1、跨境支付使用哪个支付平台比较好一些?
平台好不好,还要看客户认不认可,以及它是否能够为选择它的客户提供优质的服务。目前连连跨境支付已经累计服务超过50w+跨境卖家,下面就给您简单介绍下连连跨境支付~
一、公司背景
母公司连连支付,拥有近20年支付经验,是目前国内跨境支付服务商中唯一一家拥有国内《跨境人民币结算业务批复》和《跨境外汇支付业务批复》的第三方支付机构,在美国、英国等全球范围内拥有超过50+支付牌照或相关资质,安全合规能力强。
二、安全性
连连支付建立了银行级别的数据安全基础设备,50多个支付牌照意味着在全球几十个地方接受监管。连连有自己独立研发的风控系统,安全等级很高。
三、提现费率
无开卡费,入账免费,亚马逊0.7%封顶,还可根据客户流水设计定制化费率。VAT、广告费支付等很多增值产品免手续费,出口退税产品费率0.1%起。
四、到账时间&汇损
最快5分钟到账,帮您加速资金周转。由于连连持有《跨境人民币结算业务批复》和《跨境外汇支付业务批复》,在国内可以提供人民币分发的服务,使得跨境卖家从平台收回的钱自始至终都在连连自有的资金体系内,不用再涉及到第三方机构,大大加速了提现的到账时间,并且降低了汇损。
五、汇率
提供的是中国银行实时现汇买入价,汇率公开透明,而且可以锁定汇率,发起提现时就能看到账金额,不会有隐形费用。
六、支持平台
支持亚马逊eBay,Wish,Shopee,速卖通等主流平台,以及Cdiscount,Mercado,JD.ID,Rakuten,Bringly, Fnac,fruugo,Qoo10. Darty等20多家电商平台。
七、币种账户
美元、 欧元 、英镑 、日元、澳元、加元 、新加坡元 、迪拉姆 、印尼卢比 、港币、 兹罗提等10多个币种。
八、账户功能
支持多平台、多账号管理。提供VAT付款、退税、开店、物流、金融科技服务、索赔等多种增值服务
九、提现方法
网上自主转到对公账户或其他私人账户
十、优势特点
资质齐全,安全度高,支付网络遍布全球,本土企业,卖家使用成本低。
2、在跨境电子商务交易过程中,我们应该如何去保护个人或企业的信息?
文 | 龚卓 北京华城(上海)律师事务所 律师2022年9月1日,《数据出境安全评估办法》(以下简称《评估办法》)生效实施,《评估办法》规定,“本办法施行前已经开展的数据出境活动,不符合本办法规定的,应当自本办法施行之日起6个月内完成整改。”目前,半年整改期已过了将近一半时间。
在跨境电商零售进口中,因交易的一方位于境外,势必会涉及数据出境问题。比如在9610进口模式下,不把消费者的联系方式、地址等给到境外,就没法交付快递发货。作为跨境电商平台,如果还没有开展数据出境合规相关工作,应抓紧时间充分评估自身是否属于需要数据出境安全评估的范围。
除了数据出境,个人信息保护和数据合规一直是近年国家关注的重点,应当是跨境电商平台日常经营中重点注意事项。我根据服务跨境电商平台时的一些体会,谈谈跨境电商平台在个人信息和数据安全方面的合规要点。需要说明的是,本文仅是个人体会,并不全面,遇到具体的法律问题还是需要具体分析、研究。
一、个人信息处理的原则
跨境电商平台收集、处理的数据中,最主要,也是法律风险最大的就是消费者的个人信息。在个人信息保护法律层面,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。
《个人信息保护法》第一章规定了处理个人信息的原则,与其他法律中原则更多属于理论层面不同,个人信息保护的相关原则,是跨境电商平台处理所有个人信息时都应关注、考虑的内容。特别是目前,我国个人信息和数据安全的法律法规制定还处于起步阶段,在法律法规尚未规定的地方,就应遵循相关原则进行个人信息的处理。
在这其中,有些原则是显而易见的,例如:
合法原则:在对个人信息进行处理活动时,应严格遵循法律、行政法规的规定,采取合法的方式,不得违法处理个人信息。
正当原则:处理个人信息的行为必须是正当的,处理者不应当通过不公正的方法,如通过欺骗或者在信息主体完全不知情的情况下来处理其个人信息。
质量原则:个人信息处理者应当保证其所处理的个人信息的质量,避免因为个人信息的不准确、不完整对个人权益造成不利影响结合《个人信息保护法》和国内外的法律实践,我认为作为跨境电商平台在处理个人信息时,总结概况下来,最核心的是应把握住两点。
(一)最小必要原则
该原则主要有以下几层含义。
第一,应当具有明确、合理的目的。
处理个人信息要有目的,不能是不知道有什么用途,感觉技术上有途径,就先收集起来。目的还应当明确,不宜使用“提供更好服务”、“改善用户体验”这种宽泛、笼统的表述。
对于电子商务平台而言,其基本功能服务为“购买商品”,收集个人信息的目的一般包括注册用户、完成商品下单、支付、配送、提供客服及争议处理等。
除此之外,电商平台及其相关合作方,也会向用户提供附加服务,涉及用户个人信息的处理。在提供这些服务时,更应目的明确。比如《天猫隐私政策》中的表述,天猫的处理行为“经您单独同意后向第三方提供您的账户信息”,目的为“使您可以便捷地实现第三方账户的注册或第三方处直接登录”,就比较清楚。
第二,个人信息处理活动必须与处理目的直接相关。
“直接相关”指个人信息处理行为都应当是在该处理目的之内的,具有密切的关联性。比如平台向消费者表示向其收集了个人的手机号、住址等个人信息,是以配送商品为目的,但却向其发送平台其他商品的广告,就不属于与处理目的直接相关。
第三,最小化。
最小化指个人信息处理应限制在为实现特定目的所必不可少的范围内,可以收集、处理,也可以不收集、处理个人信息时,尽量不收集、处理,够用即可。
《常见类型移动互联网应用程序必要个人信息范围规定》第五条第(六)项规定,网上购物类,必要个人信息包括:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
对一般的电商平台,实现基础的网上购物目的,获取用户上面这些信息就够用了,用户的位置信息、通讯录信息等都属于没有必要收集的个人信息。
当然,跨境电商平台可以收集的个人信息并不局限于此。一方面,因为跨境电商的特殊性,需要用户提供其他信息,特别是跨境电商进口海关申报要求,跨境电商平台就必须要获取消费者的身份证信息。另一方面,平台为了给用户提供更广泛的服务,基于明确、正当、合理的目的,并充分履行告知等义务,也可以收集其他个人信息。
(二)“告知-同意”规则
告知+同意是个人信息保护的基础规则,平台应注意以下几点。
第一,公开、透明。
指公开个人信息处理规则,明示处理的目的、方式和范围。作为跨境电商平台,最主要的实现途径,就是制定隐私政策(或称为个人信息保护政策)并予以公开。
跨境电商平台应做到:
1. 隐私政策应以单独成文的形式发布,而不是作为用户协议、用户须知等文件中的一部分存在。
2.要在用户使用服务前,特别是在App首次运行时,通过弹窗等明显方式主动提示用户阅读隐私政策。
3. 隐私政策应易于访问,用户进入主功能界面后,通过4次(含)以内的点击等操作,能够访问到隐私政策。
第二,告知+同意
跨境电商平台在处理个人信息时,原则上必须遵守告知同意规则,在依法告知并取得信息主体同意后,才能对个人信息进行处理。
平台在开发APP、小程序、设计页面时,应时刻注意在整个过程中处理了哪些个人信息,是否都遵循了“告知+同意”的流程。同意的方式也应注意,《个人信息保护法》规定,“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。”这里的“明确”就要求对于隐私政策等涉及用户个人信息的内容,不能采用默认勾选的方式表示同意。
此外,《个人信息保护法》还规定,在向第三方提供个人信息、处理敏感个人信息、向境外提供个人信息等情况时,还应当取得个人单独同意。“单独同意”要求将相应场景的同意和其他同意区分开来,不能隐匿在其他事项中,通过一揽子授权的方式取得个人同意或接受。上述事项,就不能仅仅放在用户注册时总的隐私条款里。
第三,告知同意规则的例外
《个人信息保护法》对告知同意规则例外情形同样有具体规定,这些情形下,可以不需取得个人同意。比如,按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享个人信息。跨境电商平台最可能利用的是“为订立、履行个人作为一方当事人的合同所必需”。
但应注意:
1.此情形下,虽然可以不需取得同意,但仍应履行告知义务。
2.目前对于何为“履行合同所必需”界定尚有争议,在电子商务中告知同意规则例外怎么适用也缺乏具体意见。建议平台在设计页面、开发功能时,特别是针对消费者等个人用户的个人信息,还是以“告知+同意”作为基本的处理个人信息处理操作流程,慎重以履行合同所必需为由省略相关步骤。
对于平台常会遇到的商家要求获取消费者个人信息用于营销的问题。我认为,向商家提供消费者信息,属于向第三方提供个人信息,进行营销明显超出了履行购买商品合同所必需范围,应当要求消费者单独同意。根据相关规范及实践习惯,建议以弹窗等方式就此事项明确、单独告知,并要求消费者单独点击同意。在弹窗中,应明确告知获取消费者个人信息商家的名称、联系方式、处理目的、处理方式等。如前文所述,此处的处理目的表述应充分、清晰。至于如何避免单独同意过程过于生硬,引起消费者反感,就要考验平台公司的产品经理了。
二、敏感个人信息
敏感个人信息,指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
《信息安全技术 个人信息安全规范》(GB/T 35273—2020)对敏感个人信息作出更加详细的列举:
跨境电商平台处理敏感个人信息时应注意:
1.能不收集就不收集,不是非常必要就尽量不向他人提供。根据法规规定,对敏感个人信息的保护更为严格,处理要求相当麻烦。公司应落实加密等安全措施,还应事前进行个人信息保护影响评估、制定相应内部管理制度和操作规程。
2.处理敏感个人信息应当取得个人的单独同意。对于跨境电商平台,必然要涉及的个人敏感信息就是消费者的身份证信息。在收集身份证信息时,最好有一个单独的告知、确认的选项。
三、个人信息保护影响评估
《个人信息保护法》规定了个人信息保护影响评估的法定情形和主要内容。根据规定,开展个人信息保护评估属于法定义务。有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(四)向境外提供个人信息;
(五)其他对个人权益有重大影响的个人信息处理活动。
这些情形,跨境电商平台都常会涉及。
法律规定,个人信息保护影响评估应当包括下列内容:
(一)个人信息的处理目的、处理方式等是否合法、正当、必要;
(二)对个人权益的影响及安全风险;
(三)所采取的保护措施是否合法、有效并与风险程度相适应。
对于进行个人信息保护影响评估的主体,并没有严格限制,平台自己有专业能力,可以自己进行。如果感觉自己没有能力和途径自行评估,也可以委托第三方机构,比如律师事务所、咨询公司进行。
四、数据出境
什么是数据出境?依据相关法规及网信办有关负责人的表述,《评估办法》等法规中的数据出境活动主要包括:
1.数据处理者将在境内运营中收集和产生的数据传输、存储至境外。
2.数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调取。
境内的跨境电商平台向境外商家提供数据,或者境外公司访问境内跨境电商平台收集的数据,都属于数据出境。
《个人信息保护法》规定了个人信息出境的合规路径,平台如确实需要向境外提供个人信息的,可通过以下四条路径达到合规要求。
(一)通过安全评估;
(二)进行个人信息保护认证;
(三)按照标准合同与境外接收方订立合同;
(四)法律、行政法规或者国家网信部门规定的其他条件。
这几种路径并非平行关系,而是有先后次序要求。对于跨境电商平台,首先应该对比《评估办法》,确定自己是否属于应进行安全评估的范围。
按照《评估办法》的规定,需要进行安全评估的情形有以下几种:
(一)数据处理者向境外提供重要数据;
(二)关键信息基础设施运营者;
(三)处理100万人以上个人信息的数据处理者向境外提供个人信息;
(四)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;
(五)国家网信部门规定的其他情形。
跨境电商平台应盘点所有数据出境有关的情形,统计涉及个人信息数量是否达到或接近上述标准。如果公司属于需要安全评估范围,则应在明年2月底之前完成相关评估。
如果公司不属于需要安全评估范围,可以通过进行个人信息保护认证、按照标准合同与境外接收方订立合同这两种方式进行数据出境活动。至于采取哪种方式,没有强制要求,由公司根据成本、便捷程度自行选择。
目前,这两种方式具体操作的规定在逐步制定之中。2022年11月4日,国家市场监督管理总局、国家互联网信息办公室新颁布了《个人信息保护认证实施规则》,进一步推进个人信息保护认证的有效落地。《个人信息出境标准合同》目前只颁布了征求意见稿,尚无正式实施的文本。但在与外商签订合同时,可以参照《个人信息出境标准合同规定(征求意见稿)》的内容,规定个人信息保护相关条款。
_联系方式:
龚卓 北京华城(上海)律师事务所 律师
具有十余年海关法律实务经验,主要执业领域为海关法律事务及刑事辩护。
曾在多起重特大走私犯罪案件中承担辩护工作,并先后担任多家知名企业的法律顾问,为其提供专项法律服务。撰写的专业文章多次被《中国海关》杂志、海关法研究会、中国水产协会等刊载。
电 话(微信):18964028223____
3、当前推动数据安全落地的方向是什么?
角色授权与基于行为的数据安全已成为当前推动历并数据安全落地的两大方向。在数据资产的梳理中,需要明确数据如何被存储,又被哪些部门、系统、人员在使用裤氏,以及数据被这些部门、系统和人员如何使用。其中对于部门和人员的角色梳理,更多是要在管理规范文件中体现,这便提到了数据资产安肢纯迹全中的角色授权。而对于数据资产使用角色的梳理,关键是要明确在数据安全治理中不同受众的分工、权利和职责。也就是说,在数据分级和分类后,重要的是要了解这些数据在被谁访问,这些人是如何使用和访问数据的,要针对不同的角色制定不同的安全政策。安华金和专业做数据安全的企业,唯一一家被gartner推荐的中国数据安全企业。