|
電子商務法┃網(wǎng)絡安全與隱私保護合規(guī)要點 前言: 2017年��,我國電子商務交易規(guī)模繼續(xù)擴大��,并保持高速增長的態(tài)勢。國家數(shù)據(jù)統(tǒng)計局數(shù)據(jù)顯示,2017年全國電子商務交易額達29.16萬億�,同比增長11.7%�;網(wǎng)上零售額7.18萬億,同比增長32.2%�。數(shù)據(jù)顯示,截至2017年底����,全國網(wǎng)絡購物用戶規(guī)模達5.33億,同比增長14.3%�����。[i]盡管國家已經(jīng)頒布了《網(wǎng)絡安全法》����、《消費者權益保護法》等法律法規(guī)以及專門指引個人信息保護的國家標準《個人信息安全規(guī)范》等規(guī)范性文件,但是在大數(shù)據(jù)�����、云計算�����、人工智能等新技術快速發(fā)展的態(tài)勢下�����,網(wǎng)絡安全���、個人信息保護方面的挑戰(zhàn)依然十分嚴峻����?!峨娮由虅辗ā纷鳛橐?guī)范電子商務領域的特別法,對行業(yè)發(fā)展意義重大����,本文對該法網(wǎng)絡安全與隱私保護方面的規(guī)定進行梳理以供參考。 1. 用戶信息合法收集�、使用義務 電子商務法第二十三條規(guī)定,電子商務經(jīng)營者收集����、使用其用戶的個人信息,應當遵守法律�、行政法規(guī)有關個人信息保護的規(guī)定��。該準用性規(guī)范適用的其他法律規(guī)范主要包括網(wǎng)絡安全法�����、消費者權益保護法�、電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定���、網(wǎng)絡交易管理辦法等?����,F(xiàn)行的法律規(guī)范要求收集�����、使用個人信息應當遵循合法���、正當和必要的原則,公開收集�、使用規(guī)則,明示收集����、使用信息的目的�����、方式和范圍,并經(jīng)過被收集者的同意��。不得收集與其提供的服務無關的個人信息���,不得違反法律����、行政法規(guī)的規(guī)定和雙方的約定收集�、使用個人信息。 電子商務經(jīng)營者收集�、使用用戶個人信息違反前述法律、行政法規(guī)有關規(guī)定的��,有關主管部門有權依照網(wǎng)絡安全法等法律�����、行政法規(guī)責令電子商務經(jīng)營者改正��,并可根據(jù)情節(jié)單處或者并處警告�、沒收違法所得����、罰款��,對直接負責的主管人員和其他直接責任人員罰款�;情節(jié)嚴重的,甚至可以責令暫停相關業(yè)務�����、停業(yè)整頓�����、關閉網(wǎng)站��、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照����。
2. 用戶信息查詢、更正與刪除權保障義務 電子商務法第二十四條規(guī)定����,電子商務經(jīng)營者應當明示用戶信息查詢、更正�����、刪除以及用戶注銷的方式、程序�,不得對用戶信息查詢、更正�����、刪除以及用戶注銷設置不合理條件�。電子商務經(jīng)營者收到用戶信息查詢或者更正����、刪除的申請的,應當在核實身份后及時提供查詢或者更正�����、刪除用戶信息����。用戶注銷的,電子商務經(jīng)營者應當立即刪除該用戶的信息��;依照法律����、行政法規(guī)的規(guī)定或者雙方約定保存的�,依照其規(guī)定����。 該條明確了電子商務經(jīng)營者需承擔對用戶有權查詢、更正�����、刪除信息權的保障義務�,但并未明確用戶信息刪除權是否存在行使條件或者特定情形。因為根據(jù)《網(wǎng)絡安全法》第四十三條的規(guī)定���,個人行使個人信息刪除權的條件是網(wǎng)絡運營者存在違反法律�����、行政法規(guī)的規(guī)定或者雙方的約定收集���、使用其個人信息的情形。另外�����,參考《個人信息安全規(guī)范》 GB/T 35273—2017 第7.6規(guī)定,個人信息控制者需要特定情形下應信息主體的要求刪除其個人信息���,包括:a) 個人信息控制者違反法律法規(guī)規(guī)定�,收集��、使用個人信息的或者個人信息控制者違反了與個人信息主體的約定�,收集、使用個人信息的�����;b) 個人信息控制者違反法律法規(guī)規(guī)定或違反與個人信息主體的約定向第三方共享��、轉讓個人信息��;c) 個人信息控制者違反法律法規(guī)規(guī)定或與個人信息主體的約定�����,公開披露個人信息��。故我們根據(jù)現(xiàn)有法律法規(guī)傾向性認為信息刪除權的行使是需要滿足特定條件的��,建議電子商務(平臺)經(jīng)營者在服務協(xié)議或者交易規(guī)則中對信息刪除權的行使作出相關安排�,以避免合規(guī)風險。 電子商務經(jīng)營者違反該項規(guī)定的���,市場監(jiān)督管理部門有權責令限期改正�����,并可處一萬元以下的罰款��。電子商務平臺違反該項規(guī)定的���,市場監(jiān)督管理部門有權責令限期改正,并可處二萬元以上十萬元以下的罰款�����;情節(jié)嚴重的���,處十萬元以上五十萬元以下的罰款����。
3. 平臺服務協(xié)議和交易規(guī)則合規(guī)義務 電子商務法第三十二條規(guī)定����,電子商務平臺經(jīng)營者應當遵循公開���、公平、公正的原則�����,制定平臺服務協(xié)議和交易規(guī)則��,明確進入和退出平臺��、商品和服務質量保障���、消費者權益保護���、個人信息保護等方面的權利和義務���。以往個人信息保護的內容都體現(xiàn)在隱私政策當中?����,F(xiàn)電子商務法實施以后��,該部分內容必須在平臺服務協(xié)議和交易規(guī)則中得以體現(xiàn)�����。 4. 平臺經(jīng)營者網(wǎng)絡安全保護義務 電子商務法第三十條規(guī)定��,電子商務平臺經(jīng)營者應當采取技術措施和其他必要措施保證其網(wǎng)絡安全�����、穩(wěn)定運行�,防范網(wǎng)絡違法犯罪活動,有效應對網(wǎng)絡安全事件���,保障電子商務交易安全�����。電子商務平臺經(jīng)營者應當制定網(wǎng)絡安全事件應急預案���,發(fā)生網(wǎng)絡安全事件時,應當立即啟動應急預案�,采取相應的補救措施,并向有關主管部門報告�。電子商務平臺經(jīng)營者屬于網(wǎng)絡運營者的子概念���,應當遵守網(wǎng)絡安全法的相關規(guī)定履行網(wǎng)絡安全保障義務。 5. 經(jīng)營者數(shù)據(jù)提供義務 電子商務法第二十五條規(guī)定���,有關主管部門依照法律���、行政法規(guī)的規(guī)定要求電子商務經(jīng)營者提供有關電子商務數(shù)據(jù)信息的,電子商務經(jīng)營者應當提供���。有關主管部門應當采取必要措施保護電子商務經(jīng)營者提供的數(shù)據(jù)信息的安全���,并對其中的個人信息、隱私和商業(yè)秘密嚴格保密�,不得泄露、出售或者非法向他人提供���。電子商務經(jīng)營者不得拒絕有關主管部門要求提供電子商務數(shù)據(jù)的要求�。有關部門主要涉及市場監(jiān)督管理部門�、稅務部門���。電子商務數(shù)據(jù)主要包括經(jīng)營主體信息�����、稅務信息�����、交易商品��、服務信息等��。 6. 平臺經(jīng)營者數(shù)據(jù)報送及登記提示義務 電子商務法第二十八條規(guī)定��,電子商務平臺經(jīng)營者應當按照規(guī)定向市場監(jiān)督管理部門報送平臺內經(jīng)營者的身份信息�����,提示未辦理市場主體登記的經(jīng)營者依法辦理登記�,并配合市場監(jiān)督管理部門,針對電子商務的特點�����,為應當辦理市場主體登記的經(jīng)營者辦理登記提供便利����。電子商務平臺經(jīng)營者應當依照稅收征收管理法律����、行政法規(guī)的規(guī)定�,向稅務部門報送平臺內經(jīng)營者的身份信息和與納稅有關的信息,并應當提示依照本法第十條規(guī)定不需要辦理市場主體登記的電子商務經(jīng)營者依照本法第十一條第二款的規(guī)定辦理稅務登記���。 電子商務平臺經(jīng)營者違反該項規(guī)定的��,由有關主管部門責令限期改正���;逾期不改正的,處二萬元以上十萬元以下的罰款�����;情節(jié)嚴重的�,責令停業(yè)整頓,并處十萬元以上五十萬元以下的罰款�。 7. 信息保存義務延長至三年 原來根據(jù)《網(wǎng)絡交易管理辦法》第三十條的規(guī)定,第三方交易平臺經(jīng)營者對平臺內經(jīng)營者的營業(yè)執(zhí)照或者個人真實身份信息記錄保存時間從經(jīng)營者在平臺的登記注銷之日起不少于兩年���,交易記錄等其他信息記錄備份保存時間從交易完成之日起不少于兩年�����。鑒于《民法總則》(2017年10月1日已生效)第一百八十八條的規(guī)定已將民事訴訟時效期間被修改為三年?����,F(xiàn)電子商務法第三十一條規(guī)定�,電子商務平臺經(jīng)營者應當將商品和服務信息�����、交易信息自交易完成之日起保存不少于三年����;法律、行政法規(guī)另有規(guī)定的���,依照其規(guī)定����。 電子商務平臺經(jīng)營者違反該款規(guī)定的�,由有關主管部門責令限期改正;逾期不改正的��,處二萬元以上十萬元以下的罰款��;情節(jié)嚴重的,責令停業(yè)整頓���,并處十萬元以上五十萬元以下的罰款�。 結語: 考慮到民法總則�、網(wǎng)絡安全法、刑法等法律法規(guī)對網(wǎng)絡安全及個人信息保護已經(jīng)作出相關規(guī)定�,所以電子商務法不再作重復性規(guī)定。另外���,國家對個人信息保護的專門立法也在進行當中��,所以電子商務法對電子商務活動中的個人信息保護規(guī)定僅作銜接性處理����?���?梢钥隙ǖ氖牵瑖覍τ诰W(wǎng)絡安全以及個人信息保護的配套立法��,包括行業(yè)相關國家標準將會陸續(xù)出臺���,電子商務經(jīng)營者應當提早建立信息安全管理體系���,更好的保障信息資產(chǎn)得到持續(xù)的充分保護以防范信息安全風險��。
[i]商務部電子商務和信息化司《中國電子商務報告2017》��;http://dzsws.mofcom.gov.cn/article/ztxx/ndbg/201805/20180502750562.shtml 2018.5.31.
|
