亞馬遜“封号潮”餘波不斷：賣家個人資訊跨境或面保護危機

21世紀經濟報道 見習記者鄭雪 南方财經全媒體 見習記者嚴燦 北京報道

近幾年來，跨境電商已成為大陸進出口貿易的重要組成部分，極具發展活力和潛力。海關資料顯示，2022年大陸跨境電商進出口（含B2B）2.11萬億元，同比增長9.8%。

亞馬遜全球開店作為跨境電商頭部品牌，也成為不少國内賣家出海的首選平台。根據Marketplace Pulse最新報告，截至2022年12月，在亞馬遜全球市場上，中國賣家在TOP賣家中占比達到了45.66%。

但亞馬遜賣家“跨服淘金”，也面臨諸多挑戰，承擔着巨大風險。除了陌生的市場競争和法律法規、遙遠的庫存管理和物流把控，一旦店鋪被判定涉嫌欺詐或者違反亞馬遜商業解決服務協定第三條，就會面臨賬号被封和資金當機的局面。

被封賬号如要申請回款，亞馬遜通知要求必須通過“視訊驗證”，成功後才有可能回款。同時，視訊驗證的正當性和必要性一直飽受廣大賣家的質疑，有效同意和告知等程式亦存在不足，驗證過程更是涉及到了賣家資料跨境的問題。

多位專家在接受21世紀經濟報道采訪時表示，亞馬遜視訊驗證中的相關資料引起的合規問題受到《個人資訊保護法》的管轄；但對于視訊驗證中産生的資料跨境流動是否需要進行安全評估，從收集、營運等角度出發，不同的專家則持不同的觀點。

“視訊驗證”涉及資料跨境

2021年4月底以來，中國賣家遭遇亞馬遜封号潮，約有600個中國品牌和3000個賣家賬号被封。亞馬遜給出的理由是商家存在違規操作，包括“操縱評論”“刷單”和“違規賬号關聯”等。

同年9月17日，亞馬遜全球副總裁戴竫斐在接受央視财經采訪時表示，“如果賣家能夠證明亞馬遜的判斷有誤，或者是他們的違規行為隻是暫時的或是無意的過失，亞馬遜希望能夠看到他們提供一些避免未來再次違規的方案，之後便會恢複他們的賬号；但是如果賣家的賬号申訴不成功，或者是賣家不進行申訴，那麼這個賬号裡面的資金會被暫時當機，當機周期為90天，這些資金将被用來支付對客戶的退貨、退款、賠償等費用以及賣家其他未支付費用。在當機周期之後，我們就會通過正常的流程告訴賣家申請資金的退還，如果賣家不涉及其他犯罪違法違規行為，隻要通過身份的驗證便能夠将資金取回。”

華進律師所資料合規部副主任、廣東民營企業進出口商會法務部秘書長顔赟赟律師告訴21記者，“受封号潮影響，亞馬遜賣家如果想要解封賬号、解凍資金，則必須進行視訊驗證，這是之前沒有的。”

雖然成功機會渺茫，但面臨着店鋪賬号被關、庫存被封、資金被凍的困局，不少中國賣家提出了申訴，也去嘗試封号90天後，提出回款申請并接受了視訊驗證。

據了解，提出回款申請的賣家，需要完成視訊驗證，順利通過才能解凍資金。視訊驗證過程中，賣家需要使用亞馬遜提供的Amazon Chime會議軟體或者直接點選亞馬遜背景連結。視訊驗證需由公司法定代表人出席，攜帶身份證件、員工資訊、銀行對賬單等材料。

同時，種種迹象表明，中國國内并沒有負責亞馬遜視訊驗證的團隊。曾經參與視訊驗證的賣家李女士說道，“對方帶有明顯的印度口音，但無法确認具體位置。”而跨境賣家張先生在接受21世紀經濟報道采訪時則明确表示，Amazon Chime上顯示對方的IP位址在新加坡。

顯然，視訊驗證過程涉及到了賣家資料跨境的問題。

此外，驗證過程中，法定代表人需要回答稽核人員提出的大量細緻問題。跨境賣家陳先生對21記者介紹，“賬号申訴時，亞馬遜會詳細詢問很多細節，包括賬号的基本情況，詳細的經營記錄，比如店鋪第一單産生的時間、員工的姓名、供應商的資訊、相關費用收支明細、賣得最好的産品、相應庫存數量等等，還有一些個人資訊，大概會持續50分鐘。”

整個過程由亞馬遜方開啟視訊錄制，賣家則不被允許視訊錄制。在整個驗證過程中，法定代表人點頭、搖頭、眨眼等行為被記錄的同時，屬于生物識别資訊的面部資訊也将一同記錄。需要注意的是，生物識别資訊有着強烈的人身屬性，反映個人獨一無二的特征，若是發生洩露，則會造成嚴重影響。

數字化時代，資料已經成為企業市場競争中的重要力量。資料促進社會經濟發展的同時，安全及隐私保護也成為使用者日益關注的焦點。

相關跨境賣家在接受21世紀經濟報道采訪時表示，他們并未在官方網站找到專門視訊驗證檔案介紹。對于視訊驗證過程中産生的資料，諸如賣家的人臉資料、視訊資料，存儲在什麼地方、保留多長時間、将會被用在什麼地方等問題，亞馬遜并沒有明确說明。

賣家陳先生曾向亞馬遜發送郵件，要求對方說明視訊驗證相關資料問題，包括用途、存儲、處理、保護等問題，但并沒有得到正式回複。“他們隻是互相踢皮球。”

曾有賣家表示，在視訊驗證的過程中，亞馬遜稽核人員曾說過，“為了保證服務品質和教育訓練目的會對整個過程進行錄制”。

“這樣的視訊驗證已經超出原有反欺詐的目的。”顔赟赟說道。

同時，顔赟赟關注到一個新變化。2021年開始，亞馬遜日本站、歐洲站、美國站這三個站點，要求任何新注冊的賣家都要進行視訊驗證，在此之前隻有欺詐賬号才要視訊驗證。

21世紀經濟報道記者曾向亞馬遜中國詢問跨境“視訊驗證”涉及的資料存儲、隐私、傳輸等問題，對方回應目前無法提供相關資訊。

資料跨境流動規則尚未達成共識

資料在流動中産生價值，但是資料的跨國流動往往涉及國家戰略、地緣政治、經濟運作等一系列複雜因素，資料跨境流動已經成為各國關注的焦點問題之一。而在資料跨境流動的國際規則制定上，目前并沒有形成共識。

美國主張全球資料自由流動，建構資料“單向”的流動格局，但在關鍵領域，如人工智能關鍵技術、敏感個人資料，對其資料出境施加限制措施。另外，2018年美國國會通過《澄清境外資料合法使用法案》，賦予美國執法機構向企業調取存儲在美國境外伺服器上的資料的權力。

歐盟的資料跨境政策，可見于2018年正式實施的《通用資料保護條例》（以下簡稱GDPR）。資料隻能傳輸到和歐盟具有同等保護程度的國家和地區，隻能在少數特殊情形下進行克減。在強化個人隐私資料保護的同時，提升資料競争優勢。

國際貿易中，電子商務往往更容易遇到資料跨境問題。某網際網路平台法務負責人對21記者介紹稱，“目前大部分跨境電商都是獨立品牌運作，采取單獨服務模式。”跨境電商相關商品的詳情頁需要告知此為境外産品和相應協定條款，其面臨稅務、海關等監管。

資料跨境方面，大陸已基本建立資料跨境的法律規制架構。

《網絡安全法》規定關鍵資訊基礎設施的資料确需向境外提供的，要進行安全評估。

2021年11月1日正式實施的《個人資訊保護法》則規定了個人資訊處理者資料跨境傳輸的三種方式：安全評估、個人資訊保護認證、标準合同。

去年9月1日正式施行的《資料出境安全評估辦法》（以下簡稱《辦法》）明确了出境資料的評估範圍、評估機制以及各參與主體的責任，完善了資料出境安全評估的具體制度。

視訊驗證涉及資料跨國流動，對于賣家回報視訊驗證中資料存儲、保護、用途等的并不清晰的回答，又該如何确認隐私保護和資料安全？值得一提的是，2021年4月，美國亞馬遜宣布退出中國電商市場，但将保留雲計算、Kindle和跨境貿易業務。

上述平台法務負責人表示，亞馬遜雖在中國境内沒有開展電子商務部分，但在中國境内有實體公司，中國相關法律對其适用。

在中國人民大學法學院教授張新寶看來，外國公司通過其系統（如果是在中國可以登入的）在中國境内收集個人資訊，應該受《個人資訊保護法》的管轄。

跨境流動的資料是否需要安全評估？

在資料跨境備受關注的目前，視訊驗證産生的資料跨境問題又該如何了解？是否需要進行安全評估？

多位受訪專家對21世紀經濟報道表示，對這一問題的回答，需要回到對《辦法》第二條“收集、營運”的了解。

張新寶表示，外國公司通過其系統收集個人資訊向境外傳輸，屬于向境外提供個人資訊的行為。在他看來，收集滿足其中之一即可，一是收集行為發生在中國境内；二是通過中國的通訊基礎設施進行傳輸。

廣州金鵬律師事務所合夥人、廣東省律師協會跨境電商委主任詹朝霞律師認為，《辦法》第二條關于資料處理者的定義以及“營運中”的了解，應該結合實施資料處理的具體行為、資料使用的最終目的來綜合認定。

具體到這個案件中來，亞馬遜公司已經結束中國電商業務，是否屬于《辦法》所規定的“營運”範疇？

顔赟赟表示，亞馬遜全球跨境電商平台的營運由其全球業務所在國各個公司一體化運作，不能孤立地隻看亞馬遜全球站點設立在哪個國家。“中國經營活動構成亞馬遜全球營運不可或缺、不可分割的組成部分，是以應認定亞馬遜在中國有營運行為，相關賣家視訊驗證資料的收集和産生與該營運行為相關。”

“結合視訊驗證這一特定場景，《辦法》第2條中的‘營運’可能存在兩種不同的了解，一種狹義了解，即處理個人生物識别資訊的視訊驗證系統的實體載體必須在境内才屬于‘在中華人民共和國境内營運’；另外一種是廣義上營運，即處理個人生物識别資訊的視訊驗證系統雖然實體載體在境外，但該系統可以從境内進入，也屬于‘在中華人民共和國境内營運’。”浙江理工大學法政學院特聘副教授、杭州長三角大資料研究院副院長郭兵說道。

郭兵進一步解釋稱，從更好地保護中國公民合法權益以及國家安全的角度看，《辦法》第2條宜從廣義上解釋“營運”的涵義。是以，亞馬遜通過視訊驗證收集商家個人資訊就可能屬于“在中華人民共和國境内營運中收集的個人資訊”。亞馬遜作為資料處理者（個人資訊處理者）将其在“在中華人民共和國境内營運中收集的個人資訊”傳輸并存儲在境外的行為，如果存在《辦法》第4條所列情形的，就應當進行資料出境安全評估。

同時也有學者表示不同觀點。

北京航空航天大學法學院副教授、北京科技創新中心研究基地副主任趙精武認為，《辦法》無法對亞馬遜強制适用。因為資料出境安全評估的适用情形主要是以境内資料處理者向境外機構提供重要資料和法定數量的個人資訊。“但是，在這個案件中，賣家解封視訊認證的方式大多是與境外機構直接進行的，而不是經由亞馬遜在中國境内的機構傳輸給境外機構。”

北京市中倫文德律師事務所網絡安全和資料合規專業委員會主任徐雲飛亦持此種觀點。“境内資料處理者的存在構成《辦法》的适用前提，如不存在境内資料處理者，則理論上适用《辦法》缺乏法律依據。”

對于“營運、收集”的了解隻是了解亞馬遜視訊驗證中的資料跨境的第一步。由誰申報、責任和義務如何劃分等問題仍需值得進一步探讨。