外益处,如获取数字营销投放资质、后续的支付网关申请(如支付宝)、及建立消费者信任等。因此,对欲在中国自建品牌电商网站的国际企业来说,ICP备案必不可少。

ICP备案

在此,总结一下申请ICP备案的先决条件,除上文提及的中国本土域名与中国本地化部署服务器外,您还需持有中国的营业执照。但您若仅在天猫、京东等电商平台进行品牌入驻,则不需要ICP备案。

最后有一点我们必须注意!“电商法”规定ICP备案号等企业相关证照信息必须明确展示在您的网站主页上,否则最高将面临50万人民币罚款。
*参考自中国电商法第15条,76,81条

合规3: 用户信息是否可境外存储

不少国际企业都拥有海外服务器,因此认为将中国境内的用户数据交换去海外,进行境外存储理所应当。然在“安全法”语境下,恐将带来巨大的隐患。“安全法”规定用户信息原则上必须留存中国(服务器)。

中国网络安全法

如果因业务需要确实需要向境外提供,则必须经过国家网信部等相关部门的安全评估。若有违反,则最高可处50万元罚款,甚至吊销营业执照。

*参考自中国网络安全法第37条,66条

合规4: 电商信息3年存储制

“电商法”规定,电子商务平台经营者应当记录并保存平台上发布的商品、服务信息和交易信息,并确保这些信息的完整、保密与可用性。且该信息的保存时间自交易完成之日起不得少于3年。

这就对企业的IT技术和数据存储提出了较高的要求。毕竟这对服务器部署,软硬件维护和IT人力成本都将带来显著提升。

电商云服务器

从近年趋势来看,国际品牌们更倾向采用云服务器进行数据存储,并将之交由专业第三方进行运维与管理。除降低自生营运压力外,通过第三方提供合规专业的数据安全存储与云托管服务,进一步规避法律风险。

*参考自中国电商法第31,80条

合规5: 用户信息与数据安全

跨境电商在收集用户个人信息时,必须明确收集、使用信息的目的、方式和范围,且必须征及用户同意。这也就涉及到了电商网站中的Cookies和隐私等政策。

当然企业不得泄露、篡改、损毁其收集的个人信息,且对信息负有保密及安全保护义务。且个人还有权要求企业改正或删除其个人信息的权利。如若违反,则将没收违法所得、处违法所得一倍以上十倍以下罚款。没有违法所得的,最高可处100万罚款,情节严重甚至吊销营业执照。
*参考自中国网络安全法第41,42,43,44,64条

合规6: 其他重要合规事项整理

“安全法”第38条规企业应当自行或委托网络安全机构对其网络安全和风险进行年度评估,并将评估情况和改进措施保送相关政府部门。

第34条要求企业设置专门的安全管理负责人(还需对其进行安全背景审查),以及对重要系统和数据库进行容灾备份。

中国电商法

第21条规定企业要采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;并采取数据分类、重要数据加密等措施。以上如有违反,可能面临1万-100万不等的罚款。

当然,企业完全可以将安全评估,服务器运维,容灾系统等繁复的工作交由第三方进行专业的电商云服务器托管。通常这样做还可减少所需的IT员工数量,节省大量人力成本,并让有限的IT人员专注于更重要的IT战略事务中。

*参考自中国网络安全法第21,34,38,59条

中国本地化的电商云服务器托管或成最热解决方案

许多国际品牌会选择一些国际性的云电商架构,如Salesforce Commerce Cloud, Shopify Plus, 或Magnento Cloud 等进行全球电商部署,但云服务器均部署在海外。这些架构在中国新法语境之下,则可能产生法律风险。故国际品牌纷纷开始寻找中国法律合规的本地化云服务器部署解决方案

然就法律合规的严肃性,与中国法律环境的认知程度而言,借助第三方专业服务商完成中国电商服务器的合规化部署似乎是一个更保险的选择。

 

如果对「中国电商云服务器的合规部署」感兴趣,欢迎随时发送邮件至info@tmogroup.asia 或点击右上角联系我们,获取来自TMO的专业帮助与建议!