隴姐學法 | 《電子商務法》和《網絡安全法》關於個人信息保護的區別和聯繫

2020-10-12 金川區婦聯

《電子商務法》是一部維護電子商務各方主體權益的保護法。企業關注交易平臺服務提供者在經營管理中的法律義務和責任,消費者則更希望能夠在交易的安全性以及用戶個人權益方面得到更好的保護。

《電子商務法》和《網絡安全法》關於個人信息保護的區別和聯繫


(一)個人信息的定義

  個人信息是指以電子或者其他方式記錄的,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

  

從信息的用途看,個人信息可以分為三類。第一類用於建立特定主體之間互動的渠道,如電話號碼、電子郵箱、地址、IMEI號等。第二類用於認證特定個人電子身份,如用戶名密碼、指紋、虹膜、Face ID等。一旦被洩露、濫用、誤用,與電子身份緊密相連的各種權益都將處於巨大的風險之中。第三類用於描述特定個人某些方面的特徵或情況,如瀏覽記錄、婚史、行蹤軌跡、教育經歷、疾病史、宗教信仰、血型、基因信息等。


(二)《電子商務法》和《網絡安全法》關於個人信息保護的異同

  我國《網絡安全法》和《電子商務法》都對個人信息保護作出了規定,既有區別,又有聯繫。

1.適用對象

《網絡安全法》適用的對象是網絡經營者,包括網絡所有者、網絡管理者和網絡服務提供者。
  

《電子商務法》適用於電子商務經營者,包括通過網際網路等信息網絡從事銷售商品或者提供服務的經營活動的自然人、法人和非法人組織,有平臺經營者、平臺內經營者和自建網站、其他網絡服務銷售商品或者提供服務的電子商務經營者3類。需要注意的是,《電子商務法》通過「其他網絡服務」將利用微信朋友圈、網絡直播等方式從事商品、服務經營活動的主體納入《電子商務法》規制範圍。

2.保護客體

《網絡安全法》保護的客體是信息(系統)安全,包括信息安全和運營安全。

  

《電子商務法》保護的客體是網絡運行安全和個人信息安全。第二十三條規定,電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。第二十四條規定,電子商務經營者應當明示用戶信息查詢、更正、刪除以及用戶註銷的方式、程序,不得對用戶信息查詢、更正、刪除以及用戶註銷設置不合理條件。

3.數據存儲與安全保障

《網絡安全法》規定,網絡日誌的留存時間不少於6個月。

  

《電子商務法》第三十一條規定,商品和服務信息、交易信息保存時間自交易完成之日起不少於3年。同時,要求電子商務經營者保證數據的完整性、保密性、可用性。可見,《電子商務法》進一步細化了《網絡安全法》就數據存儲在特定領域的時間要求,數據類型也具體化為商品、服務交易信息。

4.個性化搜索結果顯示

《網絡安全法》第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。

  

《電子商務法》第十八條規定,電子商務經營者針對消費者個人特徵提供商品、服務搜索結果時,要一併提供非針對個性推薦選項,通過提供可選信息保護消費者的知情權、選擇權。這樣規定有利於防止電子商務經營者利用大數據分析「殺熟」,即收集用戶畫像、支付能力、支付意願實行「一人一價」,甚至出現「會員價」高於正常價格的情況。


5.個人信息主體的權利

實現方式

關於個人信息刪除權,《網絡安全法》規定網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,個人信息主體有權要求網絡運營者刪除其個人信息。

  

《電子商務法》則進一步明確了刪除的方式和程序。第二十四條要求電子商務經營者明示用戶信息查詢、更正、刪除以及用戶註銷的方式、程序,不得對用戶信息查詢、更正、刪除以及用戶註銷設置不合理條件。
  

值得注意的是,《網絡安全法》規定用戶要求網絡運營者刪除其個人信息的前提是網絡運營者有違法或違約的情況,而《電子商務法》在用戶實現刪除權方面未設置前提,這是在《網絡安全法》基礎上針對特定領域用戶權利加強了保護。

違反《電子商務法》個人信息保護規定的主要表現形式

1.過度收集。例如,天氣預報類APP收集聯繫人、簡訊內容。
  

2.秘密收集。例如,收集信息時僅作有限告知、含糊告知等。
  

3.誘騙收集。例如,發送中獎信息騙取個人提供信息等。
  

4.強制收集。例如,設置一攬子協議、霸王條款等。
  

5.非法收集。例如,非法押存身份證等。
  

6.從黑市上購買個人信息。主要用於增加用戶數、豐富用戶信息等。
  

7.強制推送商業廣告。
  

8.無限期存儲、使用個人信息。例如,拒絕用戶註銷、刪除請求等。
  

9.使用個人信息時,在非必要的情形下保持了對個人身份的指向性。
  

10.隨意變更目的使用個人信息。
  

11.未經授權同意對外提供個人信息,包括非法交易、共享等。
  

12.非法披露個人信息。例如,快遞單流轉時沒有任何防護措施。
  

13.內部人員非法對外倒賣個人信息。主要是由於企業對客戶信息管理未設置權限等。
  

14.對用戶的查詢、投訴置若罔聞。
  

15.外包處理業務時沒有嚴格管理而導致個人信息洩漏。
  

16.對個人敏感信息隨意處理。
  

17.創業失敗後隨意處置所收集的個人信息。
  

18.個人信息遭竊取、洩漏後極力遮掩。
  

19.當個人信息被冒用時,沒有做到有效核驗。例如,手機號易主等情形。
  

20.平臺對商戶收集、使用個人信息行為缺乏管控。



來源:省婦聯


相關焦點

  • 《電子商務法》中的個人信息保護
    一、《電子商務法》和《網絡安全法》關於個人信息保護的區別和聯繫  (一)個人信息的定義  個人信息是指以電子或者其他方式記錄的,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。  判斷某項信息是否屬於個人信息,有兩個路徑。一是識別,即從信息到個人,由信息本身的特殊性識別出特定自然人。
  • 網絡安全法來了,對個人和企業有哪些影響?
    新華社北京11月10日新媒體專電 題:網絡安全法來了,對個人和企業有哪些影響?  新華社「中國網事」記者陽娜  隨著網際網路與實體經濟、傳統生產等的逐步融合,網絡安全尤為關鍵。《中華人民共和國網絡安全法》(以下簡稱:網絡安全法)最近由全國人大常委會表決通過,將於明年6月1日起正式施行。
  • 微商和網絡信用評價 聚焦《電子商務法》兩大亮點
    其中,針對備受各方關注的微商和網絡信用評價,電子商務法舉起法律之盾,既強化規範又明確保障,成為兩大立法亮點。本期新媒體版將聚焦這兩大亮點,梳理新法律對微商行業的有序規範,解析新規定對百姓生活的切實保障。期待電子商務法真正成為保護權利的法律武器,進一步推動電子商務健康發展。
  • 6月起一批新規將實施 網絡安全法加強個人信息保護
    非法向他人提供個人信息將受懲處,網際網路新聞信息服務活動進一步規範,農藥管理條例保障「舌尖上的安全」……6月1日起,一批新規將落地施行,影響你我的生活。
  • 關於《數據安全法》的理解和認識
    筆者按:《數據安全法(草案)》已經正式開始公開徵求意見了。前一篇文章關注《數據安全法》的立法思路:對《數據安全法》的理解和認識|立法思路。本篇文章將關注《數據安全法》第十九條提出的數據分級分類的要求。在公號君看來,《數據安全法》提出的這條規定,具有重大的意義。
  • 大數據時代下個人信息保護的民法基礎
    隨著數字經濟和人工智慧的興起和發展,人臉識別技術、視頻會議、遠程醫療、電子病歷等新技術被廣泛應用於日常生活和各種商業活動,極大地提升了我國信息現代化水平和便利程度。但與此同時,個人信息洩露事例頻發。因此,全面有力地加強個人信息安全保護已經刻不容緩。
  • 【特別報導】《中華人民共和國網絡安全法》全解讀!
    6月1日起,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)將正式施行,這是我國第一部全面規範網絡空間安全管理問題的基礎性法律。  《網絡安全法》明確了網絡空間主權的原則,網絡產品和服務提供者的安全義務和網絡運營者的安全義務,完善了個人信息保護規則,建立了關鍵信息基礎設施安全保護制度。
  • 民法典對隱私權與個人信息的保護
    隨著群眾權利意識進一步加強,逐漸注意隱私和個人信息的保護,將大量侵犯隱私和個人信息糾紛訴諸於司法。但民法典頒布前,我國個人信息保護的立法比較碎片和凌亂,零散分布在《網絡安全法》《消費者權益保護法》《電子商務法》等法律法規及規章等,主要由公法和公權力機關提供保護,私法上缺乏有效救濟。
  • 織就網絡安全的「法網」——網絡安全法六大看點解析
    網絡安全法作出專門規定:網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網絡運營者不得洩露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。
  • 《電子商務法》知識競賽試題(下)
    B.中國境內的電子商務經營者為消費者從境外採購商品等跨境電子商務活動適用本法;  C.我國消費者從境外購買商品等電子商務活動,按照我國涉外民事法律關係適用法的規定,也可以適用本法關於消費者保護的相關規定。  D.跨境電子商務活動不適用本法。
  • 《民法典》視角下隱私權與個人信息保護
    《民法典》延續了《民法總則》第111條關於自然人個人信息保護的一般規定,並於人格權編中專章探討民事主體的「隱私權和個人信息保護」,明確規定了隱私權與個人信息保護的基本定義、保護原則以及基本權利義務框架。[1]這不僅表明立法者關注網絡隱私安全、強化個人信息保護的立場,同時在基本法律層面,為我國未來構建科學完善的個人信息保護法律體系奠定基礎。
  • 《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度...
    《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》的函中央和國家機關各部委,國務院各直屬機構、辦事機構、事業單位,各中央企業:為深入貫徹黨中央有關文件精神和《網絡安全法》,指導重點行業
  • 電子商務領域的智慧財產權和數據保護
    [2]《民法典》第1194條-1197條在《侵權責任法》第36條基礎上,融合了《電子商務法》第42條、第43條的規定,進一步平衡了各方利益,構建了較為完善的網絡侵權處理機制。在網際網路、電子商務及平臺經濟快速發展的背景下,已頒布的《民法典》對個人信息與數據的保護作出回應,構建了個人信息與數據保護的民法基礎。在電子商務環境下,個人信息的有效保護和商業行為的衝突、數據獲取的灰色地帶、企業內控機制與外部責任的承擔等都是值得關注的重要問題。
  • 解決傳統運維弊端 新網絡安全法下的日誌易安全審計
    《網絡安全法》包含了網絡安全支持與促進、網絡運行安全、關鍵信息基礎設施的運行安全、網絡信息安全、監測預警與應急處置等幾大章節,這次違法所涉及的第二十一條就在第三章,網絡運行安全。  那麼《網絡安全法》的七章數十條條款裡,為什麼「第一案」發生在第二十一條呢?我們先來看看第二十一條的詳細內容:  第二十一條 國家實行網絡安全等級保護制度。
  • 關注| 貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護...
    一 個 有 溫 度 的 公 眾 號x關注家庭 關心女性 關愛兒童 為深入貫徹黨中央有關文件精神和《網絡安全法》,指導重點行業、部門全面落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度,近日,公安部制定出臺了
  • 以法護航,加強兒童個人信息網絡保護
    然而,心智尚未成熟的兒童缺乏自我保護意識和能力,其在享受數位化紅利的同時,也面臨著更多風險。兒童更容易在網絡信息的驅使下影響家庭、朋友和自身的消費決策,因此兒童的個人信息已被網絡企業平臺視為重要的商業武器,被大量收集、存儲和使用,如今兒童個人信息的網絡保護形勢較為嚴峻。因此,在確保兒童通過網際網路學習知識、開闊眼界權利的同時,也要保護兒童在網絡空間的個人信息合法權益不受侵害。
  • 疑似偷拍偷錄、濫採個人信息,你的手機安全嗎?
    專家:APP採集個人信息要合法  公安部第三研究所網安法研究中心主任 黃道麗:我們的基本性法律網絡安全法裡面說的,你這個採集信息的時候要正當要合法要必要,就比如說我明顯只需要你的聯繫方式和地址就可以的服務,那麼它過分說我要去讀取你的這個簡訊內容,它讀到簡訊內容,它能夠評估出來你這個人的財政狀況,可能它會說這個不是要監控,就是我要讀取你的行為軌跡
  • 吉利學院通識教育科技講壇開展 「學法守法 遠離網絡犯罪」講座
    朱會長根據自己長期在公安系統網監處從事網絡安全工作的經驗,從法律法規發展沿革、網絡安全等級保護制度形成、《網絡安全法》、《刑法》量刑標準、破壞計算機信息系統功能、侵犯公民個人信息罪等多個方面為同學們進行了詳細的講解。講解中,她結合違法犯法典型案例,教育同學們學法、懂法、守法。
  • 網絡安全宣傳周 | 中華人民共和國網絡安全法
    中華人民共和國網絡安全法第一章 總 則  第一條 為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,  網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
  • 最高法新規加強對涉網絡侵權和電商平臺智慧財產權民事案件審判指導
    important}本文轉自法律出版社最高法關於涉網絡智慧財產權侵權糾紛幾個法律適用問題的批覆《最高人民法院關於涉網絡智慧財產權侵權糾紛幾個法律適用問題的批覆》已於2020年8月24日由最高人民法院審判委員會第1810次會議通過,現予公布,自2020年9月14日起施行。