查看原文
其他

国家市场监督管理总局发布《互联网平台落实主体责任指南(征求意见稿)》

网络交易监管司 公安三所网络安全法律研究中心 2022-07-03

互联网平台落实主体责任指南

(征求意见稿)

为了规范互联网平台经营活动,坚持发展和规范并重,促进平台经济规范健康持续发展,落实平台主体责任,保障各方主体合法权益,根据有关法律、法规以及其他规范性文件,制定本指南。

互联网平台经营者从事经营活动,必须维护国家利益和社会公共利益,保护人民群众生命健康和财产安全,遵循自愿、平等、公平、诚信原则,遵守法律、法规、规章和商业道德、公序良俗,坚持加强开放创新,公平参与市场竞争,认真履行法定义务,积极承担主体责任,接受社会各界监督。

第一条【公平竞争示范】超大型平台经营者具有规模、数据、技术等优势,应当发挥公平竞争示范引领作用。

(一)在与平台内经营者开展公平竞争时,无正当理由,不使用平台内经营者及其用户在使用平台服务时产生或提供的非公开数据。

(二)平台内经营者或用户访问、注册、登录、获取其所需的平台服务时,不将使用其他关联平台提供的服务作为前提条件。

第二条【平等治理】超大型平台经营者应当遵守公平和非歧视原则。提供相关产品或服务时,平等对待平台自身(或关联企业)和平台内经营者,不实施自我优待。

第三条【开放生态】超大型平台经营者应当在符合安全以及相关主体权益保障的前提下,推动其提供的服务与其他平台经营者提供的服务具有互操作性。超大型平台经营者没有正当合理的理由,应当为符合条件的其他经营者和用户获取其提供的服务提供便利。

第四条【数据管理】超大型平台经营者应当建立健全数据安全审查与内控机制,对涉及用户个人信息的处理、数据跨境流动,涉及国家和社会公共利益的数据开发行为,必须严格依法依规进行,确保数据安全。

超大型平台经营者应当确定数据安全责任人,明确相关人员的名单与联系方式。

第五条【内部治理】超大型平台经营者应当设置平台合规部门,不断完善平台内部合规制度和合规机制,积极响应监管部门的监管要求。应当建立平台内部预防腐败机制,有效防范平台内部人员商业贿赂等违法行为。应当建立平台内部定期教育培训机制,提高平台整体依法合规经营意识。

第六条【风险评估】超大型平台经营者应当至少每年进行一次风险评估,以识别、分析和评估由其提供的互联网平台服务可能引起的各种风险,主要包括以下方面:

(一)传播非法内容;

(二)侵害消费者合法权益;

(三)不能正常提供平台服务,导致社会正常生活秩序、公共利益、国家安全受到侵害。

在进行风险评估时,超大型平台经营者应重点考察内容审核系统、广告定向推荐系统、内容推荐与分发系统、平台安全稳定运营系统,以及对上述风险可能产生影响的各项因素。

第七条【风险防控】超大型平台经营者应针对第六条所规定的特定平台经营风险,采取以下风险防控措施:

(一)建立内容审核或广告推荐审核的内部机制;

(二)定期发布风险评估报告,接受社会监督;

(三)其他防范平台风险的应急保障措施。

第八条【安全审计】超大型平台经营者应定期委托第三方独立机构对本指南所规定的主体责任遵守情况进行审计,并由第三方独立机构发布书面审计报告。报告应包括以下内容:

(一)接受审计的超大型平台的名称、地址和联系方式;

(二)开展审计活动的机构组织的名称和地址;

(三)审计主要结论;

(四)实现合规的操作建议。

第九条【促进创新】超大型互联网平台经营者应当充分利用数据、资金、人才、用户和技术等资源优势,加大创新投入,提升技术水平,组织核心技术攻关,加快技术迭代,扶持中小科技企业创新,不断激发平台经济领域创新发展活力。

第十条【信息核验、记录、公示】互联网平台经营者应当对申请进入平台的经营者相关主体信息进行核验、登记,建立登记档案,并定期核验更新。互联网平台经营者应当依法记录、保存平台上发布商品和服务的信息及相关交易记录,并确保信息的完整性、保密性、可用性。互联网平台经营者应当督促平台内经营者依法公示相关主体身份信息以及证照资质文件。

第十一条【平台内用户管理】互联网平台经营者应当根据相关法律、法规,落实网络用户实名制,建立针对平台内用户行为的有效管理制度,确保用户行为合法、合规、遵守社会公德。互联网平台经营者对于存在违法违规行为的平台内用户,应当采取包括终止服务或者限制提供服务等必要措施避免相关行为重复发生。互联网平台经营者应当及时将相关用户违法违规的行为报告给主管部门,并协助有关部门进行调查和追责。

第十二条【平台内容管理】互联网平台经营者应当根据平台自身的特点,建立有效的内容管理制度,避免违法违规信息在平台上的传播。互联网平台经营者发现违反法律法规、违背社会公序良俗、对网络生态造成不良影响的信息,应当视情节采取警示、限制发布、停止传输、信息消除、暂停更新直至关闭账号等措施,并保存有关记录,向监管部门报告。平台应该设置方便快捷的链接,方便用户对平台上涉嫌违法违规的内容进行举报和投诉,及时做出回应并采取必要措施。

互联网平台经营者不得通过发布、删除信息以及其他干预信息呈现的手段侵害他人合法权益或者谋取非法利益。用户有上述行为的,互联网平台经营者应当及时采取相关措施,并向监管部门报告。

第十三条【禁限售管控】对于法律、法规以及相关的规范性文件明令禁止、限制销售和提供的商品和服务,互联网平台经营者应当动态建立审核词库和管控机制,建立平台审核机制和日常巡查机制,发现违法违规行为应当及时向有关部门报告。

第十四条【服务协议与交易规则】互联网平台经营者应当提高规则透明度,履行与服务协议和交易规则相关的信息公示和报告制度。遵循规则制定、修改相关的公示、征求意见、听证和协商程序,保证相关规则的公开、公平、公正。

第十五条【信用评价】互联网平台经营者应当建立健全针对平台内经营者的信用评价制度,公示信用评价规则,为消费者提交用户评价、其他用户查看用户评价提供有效简便的途径,保障消费者信用评价权利,营造良好的信用评价环境。互联网平台经营者不得违法删除、篡改相关用户评价内容,不得不当干预用户评价的正常呈现方式。鼓励互联网平台经营者为国家信用监管相关信息在平台上的有效呈现,提供技术支持和必要的配合,促进互联网诚信建设。

第十六条【反垄断】互联网平台经营者应当遵守反垄断领域的法律、法规、规章等规定,不得从事垄断协议、滥用市场支配地位等垄断行为。互联网平台经营者在实施经营者集中前,应根据有关法律法规履行申报义务,在获得有关部门批准之前,不得实施集中。

第十七条【反不正当竞争】互联网平台经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为。互联网平台经营者不得实施混淆行为,引人误认为是他人商品、服务或者与他人存在特定联系。互联网平台经营者不得编造、传播虚假信息或者误导性信息,损害竞争对手商业信誉、商品声誉。互联网平台经营者不得通过虚假交易、组织虚假交易等方式进行虚假宣传,不得帮助平台内经营者实施虚假交易行为,或者为虚假交易行为提供便利条件。

第十八条【数据获取】未经用户同意,互联网平台经营者不得将经由平台服务所获取的个人数据与来自自身其他服务或第三方服务的个人数据合并使用。

互联网平台经营者不得以合并个人数据为目的诱导、强迫用户登录并使用自身提供的其他服务。

第十九条【算法规制】互联网平台经营者利用其掌握的大数据进行产品推荐、订单分配、内容推送、价格形成、业绩考核、奖惩安排等运用时,需要遵守公平、公正、透明的原则,遵守法律、法规,尊重社会公德和基本的科学伦理,不得侵害公民基本权利以及企业合法权益。对于关涉社会公共利益的算法运用,应当遵守国家关于算法监管的有关规定,并接受社会监督。

第二十条【价格行为规范】互联网平台经营者在经营过程中应当遵守价格相关法律、法规,不得利用平台规则和数据、算法等技术手段实施价格歧视、哄抬价格、低价倾销等不正当价格行为,不得利用虚假的或者使人误解的价格手段诱骗消费者交易。互联网平台经营者在组织平台内经营者进行集中促销等活动时,应当对价格领域可能发生的违法违规行为进行专项的合规风险提示,并采取有效管理措施。

第二十一条【广告行为规范】互联网平台经营者在平台运营中应当遵守《广告法》以及相关法律、法规的规定,加大对平台内经营者违法违规广告的事先预警和事后处理。互联网平台经营者应当配合有关部门对平台内违法广告的调查和处置,提供必要的数据,协助执法。

第二十二条【知识产权保护】互联网平台经营者应当建立有针对性的知识产权保护规则和相应治理规则,履行知识产权保护责任,加强与知识产权权利人合作,严格履行知识产权保护义务,在存在过错的情况下,承担相应法律责任。

第二十三条【禁止传销】互联网平台经营者不得违法从事传销活动,不得发布传销信息,不得为传销行为提供便利条件或互联网信息服务。互联网平台经营者应当配合执法部门对传销活动进行查处。

第二十四条【网络黑灰产治理】互联网平台经营者应当加强对平台内违法犯罪行为的整治,净化网络空间秩序,建设健康有序的网络营商环境。互联网平台经营者与监管部门应积极沟通,建立健全信息共享、会商通报、专项整治、案件协助等工作机制,协同开展网络黑灰产治理工作。

第二十五条【网络安全】互联网平台经营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,保障网络免受干扰、破坏或者未经授权的访问。互联网平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。

第二十六条【数据安全】互联网平台经营者开展数据处理活动应当依照相关规定,落实数据分类分级保护制度相关要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。在网络安全等级保护制度的基础上,履行数据安全保护义务。处理重要数据的互联网平台经营者应当明确数据安全负责人和管理机构。

第二十七条【自然人隐私与个人信息保护】互联网平台经营者在运营中应当切实遵守国家法律、法规以及与自然人隐私和个人信息保护相关的规定,履行自然人隐私与个人信息保护责任。

互联网平台经营者处理的用户个人信息发生或者可能发生泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人;造成或者可能造成严重后果的,应当立即向监管部门报告,配合监管部门进行调查处理,并承担相应责任。

第二十八条【消费者保护】互联网平台经营者应当保障消费者的各项法定权利,不得欺骗、误导消费者。互联网平台经营者应当建立便捷有效的投诉、举报和争议在线解决机制,协助消费者维护权益。互联网平台经营者针对平台内经营者发布的商品和服务,应当建立内部监督检查制度,督促平台内经营者提供符合保障人身、财产安全要求的产品及服务。互联网平台经营者应当承担相应的安全保障义务,保护消费者人身、财产安全。

第二十九条【平台内经营者保护】互联网平台经营者不得利用服务协议、交易规则以及技术等手段,对平台内经营者的活动进行不合理限制或者附加不合理条件,或者向平台内经营者收取不合理费用。互联网平台经营者不得利用自己运营平台所掌握的各方面优势,与平台内经营者展开不正当竞争。

互联网平台经营者依据法律法规、平台服务协议和交易规则对平台内经营者违法违规以及违约行为,确定实施警示、暂停或者终止服务等措施的,应当及时公示,并保障平台内经营者就相关措施提出申诉以及获得救济的权利。

第三十条【劳动者保护】互联网平台经营者应当遵守法律法规关于劳动者保护的相关规定。对于平台灵活就业人员,平台经营者应当承担相应的责任,保护从业者的身心健康、工作环境安全以及获取公平、合理报酬和人身意外伤害保障的权利。互联网平台经营者不得限制平台灵活就业人员在其他互联网平台就业。

第三十一条【特殊群体保护】互联网平台经营者在平台运营中应当采取必要措施,全面落实与未成年人保护相关的法律法规要求,有针对性地提供与未成年人的身心健康、人格发展相适应的网络服务,保障未成年人在网络空间中的合法权益。

互联网平台经营者应当采取必要措施,提供有针对性的适老化网络应用,保障老年人以及其他存在障碍的人群,能够便利地获取平台所提供的服务。互联网平台经营者在运营中应当关注特殊群体对互联网服务的特殊需求,采取必要措施,提供其在平台上进行正常活动所需要的技术支持。

第三十二条【环境保护】互联网平台经营者在运营中应当厉行节约,反对浪费,采取必要措施,鼓励资源的高效利用。互联网平台经营者应当履行法律、法规规定的环境保护责任,推动绿色电商理念的落实,推动平台内商家商品外包装减量以及循环利用,推广可降解材料的利用,减少运营中固体废物的产生。

第三十三条【纳税义务】互联网平台经营者应当遵守税收法律、行政法规规定,依法履行纳税义务和代扣代缴义务,按照规定向税务部门报送平台内经营者身份信息和纳税有关信息,并提示有关主体办理税务登记。

第三十四条【配合执法】互联网平台经营者应当积极配合监管执法部门履职,根据法律、法规要求的程序,提供执法部门为履行职能以及进行调查所需要的数据资料,配合执法部门进行监测。互联网平台经营者以及其他经营者应当依法保存经营过程中所产生的各个环节的数据。

第三十五条【本指南的适用】本指南中所界定的超大型平台经营者,应当依法依规采取相关措施,履行本指南所列各项义务,落实平台主体责任。除超大型平台经营者之外的其他平台经营者,应当依法依规采取相关措施,履行本指南第十至三十四条所列各项义务,落实平台主体责任。

互联网平台落实本指南所列各项主体责任时,如存在下列情形之一,可以根据具体情况,适当予以变通:

(一)平台落实主体责任会导致公共利益、国家安全受到损害;

(二)在具体情形中落实平台主体责任的要求,明显超出平台经营者的控制范围以及技术能力,严重影响其正常经营活动,且对于实现监管目的的意义不大;

(三)法律法规以及国家政策所规定的其他允许除外或做变通处理的情形。

适用上述变通处理情形的,不得违背法律法规的基本原则以及底线性要求。

【附则】本指南所涉及的相关概念

(1)平台,本指南所称平台为互联网平台,是指通过网络信息技术,使相互依赖的双边或者多边主体在特定载体提供的规则下交互,以此共同创造价值的商业组织形态。

(2)平台经营者,是指向自然人、法人及其他市场主体提供经营场所、交易撮合、信息发布等互联网平台服务的法人及非法人组织。通过互联网等信息网络从事销售商品或者提供服务的自建网站经营者,可参照平台经营者适用本指南。

(3)平台内经营者,是指在互联网平台内提供商品或者服务的经营者。平台经营者在运营平台的同时,也可能直接通过平台提供商品或服务。

(4)超大型平台,是指在中国的上年度年活跃用户不低于5000万、具有表现突出的主营业务、上年底市值(或估值)不低于1000亿人民币、具有较强的限制平台内经营者接触消费者(用户)能力的平台。

(5)平台灵活就业人员,是指接受互联网平台经营者提供的工作机会和任务,付出劳动并且获取劳动报酬,在劳动过程中接受互联网平台经营者管理的自然人。


征文启事 | 第十二届中国信息安全法律大会第1号通告

国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》

中国信息安全法律大会专家委员会发布《勒索攻击防治倡议》修订版

中国信息安全法律大会专家委员会发布《勒索攻击防治倡议》英文版

编辑:李泽惠

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存