导航:首页 > 电商促销 > 电子商务隐私保护法

电子商务隐私保护法

发布时间:2024-07-09 02:25:04

❶ 如何理解电子商务网站中的隐私政策

随着电子商务的应用和普及,有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。网络隐私数据如何得到安全保障,这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。
人类的隐私权是人的基本权利之一,它是伴随着人们对自身的尊严、权利、价值的产生而出现的,人们要求在社会生活中,在人际关系中,尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权,具体到网络与电子商务中的隐私权,隐私权的保护涉及到对个人数据(包括企业的商业秘密)的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利;从权利的内容分可以有个人特质的隐私权(姓名、身份、肖像,声音等)、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。其中,隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上;隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上;不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。

一、网络隐私权问题产生的原因

分析不断发生在电子商务中的侵犯用户隐私权事件,主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。

1、互联网的开放性
从网络本身来看。网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网的成员的多样和位置的分散,其安全性并不好。互联网的安全性分为两个广义的类型:认证(authentication)和隐私权(privacy)。认证就是指一种功能,其作用是证明某人的身份,以确认当前与自己通信的个人或系统与他们自称的个人或系统是否相符。隐私权似乎比认证更为重要,因为互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。即任何一个上网者的任何一个网络隐私数据,都有被窥探的可能。
Internet的开放性、全球性增加了人们对其是否安全的担心,数据仓库、数据挖掘技术的兴起,使人们担心,由于利益的驱动,某些集团对个人数据的无限制的加工利用,最终会导致侵犯个人隐私的结果。

2、网络小甜饼cookie
某些Web站点会在用户的硬盘上用文本文件存储了一些信息,这些文件被称为Cookie。Cookie包含的信息与用户和用户的爱好有关。例如,如果用户在某家航空公司的站点上查阅了航班时刻表,该站点可能就创建了包含用户的旅行计划的Cookie。它也可能记录下用户在该站点上曾经访问过的Web页,由此帮助该站点在用户下次访问时根据用户的情况对显示的内容进行调整。
现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。只要网站愿意,它可一直保留这样的信息。这样,访客下次再进入这个网站时,就会被辨认出来,如此网站管理人员就可以知道访客的“忠诚度”了。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。由于访客资料是一笔宝贵的财富,某些经营情况困难的网站会将这些收集来的资料出售给买主,以此牟利。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果都标价出售,以换取更多的资金。
日前,美国政府要求各政府机关的网站不要将cookie放在访客的电脑中,以免被人指控侵犯个人隐私权。不过,目前大部分商业网站都会将cookie放置到访客的电脑里,以跟踪访客的上网习惯、浏览的页面、停留时间、访客来源等。这种行为已经引起许多争议。虽然许多商业网站都保证,其站点将确保在线日程表业务中关键的私人隐私数据不会被泄露,然而事实并非这样简单。调查显示,在美国即使是最受欢迎的排名前100位的电子商务网站,有35个网站允许第三方公司跟踪记录访问者的信息,另外,有18个网站根本不对消费者公开信息收集原则。[page_break]
美国国会也对此问题表示关注,国会正在研究方案,将禁止网络公司将用户数据库列入公司资产,这样将禁止网络公司任意将用户数据库资料出售的行为,从而保护了消费者的隐私。

3、网络服务提供商在网络隐私权保护中的责任
网络服务提供商对网络与电子商务中隐私权保护的责任,包括以下的一些内容:在用户申清或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户其可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不修改或删除用户传送的信息;仅仅为必要的准确、特定和合法的目的收集、处理和存储用户的数据;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;根据用户的要求更正不准确的数据或删除多余的、过时的或不再需要的信息,避免隐蔽地使用数据;向用户提供的信息必须准确、及时予以更新;在网上公布数据应谨慎。
此外,还可以对数据文档的互连与比较作出约定。如澳大利亚法律规定,除非国内法能提供相应的保护措施,应当禁止互连,特别是通过连接、合并或下载包含有个人数据的文档,禁止从第三方可查询的文件中建立新的文档,禁止将第三方掌握的文档或个人数据与公共机构掌握的一个或更多的文档进行对比或互连。
在现实社会经济生活中,人们还会遇到网络免费服务与用户信息的收集利用的关系问题。目前网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是也存在着服务商将这些信息挪作他用甚至出卖的可能。
事实上,隐私权保护的最基本原则之一就是个人资料应在资料所有者许可的情况下被收集利用,而这项原则不应因提供的服务是否收费而有所变化,除非商家在提供免费服务时在附加条件中就明确了可以将相关资料用作一些商业利用的要件。

4、客户关系管理与网络隐私权
客户关系管理(,CRM)起源于1980年代初提出的“接触管理”(ContactManagement),即专门收集整理客户与公司联系的所有信息。到1990年代初期则演变成为包括电话服务中心与支援资料分析的客户服务(CustomerCare)。经历了近二十年的不断发展,客户关系管理不断演变发展并趋向成熟,最终形成了一套完整的管理理论体系。目前,消费者隐私权的问题正在以各种方式影响着客户关系管理。从最简单的意义上来说,客户关系管理包含着两个互为补充的部分——“进攻”和“防御”,这两个部分对于商家和消费者来说具有不同的意义。
在制定整体的客户关系管理战略之前必须要首先确定到底应该花费多大的努力去收集和分析数据以及利用分析结果。管理层必须要通过对客户数据的分析和公司标准化政策的制定来确定为每一个客户提供服务和市场决策是否切实可行。
防御性的客户关系管理包括数据信息的收集、分析以及对分析结果的利用。它使得商家能够向客户提供他们所关注的产品及其他方面的信息,在多种产品的基础上制定服务决策并且依靠大量可靠的信息来提供更有效、更精确的服务。
进攻性客户关系管理包括通过对客户信息的直接或间接使用来影响他们的行为,使他们的行为向着有利于商家的方向发展。进攻性客户关系管理的目的在于比客户更好的了解他们自身,在此基础上为客户提供让他们满意的产品和服务,增加公司的利润。进攻性客户关系管理是通过对公司自身所拥有的或从外部资源得到的大量信息的分析得以实现的。尽管它并不直接的应用在客户市场,仍然被消费者和市场管理者看作是一种扰人的行为。对网络及分析技术的滥用已经引起了消费者和市场管理者的愤怒。[page_break]
要在防御性客户关系管理和进攻性客户关系管理之间划分出一条明确的界限是十分困难的。举例来说,告诉你其他商品与你现在正打算购买的商品是否相配属于进攻性客户关系管理,事先了解你已经购买了那些商品并提醒你不要进行重复性购买则属于防御性客户关系管理。又比如,为客户提供一份生日小礼物属于防御性客户关系管理,而为客户提供百分之十五的打折优惠则属于进攻性客户关系管理。
不论客户的个人信息是在公司内部使用还是与第三方共享,在考虑公司整的客户关系管理战略的时候如果没有考虑到消费者隐私权这一重要因素将会带来非常消极的负面影响。
维护消费者和合作伙伴的隐私权是商家在商业运作过程中不能忽视的一个基本组成部分,在一个公司考虑自己的客户关系管理战略时,消费者与合作伙伴的隐私权必须要引起足够的重视。商家必须要想办法使自己对客户信息的使用为公众所接受,否则的话他们与客户之间的摩擦就会越来越多,关系就会越来越疏远,他们所能得到的利润也会受到影响。因此,不论是由于地方法规的规定还是出于市场压力的结果,对于以消费者为导向的公司企业来说消费者隐私权的保护将成为其商业运作过程中的基本组成部分。
美国著名互联网咨询公司GartnerGroup在消费者可以接受并且不违反相应法律法规的程度上对可以提供的“消费者隐私”做了详细说明:1、经过消费者本人亲自确定的消费者个人信息以及公司企业所掌握消费者信息的发布。2、公司企业与已经签约或尚未签约的第三方之间的市场合同。3、经授权的或未经授权的,公司企业及其已经签约或尚未签约合作方对消费者个人信息的使用。

二、企业管理网络隐私权的措施

对于企业来说,保护自己以及用户和合作伙伴的信息隐私权问题已造成企业管理中越来越重要的部分。基于此,一些有责任心的企业认识到有必要让专人来负责建立和维护隐私政策。一般的理解认为,互联网隐私保护使用的是技术手段,但隐私专家说,隐私问题更多的是一个管理问题。隐私官将能在个人对隐私的需求和公司以合理手段使用隐私材料的权利之间,建立适当的平衡关系。首席隐私官(CPO,ChiefPrivacyOfficer)专门负责处理与用户隐私权相关事宜,直接对企业的最高领导人负责。隐私官的任务是处理内部和外部隐私事务,内部事务包括政策的制定、展开和适应及同公司现有及过去员工的联系,外部事务包括公司和其他商家及公共领域、股东、客户、媒体的交流。微软的首席隐私官理查德·普赛尔将他的工作分成三部分:提出公司的数据保密政策,监督公司的业务发展以确保公司开发的新程序保护用户的隐私权,以及培训公司员工。从目前的情况看,CPO的需求颇为可观:美国商业信息隐私组织主席表示,类似CPO这样的职位在欧洲已经非常普遍。许多国家都要求收集数据的企业指派一位“资料保护”经理
随着电子商务的发展,越来越多的用户的私密信息被记录在计算机中。虽然详尽的统计细节资料可以帮助商家更好地进行商品和服务销售,但是,商家使用这类信息需要冷静及尊重消费者的意见。然而,企业的信息安全与网络隐私保护有时也会出现矛盾。表现在:(1)一方为了保障其信息安全而影响到了另一方的隐私,比如公司为保障其企业数据的安全而对公司员工行为的监视。对同一个客体来说,往往也存在着冲突,在某方面获得信息安全的同时则要牺牲另一方面的隐私利益,比如银行摄像机的安装,显然这是确保我们在银行的资产不会被不法之徒窃取的有效手段,但我们每个人都要在摄像机中露脸,这是地地道道的隐私侵犯。(2)企业的声誉。如企业在受攻击后立刻向有关机构报告,这固然有利于执法和研究机构立即行动,还可以避免攻击面波及其它企业,可是有多少企业愿意公开自己受攻击的消息呢?对一个企业来说,企业被攻击这种事是企业自己的隐私,一旦公布出去会对企业造成极为负面的影响。于是这又构成了矛盾。[page_break]

三、网络隐私权的法律保护及国际协调

目前电子商务仍处于技术高速发展的时期,对于电子商务的法律管理,不是简单的法律调整代替技术调整,而是将技术调整纳入整个调整体系内,立法时就应充分考虑技术要求和现实的可能性。鉴于信息技术的飞速发展,立法上还应该有足够的前瞻性。
信息时代保护网络隐私权的原则应当是力求平衡——既要保证隐私权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。当前,以电子商务为代表的网络经济不仅在中国还处于萌芽期,就世界范围而言,也处在由幼稚向成熟发展的探索期,这样一个相对理性的调整时期,正是立法工作可以谨慎而积极开展的时机。同时,法律的完善也是网络经济调整的重要一环,当基础建设达到一定的程度后,法律保障就完全有可能成为复苏以网络经济为代表的新经济的重要动力。
从人们的隐私权法律意识来看,还需逐渐加强。中国近年来虽受西方国家的影响,引入了隐私权这一概念,历经数年隐私权法律意识有所增强,但总的来看还是处于比较低的水平。中国传统文化中重集体、轻个人,重义务、轻权利的传统是与以个人本位、权利本位为基础的隐私权相抵牾的。保护隐私权是我国法律长期忽视的盲区;保障信息自由流通是社会发展的新要求——两者都是我国现代化法治建设的薄弱环节。对此进行法律调整既是社会发展的需要,也受到社会的实际经济生活条件的制约。
为了专门解决网上隐私权的保护问题,已有不少国家、地区和组织开始进行这方面的立法工作。美国是互联网技术和电子商务发展发达的国家之一,在法律传统上也比较重视个人的隐私。1974年通过的《联邦隐私法案》,主要从行政的角度出发,对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。而在民事方面,法律涉入不多;在商业领域,一般非常强调业界的自律,尽量避免政府法令的介入。此外,对于未成年人有专门的法律,如1998年通过的《网上儿童隐私权保护法》规定,搜集12岁以下儿童的资料时,须获得家长的同意。这一点也为我国的一些网站所借鉴。
美国联邦贸易委员会提出了四条信息公平操作的原则:用户应该拥有下述权力:(1)知情权,即清楚明白地告知用户收集了哪些信息,这些信息的用途是什么;(2)选择权,即让消费者拥有对个人资料使用用途的选择权;(3)合理的访问权限,即消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据;(4)足够的安全性,即网络公司应该保证用户信息的安全性,阻止未被授权的非法访问。并对保护消费者的隐私权提出了下列建议:(1)指定一名信息安全官员来确保公司对消费者信息的使用是符合法律的。(2)设置密码,安装鉴定软件来对获取消费者个人信息的人进行监控。(3)设置防火墙或者将消费者的个人信息在线收集到经过保护的、在网上无法进入的服务器当中。(4)对所有包含客户个人信息的文档进行加密。(5)安装安全相机以保护数据分析仪器的物理安全。
但时,美国联邦贸易委员会的报告指出,Internet产业无法贯彻贸委会所颁布的四条信息公平操作的原则,根据联邦代理处的统计数字,只有20%的网络公司和42%的大型站点遵循这些协议。因此,联邦贸易委员会放弃了对网络自我管理机制的支持,并呼吁立法机构保护用户的隐私。
欧洲也是互联网技术和电子商务发达的地区。欧洲与美国双方在如何确保消费者在隐私权被侵犯时,享有明确的解决纠纷权利的问题上存在着一些基本分歧,美国方面提倡应采用业界自律的方法,而欧洲国家更强调通过法律的手段调整社会关系,尤其是新技术带来的充满未知数的新型社会关系。1995年,欧盟发布《欧盟资料保护指令》,在保护隐私权方面将欧盟国家作为一个整体纳入了法律调整的范围内——这对国际间如何协调对隐私的法律保护有一定的参考价值。《欧盟资料保护指令》中争议最大的第25条规定:有关跨国资料传输时,个人资料不可以被传输到欧盟以外的国家,除非这个国家能保证资料传输有适当程度的保证。而这个“适当程度的保证”的要求之高,连美国都未能达到。[page_break]
欧盟的这种规定,显然是在保护隐私权和保障信息自由流通的选择中将重心向前者倾斜。这固然是出于保护公民的基本权利。但是由于欧盟经济和技术的优势,许多国家都需要从欧盟输出资料信息,其中不可避免地涉及到一些个人资料,而欧盟的这一规定使得其它有求于它的国家在立法建制上不得不向它靠拢,这对欧盟在国际竞争中显然非常有利;然而这种近于保守的稳重,同时也是欧洲在信息产业方面落后于美国的重要原因之一。
由于互联网本身没有国界,因此有关网络各种规范的法律在管辖权、国际司法协作等方面必然遇到国际协调问题。美国和欧盟在隐私权保护上的分歧,已危及到美国企业是否能够进入欧盟电子商务领域活动的问题。从欧盟与美国关于网络与电子商务中隐私权的矛盾我们可以看出,保护网络与电子商务中的隐私权需要国际协调,即一方面需要让我国的法律给我国用户及外国用户以完善的隐私权保护,另一方面,我们也需要其它国家的法律与机构来保护我国用户的隐私权。此外,通过欧盟和美国的矛盾我们还可以看到,美国作为因特网的倡导者与控制者,之所以在保护隐私权上并不十分积极,就是因为他可以通过这种方,来掌握其他国用户甚至是国家的隐私与秘密,以达到控制其他国家的目的。微软的软件与英特尔的芯片中的"机关"已经能够说明问题了。所以这就要求我们一方面尽快完善我国的隐私权保护体系,一方面与一些相应国家进行协调,提出我们认可的对我国用户网上隐私权保护的要求与标准。并且,这们做的意义还在于,可以尽快完善我国市场经济的法制环境,为我国加入WTO后的顺利发展创造良好的环境。

❷ 鐢靛瓙鍟嗗姟鏈夊摢浜涙硶寰

鐢靛瓙鍟嗗姟鐨勬硶寰嬫湁锛


鐢靛瓙鍟嗗姟娉銆傝繖鏄涓撻棬閽堝圭數瀛愬晢鍔¢嗗煙鍒跺畾鐨勬硶寰嬶紝鐢ㄤ互瑙勮寖鐢靛瓙鍟嗗姟琛屼负锛屼繚鎶ょ數瀛愬晢鍔″弬涓庤呯殑鍚堟硶鏉冪泭銆


缃戠粶瀹夊叏娉銆傜數瀛愬晢鍔℃秹鍙婂埌缃戠粶浜ゆ槗锛屽洜姝ゅ繀椤婚伒瀹堢綉缁滃畨鍏ㄦ硶锛屼互纭淇濅氦鏄撴暟鎹鐨勫畨鍏ㄦу拰鐢ㄦ埛鐨勯殣绉佹潈鐩娿


娑堣垂鑰呮潈鐩婁繚鎶ゆ硶銆傚湪鐢靛瓙鍟嗗姟涓锛屾秷璐硅呯殑鏉冪泭淇濇姢鑷冲叧閲嶈併傝ユ硶寰嬫棬鍦ㄤ繚鎶ゆ秷璐硅呯殑鐭ユ儏鏉冨拰閫夋嫨鏉冿紝瑙勮寖鍟嗗剁殑琛屼负锛岀‘淇濆叕骞充氦鏄撱


鍚堝悓娉銆傜數瀛愬晢鍔′腑鐨勪氦鏄撳悎鍚岄氬父鏄浠ョ數瀛愬舰寮忓瓨鍦ㄧ殑锛屽洜姝わ紝鍚堝悓娉曞逛簬瑙勮寖鐢靛瓙鍟嗗姟鍚堝悓鐨勮㈢珛銆佹晥鍔涘拰灞ヨ岀瓑鏂归潰鍏锋湁鍗佸垎閲嶈佺殑浣滅敤銆


绋庢硶銆傚湪鐢靛瓙鍟嗗姟浜ゆ槗涓锛屾秹鍙婂埌鍟嗗搧鍜屾湇鍔$殑閿鍞锛岄渶瑕侀伒瀹堢◣娉曡勫畾锛屼緷娉曠即绾崇◣娆俱


鐢靛瓙鍟嗗姟鐨勬硶寰嬩富瑕佹槸涓轰簡瑙勮寖鐢靛瓙鍟嗗姟琛屼负锛屼繚鎶ょ數瀛愬晢鍔″弬涓庤呯殑鍚堟硶鏉冪泭銆傞殢鐫鐢靛瓙鍟嗗姟鐨勫揩閫熷彂灞曪紝鐩稿簲鐨勬硶寰嬫硶瑙勪篃鍦ㄤ笉鏂瀹屽杽鍜屽彂灞曪紝浠ョ‘淇濈數瀛愬晢鍔$殑鍋ュ悍鍙戝睍銆傝繖浜涙硶寰嬫兜鐩栦簡缃戠粶瀹夊叏銆佹秷璐硅呮潈鐩婁繚鎶ゃ佸悎鍚岀$悊浠ュ強绋庡姟绛夋柟闈锛屼负鐢靛瓙鍟嗗姟鐨勮勮寖鍖栬繍钀ユ彁渚涗簡娉曞緥鏀鎸併傚悓鏃讹紝瀵逛簬杩濆弽娉曞緥瑙勫畾鐨勮屼负锛屾硶寰嬩篃瑙勫畾浜嗙浉搴旂殑澶勭綒鎺鏂斤紝浠ョ淮鎶ゅ競鍦虹З搴忓拰鍏骞崇珵浜夈

❸ 在跨境电子商务交易过程中,我们应该如何去保护个人或企业的信息

文 | 龚卓 北京华城(上海)律师事务所 律师
2022年9月1日,《数据出境安全评估办法》(以下简称《评估办法》)生效实施,《评估办法》规定,“本办法施行前已经开展的数据出境活动,不符合本办法规定的,应当自本办法施行之日起6个月内完成整改。”目前,半年整改期已过了将近一半时间。
在跨境电商零售进口中,因交易的一方位于境外,势必会涉及数据出境问题。比如在9610进口模式下,不把消费者的联系方式、地址等给到境外,就没法交付快递发货。作为跨境电商平台,如果还没有开展数据出境合规相关工作,应抓紧时间充分评估自身是否属于需要数据出境安全评估的范围。
除了数据出境,个人信息保护和数据合规一直是近年国家关注的重点,应当是跨境电商平台日常经营中重点注意事项。我根据服务跨境电商平台时的一些体会,谈谈跨境电商平台在个人信息和数据安全方面的合规要点。需要说明的是,本文仅是个人体会,并不全面,遇到具体的法律问题还是需要具体分析、研究。
一、个人信息处理的原则
跨境电商平台收集、处理的数据中,最主要,也是法律风险最大的就是消费者的个人信息。在个人信息保护法律层面,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。
《个人信息保护法》第一章规定了处理个人信息的原则,与其他法律中原则更多属于理论层面不同,个人信息保护的相关原则,是跨境电商平台处理所有个人信息时都应关注、考虑的内容。特别是目前,我国个人信息和数据安全的法律法规制定还处于起步阶段,在法律法规尚未规定的地方,就应遵循相关原则进行个人信息的处理。
在这其中,有些原则是显而易见的,例如:
合法原则:在对个人信息进行处理活动时,应严格遵循法律、行政法规的规定,采取合法的方式,不得违法处理个人信息。
正当原则:处理个人信息的行为必须是正当的,处理者不应当通过不公正的方法,如通过欺骗或者在信息主体完全不知情的情况下来处理其个人信息。
质量原则:个人信息处理者应当保证其所处理的个人信息的质量,避免因为个人信息的不准确、不完整对个人权益造成不利影响结合《个人信息保护法》和国内外的法律实践,我认为作为跨境电商平台在处理个人信息时,总结概况下来,最核心的是应把握住两点。
(一)最小必要原则
该原则主要有以下几层含义。
第一,应当具有明确、合理的目的。
处理个人信息要有目的,不能是不知道有什么用途,感觉技术上有途径,就先收集起来。目的还应当明确,不宜使用“提供更好服务”、“改善用户体验”这种宽泛、笼统的表述。
对于电子商务平台而言,其基本功能服务为“购买商品”,收集个人信息的目的一般包括注册用户、完成商品下单、支付、配送、提供客服及争议处理等。
除此之外,电商平台及其相关合作方,也会向用户提供附加服务,涉及用户个人信息的处理。在提供这些服务时,更应目的明确。比如《天猫隐私政策》中的表述,天猫的处理行为“经您单独同意后向第三方提供您的账户信息”,目的为“使您可以便捷地实现第三方账户的注册或第三方处直接登录”,就比较清楚。
第二,个人信息处理活动必须与处理目的直接相关。
“直接相关”指个人信息处理行为都应当是在该处理目的之内的,具有密切的关联性。比如平台向消费者表示向其收集了个人的手机号、住址等个人信息,是以配送商品为目的,但却向其发送平台其他商品的广告,就不属于与处理目的直接相关。
第三,最小化。
最小化指个人信息处理应限制在为实现特定目的所必不可少的范围内,可以收集、处理,也可以不收集、处理个人信息时,尽量不收集、处理,够用即可。
《常见类型移动互联网应用程序必要个人信息范围规定》第五条第(六)项规定,网上购物类,必要个人信息包括:
1.注册用户移动电话号码;
2.收货人姓名(名称)、地址、联系电话;
3.支付时间、支付金额、支付渠道等支付信息。
对一般的电商平台,实现基础的网上购物目的,获取用户上面这些信息就够用了,用户的位置信息、通讯录信息等都属于没有必要收集的个人信息。
当然,跨境电商平台可以收集的个人信息并不局限于此。一方面,因为跨境电商的特殊性,需要用户提供其他信息,特别是跨境电商进口海关申报要求,跨境电商平台就必须要获取消费者的身份证信息。另一方面,平台为了给用户提供更广泛的服务,基于明确、正当、合理的目的,并充分履行告知等义务,也可以收集其他个人信息。
(二)“告知-同意”规则
告知+同意是个人信息保护的基础规则,平台应注意以下几点。
第一,公开、透明。
指公开个人信息处理规则,明示处理的目的、方式和范围。作为跨境电商平台,最主要的实现途径,就是制定隐私政策(或称为个人信息保护政策)并予以公开。
跨境电商平台应做到:
1. 隐私政策应以单独成文的形式发布,而不是作为用户协议、用户须知等文件中的一部分存在。
2.要在用户使用服务前,特别是在App首次运行时,通过弹窗等明显方式主动提示用户阅读隐私政策。
3. 隐私政策应易于访问,用户进入主功能界面后,通过4次(含)以内的点击等操作,能够访问到隐私政策。
第二,告知+同意
跨境电商平台在处理个人信息时,原则上必须遵守告知同意规则,在依法告知并取得信息主体同意后,才能对个人信息进行处理。
平台在开发APP、小程序、设计页面时,应时刻注意在整个过程中处理了哪些个人信息,是否都遵循了“告知+同意”的流程。同意的方式也应注意,《个人信息保护法》规定,“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。”这里的“明确”就要求对于隐私政策等涉及用户个人信息的内容,不能采用默认勾选的方式表示同意。
此外,《个人信息保护法》还规定,在向第三方提供个人信息、处理敏感个人信息、向境外提供个人信息等情况时,还应当取得个人单独同意。“单独同意”要求将相应场景的同意和其他同意区分开来,不能隐匿在其他事项中,通过一揽子授权的方式取得个人同意或接受。上述事项,就不能仅仅放在用户注册时总的隐私条款里。
第三,告知同意规则的例外
《个人信息保护法》对告知同意规则例外情形同样有具体规定,这些情形下,可以不需取得个人同意。比如,按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享个人信息。跨境电商平台最可能利用的是“为订立、履行个人作为一方当事人的合同所必需”。
但应注意:
1.此情形下,虽然可以不需取得同意,但仍应履行告知义务。
2.目前对于何为“履行合同所必需”界定尚有争议,在电子商务中告知同意规则例外怎么适用也缺乏具体意见。建议平台在设计页面、开发功能时,特别是针对消费者等个人用户的个人信息,还是以“告知+同意”作为基本的处理个人信息处理操作流程,慎重以履行合同所必需为由省略相关步骤。
对于平台常会遇到的商家要求获取消费者个人信息用于营销的问题。我认为,向商家提供消费者信息,属于向第三方提供个人信息,进行营销明显超出了履行购买商品合同所必需范围,应当要求消费者单独同意。根据相关规范及实践习惯,建议以弹窗等方式就此事项明确、单独告知,并要求消费者单独点击同意。在弹窗中,应明确告知获取消费者个人信息商家的名称、联系方式、处理目的、处理方式等。如前文所述,此处的处理目的表述应充分、清晰。至于如何避免单独同意过程过于生硬,引起消费者反感,就要考验平台公司的产品经理了。
二、敏感个人信息
敏感个人信息,指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
《信息安全技术 个人信息安全规范》(GB/T 35273—2020)对敏感个人信息作出更加详细的列举:
跨境电商平台处理敏感个人信息时应注意:
1.能不收集就不收集,不是非常必要就尽量不向他人提供。根据法规规定,对敏感个人信息的保护更为严格,处理要求相当麻烦。公司应落实加密等安全措施,还应事前进行个人信息保护影响评估、制定相应内部管理制度和操作规程。
2.处理敏感个人信息应当取得个人的单独同意。对于跨境电商平台,必然要涉及的个人敏感信息就是消费者的身份证信息。在收集身份证信息时,最好有一个单独的告知、确认的选项。
三、个人信息保护影响评估
《个人信息保护法》规定了个人信息保护影响评估的法定情形和主要内容。根据规定,开展个人信息保护评估属于法定义务。有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(四)向境外提供个人信息;
(五)其他对个人权益有重大影响的个人信息处理活动。
这些情形,跨境电商平台都常会涉及。
法律规定,个人信息保护影响评估应当包括下列内容:
(一)个人信息的处理目的、处理方式等是否合法、正当、必要;
(二)对个人权益的影响及安全风险;
(三)所采取的保护措施是否合法、有效并与风险程度相适应。
对于进行个人信息保护影响评估的主体,并没有严格限制,平台自己有专业能力,可以自己进行。如果感觉自己没有能力和途径自行评估,也可以委托第三方机构,比如律师事务所、咨询公司进行。
四、数据出境
什么是数据出境?依据相关法规及网信办有关负责人的表述,《评估办法》等法规中的数据出境活动主要包括:
1.数据处理者将在境内运营中收集和产生的数据传输、存储至境外。
2.数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调取。
境内的跨境电商平台向境外商家提供数据,或者境外公司访问境内跨境电商平台收集的数据,都属于数据出境。
《个人信息保护法》规定了个人信息出境的合规路径,平台如确实需要向境外提供个人信息的,可通过以下四条路径达到合规要求。
(一)通过安全评估;
(二)进行个人信息保护认证;
(三)按照标准合同与境外接收方订立合同;
(四)法律、行政法规或者国家网信部门规定的其他条件。
这几种路径并非平行关系,而是有先后次序要求。对于跨境电商平台,首先应该对比《评估办法》,确定自己是否属于应进行安全评估的范围。
按照《评估办法》的规定,需要进行安全评估的情形有以下几种:
(一)数据处理者向境外提供重要数据;
(二)关键信息基础设施运营者;
(三)处理100万人以上个人信息的数据处理者向境外提供个人信息;
(四)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;
(五)国家网信部门规定的其他情形。
跨境电商平台应盘点所有数据出境有关的情形,统计涉及个人信息数量是否达到或接近上述标准。如果公司属于需要安全评估范围,则应在明年2月底之前完成相关评估。
如果公司不属于需要安全评估范围,可以通过进行个人信息保护认证、按照标准合同与境外接收方订立合同这两种方式进行数据出境活动。至于采取哪种方式,没有强制要求,由公司根据成本、便捷程度自行选择。
目前,这两种方式具体操作的规定在逐步制定之中。2022年11月4日,国家市场监督管理总局、国家互联网信息办公室新颁布了《个人信息保护认证实施规则》,进一步推进个人信息保护认证的有效落地。《个人信息出境标准合同》目前只颁布了征求意见稿,尚无正式实施的文本。但在与外商签订合同时,可以参照《个人信息出境标准合同规定(征求意见稿)》的内容,规定个人信息保护相关条款。
_联系方式:
龚卓 北京华城(上海)律师事务所 律师
具有十余年海关法律实务经验,主要执业领域为海关法律事务及刑事辩护。
曾在多起重特大走私犯罪案件中承担辩护工作,并先后担任多家知名企业的法律顾问,为其提供专项法律服务。撰写的专业文章多次被《中国海关》杂志、海关法研究会、中国水产协会等刊载。
话(微信):18964028223____

❹ 电子商务中著作权的法律保护

法律分析:电子商务中,作者、著作权人、邻接权人、消费者以及网络服务提供商,由于都涉及到利益问题,都受到著作权保护。当发现存在可能侵犯著作权的发表权、署名权等任何权能,或发表权、复制权、出租权、展览权、表演权、传播权等任何可以带来利益的权利,拥有著作权的原作者可以依法将涉嫌的作品告上法庭。国务院针对著作权法制定了新的法律条例——信息网络传播权。信息网络传播权限定了网络环境下作品的传播与交易,保护了著作权人和著作邻接权人的利益,不受到外在隐患的影响。电子商务需要切实的网络技术服务经营人,这是一个十分谨慎的位置,信息泄露,第一个突破口便是这里。所以网络服务提供者受到侵权责任法的限制,预防知识产权的泄露。

法律依据:《 中华人民共和国著作权法》

第三条本法所称的作品,是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果。

第十条著作权包括下列人身权和财产权:(十二)信息网络传播权,即以有线或者无线方式向公众提供,使公众可以在其选定的时间和地点获得作品的权利;

第五十条下列情形可以避开技术措施,但不得向他人提供避开技术措施的技术、装置或者部件,不得侵犯权利人依法享有的其他权利:

(一)为学校课堂教学或者科学研究,提供少量已经发表的作品,供教学或者科研人员使用,而该作品无法通过正常途径获取;

(二)不以营利为目的,以阅读障碍者能够感知的无障碍方式向其提供已经发表的作品,而该作品无法通过正常途径获取;

(三)国家机关依照行政、监察、司法程序执行公务;

(四)对计算机及其系统或者网络的安全性能进行测试;

(五)进行加密研究或者计算机软件反向工程研究。

前款规定适用于对与著作权有关的权利的限制。

❺ 鐢靛瓙鍟嗗姟娉曞緥涓庢硶瑙勬湁鍝浜

鐢靛瓙鍟嗗姟娉曞緥涓庢硶瑙勪富瑕佸寘鎷浠ヤ笅鍑犻」锛

涓銆併婁腑鍗庝汉姘戝叡鍜屽浗鐢靛瓙鍟嗗姟娉曘

杩欓儴娉曞緥鏄涓轰簡缁存姢鐢靛瓙鍟嗗姟浜ゆ槗绉╁簭锛屼繚闅滅數瀛愬晢鍔″悇鏂逛富浣撶殑鍚堟硶鏉冪泭鑰屽埗瀹氱殑銆傚叾涓昏佸唴瀹瑰寘鎷鐢靛瓙鍟嗗姟缁忚惀鑰呯殑琛屼负瑙勮寖銆佺數瀛愬晢鍔″悎鍚岀殑娉曞緥鏁堝姏銆佺數瀛愬晢鍔′簤璁瑙e喅鏈哄埗浠ュ強鐢靛瓙鍟嗗姟鐩戠′綋鍒剁瓑銆傚叾涓锛屾槑纭瑙勫畾浜嗙數瀛愬晢鍔$粡钀ヨ呯殑甯傚満鍑嗗叆鏉′欢銆佺粡钀ヨ屼负瑙勮寖锛屼互鍙婂圭數瀛愬晢鍔″钩鍙扮粡钀ヨ呯殑鐗规畩涔夊姟鍜岃矗浠汇

浜屻併婄綉缁滀氦鏄撶$悊鍔炴硶銆

璇ュ姙娉曟槸瀵广婄數瀛愬晢鍔℃硶銆嬬殑缁嗗寲鍜岃ˉ鍏咃紝涓昏侀拡瀵圭綉缁滀氦鏄撹屼负杩涜屼簡璇︾粏瑙勫畾銆傚叾涓鍖呮嫭缃戠粶浜ゆ槗鑰呯殑淇$敤绠$悊銆佷氦鏄撹勫垯銆佸晢鍝佸拰鏈嶅姟鐨勬弿杩拌勫垯銆佷互鍙婃秷璐硅呮潈鐩婁繚鎶ょ瓑銆傞氳繃瑙勮寖缃戠粶浜ゆ槗琛屼负锛岀淮鎶や簡缃戠粶甯傚満鐨勫叕骞崇珵浜夌З搴忋

涓夈併婁腑鍗庝汉姘戝叡鍜屽浗娑堣垂鑰呮潈鐩婁繚鎶ゆ硶銆嬪強鍏跺疄鏂芥潯渚

杩欎簺娉曡勫湪淇濇姢娑堣垂鑰呮潈鐩婃柟闈㈣捣鐫閲嶈佷綔鐢ㄣ傚叾涓鏄庣‘浜嗘秷璐硅呭湪缃戠粶璐鐗╀腑鐨勬潈鐩婏紝濡傜煡鎯呮潈銆侀夋嫨鏉冦佸叕骞充氦鏄撴潈銆侀殣绉佹潈绛夛紝骞跺圭數瀛愬晢鍔$粡钀ヨ呮彁鍑轰簡淇濇姢娑堣垂鑰呮潈鐩婄殑鐩稿簲瑕佹眰銆傝嫢娑堣垂鑰呭湪鐢靛瓙鍟嗗姟浜ゆ槗涓閬囧埌绾犵悍锛屽彲閫氳繃杩欎簺娉曡勮繘琛岀淮鏉冦

鍥涖併婂悎鍚屾硶銆嬪拰銆婃皯娉曟诲垯銆嬬瓑鐩稿叧娉曞緥娉曡勪篃瀵圭數瀛愬晢鍔℃椿鍔ㄨ繘琛屼簡瑙勮寖銆傝繖浜涙硶瑙勮勫畾浜嗙數瀛愬晢鍔″悎鍚岀殑娉曞緥鏁堝姏銆佸饱琛岃勫垯浠ュ強杩濈害璐d换绛夛紝涓虹數瀛愬晢鍔′氦鏄撴彁渚涗簡娉曞緥淇濋殰銆傚悓鏃讹紝瀵逛簬娑夊強璺ㄥ冪數瀛愬晢鍔$殑鐗规畩娉曞緥闂棰橈紝杩樻湁鐩稿叧鐨勫浗闄呮潯绾﹀拰鍗忚杩涜岃勮寖銆

鎬荤殑鏉ヨ达紝鐢靛瓙鍟嗗姟娉曞緥涓庢硶瑙勬棬鍦ㄦ瀯寤轰竴涓鍏骞炽侀忔槑銆佽勮寖鐨勭數瀛愬晢鍔″競鍦虹幆澧冿紝纭淇濈數瀛愬晢鍔℃椿鍔ㄧ殑椤哄埄杩涜岋紝骞朵繚鎶ゅ悇鏂圭殑鍚堟硶鏉冪泭銆

阅读全文

与电子商务隐私保护法相关的资料

热点内容
网络营销的大学有哪些特点 浏览:323
微信营销广告有哪些 浏览:924
农牧民科技培训工作方案 浏览:469
上海宝尊电子商务有限公司英文 浏览:153
电商培训计划与实施方案 浏览:396
人力资源专业与市场营销专业怎么样 浏览:70
重庆广告促销方案 浏览:547
饭店春节促销活动策划方案 浏览:938
网络营销的方式和特点是什么 浏览:334
少儿培训机构活动方案 浏览:316
实训一网络营销市场分析 浏览:26
教师期末工作结束培训方案 浏览:721
教学培训应急方案 浏览:3
双十二机构活动策划方案 浏览:277
广州1601电子商务时尚岛 浏览:354
乌鲁木齐天山区金中电子商务 浏览:657
教育培训开业策划活动方案 浏览:268
母乳喂养培训方案范文 浏览:267
电子商务的深远意义 浏览:521
网络营销面试的问题 浏览:788