近日，阿里巴巴旗下跨境电商平台全球速卖通（AliExpress）因数据违规被韩国个人信息保护委员会处以近19.8亿韩元（约合人民币1030万元）的罚款，这一事件确实为企业跨境数据安全敲响了警钟。以下是关于此事件的详细分析和对企业跨境数据安全的几点提醒： 一.违规事实： 全球速卖通在未取得韩国用户明确同意的情况下，将大量用户的个人信息泄露给了约18万名海外卖家，用于运送订购的产品。该行为严重违反了韩国《个人信息保护法》规定的跨境传输程序，即用户信息必须经用户同意才能跨境传输，并需明确告知信息接收方的国家、姓名及联系方式等信息。 二.处罚措施： 韩国个人信息保护委员会对全球速卖通处以近19.8亿韩元的罚款，并要求其采取必要措施以保护用户信息，包括实施海外信息转移保护措施和简化会员取消程序。全球速卖通在调查过程中已完善了跨境传输的授权同意流程，并改善了国内代理人信息披露相关事项，自愿修改了隐私政策，以减轻最终处罚的影响。 企业跨境数据安全提醒 一．加强合规意识： 1.企业在开展跨境业务时，必须深入了解并遵守不同国家和地区的数据保护法律，确保数据跨境传输的合规性。 2.建立完善的合规框架，制定全球统一的数据保护政策，同时考虑地区特殊性，以满足不同国家的法律要求。 二．提升数据保护措施： 1.加强数据安全管理体系建设和技术防护能力提升，确保数据在跨境传输中的安全性和合规性。 2.定期进行数据安全风险评估，对数据进行分类，评估跨境传输中的风险，并采取相应的保护措施。 三．积极应对违规事件： 一旦发生数据违规事件，企业应积极应对，及时与监管机构沟通，采取补救措施，减轻处罚影响。同时，企业应总结经验教训，完善内部管理制度和流程，防止类似事件再次发生。 当前，全球数据跨境流动治理呈现强监管、碎片化等特征，各国都在有效维护数据安全和个人隐私保护的前提下，积极优化本国数据跨境流动监管。提醒所有企业在开展跨境业务时，必须在全球范围内审视和加强数据保护措施，高度重视数据安全与合规工作，加强数据安全管理体系建设和技术防护能力提升，确保数据在跨境传输中的安全性和合规性。只有这样，才能在全球市场中赢得用户的信任和支持，实现可持续发展。