潘思諭，黃紫華

一、研究背景

在數字經濟時代，用戶信息已經成為企業(yè)的重要資源甚至是核心資源、戰(zhàn)略資源。企業(yè)通過收集和使用用戶信息，可精準定位用戶需求，并提供個性化服務，以最大化滿足用戶需求，實現企業(yè)與用戶“雙贏”，但同時也面臨用戶信息安全風險。近年來，用戶信息被違規(guī)收集、濫用等問題頻發(fā)。而跨境電商平臺作為數字經濟時代中典型“重數據資產”的企業(yè)，基于精準推送與維系用戶關系的需求建立用戶數據庫。其用戶數據庫蘊含信息數量龐大，包含許多敏感信息，如用戶身份證信息、聯(lián)系方式、家庭住址、銀行卡號以及交易信息等。同時在跨境電商平臺的運營過程中，用戶信息頻繁在各利益主體之間傳輸，這不僅使信息流轉鏈條增長，還涉及信息跨境傳輸的問題，導致用戶信息泄露風險加大。例如，2017年跨境電商平臺小紅書的用戶信息在傳輸過程中出現大面積泄露，不法分子利用泄露的信息冒充小紅書的客服，以退款等理由進行電信詐騙，導致用戶遭受了不同程度的經濟損失。因此，違規(guī)收集、過度使用、非法買賣用戶信息等信息安全問題已經引起各國政府高度重視。為了加強用戶信息安全監(jiān)管，我國《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃綱要》中明確提出“營造開放、健康、安全的數字生態(tài)”，出臺《中華人民共和國個人信息保護法》；RCEP要求跨境電商公布其保護用戶的相關信息，如個人如何尋求救濟、企業(yè)如何遵守隱私法律等；歐盟頒布了《通用數據保護條例》等。數字經濟背景下，跨境電商平臺加強用戶信息管理，防范用戶信息安全風險，不僅是推動跨境電商平臺高質量發(fā)展的核心要義，還是構建健康數字生態(tài)的必然要求。

二、相關界定

（一）跨境電商平臺定義

跨境電商平臺是指為從事進出口貿易的企業(yè)或個人提供線上產品展示、咨詢服務、網上溝通交易，且逐步納入了跨境物流、跨境支付等重要的交易環(huán)節(jié)的虛擬網絡平臺?？缇畴娚唐脚_能夠有效地協(xié)調整合信息流、貨物流、資金流，保障跨境貿易順利運營，使企業(yè)和個人開展有效、低成本的跨境貿易活動?？缇畴娚唐脚_的類型眾多，按交易對象可分為B2B型（如敦煌網、阿里巴巴國際站等）與B2C型（如亞馬遜、全球速賣通AliExpress等）。B2C型跨境電商平臺直接對接消費者，用戶信息安全風險系數更大。本文的跨境電商平臺主要是指中國的B2C跨境電商平臺。

（二）跨境電商平臺的用戶信息安全風險含義

跨境電商平臺的用戶信息安全風險，是指用戶信息在跨境電商平臺運營過程中被非法收集、濫用、泄露、篡改甚至買賣的可能性。用戶信息是指能夠識別用戶身份或者反映用戶活動情況的信息。這些信息泄露可能使用戶頻繁受到垃圾信息的騷擾，嚴重的可能面臨詐騙、勒索甚至綁架等危及人身安全的風險。跨境電商平臺的用戶信息安全風險主要表現為：（1）用戶信息被非法收集、濫用?？缇畴娚唐脚_未經用戶授權收集和使用用戶個人信息。（2）用戶信息被泄露?？缇畴娚讨鲃有孤痘蛳到y(tǒng)漏洞被動泄露用戶信息。（3）用戶信息被篡改、盜取。用戶信息在處理、傳輸、存儲等環(huán)節(jié)存在被黑客惡意攻擊、篡改或盜取的可能性。

（三）跨境電商平臺的利益相關者概念

根據利益相關者理論，跨境電商平臺的利益相關者（Stakeholders），是指能夠影響平臺企業(yè)的利益，或被平臺企業(yè)利益影響的個人和群體。企業(yè)與利益相關者之間互動關系把企業(yè)利益與利益相關者利益緊密地聯(lián)系在一起，但不同的互動關系影響了企業(yè)與利益相關者的利益關系。根據平臺企業(yè)的邊界，跨境電商平臺的利益相關者可分為外部利益相關者與內部利益相關者兩類。

外部利益相關者是指平臺企業(yè)外部影響平臺企業(yè)利益，或被平臺企業(yè)利益影響的個人和群體，主要包括政府機構、物流企業(yè)、第三方支付機構和用戶等。政府機構主要指政府立法和司法機關、海關等，政府的法律法規(guī)約束了跨境電商平臺收集和使用用戶信息安全的行為，跨境電商平臺用戶信息亦是政府信息治理的重要來源之一。政府從跨境電商平臺用戶信息收益多，且從制度的層面對用戶信息保護產生影響?？缇澄锪鞴九c第三方支付機構都是跨境電商平臺重要的合作伙伴，其與跨境電商平臺具有共同的利益點，通過用戶信息中提取有價值的商業(yè)信息，進而提升服務的效率與質量，提升企業(yè)的競爭力。而用戶是信息的提供者，用戶信息是跨境電商用戶數據庫的主要來源。用戶為了得到個性化推薦、更為優(yōu)質服務或客觀的利益，愿意將合適范圍內信息公開，而跨境電商企業(yè)需要更詳細的用戶信息、更大范圍用戶信息共享，以創(chuàng)造更多的收益。因此，跨境電商平臺與用戶的利益存在一定的沖突，用戶對跨境電商平臺信息收集貢獻大，但收益少。

而內部利益相關者是指平臺企業(yè)內部影響平臺企業(yè)利益，或被平臺企業(yè)利益影響的個人和群體，主要包括用戶信息安全管理制度的制定部門、管理層、負責日常管理用戶信息的信息安全部門以及具有查閱用戶信息權限的員工?？缇畴娚唐髽I(yè)內部的利益相關者參與企業(yè)收集與使用用戶信息全過程且用戶信息價值提升后獲利更多，因此跨境電商企業(yè)內部的各利益相關者的利益原則上是與企業(yè)是一致。跨境電商企業(yè)保護用戶信息安全一定程度上降低風險，但增加企業(yè)的運營成本。這亦對部分的內部利益相關者的利益產生影響。對于擁有查閱用戶信息權限的內部員工，當其衡量私下出售用戶信息的收益遠遠高于企業(yè)分配的利益時，可能做出損害企業(yè)利益的行為。

因此，若不能分析各利益相關者給用戶信息安全帶來的風險并有效調節(jié)各利益相關者的利益沖突，用戶信息安全將面臨嚴峻考驗。本文從利益相關者的視角，探究跨境電商平臺的用戶信息安全風險因素，并據此提出相應的風險防范策略，以利于明確各主體對用戶信息安全的責任，構建各利益相關者相互融合的保護體系。

圖1 跨境電商平臺的利益相關者分類示意圖

二、數字經濟下跨境電商平臺的用戶信息安全風險因素分析

（一）外部利益相關者視角的風險因素分析

1.政府因素

（1）本國政府因素。與傳統(tǒng)商業(yè)相比，電商是近十幾年才迅速發(fā)展起來的，因此國家政府對電商平臺和電商企業(yè)的用戶信息安全管理方面的立法尚未完善，而且監(jiān)管不力。雖然《中華人民共和國個人信息保護法》強調了電商平臺保護用戶信息安全的法律義務，但現實中跨境電商平臺普遍存在過度收集和使用用戶信息等行為。此外，監(jiān)管不力使跨境電商平臺常?！按虿吝吳颉薄Ｒ驗榫W絡交易的虛擬性特點且用戶信息傳輸鏈長、環(huán)節(jié)眾多，以致發(fā)生用戶信息泄露時，難以確定數據泄露的責任方并追究其法律責任。而且執(zhí)法部門多、標準不一，不僅沒有形成有效合作，還出現部門之間權責不明、相互推諉，致使買賣用戶信息行為頻發(fā)，用戶信息安全風險難以避免。

（2）外國政府因素。部分海外國家政府也同樣存在對跨境電商平臺的用戶信息安全管理立法不夠完善且監(jiān)管不力問題。此外，部分海外國家政府還存在對跨境電商平臺的用戶信息不合規(guī)管轄的可能性。因為在數字化時代，信息對一個國家的經濟發(fā)展、社會治理和國防安全很重要。海外國家政府基于政治、經濟和軍事目的，利用政策、法規(guī)和技術手段對用戶信息進行管轄、利用。例如，美國商務部長吉娜·雷蒙多曾表示，政策工具箱有多種方法迫使企業(yè)向政府主動上交用戶信息和數據。2021年美國政府就利用封殺等“極限施壓”手段逼迫韓國的三星集團、SK海力士集團等半導體巨子上交用戶信息等核心數據。而中國的字節(jié)跳動公司則由于我國政府及時出臺相關法律法規(guī)，才成功阻止其美國業(yè)務TIKTOK被迫出售，避免了用戶信息安全和源代碼泄露風險。此外，美國政府還簽署了《澄清境外數據的合法使用法案》，使其執(zhí)法機構可以直接繞過當地保護隱私的法律而“合法”獲取用戶信息，并利用上游數據搜集、棱鏡數據搜集等技術手段，對個人互聯(lián)網通信進行監(jiān)督甚至截獲用戶信息，導致用戶信息安全風險難以避免。

2.第三方支付機構因素

第三方支付主要指具備一定實力和信譽保障的獨立組織，通過與銀聯(lián)或網聯(lián)對接而促成交易雙方進行交易的網絡支付模式。而第三方支付機構是指經營第三方支付業(yè)務的組織。由于第三方支付的特點，第三方支付機構主要因為其管理不善或技術因素影響跨境電商平臺的用戶信息安全。首先，第三方支付機構為了確保資金的安全性與交易的真實性，需要收集用戶的詳細信息，包括身份證號碼、銀行卡號、聯(lián)系電話、家庭住址、商品交易信息等。但由于第三方支付機構的發(fā)展前期準入門檻低，且缺乏專門的法律法規(guī)管制，致使許多第三方支付機構缺乏系統(tǒng)、有效的用戶信息保護機制。這種保護和內控機制不完善的用戶信息庫，極容易出現用戶信息泄露的風險。例如，不法分子利用泄露的用戶信息，直接登錄用戶的賬號轉移余額、進行交易，給用戶帶來巨大的財產損失。其次，第三方支付方式增加了支付環(huán)節(jié)的參與主體。用戶信息傳遞節(jié)點的增加，使信息在傳輸過程中更容易被黑客攻擊、入侵截獲，加大了保護用戶信息安全的技術難度與成本。而且傳輸環(huán)節(jié)的信息泄露難以及時察覺，第三方支付機構無法迅速采取補救措施，對用戶信息安全造成更大威脅。

3.物流企業(yè)因素

跨境物流是跨境電商完成交易不可或缺的一環(huán)。由于跨境物流的業(yè)務特點，在跨境物流環(huán)節(jié)中，物流企業(yè)主要因為其管理不善或技術因素影響跨境電商平臺的用戶信息安全。首先，在貨物運輸環(huán)節(jié)中，收發(fā)件人的名稱、貨物信息、聯(lián)系方式及詳細地址等信息僅經過簡單加密，便印刷在貨物表面的速遞單上，這樣并不能有效地隱藏用戶信息。跨境物流方式通常由海陸空運輸相結合，參與主體眾多，難以實現全過程的有效監(jiān)管。一旦物流承載方管理不善、內控不嚴，又缺乏全過程監(jiān)控，用戶信息安全就無法保障。而承運方、海關、倉儲中心之間缺乏統(tǒng)一共享的信息平臺，信息互不聯(lián)通，形成“信息孤島”。用戶信息在各節(jié)點上進行重復傳輸，而多次反復傳輸則增加信息被泄露竊取的風險。其次，參與跨境物流的相關物流企業(yè)對自身責任不清晰，一旦發(fā)生用戶信息泄露，他們往往相互推脫責任。這種權責不清、責任不明的現象，難以追溯信息泄露責任方，在一定程度上助長了濫用用戶信息的風氣，加大了用戶信息安全風險。

4.消費者因素

消費者的信息安全意識薄弱與防范能力不足是影響跨境電商平臺用戶信息安全的主要因素。首先，現階段用戶信息安全意識與快速發(fā)展的互聯(lián)網技術是不匹配的。消費者的信息安全意識薄弱成為跨境電商平臺及其相關企業(yè)過度收集、濫用用戶信息的主要漏洞。由于信息安全意識薄弱，消費者在注冊跨境電商平臺賬戶時，不主動了解跨境電商平臺的信息采集目的、采集范圍、使用原則以及存儲時限等，隨意簽署信息采集隱私條例。其次，消費者信息安全防范能力不足，使用搜索功能時默認隱私關聯(lián)設置，為跨境電商平臺讀取其他應用的信息提供端口；支付時追求快捷而忽略安全性，在復雜網絡環(huán)境下采取免密支付，增加不法分子“盜刷”的機會。同時，消費者對信息安全法律法規(guī)認識不足，難以感知自身的權益被侵犯，而未能夠及時拿起法律武器維護自身權益。

（二）內部利益相關者視角的風險因素分析

1.用戶信息安全管理制度的制定部門因素

用戶信息安全管理制度不完善是影響跨境電商平臺用戶信息安全的主要因素之一。當發(fā)生信息泄露事件時，平臺企業(yè)習慣性地利用技術手段去加強系統(tǒng)的安全性能，即從技術層面處理問題，往往忽略對信息安全管理制度漏洞的反思。實際上，許多跨境電商平臺用戶信息泄露事件是因信息安全管理制度不完善所致，忽視保護用戶信息安全的重要性，沒有將用戶信息安全風險防范納入企業(yè)的“頂層設計”。如果監(jiān)管部門沒有制定完善的用戶信息管理制度、明確規(guī)定各層級員工可獲取用戶數據權限范圍；缺乏完整的信息訪問與利用的規(guī)則與章程；缺乏整體意識，忽視用戶信息安全保護需要各部門共同協(xié)作，忽略搭建其他部門與信息安全管理部門之間的“關系鏈”，將會導致用戶信息不能及時傳輸，也無法有效解決用戶信息安全問題。

2.跨境電商平臺的管理層因素

管理層可能因利益驅動出售或者交易用戶數據等行為危害跨境電商平臺的用戶信息安全。平臺企業(yè)維護信息安全只會降低風險，不會直接增加企業(yè)的盈利，因此管理層保護用戶信息安全的內在驅動力不足。此外，跨境電商平臺由于難以挖掘用戶數據所有的內涵價值，管理層將用戶信息出售或者授權給其他方使用，易造成“信息濫用”的情況。這種“信息濫用”主要有兩種表現形式：一是由于利益驅動將持有的信息打包出售給需求者，以致用戶可能面臨營銷短信轟炸、不法分子詐騙等問題。二是基于業(yè)務發(fā)展的需要與其他企業(yè)交易用戶信息，以用戶數據作為資源達成合作。雖然平臺企業(yè)宣稱與合作伙伴“在有限范圍內共享信息”不會威脅用戶信息安全，但合作伙伴是否會對這些用戶信息進行有效保護、是否進行再次分享、出售、交換是存疑的，也是無法有效保障的。若用戶信息共享范圍得不到有效控制，那么用戶信息被廣泛傳播的風險就難以避免了。

3.用戶信息安全管理部門因素

信息技術是保護用戶信息安全強有力的武器。用戶信息安全管理部門是用戶信息安全管理制度的執(zhí)行者，如果他們的技術能力不足，將會導致跨境電商平臺面臨用戶信息安全風險。前期跨境電商平臺使用的信息系統(tǒng)缺乏大型框架理念，為適應大數據時代需要不斷擴容。新舊數據庫交替過程中可能存在薄弱環(huán)節(jié)，這些漏洞容易被他人植入病毒以竊取用戶信息。而且大部分跨境電商平臺專注于挖掘用戶數據的價值，容易忽略用戶信息安全管理部門的建設。信息安全部門資源缺乏、人才不足，以致創(chuàng)新停滯不前、技術更新?lián)Q代慢。一方面，隨著病毒攻擊技術不斷加強，用戶信息安全管理部門的能力逐顯不足，與大數據時代對保護用戶信息安全的需求不適應，也與信息頻繁跨境交接的需求不匹配，用戶信息安全面臨著更多的潛在威脅。另一方面，由于用戶信息安全管理系統(tǒng)維護的成本高昂，所以中小型跨境電商平臺難以獨立支撐用戶信息安全管理部門的運營，只能將這部分的業(yè)務外包給網絡安全公司。但由于缺乏專業(yè)性人才，企業(yè)存在選擇不符合資質的網絡安全公司的可能性，這加大了用戶信息安全風險。

4.平臺內部員工因素

跨境電商平臺內部的部分員工由于業(yè)務需要具有查閱和使用客戶數據庫的職權，如電話銷售員工可以查閱和使用用戶的聯(lián)系方式、客服為解決售后問題可以查閱和使用相關的交易信息等。如果這部分員工保護用戶信息安全意識不足，或者缺乏保護用戶信息安全的知識，隨意打開各種鏈接、垃圾郵件，消極對待相關專業(yè)知識的培訓，給黑客、病毒攻擊提供了機會，將嚴重影響用戶信息安全。此外，由于員工保護用戶信息安全的法律知識缺乏，且平臺的規(guī)范力度不足，以致員工認為泄露用戶信息是低成本且高收益，則在金錢利益驅動下會出售用戶信息。如阿里云的一名電銷員工利用工作職權，私下獲取客戶聯(lián)系方式等相關信息并透露給分銷商?，F實工作中，個別平臺員工為了謀取非法利益，利用職權向第三方銷售用戶信息，嚴重損害了平臺用戶的利益。

三、數字經濟下跨境電商平臺的用戶信息安全風險防范策略

（一）外部利益相關者視角的風險防范策略

1.政府健全相關法律法規(guī)建設，加大執(zhí)法力度與深化國際合作

首先，我國政府進一步完善跨境電商平臺用戶信息安全的法律法規(guī)建設，規(guī)范和約束企業(yè)收集與使用用戶信息的行為?？缇畴娚唐脚_對用戶信息具有強大的控制力與支配力，因此應該承擔更多的用戶信息安全保護的法律責任。政府針對具體的問題做出明確指示，如：明確用戶個人信息收集和使用規(guī)則，明確數據持有者的責任與義務，明確信息出境的規(guī)則、跨境審查等等；規(guī)范用戶信息收集、跨境傳輸、存儲、查詢、使用等行為；完善用戶信息交易規(guī)則，按照重要性或私密性劃分用戶信息等級，明確能夠與合作伙伴共享的信息種類、范圍、等級以及信息接受方需要承擔的法律責任。同時，政府需要創(chuàng)新信息監(jiān)管方式和手段，加大監(jiān)督和執(zhí)法力度，嚴厲打擊侵犯個人信息安全的違法行為，為用戶信息安全提供堅實的保護屏障。

其次，各國政府應該積極參與跨境電商的國際貿易規(guī)則構建，深化信息跨境流動（包括收集、存儲、查閱、傳輸、使用等）的國際合作。用戶信息安全是數字經濟時代跨境電商的重要的議題之一，但現階段各國數字經濟發(fā)展水平存在較大的差距，利益訴求嚴重分化，在數據治理規(guī)則和法律法規(guī)方面的差異明顯，增加了信息跨境流動的監(jiān)管難度。因此，各國政府應該秉持構建網絡空間和用戶數據安全的命運共同體理念，加強跨境電商的用戶信息安全法規(guī)、標準、監(jiān)管方式等方面國際合作，為制定跨境電商國際貿易規(guī)則出謀劃策，嚴禁各種非法使用用戶信息的行為。此外，各國政府應該共同合作提高互聯(lián)網信息安全技術，嚴厲打擊黑客利用漏洞、病毒竊取與篡改用戶信息的非法行為，為跨境電商發(fā)展營造一個干凈、安全的網絡環(huán)境。

2.第三方支付機構進一步完善內控機制

第三方支付機構要逐步完善內控機制，加強自我管理、自我監(jiān)督的意識，自覺遵守行業(yè)服務準則。首先，嚴格遵守相關的法律法規(guī)，自覺履行維護用戶信息安全的義務與責任，維護用戶的合法權益。其次，建立嚴格的用戶信息安全管理的內控機制，健全用戶信息安全保障制度，完善用戶信息的保密機制，確保用戶信息在各層級傳遞過程的安全性。此外，第三方支付機構不斷升級安全技術，加強信息安全系統(tǒng)的建設，提高用戶信息傳輸、存儲的安全性。通過把技術手段與內控機制相結合，可以為用戶提供實時、全方位的信息安全風險監(jiān)控，及時提醒用戶規(guī)避風險的具體操作，增強用戶信息安全風險防范能力，構建用戶信息安全的防護墻。

3.物流企業(yè)打造安全的信息傳輸系統(tǒng)

大數據技術不斷成熟為物流企業(yè)的用戶信息安全提供技術保障。物流企業(yè)可以應用物聯(lián)網、區(qū)塊鏈等技術打造安全信息傳遞系統(tǒng)。首先，物流企業(yè)之間的組合運輸（如海陸空聯(lián)運等）使用戶信息面臨廣泛的安全威脅。盡管物聯(lián)網技術將貨物利用信息傳感設備與互聯(lián)網相鏈接，以實現智能識別與管理，并運用物聯(lián)網技術實現無人機精準配送，解決了快遞的“最后一公里”問題等，但這些物流環(huán)節(jié)均出現了難以監(jiān)管的困局。因此，物流企業(yè)之間要建立多方互通互聯(lián)的信息系統(tǒng)，打破“信息孤島”，減少信息傳遞的次數，降低信息在傳遞過程中被泄露、被竊取的風險。其次，區(qū)塊鏈技術將信息進行分布式存儲，一旦信息被篡改，對應的區(qū)域也會變化，這縮小了信息被泄露、盜用的范圍。同時，區(qū)域鏈技術采用公開密鑰與私有密鑰兩個密碼對信息進行“非對稱加密”，要公開某部分的信息必須擁有相對應的私有密鑰。這利用技術手段確定信息傳輸系統(tǒng)中每個主體的信息使用權限，根據權限分配私有密鑰，避免用戶信息非必要的公開傳輸，降低信息泄露的風險，保障用戶信息安全。

4.消費者提高保護自身信息安全的意識和能力

消費者加強保護自身信息和隱私的意識，提升信息保護的能力。首先，在注冊跨境電商平臺賬號時，仔細研讀隱私條款等了解收集信息的類型、目的及使用范圍，關閉非必要權限、關閉定向推送、定期刪除搜索記錄，降低個人信息泄露的風險。其次，為個人賬號設立復雜的密碼，不隨意告訴他人賬號和密碼等信息，慎用公共網絡登錄個人賬戶。最后，不隨意打開垃圾郵件、宣傳信息，下載安全管家等程序，定期對手機、電腦進行安全檢查，降低被病毒攻擊的風險。此外，消費者應該學習個人信息保護的相關法律，了解自己擁有維護個人信息資料安全的權利。當自己的個人信息遭到惡意泄露、濫用時，及時拿起法律武器去捍衛(wèi)自己的權益。

（二）內部利益相關者視角的風險防范策略

1.制度制定部門進一步完善用戶信息安全管理制度

完善用戶信息安全管理制度是保障用戶信息安全的重要舉措。首先，制度制定部門要將用戶信息安全風險防范納入跨境電商平臺的“頂層設計”，不斷完善用戶信息安全管理制度。由于信息技術更新?lián)Q代的速度快，因此要對用戶信息安全制度進行定期的評估與更新。同時，建立完整的用戶信息訪問和利用的制度與規(guī)程，明確規(guī)定各層級員工獲取用戶信息的權限范圍。其次，設計信息安全等級保護管理框架，制定信息安全定級的標準，按照風險定級標準定期對用戶信息安全風險評估，對用戶信息風險進行分級，按照各層級的風險制定相關風險防范策略。此外，把維護用戶信息安全納入績效考核范圍，從制度規(guī)范、責任問題等方面建立嚴密的管理機制，做好“事前預防”工作。

2.管理層加強信息安全管理，嚴懲泄露用戶信息的行為

管理層應該夯實保護用戶信息的責任，加強信息安全管理。首先，嚴格遵守用戶信息收集與使用的法律法規(guī)，提高自律意識，不因利益驅動而做出售賣用戶信息等危害用戶信息安全的行為。如果確因業(yè)務需要進行企業(yè)間信息交換時，需嚴格遵守法律法規(guī)的要求。其次，將用戶信息安全管理思想融入企業(yè)的運營中，并加大技術、人員、資金等資源投入，不斷完善用戶信息安全管理制度和系統(tǒng)建設，提高信息安全管理系統(tǒng)的預警速度，以便實現高效的用戶信息安全管理。此外，管理層要嚴格執(zhí)行用戶信息安全管理制度，不斷完善監(jiān)督機制，實施嚴格的問責制度，對危害用戶信息安全的行為進行嚴懲，定期發(fā)布用戶信息安全保護社會責任報告，接受社會監(jiān)督。

3.用戶信息安全管理部門提高信息安全管理能力

跨境電商平臺的信息安全管理部門既是用戶信息安全管理制度的具體執(zhí)行者，也是用戶信息安全管理系統(tǒng)的建設者和維護者。因此，為了提高其用戶信息安全保護能力，首先，信息安全管理部門需要不斷加強信息安全技術的學習與自主創(chuàng)新，積極探索保護信息安全的新手段、新方法與新技術，加強對病毒攻擊、黑客竊取、惡意更改信息等不法行為的監(jiān)測，提升信息安全管理系統(tǒng)的預警能力。其次，利用大數據技術識別釣魚攻擊、追蹤攻擊源，加強對病毒攻擊、黑客竊取等不法行為的監(jiān)測，提高對外部攻擊的敏感度。同時，信息安全管理部門要對信息安全系統(tǒng)進行定期升級，加強即時反應與應急處置能力，提升信息安全管理系統(tǒng)的預警能力，以更好應對信息跨境流動給用戶信息安全帶來的威脅，從而保護消費者的合法權益和企業(yè)自身的利益。此外，信息安全管理部門還要積極參與信息安全管理的論壇和資源對接會，深入了解各網絡安全公司的資質，尋找適當的合作伙伴，共同保護用戶的信息安全，以便有效防范用戶信息安全風險。

4.加強員工信息安全管理知識和制度培訓

跨境電商平臺企業(yè)需要加強員工關于信息安全管理的知識和制度培訓。首先，跨境電商平臺企業(yè)要定期開展用戶信息安全保護的法律法規(guī)知識學習。因各國與地區(qū)之間關于個人信息安全的法律法規(guī)有差異且不斷更新，所以跨境電商平臺要定期組織員工對各地保護用戶信息安全的法律法規(guī)進行學習，及時了解各國和地區(qū)的最新信息安全管理規(guī)章制度，充分認識到竊取用戶信息行為的違法成本是高昂的，減少員工因利益出售用戶信息的行為。其次，跨境電商平臺企業(yè)要定期開展員工職業(yè)道德規(guī)范的培訓，提高員工的信息安全管理意識，培養(yǎng)員工良好的職業(yè)道德精神，建設自律、守法的企業(yè)文化。再次，跨境電商平臺企業(yè)要定期開展用戶信息安全風險防范專業(yè)知識的學習。對于關鍵崗位和關鍵環(huán)節(jié)的員工，企業(yè)可以邀請網絡安全專家進行識別惡意軟件、緊急應對策略等方面專業(yè)知識的培訓，提高員工保護用戶信息安全的技能。此外，跨境電商平臺企業(yè)還要加強員工信息安全管理制度培訓，要求接觸到客戶信息的員工簽署“用戶信息安全條款”，降低員工對用戶信息安全管理的懈怠。

四、總結與展望

數字經濟時代，用戶信息已經成為各國政府和企業(yè)的戰(zhàn)略資源，價值日益增加，而信息泄露問題也隨之日趨嚴重?？缇畴娚唐脚_掌握海量用戶信息，因此其信息安全已成為人們關注的熱點。本文從利益相關者視角出發(fā)，分析跨境電商平臺用戶信息安全的風險因素，包括我國政府的法律法規(guī)不完善、海外政府的“不合規(guī)”管轄，第三方支付機構與物流企業(yè)的管理不到位、技術力量不足及消費者自身的信息安全風險防范能力弱等外部利益相關者因素。而內部利益相關者因素則包括用戶信息安全管理制度不完善，管理層因利益驅動出售或交換信息，信息安全管理部門能力不足，以及員工保護用戶信息的意識與能力不足等。保障用戶信息安全需要多方力量的共同參加。從外部利益相關者視角，政府健全法律法規(guī)建設、加強國際合作，第三方支付機構完善內控機制，物流企業(yè)打造信息安全傳輸系統(tǒng)，消費者提高信息安全保護意識。從內部利益相關者視角，制度制定者完善用戶信息安全制度，管理層加強信息安全管理，信息安全部門提高信息保護能力，平臺加強員工的信息安全管理培訓等。

用戶信息的收集與使用是數字經濟蓬勃發(fā)展的重要一環(huán)，如何處理好用戶信息收集與利用的邊界，是用戶信息安全管理領域未來值得深入探究的問題。同時，現階段跨境電商平臺對用戶信息的安全管理仍停留在策略層面，探究信息安全管理戰(zhàn)略與組織戰(zhàn)略如何相匹配，亦是跨境電商平臺健康、持續(xù)發(fā)展的重要內容。