市场监管总局就做好电子商务经营者登记工作发布意见

2018年12月3日市场监管总局发布《关于做好电子商务经营者登记工作的意见》（简称“意见”）。意见指出电子商务经营者申请登记为个体工商户的，允许其将网络经营场所作为经营场所进行登记。其中网络经营场所可以理解为电商经营者的网店登记地址。

2019年1月1日正式施行的《电子商务法》规定电子商务经营者应当依法办理市场主体登记。但是，个人销售自产农副产品、家庭手工业产品，个人利用自己的技能从事依法无须取得许可的便民劳务活动和零星小额交易活动，以及依照法律、行政法规不需要进行登记的除外。电子商务平台经营者应当按照规定向市场监督管理部门报送平台内经营者的身份信息，提示未办理市场主体登记的经营者依法办理登记，并配合市场监督管理部门，针对电子商务的特点，为应当办理市场主体登记的经营者办理登记提供便利。

为了贯彻落实《电子商务法》有关规定，规范电子商务行为，促进电子商务持续健康发展，市场监管总局发布《关于做好电子商务经营者登记工作的意见》（以下简称为“意见”）。除了进一步强调《电子商务法》中已有的电子商务经营者应当依法办理市场主体登记，以及电子商务平台经营者向市场监督管理部门的报备义务和对未办理市场主体登记的经营者的提示义务外，此次意见进一步细化明确了申请登记为个体工商户的电子商务经营者登记经营场所的要求。

《意见》指出电子商务经营者申请登记为个体工商户的，允许其将网络经营场所作为经营场所进行登记。以网络经营场所作为经营场所登记的个体工商户，仅可通过互联网开展经营活动，不得擅自改变其住宅房屋用途用于从事线下生产经营活动并应作出相关承诺。登记机关要在其营业执照“经营范围”后标注“（仅限于通过互联网从事经营活动）”。

允许将网络经营场所作为经营场所进行登记，也就是承认了网店登记地址作为经营场所。这一方面保证了市场监管部门对电商经营者的可识别性，另一方面免除了电商经营者寻找实体经营场所的负担。而“以网络经营场所作为经营场所登记的个体工商户，仅可通过互联网开展经营活动”这项规定又表明了线上的登记不能覆盖线下的活动，防止造成混淆。

但意见只明确了传统网店，对活跃于社交软件、直播平台上的微商、海外代购、网络主播等新形式的电商经营者如何登记经营场所，比如，对于微商来说能否把通讯群组登记为经营场所，意见未能给出明确答案。另外，《电子商务法》规定了可以免除登记的四种情形，对其中的“零星小额交易活动”的定义《电子商务法》未作明确规定。此次的意见也沿用了《电子商务法》的说法，未对“零星小额”做统一硬性规定。有专家认为考虑到地区和行业差异，不能零星小额进行统一硬性限定，更有利于电子商务的发展。而对于这些意见未能明确的内容，只能求助于时间和实践，期待将来有进一步细化的操作方案可以出台。

近日，网友“花总丢了金箍棒”（以下简称“花总”）委托律师分别向贵阳希尔顿花园酒店和洲际酒店集团寄送律师函，要求在限期内就泄露“花总”个人信息泄露情况作出说明，否则将通过法律途径依法追究涉事酒店的法律责任，或将根据案件走向，赴欧盟发起针对涉事酒店违反欧盟《通用数据保护条例》（“GDPR”）的跨国诉讼。此前，“花总”在微博发布视频《杯子的秘密》，揭露14家五星级酒店存在的卫生乱象。而后，“花总”个人护照信息两度被泄，贵阳汉唐希尔顿花园酒店员工称“花总入住时相互通知”，以进行提防；洲际酒店集团员工评论“丑人多作怪”等。此后，两酒店均通过官方途径致歉。

如果“花总”的指控属实，那么涉事酒店方违反国内个人信息保护相关规定毋庸质疑。但为何还会涉嫌违反GDPR呢？

GDPR已于2018年5月25日生效，根据GDPR的规定，个人数据（personal data）是指与已识别或可识别的自然人（数据主体）相关的任何数据；可识别的自然人是指尤其通过姓名、身份证号、定位数据、网络标识符号以及特定的身体、心理、基因、精神状态、经济、文化、社会身份等识别符能够被直接或间接识别到身份的自然人。数据控制者应基于具体、明确、合法的目的收集个人数据,且随后不得以与该目的相违背的方式进行进一步处理。且数据应是充足的、相关的并且限于数据处理目的最小必要范围（最小范围原则)。

在管辖范围上，GDPR适用“属地兼属人”的原则，包括任何为欧盟地区公民及住民提供服务的企业，只要存在收集、持有或处理欧盟国家公民及住民的数据，即便公司不在欧盟地区，也要受该条例的约束。据其律师介绍，“花总”符合上述条件，洲际酒店集团(IHG)总部设于英国，其酒店入住客人来自于全球，理应受《通用数据保护条例》的管辖。

对于违反GDPR要求的行为，GDPR规定了严厉的处罚条款，其罚款分为两个等级：1000万欧元或者上一年度全球营业额的2%，以较高者为准；2000万欧元或者上一年度全球营业额的4%，以较高者为准。预计违反数据主体权利会导致更高级别的罚款，罚款数额是由诸多因素决定的，包括持续时间、泄露的严重性、以及受到影响的用户数据类型。

该案是否将引发基于GDPR的跨国诉讼并触发其高额的处罚条款，我们拭目以待。

人民银行支付结算司近日下发了一份特急文件，要求支付机构在2019年1月14日前撤销人民币客户备付金账户。这意味着，从去年年初央行要求备付金集中管理开始，逐渐加码对支付机构备付金账户的监管将正式步入尾声。第三方支付机构吃备付金利息“躺赢”的日子彻底终结。

（一） “客户备付金”整治历史脉络

2018年12月4日，央行支付结算司发布《关于支付机构撤销人民币客户备付金账户有关工作的通知》，明确要求，“支付机构能够依托银联和网联清算平台实现收、付款等相关业务的，应于2019年1月14日前撤销开立在备付金银行的人民币客户备付金账户，规定可以保留的账户除外。”此次通知与央行今年6月29日下发的《关于支付机构客户备付金全部集中交存有关事宜的通知》一脉相承，该通知规定自2018年7月9日起，按月逐步提高支付机构客户备付金集中交存比例，到2019年1月14日实现100%集中交存。备付金集中缴存后，支付机构开在银行的备付金账户已然无用，自然要做销户处理。

2017年1月，央行发布《关于实施支付机构客户备付金集中存管有关事项的通知》，要求支付机构应将客户备付金按照一定比例交存至指定机构专用存款账户，并明确规定客户备付金暂不计利息；2017年3月，发布《支付机构客户备付金集中交存操作指引》，明确要求于2017年4月17日起开展备付金交存工作；2017年12月，发布《关于调整支付机构客户备付金集中交存比例的通知》，提高支付机构交存比例要求，指出，2018年1月仍执行集中交存比例20%，2月至4月按每月10%逐月提高，至2018年4月将集中交存比例调整到50%左右。集中存管开始加速。

（二）何为“客户备付金”及其风险

消费者在进行交易消费时，资金会先存放在支付机构，等到交易行为结束后，再由支付机构转给商户，交由支付机构存放的这笔资金就是客户备付金。2013年6月发布的《支付机构客户备付金存管办法》，将备付金界定为“支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金”，作为支付过程中的沉淀资金或在途资金，从所有权上看，备付金属于客户，从控制权和利息受益权上看，备付金则归属于支付机构，所有权与控制权的分离，容易诱发道德风险——即备付金挪用甚至卷款跑路风险。

央行推行备付金集中存管目的是从根本上消除用户备付金的安全隐患。目前我国的支付机构客户备付金存在两个特点：一是非常分散，二是规模增长很快。这两个特点都决定了存在风险隐患。一些非银行支付机构在央行的专项检查中被发现存在严重违规问题，部分支付机构挪用与占用备付金、部分备付金存管银行未履行备付金监督责任或流于形式。同时还有一个趋势就是，很多支付机构的盈利模式中，主要的盈利来源并不是支付服务，而是吸收资金沉淀，通过备付金的利息盈利，走向已经“跑偏”。

（三）影响

对于支付机构而言，备付金集中存管主要有两方面的影响：一是备付金利息收入。集中存管后，央行不对支付机构备付金支付利息，支付机构少了一块收入缺口。二是与银行议价权的消失。携备付金存款优势，支付机构不仅可以获得利息收入，还可以就渠道费用与银行讨价还价，获取更优惠的费率，备付金集中存管后，银行失去了备付金存款，也就没有动力在手续费上让步。

对于第三方支付的用户而言，一方面第三方支付机构的给予用户的免费服务将随之终结。之前支付机构基于各种监管空白，依靠备付金获得了丰厚的利息收入和较低的通道费率，从而给予用户的各种免费补贴。而现在支付行业开始步入规范化经营阶段，用户也须开始为第三支付机构的服务付费了。

另一方面用户的资金更加安全了。第三方支付机构自身没有了备付金账户，但用户的资金会直接通过第三方支付机构进入央行，由央行直接来管理用户的资金，而不是留在第三方支付平台上。如此一来，有效地预防了第三方支付机构出现卷款跑路的情况。