汇业评论 | 315避雷指南:盘点自营电商十大高危合规风险
文 | 黄春林 汇业律师事务所 合伙人
一年一度的315大会日渐临近,各大品牌已经绷紧神经,开始全面避雷备战,以免躺枪。
今年是《电子商务法》实施的第一年。《电子商务法》俗称“网络消费者权益保护法”,与消费者权益保护有关的电商合规问题,必然是今年315关注的重点领域。同时,《电子商务法》有关落地细则,也较大可能在近期发布。
结合近期电子商务行业监管及媒体关注的热点问题,汇业律师事务所黄春林律师团队汇总了自营电子商务十大高危合规风险点,建议企业对照开展专项合规审查并提前整改,避免在315大会躺枪。
一、 电商合同生效条款合规
合规要点:
电商企业不得以格式条款等方式约定消费者支付价款后合同不成立。
合规风险:
《电子商务法》实施后,仍然有很多电商经营者在用户协议、交易规则中约定可以随意取消消费者提交成功的订单,或者拒绝履行标价错误及利用规则或系统漏洞薅羊毛的订单,俗称“砍单”,实践中存在较大法律风险。之前北京消协就该问题展开专项调查,某航空公司、拼多多也爆出类似事件引起社会广泛关注。
合规建议:
汇业黄春林律师建议电商企业全面修订电商渠道的用户协议、销售条款及交易规则等,包括但不限于(1)区别对待消费者和其他用户;(2)区分合理消费需求和非消费需求;(3)拆分订单;(4)区别合同成立及履行;等等。
二、 用户注销及信息删除合规
合规要点:
电商企业应当提供便捷的用户注销和信息删除方式,并及时、依法响应用户的注销及删除请求。
合规风险:
相较于《网络安全法》,《电子商务法》规定的用户注销及信息删除机制更加全面、清晰、明确。实践中,很多电商网站、APP未提供便捷、有效的用户账户注销及个人信息删除方式,或者设置不合理的条件,或者响应机制不合法,或者注销、删除后未依法留存相应的信息。在此之前,上海市通管局曾就账户注销难等问题约谈家乐福等20余家企业。
合规建议:
汇业黄春林律师建议电商企业建立合规的用户注销及个人信息删除指引,包括但不限于(1)在用户协议或隐私政策中明确用户权利;(2)确保建立便捷的在线响应机制;(3)制定内部响应职责、流程及指引;(4)建立配套的数据留存指引;等等。
三、 个人信息收集及使用合规
合规要点:
电商企业通过线上线下方式收集、使用(用户、员工及经销商等的)个人信息的,应当符合网安法、电商法、消法等多维度法律合规要求。
合规风险:
电子商务是数据依赖密集型企业,快消类电子商务更是掌握着海量个人信息,这是个人信息保护及监管的重点领域。实践中,随着商业模式的不断迭代创新,数字营销和精准营销场景不断丰富,企业在收集、使用、存储及跨境转移个人信息方面的法律风险越来越多。此外,近期《个人信息安全规范》修订后,很多企业还未按照最新标准调整业务。同时,近期网信办、工信部、公安部、市监总局等密集开展个人信息违法专项整治行动,也进一步加大了企业合规风险。
合规建议:
汇业黄春林律师建议电商企业应当建立完善的线上线下个人信息保护机制,包括但不限于:(1)启动个人信息专项合规审查项目,并不断更新合规要求;(2)建立个人信息影响评估机制,包括精准营销、跨境转移等合规评估;(3)制定个人信息保护制度;(4)设立个人信息保护岗位并明确职责;(5)定期开展个人信息安全及法律培训;等等。
四、 用户协议等的程序及形式合规
合规要点:
电商企业应当建立用户协议、销售条款及隐私政策等(以下简称“用户协议”)的民主协商程序,且应依法在显著位置公示并经用户有效同意。
合规风险:
用户协议等是企业与消费者之间的基本合同,是确立双方权利义务的基本规范。但是,由于网络环境的特殊性,消费者无法有效参与合同订立谈判。因此,为尽可能得防止用户协议等通过格式条款损害消费者的利益,避免企业损害消费者的知情权和选择权,电商法、消法、个人信息安全规范等都对用户协议等的程序及形式提出了明确的合规要求。实践中,很多电商企业的用户协议等的制定和修订未经公示程序,其展示位置不规范、不显著,用户同意机制名存实亡。
合规建议:
汇业黄春林律师建议电商企业应当建立用户协议等的形式审查机制,包括但不限于:(1)建立用户协议等的定期审查机制;(2)建立用户协议等的制定、修订及发布程序指引;(3)应当为用户提供查阅、下载的便捷方式及指引;(4)建立版本管理及证据留痕机制;等等。
五、 网络违法内容审查与过滤合规
合规要点:
电商企业应当建立有效的网络违法内容审查与过滤机制。
合规风险:
网络违法内容审查与过滤,是电商企业最容易忽视,但风险又极高的合规问题,不论是万豪事件还是D&G事件,无不说明这一点的重要性。电商网站中的国家及区域名称显示合规,地图使用合规,评论内容合规,群组管理合规,用户名名称合规,营销视音频内容合规,员工网络言论管理……等等,忽视每一个环节都可能让企业付出成百上千倍的代价。
合规建议:
汇业黄春林律师建议电商企业应当建立有效的网络违法内容审查与过滤机制,包括但不限于:(1)建立网络违法内容审查制度;(2)设立相应的岗位及职责,必要时可以聘请外部专业审核团队或借助专业软件;(3)定期开展员工培训;等等。
六、 商业广告推送合规
合规要点:
电商企业应当根据电商法、广告法、消法等多维度法律合规要求,建立合规的商业广告推送机制。
合规风险:
商业广告推送及订阅,已经是电子商务领域的常见场景,但实践中也往往乱象丛生,不仅侵犯了消费者的个人信息权,有时还损害了消费者的隐私安宁,平添烦扰。企业如何克制商业利益驱动,并有效平衡用户体验及合规要求,是一个重要的现实课题。实践中,主要的合规风险包括未经用户许可擅自推送商业信息,不区分商业广告及服务信息,非法捆绑订阅,非法利用用户画像精准推送,无法提供有效的退订方式,未标明广告属性及广告主,等等。
合规建议:
汇业黄春林律师建议电商企业应当建立商业广告及营销内容管理指引,必要时应当建立专项合规审查机制。
七、 数据竞争合规
合规要点:
电商企业不得虚构、篡改交易数据及评价信息,不得非法获取他人电商数据,不得滥用市场支配地位开展数据歧视。
合规风险:
数据领域的竞争,已经成为现代企业市场竞争的主战场。电商法、反法、广告法、网安法等从不同角度规范企业在数据领域的竞争秩序,但实践中仍然有较多风险点,具体包括但不限于虚构交易记录,删除或注水用户评价评分,基于大数据的价格歧视,数据垄断及数据污染,非法监听、窃取他人核心交易数据或数据资产;等等。
合规建议:
汇业黄春林律师建议电商企业应当建立营销活动竞争审查机制,并综合评估不同法律体系下的数据合规要求。
八、 营业及许可信息公示合规
合规要点:
电商企业应当依法取得相应的营业登记及备案、许可,并依法公示相关信息。
合规风险:
电商法明确规定了电商企业的相应登记备案责任,并要求电商企业按照相关行业要求及单行条例规定,取得相应的行政备案及许可。此外,为了维护消费者的知情权,还规定电商企业应当在首页显著位置公示相应的登记、备案及许可信息。但实践中,因相应的落地政策不明确,网络环境的技术及商业模式日新月异(例如社交电商、小程序电商、跨境电商等等),电商法实施一段时间以来,很多企业仍未按照法律规定取得并公示相关备案及许可信息。
合规建议:
汇业黄春林律师建议电商企业应当结合不同的业态及技术模型,参考行业最佳实践,采取不同的策略取得并公示相应的备案及许可信息(例如电子亮照、ICP备、公网备等)。
九、 商品及服务信息披露合规
合规要点:
电商企业应当依法、完整披露商品及服务有关的信息,应当以多种方式展示搜索结果,明示押金收取及退还等交易规则;发生争议时,应当提供原始交易信息。
合规风险:
由于电商环境的特殊性,很多化妆品、奢侈品品牌并未按照相关标签标注的标准全面、完整披露商品及服务有关的信息,例如产品的产地及生产商、电商及线下渠道产品差异、产品禁忌、潜在安全威胁、退换货规则、优惠券及抵用券使用规则,中文标签,适用标准,等等,严重损害了消费者的知情权。
合规建议:
汇业黄春林律师建议电商企业应当参照线下标准,全面、完整地披露产品及服务有关的信息,包括质量、数量、规则、风险提示等信息。
十、 保障消费者选择权的其他合规要求
合规要点:
电商企业应当充分保障消费者的选择权,不得强迫交易,不得非法捆绑搭售等。
合规风险:
电商法、消法等均明确规定企业应当保障消费者的选择权。但实践中,部分电商企业未提供多元化的购物渠道、支付及快递物流方式,部分电商企业在服务中非法捆绑搭售其他商品或服务,严重侵犯了消费者的选择权。这些不仅是新闻媒体关注的热点事件,也是近期监管执法的重点整治对象。
合规建议:
汇业黄春林律师建议电商企业应当完善企业制度,建立新产品或服务上线法务审查或评估制度,建立尊重消费者的企业文化。