电子商务和网络交易合规指南
AI智能总结
1/55 电子商务和网络交易 合规指南 中伦蔡鹏团队 目录 第一部分资质合规管理6 一、概述6 二、电商平台经营的一般性资质6 (一)增值电信业务经营许可证(ICP证/备案)6 (二)在线数据处理与交易处理业务许可证(EDI证)7 (三)公安联网备案7 (四)适用性总结8 三、特殊业务领域/行业资质8 (一)直播行业——网络文化经营许可证、信息网络传播视听节目许可证(或备案)、直播备案8 四、资质公示11 (一)公示内容11 (二)公示形式12 五、域名使用合规12 (一)域名申请注册12 (二)域名有效期及续费问题12 (三)保障域名的正常使用12 (四)域名争议解决12 六、行业准入问题13 第二部分平台信息内容管理14 一、概述14 (一)法规监管历程14 (二)必要性与重要性14 (三)具体框架与内容14 二、平台内容治理的宏观导向15 (一)鼓励类信息:积极呈现15 (二)违法类信息:禁止传播15 (三)不良类信息:防范和抵制16 三、平台内容治理的重点16 (一)用户账号名称信息管理16 (二)版面页面内容管理17 (三)互动板块内容管理17 四、平台内容治理的工作机制18 (一)基础:内容治理规则构建18 (二)事前:内容审核机制18 (三)事中:风险控制机制19 (四)事后:责任认定与追溯19 第三部分避风港规则21 一、概述21 二、避风港规则的适用范围21 三、“通知-删除”规则的设置22 (一)通知、反通知指引22 (二)用户举报或投诉的操作流程22 四、规则的实际应用22 (一)有效的通知;22 (二)对通知的审查;22 (三)及时将通知转给平台内经营者;22 (四)采取必要措施;22 (五)合格的不侵权声明;22 (六)将不侵权声明转送权利人及告知义务;22 (七)及时停止采取措施;22 (八)公示结果。22 五、避风港规则的例外23 (一)知道或应当知道(红旗规则)23 (二)平台构成应当知道的情形23 六、“避风港”适用范围的限制与讨论23 (一)平台提供搜索、链接服务23 (二)根据平台对内容的控制判断是否适用“避风港”规则23 (三)平台主张“避风港”抗辩需承担的证明责任23 第四部分协议体系合规管理24 一、概述24 (一)法律监管历程24 (二)必要性与重要性24 (三)具体框架与内容24 二、平台自治下的综合规则建构25 (一)入驻规则25 三、KOL商业合作下的平台合作协议体系梳理26 (一)权利义务梳理26 (二)协议合规重点提示26 四、平台技术开发中的开发者协议研究27 (一)概述27 (二)OPENAPI模式下的开发者协议27 五、平台规则效力架构28 (一)电子签名效力28 (二)电子存证效力28 第五部分网络安全和数据合规管理29 一、概述29 二、网络安全问题29 (一)定级等保29 (二)关键信息基础设施运营者(CIIO)的网络安全义务29 三、适用法律问题30 (一)平台产品是否适用GDPR等重要数据保护法案的管辖识别30 四、数据处理的全生命周期30 (一)隐私政策规则30 (二)数据的收集来源、处理、授权情况梳理及流程与机制30 (三)数据的委托处理、共享、公开31 (四)第三方(供应商)数据安全评估32 (五)数据存储与安全性要求32 (六)用户数据画像、个性化推荐机制,自动化决策机制33 (七)数据跨境传输风险控制33 (八)数据安全事件应急机制33 (九)未成年人隐私保护设计33 五、平台内部员工数据管理问题34 (一)员工数据收集的合法性基础34 (二)从第三方获取员工个人信息的合规要求34 (三)背景调查的合规要求34 (四)员工数据管理合规34 (五)员工离职后的数据存储问题35 第六部分平台“生态”合规管理36 一、平台营销合规36 (一)营销宣传用语合规36 (二)营销价格合规36 (三)有奖销售合规36 二、“黑灰产”的规制37 (一)行为形态37 (二)平台黑灰产合规治理37 (三)经营者的有效救济38 三、生态管理合规38 (一)合作伙伴管理概述38 (二)产品、服务提供方38 (三)提供功能支撑的合作伙伴39 (四)广告营销合作39 (五)直播合作40 第七部分直播合规管理41 一、概述41 二、网络直播营销平台治理机制41 (一)资质取得41 (二)平台规则与协议体系完善41 (三)平台内账号管理42 (四)直播内容生态审核与安全管控43 (五)直播营销相关管理规范43 (六)平台内权益保障44 第八部分未成年人保护合规管理46 一、概况46 二、青少年模式设置与提示46 (一)入口显著提示46 (二)弹窗46 (三)密码锁46 (四)防绕过46 (五)更新提醒46 (六)游客模式47 (七)细化青少年分类47 (八)客服答疑47 三、功能管理47 (一)权限管理47 (二)时间管理47 (三)消费管理47 (四)投诉举报48 四、内容管理48 (一)专属内容48 (二)严重低质量和违规内容48 (三)显著提示48 (四)必要措施管理和上报48 (五)纯看清屏49 (六)防止诱导沉迷的产品提供49 (七)保护专员、评估委员会49 (八)社会评价、监督49 五、广告管理49 (一)禁止不满十周岁的未成年人作为广告代言人49 (二)针对未成年的广告板块管理49 六、直播管理50 (一)未成年人成为主播的申请限制50 (二)直播平台对未成年人的保护机制50 七、治理“饭圈”乱象的运营管理50 (一)未成年人打赏管理50 (二)未成年人应援消费、打榜管理51 八、重要互联网平台运营管理51 第一部分资质合规管理 一、概述 在电子商务环境下,电商平台的不同业务模式、业务范围决定了电子商务领域存在与其他领域交叉较多、涵盖内容丰富的特点。根据国家“落实平台责任”的严格监管趋势,电商平台在开展不同的业务范畴与行业领域的具体业务前,首先应当关注的是业务运营的资质牌照问题,由此才能够为后续的业务开展提供最基本的合法基础。整体而言,电商平台经营的资质证照可以分为一般性资质(主要为增值电信业务许可证或备案、EDI证等)与特殊行业/业务资质(如医药、直播、网络游戏、拍卖、互联网金融等)。另外,电商平台还涉及特殊的互联网相关行业准入、域名使用合规等问题。下文基于电商平台常见的业务模式与场景对所需资质进行了梳理,如平台开展交叉性业务,建议平台结合自身的业务模式对所需资质进行全面梳理和分析。 二、电商平台经营的一般性资质 (一)增值电信业务经营许可证(ICP证/备案) 1.定义 ICP(InternetContentProvider)业务指通过互联网提供信息服务的业务类型。根据《互联网信息服务管理办法》,从事经营性互联网信息服务的,应向主管部门申请办理互联网信息服务增值电信业务经营许可证,即需获得ICP证(增值电信业务经营许可证-信息服务业务);从事非经营性互联网信息服务的,应向相应主管部门办理备案,即进行ICP备案。 2.分类 根据《中华人民共和国电信条例》,电信业务分为基础电信业务和增值电信业务。在工业和信息化部发布的《电信业务分类目录》(下称“《目录》”)中具体列举并阐明了各类电信业务(包括基础电信业务与增值电信业务)所包含的具体业务。对电商平台而言,通常涉及的业务主要是“B21在线数据处理与交易处理业务”及“B25信息服务业务”。常见的在线数据处理业务如经营有入驻商家的电商平台;常见的信息服务业务如有偿提供文章阅读或视频课程等。 3.许可还是备案 根据《互联网信息服务管理办法》,是否从事“经营性”互联网信息服务是企业应办理ICP证亦或需进行ICP备案的关键区别:通过互联网向上网用户有偿提供信息或者网页制作等服务活动的企业应当办理ICP证,而仅通过互联网向上网用户无偿提供具有公开性、共享性信息等服务活动的企业,则只需进行ICP备案。换言之,“无偿”提供服务活动的平台,如仅有自营商品而不涉及第三方入驻商家的电商平台,仅需要进行ICP备案即可;如因提供商家入驻服务而涉及向商家收取技术服务费的平台,则属于“经营性”互联网信息服务,需要取得ICP许可证。 (二)在线数据处理与交易处理业务许可证(EDI证) 1.定义 EDI(ElectronicDataInterchange)证全称为“增值电信业务经营许可证-在线数据处理与交易处理业务”。根据《目录》规定,“在线数据处理与交易处理业务”是指利用各种与公用通信网或互联网相连的数据与交易/事务处理应用平台,通过公用通信网或互联网为用户提供在线数据处理和交易/事务处理的业务。在线数据处理与交易处理业务包括交易处理业务、电子数据交换业务和网络/电子设备数据处理业务。 2.申请 《目录》具体列举并阐明了各类电信业务,其中“B21在线数据处理与交易处理业务”为需要办理EDI证的电信业务。在电商环境下,常见的在线数据处理业务主要是经营有入驻商家的第三方电商平台;如果仅通过自建网站经营自己品牌的商品或服务,主流观点认为,前述业务不构成提供“在线数据处理与交易处理业务”,无需申请EDI证。 (三)公安联网备案 1.适用前提 根据《计算机信息网络国际联网安全保护管理办法》相关规定,凡是接入互联网的单位:包括互联网接入服务单位(ISP)、互联网数据中心(IDC)、互联网信息服务单位(ICP)和国际联网使用单位,均需到公安机关办理备案手续。根 据行业实践,通常各网站在工信部完成ICP备案后,或网站虽部署在非中国大陆的服务器上、但为中国大陆提供服务,需在网站开通之日起30日内登录全国互联网安全管理服务平台,提交公安联网备案申请。 2.办理流程与材料 公安联网备案的具体操作流程,企业可向备案主体所在地的网安部门咨询,下载并查看全国互联网安全管理服务平台发布的《互联网站安全服务平台操作指南》,明确线上办理备案的操作流程与期限。 3.典型案例 浙江利东建筑设备租赁有限公司不履行国际联网备案职责被行政处罚1 2019年年底起,浙江利东建筑设备租赁有限公司通过一家专门做网站的公司建立www.zjldgg.cn的公司网站,并正式联通运行,但该公司未在联通之日起三十日内到公安机关办理备案手续,直到2020年6月9日被公安机关检查查获。公安机关依据《计算机信息网络国际联网安全保护管理办法》第11条、第12条、第23条的规定,给予该公司警告的行政处罚。 (四)适用性总结 资质名称 仅第三方平台业务 仅自营业务 兼具第三方平台业务与自营业务 ICP证 × × √ ICP备案 √ √ √ EDI证 √ × √ 公安联网备案 √ √ √ 三、特殊业务领域/行业资质 (一)直播行业——网络文化经营许可证、信息网络传播视听节目许可证(或备案)、直播备案 1.所需资质分析 对于互联网直播行业而言,其业务范围较广,包括视频直播、音频直播以及端视频直播(如web端、H5端等)等。互联网平台企业若参与直播相关业务,则应当依据《互联网文化管理暂行规定》、《互联网视听节目服务管理规定》、《广 1湖吴公(道)行罚决字[2020]01353号。 播电视节目制作经营管理规定》等规定,取得网络文化经营许可证、信息网络传播视听节目许可证(或备案)以及直播备案。此外,提供互联网新闻信息服务需要取得互联网新闻信息服务许可证。 ⁻网络文化经营许可证:根据《互联网文化管理暂行规定》,网络表演属于互联网文化产品,若平台企业以直播的方式开展网络表演活动,应当办理网络文化经营许可证。而对于直播带货、直播旅行、吃播等行为,根据北京市文化和旅游局在官网发布的《关于电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类不需要申请办理<网络文化经营许可证>的特别提示》,明确电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演,不需要申请办理《网络文化经营许可证》。但除北京之外,尚未有其他地方监管机构发布类似说明。根据实务经验,建议在开展直播业务之前,向当地文化监管部门进行问询,以确认是否
