跨境电子商务交易隐私保护

跨境电子商务交易隐私保护

跨境电子商务交易平台服务商应对交易过程中涉及的在线销售商和消费者信息进行隐私保护,相关要求包括但不限于:

a)个人(组织)信息的获取或使用需经个人(组织)授权,未经授权不应获取或使用;

b)交易信息的获取需经交易双方或多方协商授权,未经授权不应获取;

c)个人(组织)信息和交易信息未经脱敏处理不应直接用于商业用途;

d)交易数据经在线销售商许可且脱敏处理后可在特定情形下对外使用,使用情形包括但不限于:转让、复制、传输、加工;

e)向第三方披露个人(组织)信息和交易数据应被记录，记录内容包括但不限于:披露的个人(组织)信息内容、披露方和披露时间;

注:第三方包括流通行政主管部门、流通行政执法部门、司法部门(民事、行政、刑事)以及法律规定的其他相关方。

f)与个人(组织)信息有关的临时数据文件应在指定时间内，在有记录的条件下删除或销毁;

g)在互联网上传输的个人信息,应在传输前按照合规算法进行加密。