来源:普华永道中国
我的客户老乐最近常念叨的一句话是“不忘初心”。
对电商平台来讲,初心是什么?互联网“大拿”马云说要让天下没有难做的生意;有人说,要改善国人生活品质;也有人说,满足用户需求,等等,这些说的都是一种道。
与之相对,电商法的要求可理解为是一种术。它引导电商经营者建立合法经营的边界,守护初心。当然,这需要一系列的内部控制措施。
上篇中,我们主要分享了电商法在平台商户准入、违法违规商品及服务、自营业务方面的要求。本篇中,我们将接着分享知识产权管理,以及数据与网络安全方面的内容。
4.知识产权管理
电商法中引入知识产权保护,对品牌商家来说,不啻为一道曙光。无奈的是,电商自诞生以来就难逃“假冒伪劣”或是“山寨产品”的帽子,虽然不少平台已日趋重视知识产权保护,但侵权案例仍时有发生。
一则最近发生的例子,2018年11月,一名男子因业务拓展需要在某平台购买价值约6万元的奢侈品腕表一块。收货后,该男子怀疑手表来路不正,找专业手表鉴定机构后,鉴定结论为该手表与厂家公示手表特征不符合。可以直白翻译为:这名男子买的是假货。
再有,2018年10月,据媒体报道,某奢侈品掌门人表示,虽然中国是全球最大的奢侈品市场,但他们目前并不愿意与中国平台类电商合作,而是选择等待,其话中所指不言而喻。
电商法第41-45条以五连发近600字的篇幅集中阐述了对知识产权保护和侵权纠纷处理的要求。
电商法第41条:电子商务平台经营者应当建立知识产权保护规则,与知识产权权利人加强合作,依法保护知识产权。
电商法第45条:电子商务平台经营者知道或者应当知道平台内经营者侵犯知识产权的,应当采取删除、屏蔽、断开链接、终止交易和服务等必要措施;未采取必要措施的,与侵权人承担连带责任。
电商法第42-44条明确了平台、商户及知识产权权利人(比如品牌商)三者之间的权力与责任,并要求平台需及时将侵权事宜进展进行公示。
对电商平台而言,为符合电商法要求,需要关注的内部管控问题包括:
是否有明确的知识产权保护责任部门/岗位?
是否已建立完善的知识产权保护政策与规则?
是否已建立适当管控措施保护自身的知识产权?
是否已建立适当管控措施防范商户侵犯他人知识产权?
是否已建立符合电商法要求的侵权投诉处理程序?
是否已建立适当措施以识别和应对恶意投诉?
当然,保护知识产权并不是零和博弈。身处全世界最大的制造/智造基地,如何协助商户重新审视和打造自身民族品牌、整合上游供应链,对电商平台既是挑战,同时也带来了更多的机会。老乐说他相信未来会有更多产品以小而美的品牌形象走入大众视野。
5.数据与网络安全
从WannaCry勒索病毒到电信诈骗犯罪,从骇人的大数据杀熟到无孔不入的广告推送,伸向个人隐私的黑手让所有人担忧。去年开始生效的《网安法》和年度的网络安全宣传周都表明国家对于网络安全建设的决心。根据国家统计局11月份发布的数据,2018年1-10月份,全国网上零售额70539亿元,大家都知道这个数字的背后是海量数据信息。
问题是,在大数据时代,如何规范管理和使用用户信息?电商法给出的大方向是这样的:
电商法第69条第1款:国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。
言下之意,国家总体上是鼓励信息控制者(Data controller)如电商平台等有序利用大数据,但前提是需要维护交易安全和保护用户信息。
由此引发了这样的问题:平台对用户即个人信息主体(Data Subject)应尽到什么义务呢?
电商法第23条:电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
此处也援引《中华人民共和国网络安全法》中关于用户信息保护的一条规定:第40条网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
对电商平台而言,总结陈词就是,研究利用用户大数据,一定得注意用户隐私保护,具体可进一步参阅《中华人民共和国网络安全法》(“网安法”)和监管机构出台的相关细则。
其次,用户可以拥有哪些权利?来看以下电商法的规定:
电商法第24条第1款:电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。
电商法第24条第2款:电子商务经营者收到用户信息查询或者更正、删除的申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的,电子商务经营者应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。
对电商平台来讲,需要在流程上对用户信息的查询、更正、删除及注销提供明确处理方法,同时,对于用户注销的,需要做到“立即删除该用户的信息”。这意味着平台可能需要在组织架构、流程、运营和系统等各个层面协调配合该项法律要求的落地和实施。
除了以上提到的对个人信息保护的权利与义务,电商法中还明确了对交易信息的记录、保存要求,具体规定如下:
电商法第31条:电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;法律、行政法规另有规定的,依照其规定。
也就是说,平台需要保存交易信息,以及商品和服务信息,时间不少于三年。
除此之外,电商平台还应注意电商法中提到的以下方面:
电商法第30条第1款:电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保障电子商务交易安全。
电商法第30条第2款:电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
总结一下,在数据与网络安全管理方面,建议平台至少应审视如下方面:
制度层面,识别与电商法及其援引的网安法和其他法律法规的合规差距,进一步完善制度文档体系;
流程和技术层面,明确用户信息的识别与界定原则;建立用户信息查询、更正、删除及注销的处理机制和系统保障;强调交易安全、应急预案和业务持续性;
操作层面,对商品服务及交易信息保存时间进行调整。
欢迎对本文内容感兴趣的朋友与我们普华永道团队联系交流。普华永道团队可以为您提供以下方面的专业服务:
