本文从应用场景出发,针对电商行业的几个重点、难点,分析了《电子商务法》涉及的电信管理、网络安全和个人信息保护问题,以揭示《电子商务法》可能带来的突破、影响以及期待。
根据我国电信相关法律法规,“电子商务”被列入增值电信业务范畴,提供增值电信业务的,应当获得相应的增值电信业务经营许可证。需要指出的是,《电子商务法》出台以前,“电子商务”的表述在电信相关法律法规和政策中已经出现,并表述为“在线数据处理与交易处理业务(经营类电子商务)”,“电子商务”的表述也出现在电信行业的外资准入规则中,如《外商投资准入特别管理措施 (负面清单)(2018年版)》,并表述为“限于中国入世承诺开放的电信业务,增值电信业务的外资股比不超过50%(电子商务除外)。”
在现行电信法律法规体系中,商品类电子商务和服务类电子商务被归入不同增值电信业务类别。具体而言,根据《电信业务分类目录(2015年版)》,商品类电子商务被归入B21“在线数据处理与交易处理业务(经营类电子商务)”,例如,商品类电商平台“1号店”、“唯品会”持有的是B21“在线数据处理与交易处理业务”许可;而服务类电子商务被归入B25“信息服务业务(Internet Content Provider , ICP)”,例如,服务提供类平台“携程”、“滴滴”持有的是ICP证。
出现上述差异的原因在于,我国在入世谈判中就货物贸易及服务贸易作出了不同承诺并分别签署了《关税及贸易总协定(GATT)》和《服务贸易总协定(GATS)》。工信部门承袭了WTO“货物”与“服务”二分的概念体系,仅从通过互联网等信息网络销售实物商品的狭义角度理解和适用“经营类电子商务”,而以互联网为依托,向用户提供服务的经营活动则在实践中被工信部门以“互联网信息服务业务”许可予以管理。
《电子商务法》项下的“电子商务”是否意味着原先被纳入“信息服务业务”的服务类电子商务应当归入“在线数据处理与交易处理业务”?服务提供类电商平台适用何种业务许可,背后涉及的是服务类电商业务对外资开放的问题。根据目前《外商投资准入特别管理措施》(负面清单),“在线数据处理与交易处理业务(经营类电子商务)”的外资持股比例可以达到100%,而从事“互联网信息服务业务”外资持股比例不得超过50%。
若《电子商务法》项下的“电子商务”突破传统的商品销售而延伸到服务提供,则预示着电信领域对外资的一项重大开放。由于服务提供类电商业务相较于传统商品销售电商业务存在的复杂性,以及涉及公众信息的广泛性和敏感性,我们理解,工信部门对于“在线数据处理与交易处理业务”下“经营类电子商务”的范围应该会持审慎态度。目前,工信部门依然遵从原先对于商品销售电商平台和服务提供类电商平台按照“商品”和“服务”二分法进行管理的模式。《电子商务法》的出台为电信行业监管突破狭义的商品类电子商务概念提供了法律可能性。因此,服务提供类电子商务有可能在不远的将来被纳入“在线数据处理与交易处理业务(经营类电子商务)”从而扩大对外资的开放。
除了《电子商务法》中的网络安全义务,《网络安全法》规定,“网络运营者,是指网络的所有者、管理者和网络服务提供者。”电子商务经营者(电商平台和商家)作为网络的所有者、管理者和/或网络服务提供者,属于《网络安全法》项下的“网络运营者”。因此,还需要履行“网络运营者”的网络安全保护义务。例如,根据网络安全等级保护制度的要求,制定内部安全管理制度和操作规程,确定网络安全负责人,采取数据分类、重要数据备份和加密等措施。
此外,《网络安全法》还规定,“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”对于特大型电商平台而言(例如淘宝、京东、携程、滴滴等),鉴于其搜集海量的个人信息、交易信息、个人敏感信息,尽管在行业上通常不属于能源、交通、水利、金融等重要行业和领域,但其一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益,因而有可能落入《网络安全法》项下的关键信息基础设施范畴。如被认定为关键信息基础设施运营者,则这些特大型电商平台应履行更高标准的网络安全合规义务,包括但不限于网络安全审查制度、数据本地存储等。
我国《网络安全法》中规定,个人有权要求网络运营者更正、删除其个人信息,我国在《个人信息安全规范》中进一步规定了个人信息访问权。尽管《个人信息安全规范》仅是国家推荐性标准,但《电子商务法》在《网络安全法》的基础上,赋予了用户个人信息访问权,并要求商家、平台不得对用户该访问权、更正权及删除权的行使施加不合理阻碍。《电子商务法》对用户访问权的规定是对《网络安全法》在个人信息保护方面的延伸。
本次《电子商务法》对“大数据杀熟”现象专门进行了规范。《电子商务法》第十八条规定:“电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。”该条意为商家不得利用用户画像,给不同的客户提供相同商品或服务但不同价格的搜索结果。违反此条的,商家将承担限期改正、交纳罚款等行政责任。
数据可携权指的是“对于用户向数据控制者提供的或与用户相关的个人数据,用户有请求数据控制者以结构化、普遍可使用的、机器可读的形式向用户提供前述数据副本及将该等数据无障碍地传送给其他数据控制者的权利”。该等数据副本的获取及迁移需以用户同意或用户与数据控制者之间有合同约定为前提,且须以自动的形式进行。本质上,数据可携权是用户数据所有权的一项权益,其权能包含两方面的内容::“数据副本获取权(right to obtain a copy)”以及数据迁移权(right to data transfer)。该权利意在加强用户对其数据的控制,使“数据迁移权”,即用户得以取得、重复利用并按需传输相应数据的权利。
我国在《个人信息安全规范》中规定了用户的数据可携权,但该《个人信息安全规范》为推荐性国家标准,并不具有强制力。本次《电子商务法》未参照《个人信息安全规范》,赋予用户数据可携权。
不仅如此,在司法实践中,法院曾以判决的形式确认电子商务平台对其积累的用户数据享有竞争法意义上的财产权利。该判决意味着用户数据的所有权归属于平台而非用户本身,用户既然不享有数据所有权,自然不享有数据所有权项下的权益—数据可携权 。
因此,不论是立法还是司法实践中,我国尚不存在法律意义上的“数据可携权”。除数据权利归属本身的争议外,数据可携权的行使还面临另外两个法律和现实问题:一是如可携数据中含有商业秘密或独家知识产权,该等数据如何传输?二是如可携数据中含有其他方的个人信息,如含有第三方信息的转账记录等,数据可携权如何在不侵犯他人隐私的情况下行使?此等问题无论是《电子商务法》还是《网络安全法》均没有给出答案。近期出现的有关数据归属权的法院判例还需要经过时间的检验,我们期待随着更多法院判例的出现,数据归属权以及个人信息数据可携权问题会在司法实践中找到答案。

- 院所动态
- - 数字经济将开启2亿人口就业空间 2019-03-13
- - 电商法四审:电商野蛮生长时代终将结束 2018-09-06
- - 跨境电商“免税购” 2018-09-06
- - 优化跨境电商零售进口监管的政策建议 2018-09-06
- - 中国管理科学研究院2018中国民办大学综合实力排行榜发布 2018-09-06
- - 中国跨境电商零售进口将在今年迎来监管新政 2018-09-05
- - 首届跨境电商供应链产融结合高峰论坛暨亚太跨境电商供应9610联盟成立大会在厦门举行 2018-09-05
- - 世界海关组织发布跨境电商准则,联邦航运称之将加快全球电商进程 2018-09-05
- 品牌战略
- - 杭州拱墅区"一镇三园"携手打造数字经济高地 2019-03-27
- - 生态伙伴会榕城 数字经济涌春潮 2019-03-27
- - 博拉网络两会分享:用活大数据 壮大数字经济 2019-03-21
- - 汇通达全面提升服务农村能力,赋能"数字乡村建设" 2019-02-22
- - 新年味涌动中国 数字经济点亮春节档 2019-02-14
- - 中国数字经济 国际研讨会在新加坡举行 2019-01-22
- - 杭州萧山数字经济亮出新名片 2019-01-18
- - 九次方大数据入驻雄安,推动雄安数字经济发展 2019-01-18
- 政策法规
- - 数字山东2019行动方案:打造数字政府 培育数字经济 2019-03-21
- - 《电子商务法》四审稿六大变化 电商平台“补充责任”引争议 2018-09-12
- - 五问《电子商务法》,从电信和网络安全角度说开来 2018-09-12
- - 十个方面解读,《电子商务法》带来了哪些新的合规挑战? 2018-09-11
- - 《电商法》系列解读:微商纳入电商监管、“刷好评”被严禁 2018-09-11
- - 《电子商务法》六大亮点分析 2018-09-11
- - 《电子商务法》跨境电商相关规定解读 2018-09-11
- - 商务部关于推进农商互联助力乡村振兴的通知 2018-08-20