【数据法学】尚明明:电子商务经营者的合规建议
B D A I L C
欢 迎 关 注
Claude Monet
电子商务经营者的合规建议
文 / 尚明明
1
电子商务经营者的总体合规建议
《电商法》对电子商务平台经营者的数据治理合规要求,包括平台自行合规及对平台内商品服务经营者(“店铺”)的监管责任。相较与平台内的大部分店铺,平台具有制定统一的平台规则和管理工具的能力,因此《电商法》对电子商务经营者的数据治理合规要求大部分都是针对平台经营者。首先,电子商务平台经营者应当对《电商法》进行正确的解读,明确平台和店铺的数据合规点,将上述合规点融入到用户协议、与店铺的协议,并开发相关的管理工具及对店铺的日常管理和培训中,以证明不仅自己履行了数据合规义务,还采取了“必要措施”对店铺的数据合规进行了监管。其次,对于《电商法》数据治理的执行细节的问题须电子商务平台经营者发挥行业自律,健全行业规范的引领作用,结合实操中的通行惯例,给予监管部门以执法建议。比如对用户信息查询、更正、删除以及用户注销设置不合理条件中“合理条件”的界定、搜索功能提供非定推选项的实现、信息报送义务中身份信息的具体内容及形式、及如何核验店铺经营者身份在实操中均有待细化。
数据治理的合规要求并非与平台内商品服务经营者无关。《电商法》对电子商务平台经营者的数据治理合规规定,给平台内商品服务经营者提出了明确的要求。每一个平台内商品服务经营者都要对其收集和使用的用户个人信息,提供查询、更正、删除以及用户注销的服务,比如用户可要求注销成为店铺会员,并删除其店铺会员信息。一些平台内经营者,将店铺交由代运营公司进行管理,一旦其代运营公司未履行电商法的数据合规义务,则平台内经营者须自行承担责任。因此平台内的经营者须对其使用的服务商进行管理,并要求其满足电商法的合规要求。
2
个人信息权利条款的具体合规建议
针对《电商法》第24条规定的电子商务经营者向用户提供“用户信息查询、更正、删除以及用户注销”服务的要求,需要电子商务经营者明示合理的规则,并在核实身份后提供服务。
首先,平台经营者和平台内商品和服务的经营者均须提供上述服务。对于平台来说,设定一套统一的规则并实现这种规则是相对简单的,平台内商品和服务的经营者履行上述义务是难点,且大部分平台内经营者也没有独立制定规则、实现规则的能力。建议平台可在与平台内经营者的店铺入驻协议和用户协议中明确店铺的义务,并为其实现义务提供必要的产品和技术支持;如平台内的店铺有特别规定的,可在其店铺内公示规则,按规则提供服务,并向平台报备,别接受平台的监督。无论那种情形,平台均须采取必要措施保证平台内的经营者履行义务。比如平台内的经营者未经用户同意,向用户发送促销信息的,联系平台要求店铺删除其个人信息的,平台应通知店铺进行删除。
其次,对于权利实现的“合理限定条件”,建议参考GDPR,电子商务运营者可在综合考虑不响应请求可能对用户合法权益带来的风险和损害,以及技术可行性、实现请求的成本等因素后,做出是否响应的决定,并给出解释说明。如果用户的主张被证明是不可能的或者是需要付出不成比例的工作量,则电子商务经营者无需满足或可要求支付合理费用后提供服务。对于电子商务经营者履行“用户信息查询、更正、删除以及用户注销”义务时的对用户的身份核验的及采取必要措施要求店铺者履行义务的,也应当区分情境,综合考虑对用户合法权益带来的风险和损害,以及技术可行性、实现请求的成本等因素后,设计出合理的身份验证方式及采取必要措施的方式。
最后,对于个人信息删除权是否可突破“违反法律规定及双方约定”行使,还有待《电商法》执行细则的完善。笔者建议可暂按照《网安法》规定开展合规工作。须注意的是,电商用户的交易记录须保存至少3年,也就是说用户注销账户后其个人交易记录仍需保存满3年才能删除。
3
“大数据杀熟”条款的合规建议
根据《电商法》第18条规定,电子商务经营者提供商品或者服务的搜索结果的,须向该消费者提供不针对其个人特征的选项。
也就是说电子商务经营者在用户同意的条件下,可使用针对用户兴趣喜好、习惯等个人特征的定向推送。如果搜索结果的排序方式中使用了依据个人特征的排序方式,则需要提供其他的搜索的排序方式。根据《电商法》第39条规定,电子商务平台经营者应当根据商品或者服务的价格、销量、信用等以多种方式向消费者显示商品或者服务的搜索结果。
4
数据报送条款的合规建议
针对电子商务经营者的数据报送义务,现在国家尚未出台具体的规范。建议电子商务平台经营者积极参与探讨相关自律性的数据报送安全技术规范和数据内容的规范,使数据报送义务的履行兼顾消费者隐私和企业商业秘密以及市场经济主体经营的自主性乃至数据的安全性,达到经营者、用户和公共治理的共赢。
感谢作者的授权
本文仅作学习交流之用
Claude Monet
往期荐读
编辑:钟柳依
欢迎点击“阅读原文”