20
25
Specializing in Cross-Border E-Commerce
专注跨境电商
前言
在全球数字经济加速融合、各国数据监管日趋严格的当下,隐私合规已从“可选项”变为中国出海企业的“生死线”。
亚马逊作为全球最大的零售平台,其隐私政策不仅守护着数亿消费者的个人数据,更以精细化的责任划分、技术管控与合规工具,构建出一套高标准的“平台—卖家—第三方”协同治理范式。
深入解析亚马逊如何在收集、存储、跨境传输、营销再利用及退货售后等全链路环节落实数据最小化、加密、同意撤回与问责机制,既能为卖家提供可落地的合规操作指南,也能为中国企业在欧美、东南亚等多元法域下的本土化实践提供镜鉴。
本文将以亚马逊零售平台隐私政策为切口,助力企业在“隐私即竞争力”的新出海时代,把数据合规从成本中心转化为信任与增长的引擎。
隐私政策的整体结构
1
原文关键内容展示
2
文件清单(1+N结构)
亚马逊隐私政策并非“一份文件打天下”,而是采用“1+N”的模块化结构:
1 份总领性《隐私声明》(Privacy Notice)+ 若干场景化、法域化、业务线化的附加文件(Add-on Policies)。
总文件解决“共性问题”,附加文件解决“个性场景”,形成横向到边、纵向到底的合规矩阵:
主声明《Privacy Notice》分析
《Privacy Notice》(亚马逊主隐私声明)是亚马逊面向所有用户(消费者、卖家、开发者)发布的通用隐私政策,构成其全球数据处理活动的法律基础。 该声明旨在满足 GDPR、CCPA 等法域的“告知义务”(Art.13/14 GDPR),建立用户信任,统一平台数据处理规则。,下文将对其框架结构与主要内容进行分析:
1
内容框架(10 大模块)
1. 生效与版本管理
列明“Last updated”日期 + 历史版本链接,以满足 GDPR“重大变更需重新同意”要求。
2. 定义与范围
界定“Amazon Services”涵盖网站、App、设备、实体店、无人店(Just Walk Out)、Alexa、Prime Video、广告网络等。
3. 信息收集三来源
① Information You Give Us(主动)
② Automatic Information(被动:Cookie、像素、设备日志、计算机视觉)
③ Information from Other Sources(第三方:物流商、征信局、联合品牌伙伴)
4. 使用目的(9 大业务目的)
购物流程、推荐算法、语音/图像服务、广告、欺诈与信用评分、法律合规、沟通、改善服务、商业交易(M&A)。
5. 共享场景(6 大共享类型)
① 交易涉及第三方(平台内卖家、物流、支付网关)
② 第三方服务提供商(代运营、云呼叫、评分模型)
③ 商业资产转让(并购、资产出售)
④ 法定披露(税务、执法、国家安全)
⑤ 广告标识符(不可逆哈希、去标识化)
⑥ 经用户二次同意的其他场景
6. 技术安全措施
传输层 TLS 1.3、静态数据 AES-256、PCI-DSS、ISO 27001、SOC 2 Type II、零信任网络、设备端可信执行环境(TEE)。
7. 用户权利与控制面板
访问/更正:Your Account、Download Your Data 工具
删除:Data Privacy Queries 表单(支持 GDPR“被遗忘权”、CCPA“Delete My Data”)
广告 opt-out:Your Ads Privacy Choices(一键关闭跨场景行为广告)
推荐开关:Improve Your Recommendations
语音删除:Alexa Privacy Portal → 自动删除 3-18 个月录音
8. 儿童数据专章
COPPA 13 岁以下“实际知晓”触发点 → 强制家长验证。
9. 跨境传输机制
欧美框架认证(DPF)+ SCCs 备用 + 英国 UK Addendum → 多层兜底;
10. 争议解决与更新机制
2
重点内容分析
{跨境数据传输机制}
1.内容概述
亚马逊明确声明其参与并遵守“EU-US Data Privacy Framework”(欧美数据隐私框架,简称EPF)、“UK Extension”以及“Swiss-US Framework”,作为将欧盟、英国和瑞士用户数据传输至美国的合法机制。
2.GDPR关联分析
根据GDPR第44条至49条,个人数据不得传输至未获得“充分性认定”的第三国,除非具备适当保障措施。亚马逊采用的“数据隐私框架”正是替代已失效的“Privacy Shield”的新机制,属于GDPR下的“充分性决定”路径(Article 45)。此外,亚马逊还保留使用标准合同条款(SCCs)作为补充机制,体现出其对GDPR合规的多重保障策略。
3.评价与讨论
该机制是否能在未来经受住欧盟法院(如Schrems案)再次挑战,仍是悬而未决的问题。亚马逊的做法为出海企业提供了“多层合规”思路:不仅依赖框架认证,还保留SCCs和技术措施(如加密)作为备用路径,增强法律韧性。
{自动信息收集与数据最小化原则}
1.内容概述
亚马逊通过cookies、设备标识符、计算机视觉(线下门店摄像头)等方式自动收集大量用户行为数据,包括浏览路径、位置、设备日志、图像视频等。
2.GDPR关联分析
GDPR第5条第1款(c)提出“数据最小化”原则,要求收集的数据必须“充分、相关且限于必要”。
亚马逊的做法面临合规挑战:
必要性评估是否充分? 例如,收集“鼠标悬停时间”或“摄像头图像”是否真有助于“改善服务”?
是否提供有效退出机制? GDPR要求数据主体可随时撤回同意,亚马逊提供“广告偏好设置”、“cookie管理工具”,但是否真正“易于操作”仍需检验。
3.评价与讨论
亚马逊通过细化用途说明(如“防止欺诈”、“个性化推荐”)和提供控制面板,试图将“广泛收集”包装为“目的限定”,这在GDPR下属于“灰色地带”。出海企业应借鉴其“用途分层说明+用户控制”策略,同时注意在数据收集前端嵌入“最小化”设计,避免过度依赖事后解释。
{用户权利实现机制}
1.内容概述
亚马逊提供“Your Account”、“Data Privacy Queries”、“Your Ads Privacy Choices”等入口,支持用户访问、更正、删除个人数据,或退出个性化广告,以保障用户的个人信息权利。
2.GDPR关联分析
GDPR第12至22条赋予数据主体八项核心权利,包括访问权(Art. 15)、删除权(Art. 17)、反对权(Art. 21)等。亚马逊的政策优势在于:
权利入口统一化:通过一个“Data Privacy Queries”表单集中处理删除请求,降低用户门槛。
自动化响应机制:部分请求(如广告退出)可即时生效,体现GDPR“无不当延迟”要求。
例外情形说明清晰:如“某些服务可能因删除数据而无法使用”,符合GDPR第17条第3款“例外情形”的透明度要求。
3.评价与讨论
亚马逊的隐私政策对用户权利进行保障,具有以下意义与特点:
亚马逊将“权利响应”产品化,为出海企业提供范本:
建立“用户自助+人工支持”双通道;
在隐私政策中明确响应时限(如30天内)和可能的法律例外;
对“反对权”与“ profiling”作出区分处理,避免误用。
其他高频文件简析
1
《State-Specific Privacy Disclosures》(美国各州补充条款)
1.含义
针对美国加州、弗吉尼亚、科罗拉多、康涅狄格、犹他等州隐私法的“补丁文件”,与主声明构成“1+N”结构。
2.目的
满足 CCPA/CPRA、VCDPA 等州法要求的“增强告知”与“opt-out 机制”,避免每州最高 7500 美元/次的行政处罚。
3.主要内容
敏感个人信息定义(精确地理定位、种族、基因、健康);
双按钮设计:“Do Not Sell or Share My Personal Information”+“Limit the Use of Sensitive PI”;
Shine the Light 年度披露:向加州用户说明过去 12 个月为营销目的而披露的第三方类别;
退出路径:一键 JSON 格式请求,支持批量响应卖家;
不歧视条款:用户行使权利后不得拒绝服务或涨价;
自动续订与忠诚计划:需单独勾选同意,可随时取消。
2
《Seller Program Policies – Data Protection Appendix》(卖家数据保护附录)
1.含义
亚马逊第三方卖家(包括 FBA、自配送、品牌注册卖家)必须遵守的平台数据处理规则,属于合同性“附属协议”。
2.目的
在 GDPR 下明确平台与卖家为“独立数据控制者”(Joint Controllers, Art.26),防止卖家滥用买家数据导致平台连带受罚。
3.主要内容
角色划分:亚马逊控制交易履约数据,卖家控制客服、退货、营销数据;
禁止再营销:未经买家明确同意,不得将买家邮箱用于站外 EDM 或 Facebook 自定义受众;
数据留存期:订单完成 30 天后必须删除可识别信息,90 天内删除支付相关数据;
转委托限制:如需使用第三方 ERP、呼叫中心,必须签订与亚马逊 DPA 同等水平的处理协议;
执法与处罚:1 次书面警告 → 2 次 Listing 暂停 → 3 次资金冻结 + 强制外部审计;
年度自证:卖家需在 Seller Central 完成“数据保护合规问卷”,未提交将限制库存补货。
总结
通过上文,不难发现,亚马逊把“合规”拆成了乐高积木——
1. 主声明(Privacy Notice)是底座,全球通用、一目了然;
2.州法补丁(State-Specific Disclosures)是可替换模块,哪州出新法就插哪块;
3.卖家数据附录(Seller DPA)是保险栓,一旦第三方滥用数据,平台先锁后审。
本文以亚马逊零售平台隐私政策为切口,对其主要数据政策予以分析,希望助力企业在“隐私即竞争力”的新出海时代,把数据合规从成本中心转化为信任与增长的引擎。
作者简介
师伟律师
泰和泰(深圳)律师事务所
具备法院(四川省某人民法院民商事审判庭)、公司法务(超多维集团、环球易购等)和律所三重法律工作背景,拥有10年的法律从业经验。负责多起金额亿元以上的投融资并购交易,另外代理企业500+商事诉讼、仲裁案件,并保持90%胜诉率。
有长达6年的跨境电商行业的从业法律服务经验,在跨境电商企业涉及的境外产品合规、数据合规、广告营销合规、消费者保护合规、跨境电商企业在境内与供应商涉及的产品质量纠纷、与劳动者涉及的竞业限制纠纷、绩效纠纷、商业贿赂纠纷等方面有丰富的司法实践经验,能为客户提供跨境电商行业的常年法律顾问服务、专项服务以及诉讼服务。
电话丨18565822898
邮箱丨wei.shi@tahota.com
免责声明:本文及其内容仅为交流目的。本文任何文字、图片等内容,未经授权不得转载。如需转载或引用,请联系公众号后台取得授权。