1《电商法》与《网安法》的一脉相承
- 例如,《电商法》第三十条规定,电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保障电子商务交易安全;同时要求电子商务平台经营者制定网络安全事件应急预案,在发生网络安全事件时应立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。《电商法》的这些要求均与《网安法》下的规则制度要求相同。[2]《电商法》对电子商务平台经营者有关保证网络运行安全,预防网络安全事件的要求是对《网安法》基本规则在电子商务领域的重申和确认。
2《电商法》对《网安法》的具化和延伸
- 数据存储和安全保障:平台上信息的记录、保存与保护
- 个人信息的使用:个性化搜索结果展示
- 个人信息主体权利:访问与注销
- 互联网内容审核:消费者评价的删除
- 其余存在差异的条款
- 《电商法》第二十五条中对电子商务经营者配合有关主管部门、提供电子商务数据提出了相应的义务要求:根据《网安法》的相关规定,并未赋予有关主管部门在非履行网络安全监督管理职能、侦查国家犯罪及国家安全等情形下要求网络运营者未经用户同意提供个人信息的职权,则有关主管部门如行使此职权要求电子商务经营者提供电子商务数据且其中涉及用户个人信息时,电子商务经营者将不可避免地陷入必然违法的两难境地;此外,《网安法》第四十二条一般性规定中,未经被收集者同意,不得向他人提供个人信息,而根据《电商法》中的规定,有关主管部门可依据行政法规级别的授权向电子商务经营者要求提供电子商务数据,如涉及个人信息时,则很可能需要进行在《网安法》和《电商法》的规定之间折中选取合理边界。
- 《电商法》第七十九条虽将侵害个人信息和不履行网络安全义务的行为责任直接转引至《网安法》等法律和行政法规的罚则规定,而在其余罚则条款中仍有部分内容涉及网络安全相关义务的履行,以第七十六条第三项为例,其中规定的侵害、影响用户信息查询、更正、删除以及用户注销权利的行为,对电子商务经营者而言由市场监督管理部门责令限期改正,可以处一万元以下的罚款;而《网安法》第六十四条[7]规定,处罚方式不仅包括责令改正和罚款,还视情节严重程度可采取责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等罚则,且罚款计算方式与此项亦有所不同。为此,有关主管部门在进行监督管理和执法处罚时,为确保符合合理、适当的原则,则需更为谨慎地选取法律依据和处罚程度。
3 小结与展望
[6]参见《电商法》第三十九条:电子商务平台经营者应当建立健全信用评价制度,公示信用评价规则,为消费者提供对平台内销售的商品或者提供的服务进行评价的途径。
电子商务平台经营者不得删除消费者对其平台内销售的商品或者提供的服务的评价。
[7]《网安法》第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。