導航:首頁 > 電商促銷 > 電子商務隱私保護法

電子商務隱私保護法

發布時間:2024-07-09 02:25:04

❶ 如何理解電子商務網站中的隱私政策

隨著電子商務的應用和普及,有些商家在利益驅使下在網路應用者不知情或不情願的情況下採取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。網路隱私數據如何得到安全保障,這是任何國家發展電子商務中都會遇到的問題。對網路隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。
人類的隱私權是人的基本權利之一,它是伴隨著人們對自身的尊嚴、權利、價值的產生而出現的,人們要求在社會生活中,在人際關系中,尊重、保護隱私權。隱私權包括個人和生活不被干擾權利與個人資料的支配控制權,具體到網路與電子商務中的隱私權,隱私權的保護涉及到對個人數據(包括企業的商業秘密)的收集、傳遞、存儲和加工利用等各個環節的保護隱私權利的問題。從權利形態來分有隱私不被窺視的權利、不被侵入的權利、不被干擾的權利、不被非法收集利用的權利;從權利的內容分可以有個人特質的隱私權(姓名、身份、肖像,聲音等)、個人資料的隱私權、個人行為的隱私權、通訊內容的隱私權和匿名的隱私權等。其中,隱私不被窺視、侵入的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上;隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上;不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態下被利用上。

一、網路隱私權問題產生的原因

分析不斷發生在電子商務中的侵犯用戶隱私權事件,主要是由於互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。

1、互聯網的開放性
從網路本身來看。網路是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平台。由於互聯網的成員的多樣和位置的分散,其安全性並不好。互聯網的安全性分為兩個廣義的類型:認證(authentication)和隱私權(privacy)。認證就是指一種功能,其作用是證明某人的身份,以確認當前與自己通信的個人或系統與他們自稱的個人或系統是否相符。隱私權似乎比認證更為重要,因為互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。即任何一個上網者的任何一個網路隱私數據,都有被窺探的可能。
Internet的開放性、全球性增加了人們對其是否安全的擔心,數據倉庫、數據挖掘技術的興起,使人們擔心,由於利益的驅動,某些集團對個人數據的無限制的加工利用,最終會導致侵犯個人隱私的結果。

2、網路小甜餅cookie
某些Web站點會在用戶的硬碟上用文本文件存儲了一些信息,這些文件被稱為Cookie。Cookie包含的信息與用戶和用戶的愛好有關。例如,如果用戶在某家航空公司的站點上查閱了航班時刻表,該站點可能就創建了包含用戶的旅行計劃的Cookie。它也可能記錄下用戶在該站點上曾經訪問過的Web頁,由此幫助該站點在用戶下次訪問時根據用戶的情況對顯示的內容進行調整。
現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什麼,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。只要網站願意,它可一直保留這樣的信息。這樣,訪客下次再進入這個網站時,就會被辨認出來,如此網站管理人員就可以知道訪客的「忠誠度」了。另外,網路廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,並由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。由於訪客資料是一筆寶貴的財富,某些經營情況困難的網站會將這些收集來的資料出售給買主,以此牟利。根據紐約時報報道,BOO.com、Toysmart和CraftShop.com等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果都標價出售,以換取更多的資金。
日前,美國政府要求各政府機關的網站不要將cookie放在訪客的電腦中,以免被人指控侵犯個人隱私權。不過,目前大部分商業網站都會將cookie放置到訪客的電腦里,以跟蹤訪客的上網習慣、瀏覽的頁面、停留時間、訪客來源等。這種行為已經引起許多爭議。雖然許多商業網站都保證,其站點將確保在線日程表業務中關鍵的私人隱私數據不會被泄露,然而事實並非這樣簡單。調查顯示,在美國即使是最受歡迎的排名前100位的電子商務網站,有35個網站允許第三方公司跟蹤記錄訪問者的信息,另外,有18個網站根本不對消費者公開信息收集原則。[page_break]
美國國會也對此問題表示關注,國會正在研究方案,將禁止網路公司將用戶資料庫列入公司資產,這樣將禁止網路公司任意將用戶資料庫資料出售的行為,從而保護了消費者的隱私。

3、網路服務提供商在網路隱私權保護中的責任
網路服務提供商對網路與電子商務中隱私權保護的責任,包括以下的一些內容:在用戶申清或開始使用服務時告知使用網際網路可能帶來的對個人權利的危害;告知用戶其可以合法使用的降低風險的技術方法;採取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網路和基於網路提供的服務的物理和邏輯上的安全;告知用戶匿名訪問網際網路及參加一些活動的權利;不修改或刪除用戶傳送的信息;僅僅為必要的准確、特定和合法的目的收集、處理和存儲用戶的數據;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所採集、處理、存儲的信息內容、方式、目的和使用期限;根據用戶的要求更正不準確的數據或刪除多餘的、過時的或不再需要的信息,避免隱蔽地使用數據;向用戶提供的信息必須准確、及時予以更新;在網上公布數據應謹慎。
此外,還可以對數據文檔的互連與比較作出約定。如澳大利亞法律規定,除非國內法能提供相應的保護措施,應當禁止互連,特別是通過連接、合並或下載包含有個人數據的文檔,禁止從第三方可查詢的文件中建立新的文檔,禁止將第三方掌握的文檔或個人數據與公共機構掌握的一個或更多的文檔進行對比或互連。
在現實社會經濟生活中,人們還會遇到網路免費服務與用戶信息的收集利用的關系問題。目前網上的許多服務都是免費的,如免費電子郵箱、免費下載軟體、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是也存在著服務商將這些信息挪作他用甚至出賣的可能。
事實上,隱私權保護的最基本原則之一就是個人資料應在資料所有者許可的情況下被收集利用,而這項原則不應因提供的服務是否收費而有所變化,除非商家在提供免費服務時在附加條件中就明確了可以將相關資料用作一些商業利用的要件。

4、客戶關系管理與網路隱私權
客戶關系管理(,CRM)起源於1980年代初提出的「接觸管理」(ContactManagement),即專門收集整理客戶與公司聯系的所有信息。到1990年代初期則演變成為包括電話服務中心與支援資料分析的客戶服務(CustomerCare)。經歷了近二十年的不斷發展,客戶關系管理不斷演變發展並趨向成熟,最終形成了一套完整的管理理論體系。目前,消費者隱私權的問題正在以各種方式影響著客戶關系管理。從最簡單的意義上來說,客戶關系管理包含著兩個互為補充的部分——「進攻」和「防禦」,這兩個部分對於商家和消費者來說具有不同的意義。
在制定整體的客戶關系管理戰略之前必須要首先確定到底應該花費多大的努力去收集和分析數據以及利用分析結果。管理層必須要通過對客戶數據的分析和公司標准化政策的制定來確定為每一個客戶提供服務和市場決策是否切實可行。
防禦性的客戶關系管理包括數據信息的收集、分析以及對分析結果的利用。它使得商家能夠向客戶提供他們所關注的產品及其他方面的信息,在多種產品的基礎上制定服務決策並且依靠大量可靠的信息來提供更有效、更精確的服務。
進攻性客戶關系管理包括通過對客戶信息的直接或間接使用來影響他們的行為,使他們的行為向著有利於商家的方向發展。進攻性客戶關系管理的目的在於比客戶更好的了解他們自身,在此基礎上為客戶提供讓他們滿意的產品和服務,增加公司的利潤。進攻性客戶關系管理是通過對公司自身所擁有的或從外部資源得到的大量信息的分析得以實現的。盡管它並不直接的應用在客戶市場,仍然被消費者和市場管理者看作是一種擾人的行為。對網路及分析技術的濫用已經引起了消費者和市場管理者的憤怒。[page_break]
要在防禦性客戶關系管理和進攻性客戶關系管理之間劃分出一條明確的界限是十分困難的。舉例來說,告訴你其他商品與你現在正打算購買的商品是否相配屬於進攻性客戶關系管理,事先了解你已經購買了那些商品並提醒你不要進行重復性購買則屬於防禦性客戶關系管理。又比如,為客戶提供一份生日小禮物屬於防禦性客戶關系管理,而為客戶提供百分之十五的打折優惠則屬於進攻性客戶關系管理。
不論客戶的個人信息是在公司內部使用還是與第三方共享,在考慮公司整的客戶關系管理戰略的時候如果沒有考慮到消費者隱私權這一重要因素將會帶來非常消極的負面影響。
維護消費者和合作夥伴的隱私權是商家在商業運作過程中不能忽視的一個基本組成部分,在一個公司考慮自己的客戶關系管理戰略時,消費者與合作夥伴的隱私權必須要引起足夠的重視。商家必須要想辦法使自己對客戶信息的使用為公眾所接受,否則的話他們與客戶之間的摩擦就會越來越多,關系就會越來越疏遠,他們所能得到的利潤也會受到影響。因此,不論是由於地方法規的規定還是出於市場壓力的結果,對於以消費者為導向的公司企業來說消費者隱私權的保護將成為其商業運作過程中的基本組成部分。
美國著名互聯網咨詢公司GartnerGroup在消費者可以接受並且不違反相應法律法規的程度上對可以提供的「消費者隱私」做了詳細說明:1、經過消費者本人親自確定的消費者個人信息以及公司企業所掌握消費者信息的發布。2、公司企業與已經簽約或尚未簽約的第三方之間的市場合同。3、經授權的或未經授權的,公司企業及其已經簽約或尚未簽約合作方對消費者個人信息的使用。

二、企業管理網路隱私權的措施

對於企業來說,保護自己以及用戶和合作夥伴的信息隱私權問題已造成企業管理中越來越重要的部分。基於此,一些有責任心的企業認識到有必要讓專人來負責建立和維護隱私政策。一般的理解認為,互聯網隱私保護使用的是技術手段,但隱私專家說,隱私問題更多的是一個管理問題。隱私官將能在個人對隱私的需求和公司以合理手段使用隱私材料的權利之間,建立適當的平衡關系。首席隱私官(CPO,ChiefPrivacyOfficer)專門負責處理與用戶隱私權相關事宜,直接對企業的最高領導人負責。隱私官的任務是處理內部和外部隱私事務,內部事務包括政策的制定、展開和適應及同公司現有及過去員工的聯系,外部事務包括公司和其他商家及公共領域、股東、客戶、媒體的交流。微軟的首席隱私官理查德·普賽爾將他的工作分成三部分:提出公司的數據保密政策,監督公司的業務發展以確保公司開發的新程序保護用戶的隱私權,以及培訓公司員工。從目前的情況看,CPO的需求頗為可觀:美國商業信息隱私組織主席表示,類似CPO這樣的職位在歐洲已經非常普遍。許多國家都要求收集數據的企業指派一位「資料保護」經理
隨著電子商務的發展,越來越多的用戶的私密信息被記錄在計算機中。雖然詳盡的統計細節資料可以幫助商家更好地進行商品和服務銷售,但是,商家使用這類信息需要冷靜及尊重消費者的意見。然而,企業的信息安全與網路隱私保護有時也會出現矛盾。表現在:(1)一方為了保障其信息安全而影響到了另一方的隱私,比如公司為保障其企業數據的安全而對公司員工行為的監視。對同一個客體來說,往往也存在著沖突,在某方面獲得信息安全的同時則要犧牲另一方面的隱私利益,比如銀行攝像機的安裝,顯然這是確保我們在銀行的資產不會被不法之徒竊取的有效手段,但我們每個人都要在攝像機中露臉,這是地地道道的隱私侵犯。(2)企業的聲譽。如企業在受攻擊後立刻向有關機構報告,這固然有利於執法和研究機構立即行動,還可以避免攻擊面波及其它企業,可是有多少企業願意公開自己受攻擊的消息呢?對一個企業來說,企業被攻擊這種事是企業自己的隱私,一旦公布出去會對企業造成極為負面的影響。於是這又構成了矛盾。[page_break]

三、網路隱私權的法律保護及國際協調

目前電子商務仍處於技術高速發展的時期,對於電子商務的法律管理,不是簡單的法律調整代替技術調整,而是將技術調整納入整個調整體系內,立法時就應充分考慮技術要求和現實的可能性。鑒於信息技術的飛速發展,立法上還應該有足夠的前瞻性。
信息時代保護網路隱私權的原則應當是力求平衡——既要保證隱私權不受侵犯,又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙。當前,以電子商務為代表的網路經濟不僅在中國還處於萌芽期,就世界范圍而言,也處在由幼稚向成熟發展的探索期,這樣一個相對理性的調整時期,正是立法工作可以謹慎而積極開展的時機。同時,法律的完善也是網路經濟調整的重要一環,當基礎建設達到一定的程度後,法律保障就完全有可能成為復甦以網路經濟為代表的新經濟的重要動力。
從人們的隱私權法律意識來看,還需逐漸加強。中國近年來雖受西方國家的影響,引入了隱私權這一概念,歷經數年隱私權法律意識有所增強,但總的來看還是處於比較低的水平。中國傳統文化中重集體、輕個人,重義務、輕權利的傳統是與以個人本位、權利本位為基礎的隱私權相抵牾的。保護隱私權是我國法律長期忽視的盲區;保障信息自由流通是社會發展的新要求——兩者都是我國現代化法治建設的薄弱環節。對此進行法律調整既是社會發展的需要,也受到社會的實際經濟生活條件的制約。
為了專門解決網上隱私權的保護問題,已有不少國家、地區和組織開始進行這方面的立法工作。美國是互聯網技術和電子商務發展發達的國家之一,在法律傳統上也比較重視個人的隱私。1974年通過的《聯邦隱私法案》,主要從行政的角度出發,對政府應當如何搜集資料、資料如何保管、資料的開放程度等都做了系統的規定。而在民事方面,法律涉入不多;在商業領域,一般非常強調業界的自律,盡量避免政府法令的介入。此外,對於未成年人有專門的法律,如1998年通過的《網上兒童隱私權保護法》規定,搜集12歲以下兒童的資料時,須獲得家長的同意。這一點也為我國的一些網站所借鑒。
美國聯邦貿易委員會提出了四條信息公平操作的原則:用戶應該擁有下述權力:(1)知情權,即清楚明白地告知用戶收集了哪些信息,這些信息的用途是什麼;(2)選擇權,即讓消費者擁有對個人資料使用用途的選擇權;(3)合理的訪問許可權,即消費者應該能夠通過合理的途徑訪問個人資料並修改錯誤信息或刪除數據;(4)足夠的安全性,即網路公司應該保證用戶信息的安全性,阻止未被授權的非法訪問。並對保護消費者的隱私權提出了下列建議:(1)指定一名信息安全官員來確保公司對消費者信息的使用是符合法律的。(2)設置密碼,安裝鑒定軟體來對獲取消費者個人信息的人進行監控。(3)設置防火牆或者將消費者的個人信息在線收集到經過保護的、在網上無法進入的伺服器當中。(4)對所有包含客戶個人信息的文檔進行加密。(5)安裝安全相機以保護數據分析儀器的物理安全。
但時,美國聯邦貿易委員會的報告指出,Internet產業無法貫徹貿委會所頒布的四條信息公平操作的原則,根據聯邦代理處的統計數字,只有20%的網路公司和42%的大型站點遵循這些協議。因此,聯邦貿易委員會放棄了對網路自我管理機制的支持,並呼籲立法機構保護用戶的隱私。
歐洲也是互聯網技術和電子商務發達的地區。歐洲與美國雙方在如何確保消費者在隱私權被侵犯時,享有明確的解決糾紛權利的問題上存在著一些基本分歧,美國方面提倡應採用業界自律的方法,而歐洲國家更強調通過法律的手段調整社會關系,尤其是新技術帶來的充滿未知數的新型社會關系。1995年,歐盟發布《歐盟資料保護指令》,在保護隱私權方面將歐盟國家作為一個整體納入了法律調整的范圍內——這對國際間如何協調對隱私的法律保護有一定的參考價值。《歐盟資料保護指令》中爭議最大的第25條規定:有關跨國資料傳輸時,個人資料不可以被傳輸到歐盟以外的國家,除非這個國家能保證資料傳輸有適當程度的保證。而這個「適當程度的保證」的要求之高,連美國都未能達到。[page_break]
歐盟的這種規定,顯然是在保護隱私權和保障信息自由流通的選擇中將重心向前者傾斜。這固然是出於保護公民的基本權利。但是由於歐盟經濟和技術的優勢,許多國家都需要從歐盟輸出資料信息,其中不可避免地涉及到一些個人資料,而歐盟的這一規定使得其它有求於它的國家在立法建制上不得不向它靠攏,這對歐盟在國際競爭中顯然非常有利;然而這種近於保守的穩重,同時也是歐洲在信息產業方面落後於美國的重要原因之一。
由於互聯網本身沒有國界,因此有關網路各種規范的法律在管轄權、國際司法協作等方面必然遇到國際協調問題。美國和歐盟在隱私權保護上的分歧,已危及到美國企業是否能夠進入歐盟電子商務領域活動的問題。從歐盟與美國關於網路與電子商務中隱私權的矛盾我們可以看出,保護網路與電子商務中的隱私權需要國際協調,即一方面需要讓我國的法律給我國用戶及外國用戶以完善的隱私權保護,另一方面,我們也需要其它國家的法律與機構來保護我國用戶的隱私權。此外,通過歐盟和美國的矛盾我們還可以看到,美國作為網際網路的倡導者與控制者,之所以在保護隱私權上並不十分積極,就是因為他可以通過這種方,來掌握其他國用戶甚至是國家的隱私與秘密,以達到控制其他國家的目的。微軟的軟體與英特爾的晶元中的"機關"已經能夠說明問題了。所以這就要求我們一方面盡快完善我國的隱私權保護體系,一方面與一些相應國家進行協調,提出我們認可的對我國用戶網上隱私權保護的要求與標准。並且,這們做的意義還在於,可以盡快完善我國市場經濟的法制環境,為我國加入WTO後的順利發展創造良好的環境。

❷ 鐢靛瓙鍟嗗姟鏈夊摢浜涙硶寰

鐢靛瓙鍟嗗姟鐨勬硶寰嬫湁錛


鐢靛瓙鍟嗗姟娉銆傝繖鏄涓撻棬閽堝圭數瀛愬晢鍔¢嗗煙鍒跺畾鐨勬硶寰嬶紝鐢ㄤ互瑙勮寖鐢靛瓙鍟嗗姟琛屼負錛屼繚鎶ょ數瀛愬晢鍔″弬涓庤呯殑鍚堟硶鏉冪泭銆


緗戠粶瀹夊叏娉銆傜數瀛愬晢鍔℃秹鍙婂埌緗戠粶浜ゆ槗錛屽洜姝ゅ繀欏婚伒瀹堢綉緇滃畨鍏ㄦ硶錛屼互紜淇濅氦鏄撴暟鎹鐨勫畨鍏ㄦу拰鐢ㄦ埛鐨勯殣縐佹潈鐩娿


娑堣垂鑰呮潈鐩婁繚鎶ゆ硶銆傚湪鐢靛瓙鍟嗗姟涓錛屾秷璐硅呯殑鏉冪泭淇濇姢鑷沖叧閲嶈併傝ユ硶寰嬫棬鍦ㄤ繚鎶ゆ秷璐硅呯殑鐭ユ儏鏉冨拰閫夋嫨鏉冿紝瑙勮寖鍟嗗剁殑琛屼負錛岀『淇濆叕騫充氦鏄撱


鍚堝悓娉銆傜數瀛愬晢鍔′腑鐨勪氦鏄撳悎鍚岄氬父鏄浠ョ數瀛愬艦寮忓瓨鍦ㄧ殑錛屽洜姝わ紝鍚堝悓娉曞逛簬瑙勮寖鐢靛瓙鍟嗗姟鍚堝悓鐨勮㈢珛銆佹晥鍔涘拰灞ヨ岀瓑鏂歸潰鍏鋒湁鍗佸垎閲嶈佺殑浣滅敤銆


紼庢硶銆傚湪鐢靛瓙鍟嗗姟浜ゆ槗涓錛屾秹鍙婂埌鍟嗗搧鍜屾湇鍔$殑閿鍞錛岄渶瑕侀伒瀹堢◣娉曡勫畾錛屼緷娉曠即綰崇◣嬈俱


鐢靛瓙鍟嗗姟鐨勬硶寰嬩富瑕佹槸涓轟簡瑙勮寖鐢靛瓙鍟嗗姟琛屼負錛屼繚鎶ょ數瀛愬晢鍔″弬涓庤呯殑鍚堟硶鏉冪泭銆傞殢鐫鐢靛瓙鍟嗗姟鐨勫揩閫熷彂灞曪紝鐩稿簲鐨勬硶寰嬫硶瑙勪篃鍦ㄤ笉鏂瀹屽杽鍜屽彂灞曪紝浠ョ『淇濈數瀛愬晢鍔$殑鍋ュ悍鍙戝睍銆傝繖浜涙硶寰嬫兜鐩栦簡緗戠粶瀹夊叏銆佹秷璐硅呮潈鐩婁繚鎶ゃ佸悎鍚岀$悊浠ュ強紼庡姟絳夋柟闈錛屼負鐢靛瓙鍟嗗姟鐨勮勮寖鍖栬繍钀ユ彁渚涗簡娉曞緥鏀鎸併傚悓鏃訛紝瀵逛簬榪濆弽娉曞緥瑙勫畾鐨勮屼負錛屾硶寰嬩篃瑙勫畾浜嗙浉搴旂殑澶勭綒鎺鏂斤紝浠ョ淮鎶ゅ競鍦虹З搴忓拰鍏騫崇珵浜夈

❸ 在跨境電子商務交易過程中,我們應該如何去保護個人或企業的信息

文 | 龔卓 北京華城(上海)律師事務所 律師
2022年9月1日,《數據出境安全評估辦法》(以下簡稱《評估辦法》)生效實施,《評估辦法》規定,「本辦法施行前已經開展的數據出境活動,不符合本辦法規定的,應當自本辦法施行之日起6個月內完成整改。」目前,半年整改期已過了將近一半時間。
在跨境電商零售進口中,因交易的一方位於境外,勢必會涉及數據出境問題。比如在9610進口模式下,不把消費者的聯系方式、地址等給到境外,就沒法交付快遞發貨。作為跨境電商平台,如果還沒有開展數據出境合規相關工作,應抓緊時間充分評估自身是否屬於需要數據出境安全評估的范圍。
除了數據出境,個人信息保護和數據合規一直是近年國家關注的重點,應當是跨境電商平台日常經營中重點注意事項。我根據服務跨境電商平台時的一些體會,談談跨境電商平台在個人信息和數據安全方面的合規要點。需要說明的是,本文僅是個人體會,並不全面,遇到具體的法律問題還是需要具體分析、研究。
一、個人信息處理的原則
跨境電商平台收集、處理的數據中,最主要,也是法律風險最大的就是消費者的個人信息。在個人信息保護法律層面,個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。
《個人信息保護法》第一章規定了處理個人信息的原則,與其他法律中原則更多屬於理論層面不同,個人信息保護的相關原則,是跨境電商平台處理所有個人信息時都應關注、考慮的內容。特別是目前,我國個人信息和數據安全的法律法規制定還處於起步階段,在法律法規尚未規定的地方,就應遵循相關原則進行個人信息的處理。
在這其中,有些原則是顯而易見的,例如:
合法原則:在對個人信息進行處理活動時,應嚴格遵循法律、行政法規的規定,採取合法的方式,不得違法處理個人信息。
正當原則:處理個人信息的行為必須是正當的,處理者不應當通過不公正的方法,如通過欺騙或者在信息主體完全不知情的情況下來處理其個人信息。
質量原則:個人信息處理者應當保證其所處理的個人信息的質量,避免因為個人信息的不準確、不完整對個人權益造成不利影響結合《個人信息保護法》和國內外的法律實踐,我認為作為跨境電商平台在處理個人信息時,總結概況下來,最核心的是應把握住兩點。
(一)最小必要原則
該原則主要有以下幾層含義。
第一,應當具有明確、合理的目的。
處理個人信息要有目的,不能是不知道有什麼用途,感覺技術上有途徑,就先收集起來。目的還應當明確,不宜使用「提供更好服務」、「改善用戶體驗」這種寬泛、籠統的表述。
對於電子商務平台而言,其基本功能服務為「購買商品」,收集個人信息的目的一般包括注冊用戶、完成商品下單、支付、配送、提供客服及爭議處理等。
除此之外,電商平台及其相關合作方,也會向用戶提供附加服務,涉及用戶個人信息的處理。在提供這些服務時,更應目的明確。比如《天貓隱私政策》中的表述,天貓的處理行為「經您單獨同意後向第三方提供您的賬戶信息」,目的為「使您可以便捷地實現第三方賬戶的注冊或第三方處直接登錄」,就比較清楚。
第二,個人信息處理活動必須與處理目的直接相關。
「直接相關」指個人信息處理行為都應當是在該處理目的之內的,具有密切的關聯性。比如平台向消費者表示向其收集了個人的手機號、住址等個人信息,是以配送商品為目的,但卻向其發送平台其他商品的廣告,就不屬於與處理目的直接相關。
第三,最小化。
最小化指個人信息處理應限制在為實現特定目的所必不可少的范圍內,可以收集、處理,也可以不收集、處理個人信息時,盡量不收集、處理,夠用即可。
《常見類型移動互聯網應用程序必要個人信息范圍規定》第五條第(六)項規定,網上購物類,必要個人信息包括:
1.注冊用戶行動電話號碼;
2.收貨人姓名(名稱)、地址、聯系電話;
3.支付時間、支付金額、支付渠道等支付信息。
對一般的電商平台,實現基礎的網上購物目的,獲取用戶上面這些信息就夠用了,用戶的位置信息、通訊錄信息等都屬於沒有必要收集的個人信息。
當然,跨境電商平台可以收集的個人信息並不局限於此。一方面,因為跨境電商的特殊性,需要用戶提供其他信息,特別是跨境電商進口海關申報要求,跨境電商平台就必須要獲取消費者的身份證信息。另一方面,平台為了給用戶提供更廣泛的服務,基於明確、正當、合理的目的,並充分履行告知等義務,也可以收集其他個人信息。
(二)「告知-同意」規則
告知+同意是個人信息保護的基礎規則,平台應注意以下幾點。
第一,公開、透明。
指公開個人信息處理規則,明示處理的目的、方式和范圍。作為跨境電商平台,最主要的實現途徑,就是制定隱私政策(或稱為個人信息保護政策)並予以公開。
跨境電商平台應做到:
1. 隱私政策應以單獨成文的形式發布,而不是作為用戶協議、用戶須知等文件中的一部分存在。
2.要在用戶使用服務前,特別是在App首次運行時,通過彈窗等明顯方式主動提示用戶閱讀隱私政策。
3. 隱私政策應易於訪問,用戶進入主功能界面後,通過4次(含)以內的點擊等操作,能夠訪問到隱私政策。
第二,告知+同意
跨境電商平台在處理個人信息時,原則上必須遵守告知同意規則,在依法告知並取得信息主體同意後,才能對個人信息進行處理。
平台在開發APP、小程序、設計頁面時,應時刻注意在整個過程中處理了哪些個人信息,是否都遵循了「告知+同意」的流程。同意的方式也應注意,《個人信息保護法》規定,「基於個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自願、明確作出。」這里的「明確」就要求對於隱私政策等涉及用戶個人信息的內容,不能採用默認勾選的方式表示同意。
此外,《個人信息保護法》還規定,在向第三方提供個人信息、處理敏感個人信息、向境外提供個人信息等情況時,還應當取得個人單獨同意。「單獨同意」要求將相應場景的同意和其他同意區分開來,不能隱匿在其他事項中,通過一攬子授權的方式取得個人同意或接受。上述事項,就不能僅僅放在用戶注冊時總的隱私條款里。
第三,告知同意規則的例外
《個人信息保護法》對告知同意規則例外情形同樣有具體規定,這些情形下,可以不需取得個人同意。比如,按行政、司法機關依法提出的要求,以及其他法定義務履行的必需,共享個人信息。跨境電商平台最可能利用的是「為訂立、履行個人作為一方當事人的合同所必需」。
但應注意:
1.此情形下,雖然可以不需取得同意,但仍應履行告知義務。
2.目前對於何為「履行合同所必需」界定尚有爭議,在電子商務中告知同意規則例外怎麼適用也缺乏具體意見。建議平台在設計頁面、開發功能時,特別是針對消費者等個人用戶的個人信息,還是以「告知+同意」作為基本的處理個人信息處理操作流程,慎重以履行合同所必需為由省略相關步驟。
對於平台常會遇到的商家要求獲取消費者個人信息用於營銷的問題。我認為,向商家提供消費者信息,屬於向第三方提供個人信息,進行營銷明顯超出了履行購買商品合同所必需范圍,應當要求消費者單獨同意。根據相關規范及實踐習慣,建議以彈窗等方式就此事項明確、單獨告知,並要求消費者單獨點擊同意。在彈窗中,應明確告知獲取消費者個人信息商家的名稱、聯系方式、處理目的、處理方式等。如前文所述,此處的處理目的表述應充分、清晰。至於如何避免單獨同意過程過於生硬,引起消費者反感,就要考驗平台公司的產品經理了。
二、敏感個人信息
敏感個人信息,指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
《信息安全技術 個人信息安全規范》(GB/T 35273—2020)對敏感個人信息作出更加詳細的列舉:
跨境電商平台處理敏感個人信息時應注意:
1.能不收集就不收集,不是非常必要就盡量不向他人提供。根據法規規定,對敏感個人信息的保護更為嚴格,處理要求相當麻煩。公司應落實加密等安全措施,還應事前進行個人信息保護影響評估、制定相應內部管理制度和操作規程。
2.處理敏感個人信息應當取得個人的單獨同意。對於跨境電商平台,必然要涉及的個人敏感信息就是消費者的身份證信息。在收集身份證信息時,最好有一個單獨的告知、確認的選項。
三、個人信息保護影響評估
《個人信息保護法》規定了個人信息保護影響評估的法定情形和主要內容。根據規定,開展個人信息保護評估屬於法定義務。有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,並對處理情況進行記錄:
(一)處理敏感個人信息;
(二)利用個人信息進行自動化決策;
(三)委託處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息;
(四)向境外提供個人信息;
(五)其他對個人權益有重大影響的個人信息處理活動。
這些情形,跨境電商平台都常會涉及。
法律規定,個人信息保護影響評估應當包括下列內容:
(一)個人信息的處理目的、處理方式等是否合法、正當、必要;
(二)對個人權益的影響及安全風險;
(三)所採取的保護措施是否合法、有效並與風險程度相適應。
對於進行個人信息保護影響評估的主體,並沒有嚴格限制,平台自己有專業能力,可以自己進行。如果感覺自己沒有能力和途徑自行評估,也可以委託第三方機構,比如律師事務所、咨詢公司進行。
四、數據出境
什麼是數據出境?依據相關法規及網信辦有關負責人的表述,《評估辦法》等法規中的數據出境活動主要包括:
1.數據處理者將在境內運營中收集和產生的數據傳輸、存儲至境外。
2.數據處理者收集和產生的數據存儲在境內,境外的機構、組織或者個人可以訪問或者調取。
境內的跨境電商平台向境外商家提供數據,或者境外公司訪問境內跨境電商平台收集的數據,都屬於數據出境。
《個人信息保護法》規定了個人信息出境的合規路徑,平台如確實需要向境外提供個人信息的,可通過以下四條路徑達到合規要求。
(一)通過安全評估;
(二)進行個人信息保護認證;
(三)按照標准合同與境外接收方訂立合同;
(四)法律、行政法規或者國家網信部門規定的其他條件。
這幾種路徑並非平行關系,而是有先後次序要求。對於跨境電商平台,首先應該對比《評估辦法》,確定自己是否屬於應進行安全評估的范圍。
按照《評估辦法》的規定,需要進行安全評估的情形有以下幾種:
(一)數據處理者向境外提供重要數據;
(二)關鍵信息基礎設施運營者;
(三)處理100萬人以上個人信息的數據處理者向境外提供個人信息;
(四)自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息;
(五)國家網信部門規定的其他情形。
跨境電商平台應盤點所有數據出境有關的情形,統計涉及個人信息數量是否達到或接近上述標准。如果公司屬於需要安全評估范圍,則應在明年2月底之前完成相關評估。
如果公司不屬於需要安全評估范圍,可以通過進行個人信息保護認證、按照標准合同與境外接收方訂立合同這兩種方式進行數據出境活動。至於採取哪種方式,沒有強制要求,由公司根據成本、便捷程度自行選擇。
目前,這兩種方式具體操作的規定在逐步制定之中。2022年11月4日,國家市場監督管理總局、國家互聯網信息辦公室新頒布了《個人信息保護認證實施規則》,進一步推進個人信息保護認證的有效落地。《個人信息出境標准合同》目前只頒布了徵求意見稿,尚無正式實施的文本。但在與外商簽訂合同時,可以參照《個人信息出境標准合同規定(徵求意見稿)》的內容,規定個人信息保護相關條款。
_聯系方式:
龔卓 北京華城(上海)律師事務所 律師
具有十餘年海關法律實務經驗,主要執業領域為海關法律事務及刑事辯護。
曾在多起重特大走私犯罪案件中承擔辯護工作,並先後擔任多家知名企業的法律顧問,為其提供專項法律服務。撰寫的專業文章多次被《中國海關》雜志、海關法研究會、中國水產協會等刊載。
話(微信):18964028223____

❹ 電子商務中著作權的法律保護

法律分析:電子商務中,作者、著作權人、鄰接權人、消費者以及網路服務提供商,由於都涉及到利益問題,都受到著作權保護。當發現存在可能侵犯著作權的發表權、署名權等任何權能,或發表權、復制權、出租權、展覽權、表演權、傳播權等任何可以帶來利益的權利,擁有著作權的原作者可以依法將涉嫌的作品告上法庭。國務院針對著作權法制定了新的法律條例——信息網路傳播權。信息網路傳播許可權定了網路環境下作品的傳播與交易,保護了著作權人和著作鄰接權人的利益,不受到外在隱患的影響。電子商務需要切實的網路技術服務經營人,這是一個十分謹慎的位置,信息泄露,第一個突破口便是這里。所以網路服務提供者受到侵權責任法的限制,預防知識產權的泄露。

法律依據:《 中華人民共和國著作權法》

第三條本法所稱的作品,是指文學、藝術和科學領域內具有獨創性並能以一定形式表現的智力成果。

第十條著作權包括下列人身權和財產權:(十二)信息網路傳播權,即以有線或者無線方式向公眾提供,使公眾可以在其選定的時間和地點獲得作品的權利;

第五十條下列情形可以避開技術措施,但不得向他人提供避開技術措施的技術、裝置或者部件,不得侵犯權利人依法享有的其他權利:

(一)為學校課堂教學或者科學研究,提供少量已經發表的作品,供教學或者科研人員使用,而該作品無法通過正常途徑獲取;

(二)不以營利為目的,以閱讀障礙者能夠感知的無障礙方式向其提供已經發表的作品,而該作品無法通過正常途徑獲取;

(三)國家機關依照行政、監察、司法程序執行公務;

(四)對計算機及其系統或者網路的安全性能進行測試;

(五)進行加密研究或者計算機軟體反向工程研究。

前款規定適用於對與著作權有關的權利的限制。

❺ 鐢靛瓙鍟嗗姟娉曞緥涓庢硶瑙勬湁鍝浜

鐢靛瓙鍟嗗姟娉曞緥涓庢硶瑙勪富瑕佸寘鎷浠ヤ笅鍑犻」錛

涓銆併婁腑鍗庝漢姘戝叡鍜屽浗鐢靛瓙鍟嗗姟娉曘

榪欓儴娉曞緥鏄涓轟簡緇存姢鐢靛瓙鍟嗗姟浜ゆ槗縐╁簭錛屼繚闅滅數瀛愬晢鍔″悇鏂逛富浣撶殑鍚堟硶鏉冪泭鑰屽埗瀹氱殑銆傚叾涓昏佸唴瀹瑰寘鎷鐢靛瓙鍟嗗姟緇忚惀鑰呯殑琛屼負瑙勮寖銆佺數瀛愬晢鍔″悎鍚岀殑娉曞緥鏁堝姏銆佺數瀛愬晢鍔′簤璁瑙e喅鏈哄埗浠ュ強鐢靛瓙鍟嗗姟鐩戠′綋鍒剁瓑銆傚叾涓錛屾槑紜瑙勫畾浜嗙數瀛愬晢鍔$粡钀ヨ呯殑甯傚満鍑嗗叆鏉′歡銆佺粡钀ヨ屼負瑙勮寖錛屼互鍙婂圭數瀛愬晢鍔″鉤鍙扮粡钀ヨ呯殑鐗規畩涔夊姟鍜岃矗浠匯

浜屻併婄綉緇滀氦鏄撶$悊鍔炴硶銆

璇ュ姙娉曟槸瀵廣婄數瀛愬晢鍔℃硶銆嬬殑緇嗗寲鍜岃ˉ鍏咃紝涓昏侀拡瀵圭綉緇滀氦鏄撹屼負榪涜屼簡璇︾粏瑙勫畾銆傚叾涓鍖呮嫭緗戠粶浜ゆ槗鑰呯殑淇$敤綆$悊銆佷氦鏄撹勫垯銆佸晢鍝佸拰鏈嶅姟鐨勬弿榪拌勫垯銆佷互鍙婃秷璐硅呮潈鐩婁繚鎶ょ瓑銆傞氳繃瑙勮寖緗戠粶浜ゆ槗琛屼負錛岀淮鎶や簡緗戠粶甯傚満鐨勫叕騫崇珵浜夌З搴忋

涓夈併婁腑鍗庝漢姘戝叡鍜屽浗娑堣垂鑰呮潈鐩婁繚鎶ゆ硶銆嬪強鍏跺疄鏂芥潯渚

榪欎簺娉曡勫湪淇濇姢娑堣垂鑰呮潈鐩婃柟闈㈣搗鐫閲嶈佷綔鐢ㄣ傚叾涓鏄庣『浜嗘秷璐硅呭湪緗戠粶璐鐗╀腑鐨勬潈鐩婏紝濡傜煡鎯呮潈銆侀夋嫨鏉冦佸叕騫充氦鏄撴潈銆侀殣縐佹潈絳夛紝騫跺圭數瀛愬晢鍔$粡钀ヨ呮彁鍑轟簡淇濇姢娑堣垂鑰呮潈鐩婄殑鐩稿簲瑕佹眰銆傝嫢娑堣垂鑰呭湪鐢靛瓙鍟嗗姟浜ゆ槗涓閬囧埌綰犵悍錛屽彲閫氳繃榪欎簺娉曡勮繘琛岀淮鏉冦

鍥涖併婂悎鍚屾硶銆嬪拰銆婃皯娉曟誨垯銆嬬瓑鐩稿叧娉曞緥娉曡勪篃瀵圭數瀛愬晢鍔℃椿鍔ㄨ繘琛屼簡瑙勮寖銆傝繖浜涙硶瑙勮勫畾浜嗙數瀛愬晢鍔″悎鍚岀殑娉曞緥鏁堝姏銆佸飽琛岃勫垯浠ュ強榪濈害璐d換絳夛紝涓虹數瀛愬晢鍔′氦鏄撴彁渚涗簡娉曞緥淇濋殰銆傚悓鏃訛紝瀵逛簬娑夊強璺ㄥ冪數瀛愬晢鍔$殑鐗規畩娉曞緥闂棰橈紝榪樻湁鐩稿叧鐨勫浗闄呮潯綰﹀拰鍗忚榪涜岃勮寖銆

鎬葷殑鏉ヨ達紝鐢靛瓙鍟嗗姟娉曞緥涓庢硶瑙勬棬鍦ㄦ瀯寤轟竴涓鍏騫熾侀忔槑銆佽勮寖鐨勭數瀛愬晢鍔″競鍦虹幆澧冿紝紜淇濈數瀛愬晢鍔℃椿鍔ㄧ殑欏哄埄榪涜岋紝騫朵繚鎶ゅ悇鏂圭殑鍚堟硶鏉冪泭銆

閱讀全文

與電子商務隱私保護法相關的資料

熱點內容
旅遊電子商務網站策劃書 瀏覽:355
餐飲營銷方案案例範文 瀏覽:635
青少年籃球培訓方案流程 瀏覽:233
我國電子商務建設有哪些 瀏覽:97
關於教師禮儀培訓活動方案 瀏覽:457
大型戶外泡沫秀策劃方案 瀏覽:485
小學元旦晚會ppt策劃方案 瀏覽:603
培訓機構參加投票的活動方案 瀏覽:903
幼兒園教育法培訓方案 瀏覽:112
元旦晚會策劃書的實施方案 瀏覽:957
香水市場營銷方案 瀏覽:309
婦科葯品銷售推廣方案 瀏覽:271
學校德育培訓計劃和方案 瀏覽:759
紹興市新能源汽車推廣應用實施方案 瀏覽:486
正能量的營銷方案 瀏覽:900
茶網路營銷策劃書 瀏覽:684
國慶存款營銷方案 瀏覽:735
大學生校園電子商務創業實訓基地建設方案 瀏覽:332
網上商店在網路營銷中的應用總結 瀏覽:251
網路營銷就是以什麼手段開展的營銷活動 瀏覽:258