【老魏聊电商】除了VAT,欧洲站卖家还得懂GDPR
相信很多亚马逊欧洲站的卖家(其实现在也包括Ebay卖家)在谈到VAT税务问题时都会心有余悸,无论是否注册了VAT税号,无论是否按照法律规定的比例纳税,对于绝大多数一直没有太明确纳税意识的中国卖家来说,VAT税务绝对是一道坎。
但我今天这篇并不想谈论VAT税务这个话题,我想谈另外一个可能对大部分中国卖家来说更加陌生的,在大家原有的认知体系里更容易忽视的关于隐私保护的话题。
和跨境电商卖家谈论欧洲的隐私保护话题,就必须从欧盟即将施行的一条法律条例说起,这就是GDPR。
GDPR是General Data Protection Regulation的缩写,翻译过来就是《通用数据保护条例》,按照计划时间表,这条欧盟最新的数据隐私法将于2018年5月25日起开始施行。这条法规的目的是加强欧盟公民对第三方公司使用其个人数据的选择和权利(拒绝其信息被滥用的权利),GDPR条例对跨境数据流中的个人数据处理也做了明确的规定。
根据条例的条款,这条新法规的对象包括所有位于欧洲的企业以及服务的客户居住在欧洲的其他地区的企业,如果违背了本法规中的隐私保护事项,企业将可能面临巨额罚款(最高2000万欧元或是年收益的4%)。
说白了,只要你的客户是欧盟的居民,无论你的公司所在地是哪里,你都必须遵守该法规。
敲一下黑板,这也正是我们跨境电商卖家需要关注的重点。就是说,虽然你是一家中国的企业(或个人),如果你违反了该法规,在运营中不小心泄露了用户的信息,都可能面临巨额罚款。
在GDPR的条文中,对于个人数据的定义包括所有能用来直接或间接定位一个人的信息数据。比如,一个客户通过你的网站输入了他的姓名、邮箱、生日、地址、电话等信息,这些数据都毫无疑问的属于GDPR定义的个人数据,而你获取此类数据的行为即为收集个人数据行为。而如果商家收集了这些信息,不论是个人的,职业相关的,还是公开的信息,都需要遵守GDPR的要求。
好吧,这条法规很大,内容也很多,对于我们跨境电商卖家来说,我们就说点直接的吧。
一个亚马逊的卖家在销售以及与客户沟通的过程中,获取了客户的信息,之后,把这些信息用作其他的用途,甚至包括向客户邮箱里发推广性的邮件,如果这个客户是较真的人(欧洲较真的人还真不少),如果客户去投诉/起诉了,对不起,你违法了;
一个亚马逊的卖家,在销售过程中,客户A下了订单,收到货后不想要了,要求退货,而此时,正好客户B也下了同样的订单,卖家为了图方便,把客户B的信息提供给A,让A把货物发到B处去,对不起,如果A和B中的某个人或者两人同时都是较真的人,如果他们去投诉/起诉,对不起,你违法了;
一个做独立站运营的卖家,如果你的网站上有用户注册系统,如果用户注册了,你把这些注册的信息反复利用,或者分享给其他第三方使用,对不起,你违法了;
一个非常用心的卖家,通过Facebook等SNS媒体结交好友,然后,有了一些用户的信息,再然后,你把这些信息用作他途,对不起,你违法了;
一个同时在运营多个平台的卖家,把从Ebay上收集到的用户信息拿过来,通过EDM邮件等方式推广自己的亚马逊店铺,对不起,你违法了;
......
可能涉及违反GDPR规定的行为还有很多,我在这里就不一一举例了(也确实做不到一一举例),只是提醒各位卖家朋友,在欧洲站的运营过程中,最好能够掌握一些基本的常识,否则,因为一点点的疏忽,导致触犯了法律,就得不偿失了。
想起一个段子:平时注册各种网站时,如果不是必需,我习惯用自己的姓加上平台本身组合为用户名。某天,接到一个推销电话,推销人员在电话中热情的询问,“请问您是张建设小姐吗?”我知道,我的信息被建设银行出卖了。
换位思考,如果你真的想用收集到的用户信息,可不可以不那么匆忙的爆出自己的身份(平台、品牌等)呢?