编者按:
2019年普遍被认为是"直播电商元年",2020年直播电商更在疫情中发挥极大作用。从法规层面,自2018年《中华人民共和国电子商务法》颁布以来,直播电商新业态的出现又催生了一系列法律法规的颁布。
相关法规围绕直播电商总体原则以及直播电商准入、消费者权益和个人信息保护、平台和主播之间协议约定等方面进行规制。2021年岁末将至,我们回顾过去一年该行业领域新发布的法规,结合实务操作经验,梳理其中普遍关注问题,与行业内外人士分享讨论。
2021年相关新规回顾:
- 2021年3月15日,国家市场监督管理总局令第37号发布《网络交易监督管理办法》(以下简称"《网络交易监管办法》"),该办法自2021年5月1日起施行。2014年1月26日原国家工商行政管理总局令第60号公布的《网络交易管理办法》同时废止。
- 2021年4月23日,国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局和国家广播电视总局联合发布《网络直播营销管理办法(试行)》(以下简称"《网络直播营销办法》"),该办法自2021年5月25日起施行。
- 2021年6月8日,最高人民法院审判委员会第1841次会议通过《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,该规定自2021年8月1日起施行。
- 2021年8月20日,中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称"《个保法》"),该法自2021年11月1日起施行。
一、新规界定之直播电商参与主体
根据《网络交易监管办法》,在网络社交、网络直播等信息网络活动中销售商品或者提供服务的经营活动,适用该办法。1网络交易经营者,是指组织、开展网络交易活动的自然人、法人和非法人组织,包括网络交易平台经营者、平台内经营者、自建网站经营者以及通过其他网络服务开展网络交易活动的网络交易经营者。2
根据《网络直播营销办法》,在中华人民共和国境内,通过互联网站、应用程序、小程序等,以视频直播、音频直播、图文直播或多种直播相结合等形式开展营销的商业活动,适用本办法。该办法进一步明确了直播领域各参与实体的定义:即直播营销平台,是指在网络直播营销中提供直播服务的各类平台,包括互联网直播服务平台、互联网音视频服务平台、电子商务平台等。直播间运营者,是指在直播营销平台上注册账号或者通过自建网站等其他网络服务,开设直播间从事网络直播营销活动的个人、法人和其他组织。直播营销人员,是指在网络直播营销中直接向社会公众开展营销的个人。直播营销人员服务机构,是指为直播营销人员从事网络直播营销活动提供策划、运营、经纪、培训等的专门机构。3
综上,直播电商平台、主播、直播行业MCN机构均属于网络交易经营者。具体而言,直播电商平台可对应法条所指直播营销平台,带货主播可根据情况对应法条所指直播间运营者或直播营销人员,MCN机构则可对应为法规层面的直播营销人员服务机构;当然部分商品服务提供者直接在直播平台开设账号也可被归类在直播间运营者范畴。
二、直播电商参与主体履行的用户个人信息保护义务
- 法规层面要求
- 基本原则
《网络交易监管办法》要求网络交易经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。网络交易经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。4根据《网络直播营销办法》和《网络直播营销行为规范》,网络直播营销主体应当依法履行网络安全与个人信息保护等方面的义务,收集、使用用户个人信息时应当遵守法律、行政法规等相关规定。5直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。6直播营销平台应当采取必要措施保障处理的个人信息安全。7
合法、正当、必要原则也是《个保法》8处理个人信息主体应当遵循的最基本原则。同时《个保法》要求处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。9处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。10
- 具体要求
《网络交易监管办法》要求网络交易经营者不得采用一次概括授权、默认授权、与其他授权捆绑、停止安装使用等方式,强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息。收集、使用个人生物特征、医疗健康、金融账户、个人行踪等敏感信息的,应当逐项取得消费者同意。11根据《个保法》,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。12处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。13
现行法律法规所指个人生物特征,一般包括人脸、步态、指纹、虹膜、声纹等。其中根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,信息处理者在征得个人同意时,必须就人脸信息处理活动单独取得个人的同意,不能通过一揽子告知同意等方式征得个人同意。14而医疗健康信息包括个人属性数据(如姓名、性别、手机号)、健康状况数据(如主诉、病史)、医疗支付数据(医疗交易信息、保险信息)、医疗应用数据(门诊病历、医师医嘱)等。个人行踪包括车辆行踪轨迹、收集GPS定位信息、航班车票信息、住宿信息等。金融账户信息则包括支付账户、银行账户、账户开立信息、银行卡信息、账户余额等。
《网络交易监管办法》从禁止性行为角度列举了网络交易经营者在处理个人信息时不能进行的如下事项:
|
表现形式举例 |
|
|
概括授权 |
● APP通过让用户同意隐私政策以同时达到对用户进行说明和获得用户授权两个目的; ● APP隐私政策未设置用户主动选择同意机制。 |
|
默认授权 |
● 网络运营商在注册环节采用"默认勾选"包含收集个人信息规定的"一揽子协议",用户在不知情情况下进行点击; ● 在注册页面或其他进入手机应用软件环节页面中直接标注"已阅读并同意XX用户协议和隐私政策"等内容; ● "点击注册即表示同意"的模式,未提供用户自主选择"确认授权"、"确认同意"的操作步骤; ● 网络运营商从持有用户信息的其他第三方机构中直接获取相关信息,而不取得用户的二次授权。 |
|
与其他授权捆绑 |
信息处理者以与其他授权捆绑等方式要求自然人同意处理个人敏感信息(如人脸信息)。 |
|
停止安装使用 |
不提供个人敏感信息则停止安装APP或无法使用APP相关功能。 |
|
强迫或者变相强迫消费者同意收集 |
● 信息处理者采取"不点击同意就不提供服务"的做法; ● 依据个人信息主体是否授权收集个人信息及授权范围大小,对个人信息主体采取歧视行为(如提供有差别服务质量和价格等)。 |
此外,《网络交易监管办法》还要求网络交易经营者及其工作人员应当对收集的个人信息严格保密,除依法配合监管执法活动外,未经被收集者授权同意,不得向包括关联方在内的任何第三方提供。15
- 直播电商参与主体实践
直播电商领域的网络交易经营者(如直播平台APP)需要收集用户的个人信息(包括敏感个人信息),从而用户可进入直播间并进行下单、购买和支付等行为。现阶段,各直播电商平台均通过《隐私政策》公示其收集的个人信息以及处理个人信息的方式,在此过程中用户通过勾选而判断决定是否提供个人信息。
实践中,直播电商参与主体在《隐私政策》中具体提示平台如何处理(包括收集、使用、存储、共享、转让、公开披露)用户的个人信息,比如"当用户选择参加平台的关联方或平台上的第三方举办的营销活动时,可能需要提供姓名、性别、通信地址、联系方式、银行账号信息。这些信息可能涉及敏感个人信息,拒绝提供可能会影响您参加相关活动,但不会影响其他功能。"
但我们注意到直播平台也会存在如下提示:"我们可能会与我们的关联公司共享您的个人信息。我们只会共享必要的个人信息,且这种共享受到本政策所声明的目的的约束。关联公司如要改变个人信息的处理目的,将再次征得您的授权和同意。"此处从合规角度,也建议明确在与关联方共享个人信息特别是敏感个人信息时,还需再次征求用户的授权同意,即"只有经过用户同意,平台才会将这些信息与关联方或第三方共享"。
三、直播电商个人信息保护监管动态
根据《网络交易监管办法》,市场监督管理部门引导网络交易经营者、网络交易行业组织、消费者组织、消费者共同参与网络交易市场治理,推动完善多元参与、有效协同、规范有序的网络交易市场治理体系。16下表列举了在个人信息保护领域,监管部门近几年的措施:
|
主要监管措施 |
具体监管措施举例 |
|
|
国家市场监督管理总局(以下简称"市场监督总局") |
制定和完善监管政策;行政处罚 |
2019年3月,市场监管总局印发《关于开展"守护消费"暨打击侵害消费者个人信息违法行为专项执法行动的通知》,对涉嫌未经消费者同意,收集、使用消费者个人信息的公司,依据《消费者权益保护法》等相关规定予以行政处罚。 |
|
中共中央网络安全和信息化委员会办公室(以下简称"中央网信办") |
成立APP专项治理工作组;通报不合规APP并要求其限期整改 |
● 2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。 ●受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立APP违法违规收集使用个人信息专项治理工作组(以下简称"APP专项治理工作组"),具体推动App违法违规收集使用个人信息评估工作。 ● 2019年3月1日,APP专项治理工作组发布《APP违法违规收集使用个人信息自评估指南》,指导各相关组织自查改进。 ● 2021年5月1日发布《关于输入法等33款APP违法违规收集使用个人信息情况的通报》,要求相关APP运营者于通报发布之日起10个工作日内完成整改,并将整改情况报中央网信办网络数据管理局。 |
|
中华人民共和国工业和信息化部(以下简称"工信部") |
制定和完善监管政策和标准;开展专项整治;通报和下架不合规APP |
● 2020年7月22日,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号),整治对象包括:APP服务提供者、软件工具开发包(SDK)提供者、应用分发平台,共四方面十大类整治任务。 ● 2021年11月3日,针对APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的APP进行公开通报。 |
|
中华人民共和国公安部(含国家计算机病毒应急处理中心,以下简称"公安部") |
日常监测、通报和下架不合规APP |
● 2020年上半年通报下架638款违法有害移动APP。其中,涉及隐私违规的有531款。 ● 国家计算机病毒应急处理中心在净网专项行动中监测涉嫌超范围采集个人隐私信息的APP,通常每次通报会聚焦某一大类的APP,其中2020年通报涉及的类型有:旅行类;买车、卖车、租车类;购物类;游戏类;直播、社交类;民宿、会议类;外卖、医疗和在线教育类等。 |
|
中国消费者协会(以下简称"中消协"或"消保委") |
评测APP并发布相关报告;受理消费者投诉;开展消费维权 |
● 2021年10月28日,中消协在其网站发布提示(原题为"中消协提示:《个人信息保护法》实施在即,经营者和消费者都该注意点啥?")提出:近年来,中消协在开展消费维权工作中发现,消费者反映比较突出的个人信息问题主要集中在手机APP过度索权、消费者个人信息被泄露、非法推送商业信息、"大数据杀熟"以及敏感个人信息的非法处理等方面。 ● 地方消保委开展手机APP涉及个人信息权限的调研和评测,如上海市消保委就曾开展过三批评测,并在2020年12月16日发布《APP广告消费者权益保护评价报告(2020)》。 |
四、结语
随着直播电商日趋成为国民经济生活的重要组成部分,直播电商也成为人们购买商品服务的主要渠道之一。用户通过直播电商购买商品服务涉及提供个人信息(特别是个人敏感信息),网络交易经营者后续亦对该信息进行处理。结合今年施行的《个保法》和有关直播电商的网络新规,各平台相继通过平台政策(如更新《隐私政策》)和技术等措施实现合规处理用户个人信息。伴随着直播电商业态的进一步发展,特别是未来沉浸式购物等新商业模式的运用可能需要处理用户个人更多的敏感信息,网络交易经营者在处理用户个人信息时也须根据业态发展持续调整其实践操作,以确保合规运营。
【注释】
1.《网络交易监督管理办法》第二条
2.《网络交易监督管理办法》第七条
3.《网络直播营销管理办法(试行)》第二条
4.《网络交易监督管理办法》第十三条
5.《网络直播营销行为规范》(中国广告协会于2020年6月24日发布,该规范自2020年7月1日起施行)第七条
6.《网络直播营销管理办法(试行)》第六条
7.《网络直播营销管理办法(试行)》第八条
8.《中华人民共和国个人信息保护法》第五条
9.《中华人民共和国个人信息保护法》第六条
10.《中华人民共和国个人信息保护法》第七条
11.《网络交易监督管理办法》第十三条第二款
12.《中华人民共和国个人信息保护法》第二十八条
13.《中华人民共和国个人信息保护法》第二十九条
14.《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第二条
15.《网络交易监督管理办法》第十三条第三款
16.《网络交易监督管理办法》第六条
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.