查看原文
其他

《网络交易监督管理办法》解读

袁立志 陈梦园 北京市竞天公诚律师事务所 2022-07-23


2021年3月15日,《网络交易监督管理办法》(以下简称“《新办法》”)在中央广播电视总台第31届“3·15”晚会现场正式发布,取代原来的《网络交易管理办法》(以下简称“《旧办法》),于2021年5月1日起施行。


《新办法》沿袭了《中华人民共和国电子商务法》(以下简称“《电子商务法》”)对于电子商务经营者的划分方式,细化了《电子商务法》的部分规定,并新增了部分规定,使之与时俱进且便于落实。


一、《新办法》的适用范围


《新办法》的适用对象为“通过互联网等信息网络销售商品或者提供服务的经营活动”,而《电子商务法》的适用对象为电子商务活动,即“通过互联网等信息网络销售商品或者提供服务的经营活动”,并将金融类产品和服务与利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务排除在外。


虽然《新办法》未曾明确将金融类产品和服务与利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务排除在外,但考虑到《电子商务法》为其上位法,《新办法》无需对此重复说明,其适用对象亦与《电子商务法》一致。


《新办法》的主要责任承担主体为网络交易经营者,《电子商务法》的主要责任承担主体为电子商务经营者,两者虽采取了不同的表述方式,但含义大致相同。


《新办法》第2条第2款特别提及,“在网络社交、网络直播等信息网络活动中销售商品或者提供服务的经营活动,适用本办法”,社交电商、直播电商在商业形态、参与主体、经营架构、交易流程乃至信息传播方式等方面均有别于传统电商平台,但本质上也属于“通过互联网等信息网络销售商品或者提供服务的经营活动”。为了消除法律适用上的疑惑,《新办法》专门澄清,社交电商、直播电商属于网络交易经营者。


市场监管总局网监司负责人就《新办法》答记者问时提到,“网络经营场所、商品浏览、订单生成、在线支付”为典型的平台性服务,如网络服务提供者同时提供上述服务,就为网络交易提供了全流程的支持,就应当依法履行网络交易平台经营者的义务。这为今后识别新类型的网络交易平台经营者提供了明确指引。需要注意的是,关于“在线支付”服务,考虑到其涉及支付牌照问题,我们理解,网络交易平台经营者只需集成在线支付功能,即构成提供在线支付服务,不一定要自行提供支付服务。


二、网络交易经营者一般性规定


根据《新办法》第8-23条,网络交易经营者的一般性义务可归纳为登记义务、公示义务、个人信息保护义务、正当竞争义务、消费者权益保护义务,是对《电子商务法》中电子商务经营者义务的细化与充实,要点如下:


1.对“零星小额”和“便民劳务”两类免于登记情形进行了具体界定


根据《新办法》第8条第3款,“零星小额”指个人从事网络交易活动,年交易额累计不超过10万元的。“零星小额”的计算方式以个人为维度,即如个人在同一平台或者不同平台开设多家网店的,各网店交易额应合并计算。


根据《新办法》第8条第2款,“便民劳务”指个人从事保洁、洗涤、缝纫、理发、搬家、配置钥匙、管道疏通、家电家具修理修配等便民劳务活动。


此外,需要强调的是,如该等“零星小额”或“便民劳务”依法需取得行政许可的,则不属于免于登记情形之列。


2.明确不同网络交易经营者的亮照方式


已办理市场主体登记的网络交易经营者,应公示其营业执照登载的相关信息。


依法无须办理市场主体登记的网络交易经营者,应公示因何原因不需办理市场主体登记(如自产自销农副产品、家庭手工业产品,零星小额,便民劳务),并公布经营地址、联系方式等信息。


对于通过网络社交、网络直播等网络服务开展网络交易活动的网络交易经营者,应当以显著方式展示商品或者服务及其实际经营主体、售后服务等信息。


3.细化网络交易经营者个人信息保护要求


网络交易经营者的个人信息保护要求具体包括:


1)明示处理个人信息的规则,并经消费者同意;

2)不得违反法律、法规的规定和双方的约定处理个人信息;

3)不得概括授权、默认授权、授权捆绑、停止安装使用,强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息;

4)收集、使用个人敏感信息的,应当逐项取得同意;

5)未经被收集者授权同意,不得向包括关联方在内的任何第三方提供个人信息。


需要注意的是对收集、使用个人敏感信息的要求,与目前行业实践普遍参考的《个人信息安全规范》存在一定差异。


《个人信息安全规范》第5.4条要求,“收集个人敏感信息前,应征得个人信息主体的明示同意,并应确保个人信息主体的明示同意是其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示”;第5.5条载明隐私政策内容应包括“收集、使用个人信息的业务功能,以及各业务功能分别收集的个人信息类型。涉及个人敏感信息的,需明确标识或突出显示”;第5.3条则要求,有多项业务功能时,不应捆绑一揽子要求用户同意。


在《个人信息安全规范》体系下,其告知同意的思路为“从业务功能到个人信息”,即需逐一列出各项业务功能所涉个人信息并取得用户同意;其对个人敏感信息的额外保护体现在,个人信息控制者应以标识或突出显示方式提醒用户,以确保其完全知情,并取得用户明示同意。


《新办法》要求,收集使用敏感个人信息应逐项取得用户同意,似乎是以个人信息类型为维度,而非以业务功能为维度,这与现行行业实践存在出入。


4.规范自动展期、续费交易形式


对于自动展期、续费的服务,网络交易经营者应采取如下合规措施:


1)应当在消费者接受服务前和自动展期、自动续费等日期前五日,以显著方式提请消费者注意,由消费者自主选择;

2)在服务期间内,应当为消费者提供显著、简便的随时取消或者变更的选项,并不得收取不合理费用。


网络交易经营者的一般性义务可归纳如下表,以供参考:



三、平台经营者的义务


在各类网络交易经营者中,平台经营者因其独特角色和重要地位,是监管的重点。根据《新办法》第24-32条,平台经营者的义务可归纳为核验义务、报送义务、区分义务、留存义务、平台内部治理义务、保障平台内经营者自主经营义务,部分为《电子商务法》的落地性条款,部分为《新办法》为压实平台责任而新增条款,其要点如下:


1.细化平台经营者的核验义务


《电子商务法》第27条对平台经营者提出接近于实质审查的平台内经营者身份核验义务,《新办法》第24、26条对此细化,以进一步落实平台经营者的核验义务,其细化要求如下:


1)明确平台经营者的核查周期为至少6个月一次;

2)要求平台经营者对“零星小额”经营行为动态监督,如其年交易额超出10万,需提醒该经营者依法办理市场主体登记;

3)平台内经营者信息发生变更后,平台内经营者应在3个工作日内报送平台,平台应在(7个工作日内)进行核验,并更新公示。


2.显著区分已办理登记和未办理登记的平台内经营者


为充分保障消费者知情权,《新办法》第27条新增规定,要求平台经营者以显著方式区分标记已办理登记和未办理登记的平台内经营者,以确保消费者能够清晰辨认。这加强了平台经营者的责任。


3.保留平台服务协议与交易规则的历史版本


《电子商务法》第33-34条要求平台经营者应持续公示服务协议和交易规则;修改时应充分征求各方意见,修改内容应至少提前七日予以公示,如平台内经营者不接受修改内容,要求退出平台的,平台经营者不得阻止并应按照修改前的服务协议与平台规则承担相关责任。《新办法》第28条对此新增要求,即网络交易平台经营者应保存版本生效之日前三年的全部历史版本,并向平台内经营者、消费者完整提供。


我们理解,新增该条主要是为了解决诉讼中,平台内经营者或消费者举证困难的问题。若网络交易平台经营者未落实该条义务,除了将面临《新办法》第48条的行政处罚(包括责令整改与罚款),在诉讼过程中还可能面临不利后果。这是因为,根据《最高人民法院关于民事诉讼证据的若干规定》第95条,“一方当事人控制证据无正当理由拒不提交,对待证事实负有举证责任的当事人主张该证据的内容不利于控制人的,人民法院可以认定该主张成立”,如平台经营者既未公示历史版本的服务协议与平台规则,又未向平台内经营者、消费者提供,也未在具体案件中向法院提交,法院可能认定不利于平台经营者的主张成立。


4.公示平台内经营者的违法行为


从传统民法理论角度,民事主体之间是平等关系,适用平等、自愿原则,但在电商场景下,平台经营者事实上具有相对于平台内经营者的优势地位,出于监管便利等考虑,也应当赋予平台经营者对平台内经营者以一定的管理权,但又要防止平台经营者利用优势地位损害平台内经营者的正当利益,需要在二者之间寻求平衡。在此背景下,《新办法》第30条认可网络交易平台经营者在对平台内经营者采取警示、暂停或者终止服务等处理措施,同时要求:


1)作出处理措施之日起一个工作日内予以公示,公示内容包括:平台内经营者网店名称、违法行为、处理措施等信息;

2)警示、暂停服务等短期处理措施的相关信息应当持续公示至处理措施实施期满之日止。


5.保障平台内经营者的自主经营权(禁止强制二选一)


《新办法》第32条在《电子商务法》第35条基础上,禁止平台经营者采取可能干涉平台内经营者自主经营的行为,并将实践中平台强制采取的隐蔽性限制行为明确罗列,包括:


1)通过搜索降权、下架商品、限制经营、屏蔽店铺、提高服务收费等方式,禁止或者限制平台内经营者自主选择在多个平台开展经营活动,或者利用不正当手段限制其仅在特定平台开展经营活动;

2)禁止或者限制平台内经营者自主选择快递物流等交易辅助服务提供者。


根据2021年2月7日国务院反垄断委员会印发的《国务院反垄断委员会关于平台经济领域的反垄断指南》,平台强制“二选一”可能因满足“限定交易”或“搭售或者附加不合理交易条件”情形,而涉嫌滥用市场支配地位。《新办法》第32条显然是为了与此进行衔接。


平台经营者的义务可归纳如下表,以供参考:



四、网络交易经营者的配合监管义务


平台经营者的自律管理不能代替市场监管部门的监管,而在信息网络环境下,市场监管的有效性有赖于网络交易经营者的密切配合。因此,《新办法》细化了网络交易经营者配合监管的义务。


1.平台经营者的配合义务


《新办法》第34条规定,在监管部门要求时,平台经营者应提供有关的平台内经营者身份信息,商品或服务信息,支付记录、物流快递、退换货以及售后等交易信息。这已构成《信息安全技术-个人信息安全规范》(以下简称“《个人信息安全规范》”)第5.6条征得同意的例外之“与个人信息控制者履行法律法规规定的义务相关的”情形,因此,平台经营者无需征得相关个人信息主体的同意。


《新办法》第34条还要求,平台经营者在技术方面配合市场监督管理部门开展网络交易违法行为监测工作,如网络交易经营者存在违法行为,应协助市场监管管理部门采取制止措施。这进一步压实了平台经营者的责任,为市场监管部门执法提供了支撑。


2.其他经营者的配合义务


《新办法》第34条规定,为网络交易经营者提供宣传推广、支付结算、物流快递、网络接入、服务器托管、虚拟主机、云服务、网站网页设计制作服务的经营者,应向监管机构提供有关信息数据;如网络交易经营者存在违法行为,应协助市场监管管理部门采取制止措施。


五、总结


从上述梳理可以看出,相对于《电子商务法》《旧办法》等现行法律,《新办法》主要有以下几点值得关注:


1.明确了社交电商、直播电商的平台属性,并明确了网络交易平台的判断标准,即“同时提供网络经营场所、商品浏览、订单生成、在线支付服务”,为今后判断新业态的法律属性提供了标准;

2.明确了“零星小额”和“便民劳务”两类免于登记情形的认定标准,使得《电子商务法》的豁免规定真正落地;

3.对于收集、使用个人生物特征、医疗健康、金融账户、个人行踪等敏感信息,要求逐项取得消费者同意。这与当前的行业实践存在一定出入;

4.对网络交易领域的一些新模式、新方式作出回应,新增了相关规则,包括:规制虚构交易、误导性展示评价、虚构流量数据等新型不正当竞争行为;解决自动展期、续费交易取消难等问题,规范自动展期、续费交易形式;规范平台内部管理行为,要求平台经营者对平台内经营者采取限制措施时进行公示;禁止平台经营者采取强制“二选一”等不合理的限制措施,保障平台内经营者的自主经营权,呼应了当前针对平台经济反垄断的监管趋势。




TMT专栏往期文章

1. 《网络安全法》的出台改变了什么?——条文解析企业的网络安全义务和法律合规新需求

2. 互联网文化行业法律监管要点观察


作者介绍
 袁立志  

合伙人

021-2613 6222

yuan.lizhi@jingtian.com

袁立志律师先后从上海对外经贸大学和新加坡国立大学取得国际法硕士和国际商法硕士学位,2016年底加入竞天公诚。


袁律师是IAPP(国际隐私专家协会)会员,通过CIPP/E资格认证。袁律师代表竞天公诚律师事务所参与多项信息安全技术标准的编制。袁律师兼任华东政法大学数字法治研究院特聘研究员,华东师范大学法学院校外实务导师。


袁律师的执业领域为网络与数据法、公司法律事务。袁律师曾为多家知名企业提供网络与数据法律服务,包括金融机构、汽车制造商、智能硬件制造商、文化娱乐企业、互联网企业、数据服务商、云服务商、医疗机构等,承办了一系列前沿的、富有挑战性的项目,积累了丰富的实践经验,是该领域的知名专家 。


袁律师先后荣获The Legal 500亚太地区TMT(电信、媒体与科技)领域(2020年度)和数据保护领域(2021年度)“特别推荐律师”,并名列LEGALBAND中国顶级律师排行榜“网络安全与数据”第一梯队(2020年度),中国律师特别推荐榜15强:网络安全与数据合规(2020年度)。


袁立志律师历史文章

1. 债权催收行业法律研究报告(上)

2. 债权催收行业法律研究报告(下)

3. 欧盟《统一数据保护条例》(GDPR)适用问答

4. 中国企业的GDPR合规挑战

5. 当资本运作遇到网络安全:尽调该怎么做?

6. 个人信息委托处理是否需要个人授权?

7. 企业如何开展网络与数据安全事件应急演练?

8. 银行业金融数据出境的监管框架与脉络

9. App个人信息保护专项治理暴雨将至,你的屋顶会漏吗?

10. 实施已满三月,区块链新规“回头看”

11. 网约车与电商法的适用五题

12. 网约车行业数据保护的规则及其特点

13. 企业如何应对数据泄露

14. 金融集团数据整合:“信息孤岛”攻坚战

15. 联邦学习能否解决金融数据整合难题?

16. APP安全认证实操十问十答

17. APP收购攻略

18. Cross-border Transfer of Personal Financial Information



声明 DISCLAIMER


本文观点仅供参考,不可视为竞天公诚律师事务所及其律师对有关问题出具的正式法律意见。如您有任何法律问题或需要法律意见,请与本所联系。

This article is for your reference only and not to be deemed as formal legal advice given by Jingtian & Gongcheng or its lawyers. Please contact us directly for formal legal advice or further discussion about the relevant issues.

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存