在数字经济时代，数据已成为企业最宝贵的资产之一，而数据安全则是保障企业稳健运营的基石。近日，阿里巴巴旗下跨境电商平台全球速卖通（AliExpress）因违反韩国《个人信息保护法》规定的跨境传输程序，被韩国个人信息保护委员会处以近19.8亿韩元（约合人民币1030万元）的罚款，这一事件再次将数据安全推向了风口浪尖。

据韩国个人信息保护委员会官方通报，此次罚款的主要原因在于全球速卖通在未取得韩国用户明确同意的情况下，将大量用户的个人信息泄露给了约18万名海外卖家，用于运送订购的产品。该行为严重违反了韩国个人信息保护法规，即用户信息必须经用户同意才能跨境传输，并需明确告知信息接收方的国家、姓名及联系方式等信息。

面对这一处罚，阿里巴巴及全球速卖通方面表示将积极回应韩国个人信息保护委员会的意见，并承诺在未来加强数据保护措施，确保用户信息的安全。全球速卖通在调查过程中已完善了跨境传输的授权同意流程，并改善了国内代理人信息披露相关事项，自愿修改了隐私政策，以减轻最终处罚的影响。

企业如何保护数据安全？

随着数据流动的加速，跨境数据保护和个人信息安全成为全球性挑战，数据安全问题已成为企业不可忽视的重要议题。此次事件不仅给阿里巴巴带来了经济损失，更对其海外业务的声誉造成了负面影响，同时也提醒所有企业在开展跨境业务时，必须在全球范围内审视和加强数据保护措施，高度重视数据安全与合规工作，加强数据安全管理体系建设和技术防护能力提升，确保数据在跨境传输中的安全性和合规性。只有这样，才能在全球市场中赢得用户的信任和支持，实现可持续发展。

跨境数据合规与个人信息安全的策略

跨境数据保护：全球法律差异与合规

不同国家和地区对数据保护的法律要求各不相同。从欧盟的GDPR到亚太地区的相关法规，企业在跨境数据传输时必须面对复杂的合规环境。

深入研究各国法律：了解主要贸易伙伴国的数据保护法律，识别合规要求的差异。

建立合规框架：制定全球统一的数据保护政策，同时考虑地区特殊性，以满足不同国家的法律要求。

数据分类与风险评估：对数据进行分类，评估跨境传输中的风险，采取相应的保护措施。

个人信息保护：尊重与责任

个人信息保护不仅是法律要求，更是企业对用户尊重的体现。个人信息的泄露不仅侵犯隐私，还可能损害企业的声誉和业务。

强化用户知情权：明确告知用户个人信息的使用目的、范围和处理规则，获取用户的明确同意。

数据最小化原则：仅收集实现业务功能所必需的信息，限制信息的过度收集。

加强数据安全技术：采用加密、访问控制等技术手段，保护个人信息的安全。

作为中国新一代信息安全技术企业的代表厂商，明朝万达基于对数据安全领域的深入研究和实践，结合企业实际应用场景，自主研发的Chinasec（安元）数据合规检查工具、Chinasec（安元）智能数据治理平台、Chinasec（安元）互联网数据泄漏监测平台、Chinasec（安元）数据防泄漏平台等产品，可为企业提供从数据合规检查到安全风险评估、分类分级再到有效的数据泄漏防护，全场景覆盖企业在数据处理各个阶段，有效遏制非合规的情况发生，对有意或恶意的数据泄漏行为实现阻断，在保护个人信息的同时为企业高效利用数据保驾护航。