当前位置:100EC>B2C动态>《网络交易监督管理办法》5月1日施行 送给经营者一份数据合规建议

全国疫情数据

{{dataList.mtime}}
  • 确诊

    {{dataList.gntotal}}

  • 疑似

    {{dataList.sustotal}}

  • 死亡

    {{dataList.deathtotal}}

  • 治愈

    {{dataList.curetotal}}

《网络交易监督管理办法》5月1日施行 送给经营者一份数据合规建议
程念网络法实务圈(微信号 cyberlaw2017)发布时间:2021年04月30日 18:45:08

(网经社讯)2021年5月1日,《网络交易监督管理办法》(以下简称《办法》)正式施行。网络交易活动的有序开展必将迎来一个全新的阶段,《电子商务法》的许多规则得到了明确,监管部门的执法活动也有了更加细化的依据。值得一提的是,《办法》在细化上层法规的同时对各网络交易经营者的数据合规提出了新的要求。

《办法》第七条将网络交易经营者划分为网络交易平台经营者、平台内经营者、自建网站经营者以及通过其他网络服务开展网络交易活动的网络交易经营者。同时,《办法》对网络直播服务提供者和网络社交服务提供者设置了特殊规定。不同的主体所面临的数据合规难点和所必要采取的合规方式都不相同。以下从不同主体出发,分析《办法》对各主体提出的数据合规要求:

一、网络平台经营者

《办法》对网络平台经营者数据收集、数据留存、数据处理等方面提出的要求需要重点关注。

第一,收集敏感信息需要逐项获得消费者同意。《办法》第十三条要求收集、使用个人生物特征、医疗健康、金融账户、个人行踪等敏感信息的,应当逐项取得消费者同意。首先,该条虽然列举了个人生物特征、医疗健康、金融账户、个人行踪四类个人敏感信息,但“等敏感信息”的表述意味着该条规范所述的敏感信息的范围远不止此。参照《GB/T35273—2020信息安全技术个人信息安全规范》附录B,个人敏感信息主要包括个人财产信息、身份信息、健康生理信息、生物特征信息以及通讯录、住宿记录、行踪等其他信息(如下图所示)。其次,对“逐项”的理解应当更宽泛一些,收集个人信息须明示收集目的,因而在服务协议内须说明敏感信息收集的业务场景和目的,并在消费者接受相关业务服务时逐项取得消费者同意。至于在同意勾选的设置中,是将即将收集的敏感信息逐项列明并在下方配备一个勾选框,还是每一项待收集的敏感信息单独设置用户勾选框,目前法规的颗粒度尚未细致到这一具体问题。参考当前部分APP获取敏感信息时的设置,当消费者开启的某项服务中需要用到敏感信息时,以弹窗的方式将每一项需要被收集的敏感信息清晰地展示出来并征求消费者同意并保障消费者选择权已经能够达到充分提示的程度。

合规建议

目前,全国人大常委会法制工作委员会发言人表示,个人信息保护法草案将对敏感信息的处理活动作更加完善和严格的规定。因此,平台确有必要收集敏感信息的,可以多多留意有关法律的出台并结合各项规范检查自身合规情况。同时,从当前的立法动态可知我国对于敏感信息的处理活动的监管态势是严格化、规范化。因此,在敏感信息的收集过程中对自身提出较高的合规要求更有利于平台的良性发展。

第二,重申数据留存三年的要求并且区分规定了三年的起算时间点。《办法》第三十一条要求平台对平台内经营者身份信息的保存时间自其退出平台之日起不少于三年;对商品或者服务信息,支付记录、物流快递、退换货以及售后等交易信息的保存时间自交易完成之日起不少于三年。该条规定要求的是不少于三年,因此具体需要留存多久需要视情况而定。

合规建议

上述数据留存三年的要求是为了配合民事诉讼的诉讼时效,因此,具体需要留存多长时间以实践中的纠纷解决为主要依据。由于,平台内经营者身份信息与交易信息相关联,因此虽然这两项信息留存期限的计算起点不同,一旦涉及仲裁、诉讼的,均应当妥善保存至纠纷解决之时。

此外,商务部《电子商务模式规范》3.6“必须对交易建立记录和储存系统”中要求“涉税资料应当保存10年”。因此,平台经营者在纠纷解决之后仍需对经营者身份信息和交易信息中与税收相关的部分继续妥善留存。

第三,规范处理消费者评价信息。《办法》第十四条要求网络经营者不得采用误导性展示等方式,将好评前置、差评后置,或者不显著区分不同商品或者服务的评价等,同时第十五条则规定消费者评价中包含法律、行政法规、规章禁止发布或者传输的信息的,网络交易经营者可以依法予以技术处理。上述两条规定是针对网络交易经营者的一般规定,而平台经营者作为提供信息发布服务但不直接参与交易活动的第三方主体,需要在消费者权益保护与内容管理之间找到平衡点。

《办法》第十五条中的“禁止发布或者传输的信息”可参照《网络信息内容生态治理规定》中关于内容生产者发布信息的第六条的规定,具体如下图:

合规建议

平台在处理评价信息时应主动处理还是依当事人申请处理,参考苏州市中级人民法院曾在(2019)苏05民终4709号判决书中对于平台审核义务的说明:平台对平台内的评论内容负有一定的审核义务,该义务体现在对发布的内容存在暴力、恐怖、反动、不文明及具有恶意情形词条或评论进行删除。如果通过一般性审查无法判断评论内容是否存在侵权,则权利人应向平台提出申请,由平台对评论内容予以删除。因此,评论信息如不属于明显违法的情形,且内容是否涉及诽谤、侵权等无法通过当事人的证据初步认定的,平台仍然应当采取审慎的态度。

二、平台内经营者

大部分的网络交易平台都为平台内经营者提供专门的卖家后台,由于后台系统的设置,平台内经营者在个人信息收集等方面的能力相较于平台要弱一些。但平台内经营者作为经营活动的直接参与主体,不可避免会涉及消费者的姓名、昵称、地址、联系方式等信息。平台内经营者在收集、使用上述个人信息时,同样要遵守个人信息收集规则,并对相关个人信息进行保密,一旦违反个人信息保护的规定,同样面临处罚的风险。

从目前的行政执法案例中可知,平台内经营者的数据违规重点表现为两种情形:

第一,因消费者差评而恶意曝光其个人信息。上海市金山区市场监督管理局针对某电子商务有限公司作出的沪市监金处字〔2019〕第2802019003724号行政处罚决定中,该公司运营一家天猫店铺,因消费者对店铺的产品追加评价,该公司便在该条评价下曝光了消费者的姓名、联系方式、家庭住址等信息。上海市金山区市场监督管理局因其侵犯消费者个人信息而对其作出贰万元整罚款的处罚决定。

合规建议

平台内经营者在处理评价信息时,除了不能恶意曝光消费者个人信息外,在商品详情页面以好评内容进行宣传营销时也应注意对消费者个人信息的保护,隐去身份信息。

第二,未经消费者同意向第三方提供其个人信息。上海市松江区市场监督管理局针对某天猫店铺的运营公司作出沪市监松处字(2019)第272019004335号行政处罚,理由为该公司在收到消费者在网页上提交需求订单后,通过天猫平台获得了消费者的姓名、地址和手机等个人信息,在得知消费者有意愿购买该药品后,将消费者的个人信息通过网络提供给自己的全资子公司,由子公司向消费者寄送药品。而该公司无法提供任何方式证明自己已经告知消费者会将其个人信息提供给子公司。最后,该公司受到警告及罚款壹万元整的行政处罚。

合规建议

各店铺运营者需对经营业务环节进行充分的合规检查。经营业务不仅包含销售商品、提供服务和相关辅助活动,也包含对销售商品、提供服务进行支撑的相关服务环节,如信用评价、物流快递等。如上述环节内涉及除本运营主体外的自然人、法人及其他组织等第三方主体且该主体有条件获得消费者个人信息的,必须向消费者尽到充分告知的义务并获得消费者同意。只是零星交易中涉及第三方的,可通过平台内的沟通渠道获得消费者同意,如大批量交易涉及第三方的,可在店铺首页、商品页显著位置公示第三方合作情形以及在消费者下单后提示消费者注意。

三、自建网站及其他经营者

《办法》要求平台经营者留存生效之日起前三年的服务协议历史版本,留存平台内经营者身份信息和商品或者服务信息相关信息至少三年。以上规定的主要目的在于解决之后可能产生的消费者与卖家、卖家与平台、平台与消费者之间的纠纷,且按照民事诉讼的诉讼时效为参考制定留存时间。自建网站虽然不是平台,但是自建网站与用户之间的约定同样可以作为判断双方当时的行为的依据,自建网站作为服务协议提供方,及订单等数据收集主体,也将面临举证的要求。

合规建议

自建网站对于服务协议和商品、服务相关的信息的留存建议参照适用平台经营者的规定,避免自身陷入不必要的纠纷之中。

四、网络直播服务提供者

通过网络直播、短视频进行商品推广营销的“网红经济”发展迅速的同时,网络直播服务提供者在网络交易环节的数据合规要求也不容忽视,具体包括数据传输和数据留存两方面。

第一,数据传输。为方便消费者购物,直播APP内广泛嵌入其他电商平台的商品或服务的链接,甚至提供第三方APP下载通道。这种嵌入模式下,消费者的数据极有可能传输至第三方主体。《办法》要求网络经营者未经被收集者授权同意,不得向包括关联方在内的任何第三方提供。网络直播服务提供者在此种模式下的数据合规问题应引起重视。

合规建议

当网络直播提供者架构起更加便利的流量入口时,其所能采取的数据传输安全保障措施可以从以下几个维度以具体安排:1.设链账号的实名认证与核验管理;2.设链视频、直播的数据留存;3.与链接对应的网站运营主体签署必要的数据保护协议或进行互通业务时明确数据保护合作;4.向消费者及时提示链接点击时可能产生的数据传输情况,当直播服务提供者与第三方就数据传输达成协议时应及时告知消费者并在数据传输前征得消费者的同意。

第二,直播数据留存。《办法》要求网络直播服务提供者对网络交易活动的直播视频保存时间自直播结束之日起不少于三年。

合规建议

网络直播服务提供者后台留存涉及网络交易活动的直播视频后需建立完善的数据管理制度,并公开可获得相关数据的通道和申请要求。

五、网络社交服务提供者

目前,《办法》及其他法规对网络社交服务提供者作出的规范较为笼统,结合当前网络社交服务提供者为经营者提供网络经营场所、商品浏览、订单生成、在线支付等服务的情形,网络社交服务提供者在数据合规上的重心在于数据留存和信息内容管理两方面。

第一,数据留存。网络社交服务提供者对经营者的身份信息等能够掌握的与网络交易相关的信息按照《办法》规定留存至少三年。

合规建议

与网络直播服务提供者数据留存义务类似,建立完善的数据管理制度,并公开可获得相关数据的通道和申请要求。

第二,信息内容管理。网络社交服务提供者应对平台内禁售商品以及违法违规信息进行必要的监管。

合规建议

网络社交服务提供者应在技术所能达到的范围内,对平台内明显违反国家安全以及法律法规明令禁止的信息内容进行技术处理并及时上报监管部门。

写在最后:法规无法事无巨细地适应现实中可能产生的所有情况,但是立法目的和规制目标是可以把握的。网络交易中各方主体的数据合规归根到底还是要落实在个人信息保护、消费者权益保护等重点方面,在没有具体明确的参考依据时,可依托个人信息收集、使用规则以及消费者权益的内容完成合规自检。

网经社“电数宝”电商大数据库(DATA.100EC.CN)基于电商行业12年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至law@netsun.com,我们将第一时间核实、处理。

Document
免费提交申请
×
行业

请选择行业!

姓名

请输入姓名!

部门/职务

请输入部门/职务!

公司/平台

请输入公司/平台!

地址
邮箱

请输入正确邮箱!

手机

请输入正确手机!

验证码

请输入验证码!

您申请电商人精英俱乐部后,视为您同意网经社通过邮件/短信方式向您推送的相关资讯,我们将严格保护您的权益及个人信息,如您不需要此服务,可以联系我们取消。

【原创报告】 更多>
《2021年4月中国电子商务行业投融资数据报告》
《2021年3月电商APP月活数据报告》
《2021年Q1中国电子商务用户体验与投诉报告》
《2020年度中国电子商务用户投诉监测报告》
《2020年度汽车电商消费投诉数据报告》
《2020年度潮流电商消费投诉数据报告》
《2020年度母婴电商消费投诉数据报告》
《2020年度运动健康消费投诉数据报告》
【最新原创】 更多>
        平台名称
        平台回复率
        回复时效性
        用户满意度