電子商務：商業(yè)模式、戰(zhàn)略與運營 課件 第15章　電子商務道德及電子商務法律、法規(guī)與監(jiān)管

第十五章

電子商務道德及電子商務法律、法規(guī)與監(jiān)管目錄開篇案例：FacebookCambridgeAnalytical數(shù)據(jù)濫用事件1.1電子商務道德與倫理基礎與范疇1.2

電子商務中國相關法律法規(guī)監(jiān)管1.3

電子商務國際相關法律法規(guī)監(jiān)管1.4

電子商務未來監(jiān)管趨勢1學習目標掌握電子商務的倫理基礎與主要道德范疇了解中國電子商務相關法律法規(guī)及其監(jiān)管機制熟悉國際電子商務相關法律法規(guī)及跨境監(jiān)管要點探討電子商務未來監(jiān)管的趨勢與發(fā)展方向2開篇案例：FacebookCambridgeAnalytical數(shù)據(jù)濫用事件劍橋分析公司（CambridgeAnalytical），是一家成立于2013年，位于英國倫敦的政治咨詢公司。此公司在2018年被指控利用社交媒體臉書（Facebook）約5000萬人的用戶數(shù)據(jù)，試圖影響2016年美國大選和英國2016年脫歐公投。這一事件的曝光，是源于劍橋分析公司的前數(shù)據(jù)分析師ChristopherWylie的揭露。作為吹哨人，Wylie于2014年從該公司辭職，在2018年3月揭露該公司通過與劍橋大學一名研究學者合作獲取了5000萬臉書用戶的個人信息，包括用戶在臉書上發(fā)帖評論等一系列行為數(shù)據(jù)，借此分析掌握出了這5000萬用戶的個人喜好和政治傾向等一系列個人隱私。這些個人隱私信息可用來預測選民行為，以進行在網(wǎng)絡平臺的定制化政治宣傳信息投放，從而影響選民行為和選舉結果。3開篇案例：FacebookCambridgeAnalytical數(shù)據(jù)濫用事件該事件曝光后，劍橋數(shù)據(jù)公司在此丑聞的影響下面臨多項指控，于2018年宣布破產(chǎn)停業(yè)。美國聯(lián)邦貿(mào)易委員會（FTC）開始對臉書展開調(diào)查，以評估其是否違反了在2012年與美國聯(lián)邦貿(mào)易委員會簽署的關于更好保護用戶隱私的協(xié)議。該協(xié)議旨在更清楚地規(guī)定分享用戶數(shù)據(jù)的方式（比如用戶是否明確自愿提供個人數(shù)據(jù)，用戶數(shù)據(jù)是否能用于不同的商業(yè)用途等）。2020年4月25日，臉書發(fā)布官方消息，證實在對劍橋分析公司數(shù)據(jù)濫用丑聞進行了漫長的調(diào)查后，聯(lián)邦法院正式批準了該公司2019年7月與美國聯(lián)邦貿(mào)易委員會達成的和解協(xié)議，認罰50億美元。這是美國聯(lián)邦貿(mào)易委員會有史以來在隱私侵權方面最高金額發(fā)單。在調(diào)查中，作為與美國聯(lián)邦貿(mào)易委員會和解協(xié)議的一部分，臉書同意成立一個獨立的隱私委員會，首席執(zhí)行官馬克·扎克伯格(MarkZuckerberg)被要求確保臉書平臺中建立更多隱私保護措施。此外，該和解協(xié)議還將要求臉書對第三方應用程序保持更嚴格的約束，定期掃描未加密的密碼，并避免將出于安全目的而獲得的電話號碼用于廣告。最后，美國聯(lián)邦貿(mào)易委員會還要求臉書對新產(chǎn)品進行隱私審查，并提交新的隱私認證和評估報告。4開篇案例：FacebookCambridgeAnalytical數(shù)據(jù)濫用事件思考問題：1.針對臉書對用戶數(shù)據(jù)信息的隱私與安全保護，你的看法是怎樣的？2.針對將用戶數(shù)據(jù)信息用戶用于政治傾向的分析，以精準投放政治宣傳類信息的行為，你有怎樣的看法？3.你對未來社交平臺對用戶數(shù)據(jù)信息的合理收集，使用與保護，有什么樣的看法與建議？515.1電子商務道德基礎

6電子商務道德基礎道德(ethics)指的是關于人如何指導自我行為的一套道德準則。一般來說，法律體現(xiàn)了社會普遍承認的道德準則，但法律不等于道德。法律只是體現(xiàn)對道德的最低要求商業(yè)道德（businessethics），也被稱作公司道德或者企業(yè)道德，是指導人和企業(yè)如何在商業(yè)活動中合理行為的一套價值準則。在電子商務領域，相關的常用行為道德準則有國際計算機協(xié)會（AssociationforComputingMachinery,ACM）提出的職業(yè)道德和職業(yè)行為規(guī)范（CodeofEthicsandProfessionalConduct）。7ACM職業(yè)道德和職業(yè)行為規(guī)范國際計算機協(xié)會職業(yè)道德原則為社會和人類福祉做出貢獻，承認所有人都是計算機的利益相關者避免傷害誠實守信公平，不要歧視尊重產(chǎn)生新想法、發(fā)明、創(chuàng)造性工作所需的工作尊重隱私重視保密性815.2中國相關法律法規(guī)9中華人民共和國電子商務法《中華人民共和國電子商務法》經(jīng)歷了五年的立法議程，于2019年1月1日正式生效，是中國電子商務領域第一部專門性的法律，旨在保障電子商務各方主體的合法權益，規(guī)范電子商務行為，維護市場秩序，促進電子商務持續(xù)健康發(fā)展。此法集合了廣告、消費者權益保護、電子商務平臺的特殊規(guī)范及綠色發(fā)展相關的法律，在電子商務監(jiān)管領域發(fā)揮極其重要的作用。10中華人民共和國電子商務法電子商務法全面定義了電子商務經(jīng)營者,主要分為以下三類：電子商務平臺經(jīng)營者平臺內(nèi)經(jīng)營者其他電子商務經(jīng)營者電子商務法對以上電子商務經(jīng)營者的行為進行了詳盡的規(guī)范，對其在履行消費者權益包治、網(wǎng)絡安全與個人信息保護、公平參與市場競爭、知識產(chǎn)權保護、環(huán)境保護等方面的義務，提出了更高的合規(guī)要求。11網(wǎng)絡交易監(jiān)督管理辦法國家市場監(jiān)督管理總局依據(jù)《電子商務法》等相關法律、行政法規(guī)以及市場監(jiān)督職責，于2021年3月15日公布了《網(wǎng)絡交易監(jiān)督管理辦法》。作為《電子商務法》的重要配套規(guī)則，縱觀《網(wǎng)絡交易監(jiān)督管理辦法》全文，其是在《電子商務法》的指導規(guī)范下對參與網(wǎng)絡交易的各方主體提出了更為明確和細致的要求，對各方主體的經(jīng)營行為做了更全面的規(guī)范。并且，針對當下社會廣泛關注的比如“平臺二選一”“網(wǎng)絡社交”“網(wǎng)絡直播電商規(guī)范管理”等熱點為題，進行了回應。12網(wǎng)絡交易監(jiān)督管理辦法網(wǎng)絡直播、網(wǎng)絡社交等其他網(wǎng)絡服務提供者是否屬于網(wǎng)絡交易經(jīng)營者，在《電子商務法》中并未明確規(guī)定。但在《網(wǎng)絡交易監(jiān)督管理辦法》中，明確了此類其他網(wǎng)絡服務提供者具有了網(wǎng)絡交易經(jīng)營者的屬性，將其納入監(jiān)管?！毒W(wǎng)絡交易監(jiān)督管理辦法》也對網(wǎng)絡交易經(jīng)營者（網(wǎng)絡交易平臺經(jīng)營者、平臺內(nèi)經(jīng)營者、自建網(wǎng)站經(jīng)營者和其他網(wǎng)絡交易經(jīng)營者）的經(jīng)營行為做了較為全面的規(guī)定，在個人信息收集、禁止欺騙誤導消費者、違規(guī)評價的技術處理、廣告發(fā)送、商品服務搭售、自動續(xù)展服務、終止網(wǎng)絡交易、直播回看等方面均有明確的規(guī)范要求

13電子商務公平競爭監(jiān)督-《關于平臺經(jīng)濟領域的反壟斷指南》在平臺經(jīng)濟反壟斷監(jiān)管上，為預防和制止平臺經(jīng)濟領域壟斷行為，引導平臺經(jīng)營者依法合規(guī)經(jīng)營，國務院反壟斷委員會于2021年2月7日制定發(fā)布了《國務院反壟斷委員會關于平臺經(jīng)濟領域的反壟斷指南》此指南在《反壟斷法》的基礎上，明確了對平臺經(jīng)濟領域的具體不公平競爭行為比如“平臺二選一”“大數(shù)據(jù)殺熟”、限定交易和拒絕交易等商業(yè)行為進行了更明確的定義和監(jiān)管14電子商務安全監(jiān)管與個人信息保護在電子商務安全方面，除了在《電子商務法》中進行要求，我國也在逐步制定更具體專門的關于網(wǎng)絡安全方面的法律法規(guī)，以更好地規(guī)范電子商務交易行為，保證網(wǎng)絡安全環(huán)境。15《中華人民共和國網(wǎng)絡安全法》于2017年6月1日正式生效。作為國內(nèi)第一步系統(tǒng)性提出網(wǎng)絡空間治理的法律法規(guī)，網(wǎng)絡安全法的出臺對于確立國家網(wǎng)絡安全基本管理制度具有里程碑式的意義。它涵蓋范圍廣泛，包含了一個全局性的框架，旨在監(jiān)管網(wǎng)絡安全、保護個人隱私和敏感信息，以及維護國家網(wǎng)絡空間主權/安全。它標志著中國在打擊網(wǎng)絡犯罪方面邁入一個重要的里程，也對電子商務發(fā)展有著重要的意義。16網(wǎng)絡安全法在網(wǎng)絡安全的基礎上，數(shù)據(jù)安全已成為事關國家安全和社會經(jīng)濟發(fā)展的重大問題?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱“數(shù)據(jù)安全法”）于2021年9月1日正式生效，規(guī)定了多項重要的數(shù)據(jù)安全制度，以保障數(shù)據(jù)安全。數(shù)據(jù)安全法》明確了“數(shù)據(jù)分類分級保護制度”，采取了數(shù)據(jù)的“重要程度”+“危害程度”的立法手段，對數(shù)據(jù)實行分類分級保護，與國家“網(wǎng)絡安全等級保護”制度相呼應。重要數(shù)據(jù)處理者應當定期開展數(shù)據(jù)風險評估，遵守重要數(shù)據(jù)的出境安全管理制度。17中華人民共和國數(shù)據(jù)安全法為更好地明確個人信息保護原則和規(guī)范，我國在2021年11月1日正式實施《中華人民共和國個人信息保護法》。《個人信息保護法》立足于國情，借鑒國際上各類數(shù)據(jù)保護立法經(jīng)驗，系統(tǒng)全面地規(guī)定了個人信息保護的基本要求。除了已經(jīng)在《電子商務法》《網(wǎng)絡交易監(jiān)督管理辦法》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》均提到的對個人信息的基本保護要求外（比如知情權、自主選擇權、收集限制權、個人信息使用權、訪問權、更正權、刪除權、和安全保護權），《個人信息保護法》在以“告知-同意”為核心的個人信息處理原則上，還提出了其他相關的具體規(guī)定18中華人民共和國個人信息保護法具體規(guī)定告知及同意個人信息撤回禁止不合理的拒絕服務顯著清晰的告知最短保存期限第三方告知19中華人民共和國個人信息保護法自動化決策公共場所圖像采集、個人身份識別設備管理敏感信息處理要求未成年人監(jiān)護15.3國際相關法律法規(guī)20通用數(shù)據(jù)保護條例通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation,即“GDRP”），是在全球現(xiàn)有的數(shù)據(jù)隱私保護法規(guī)中，迄今為止覆蓋面最廣、監(jiān)管條件最嚴格的關于個人隱私和數(shù)據(jù)安全的法規(guī)。GDPR是一項歐盟法規(guī)，對所有歐盟成員國具有直接法律效應。它取代了自1995年生效的歐盟數(shù)據(jù)保護法律框架（《數(shù)據(jù)保護指令》（DataProtectionDirective）），于2018年5月25日正式生效。GDPR是目前全球范圍內(nèi)迄今為止覆蓋面最廣、監(jiān)管條件最嚴格的關于個人隱私和數(shù)據(jù)安全的法規(guī)21通用數(shù)據(jù)保護條例個人權益保障知情權（Therighttobeinformed）訪問權（Therighttoaccess）更正權（Therighttorectification）刪除權（或“被遺忘權”）（Therighttoerasure）限制處理權（Therighttorestrictprocessing）數(shù)據(jù)遷移權（Therighttodataportability）反對權（Therighttoobject）不受制于自動決策（含用戶畫像）的權利（Rightsinrelationtoautomateddecisionmakingandprofiling）22通用數(shù)據(jù)保護條例數(shù)據(jù)保護原則（1）合法（Lawfulness），公平（Fairness），與透明（Transparency）原則：明確要求公司必須秉承合法，公平，和透明的原則進行數(shù)據(jù)處理。（2）目的限制（Purposelimitation）：公司使用和處理數(shù)據(jù)時，必須遵照之前明確告知數(shù)據(jù)主體的目的來進行使用和處理。（3）數(shù)據(jù)最小化（Dataminimization）：公司應當只收集和處理為指定目的絕對必要的數(shù)據(jù)，不應過度收集數(shù)據(jù)主體信息。（4）數(shù)據(jù)準確性（Accuracy）：公司應該保存準確及最新的個人信息。（5）存儲限制（Storagelimitation）：公司應在指定目的所需要的存儲時間內(nèi)存儲個人識別信息。（6）數(shù)據(jù)完整性和機密性（IntegrityandConfidentiality）：公司應該在保證數(shù)據(jù)安全、完整、機密的條件下處理數(shù)據(jù)。（7）問責制（Accountability）：數(shù)據(jù)控制者應當對遵守以上所有數(shù)據(jù)保護原則負責。23加州消費者隱私法案加州消費者隱私法案》（CaliforniaConsumerPrivacyAct，即“CCPA”）,是在美國的第一個全面的隱私法，旨在保護在美國加利福尼亞州的消費者的各種隱私權利。繼歐盟正式實施GDPR一個月后，美國加州政府于2018年6月28日快速通過了CCPA，并讓其于2020年1月日正式生效。CCPA旨在加強消費者隱私權和數(shù)據(jù)安全保護，被認為是美國國內(nèi)當前最嚴格的消費者數(shù)據(jù)隱私保護立法，是美國消費者隱私保護法律法規(guī)的標桿。24加州消費者隱私法案個人權益保障知情權（Therighttoknow）刪除權（Therighttodelete）選擇退出權（Therighttoopt-out）公平交易權（Therighttonon-discrimination）25亞洲相關法律法規(guī)日本的《個人信息保護法》（PersonalInformationProtectionAct）修訂版于2017年5月30日起全面生效。2017年2月，澳大利亞在原有的《隱私法》（PrivacyAct1988）的基礎上，通過了一項強制性數(shù)據(jù)泄露通知法案（DataBreachBill）。該法案于2018年2月23日生效，規(guī)定企業(yè)若懷疑發(fā)生個人信息泄露或確定信息泄露并可能導致嚴重危害的情況，須及時通知用戶和澳大利亞信息專員辦公室。新加坡國會也于2020年11月2日通過了對《個人信息保護法》（PersonalDataProtectionAct，PDPA）的重大修改。此修改將使該法更接近當前的國際標準（比如GDPR），以保持新加坡監(jiān)管架構的與時俱進，更高地保護新加坡居民的個人信息。26應用案例：Uber數(shù)據(jù)泄漏事件在2016年，美國網(wǎng)約車巨頭優(yōu)步（Uber）發(fā)生了嚴重的數(shù)據(jù)泄露事件，導致全球約5700萬顧客和司機的隱私數(shù)據(jù)被泄露。根據(jù)彭博社發(fā)布的一份報告，在此次事件中，黑客從Uber開發(fā)團隊使用的私有Github站點獲得系統(tǒng)鑰匙，然后利用鑰匙進入了Uber的亞馬遜服務器，這里存儲著Uber的源代碼和多達5700萬顧客和司機的賬號信息，包括約60萬司機的駕照號碼。黑客隨即敲詐優(yōu)步10萬美金贖金，以換取他們對此次數(shù)據(jù)泄露事件保持沉默。優(yōu)步當時的信息主管喬·蘇利文（JoeSullivan）下令支付贖金并掩蓋此次數(shù)據(jù)泄露事件。隨后，優(yōu)步將這筆錢偽裝成漏洞獎金（bugbounty）發(fā)放給了黑客，并和黑客簽署了保密協(xié)議。在這一事件被掩蓋了一年多之后，在2017年11月，優(yōu)步新上任的首席執(zhí)行官達拉·科斯羅沙希（DaraKhosrowshahi）才對外公開了這一事件，稱沒有盡早通知公眾的做法很“失敗”。蘇利文和另外一名安全高管隨后被開除。27應用案例：Uber數(shù)據(jù)泄漏事件優(yōu)步處理數(shù)據(jù)泄露的做法遭到了各界嚴厲批判。優(yōu)步刻意掩蓋數(shù)據(jù)泄露事件，直到一年后才對外公布承認數(shù)據(jù)泄露，這種做法引發(fā)了人們對優(yōu)步的信任危機，大眾懷疑優(yōu)步的安全團隊是否長久以來都不受監(jiān)控。并且，優(yōu)步此舉被美國各州廣泛視為觸犯了數(shù)據(jù)泄露上報和數(shù)據(jù)安全法，也引起了全美監(jiān)管當局的怒火，美國各州開始展開針對此事件的調(diào)查和訴訟。同時，優(yōu)步也在英國、荷蘭、和法國等國家陷入司法困境。28應用案例：Uber數(shù)據(jù)泄漏事件思考題：

1.Uber此次數(shù)據(jù)泄露掩蓋事件，違反了GDPR中關于數(shù)據(jù)保護的哪些原則？2.Uber此次數(shù)據(jù)泄露掩蓋事件，違反了ACM《國際計算機協(xié)會職業(yè)道德原則》中哪些基本職業(yè)道德原則？3.此類數(shù)據(jù)泄露掩蓋行為，會在用戶層面和社會層面造成什么樣的影響和后果？2915.4電子商務未來監(jiān)管趨勢

30電子商務未來監(jiān)管趨勢總的來說，未來電子商務的監(jiān)管趨勢，國內(nèi)和國際上，一定會越來越全面和增強。在中國經(jīng)濟發(fā)展新常態(tài)下，在“互聯(lián)網(wǎng)+”政策的推動下，我國電子商務持續(xù)多年保持非常高速的發(fā)展，電子商務形式廣泛滲透到消費者的購物、出行、就餐、就醫(yī)、娛樂等各個應用場景，各種電子商務服務和交易已成為人們生活方式的重要組成部分。大量消費者信息被企業(yè)收集利用，各大平臺之爭異常激烈，如何有效的監(jiān)管平臺之間的公平競爭，規(guī)范合法的商業(yè)行為，成為重中之重的問題。31電子商務未來監(jiān)管趨勢未來，電子商務監(jiān)管勢必融入更多技術創(chuàng)新，用技術監(jiān)管技術，構建“來源可追溯、去向可查證、風險可控制、責任可追究”的全流程閉關監(jiān)管。另外，國家層面將推動數(shù)據(jù)共享，為監(jiān)管提供更多依據(jù)。加大教育和宣傳，幫助電子商務企業(yè)了解學習相關法律法規(guī)，共同構建維護公平安全的電子商務環(huán)境。32本章小結1.電子商務道德基礎：道德指的是關于人如何指導自我行為的一套道德準則。法律只是體現(xiàn)對道德的最低要求。相關的常用行為道德準則有國際計算機協(xié)會（AssociationforComputingMachinery,ACM）提出的職業(yè)道德和職業(yè)行為規(guī)范（CodeofEthicsandProfessionalConduct）。其中提出了七大計算機從業(yè)人員的職業(yè)道德原則。2.電子商務中國相關法律法規(guī)：我國目前出臺了各種電子商務相關法律法規(guī)和監(jiān)管政策，主要有《中華人民共和國電子商務法》，《網(wǎng)絡交易監(jiān)督管理辦法》，《關于平臺經(jīng)濟領域的反壟斷指南》，《中華人民共和國網(wǎng)絡安全法》，《中華人民共和國數(shù)據(jù)安全法》，和《中華人民共和國個人信息保護法》，旨在對電子商業(yè)行業(yè)進行全面有效的監(jiān)管。3.國際相關法律法規(guī)：在國際上，頗受關注的、與電子商務息息相關的主要法律法規(guī)有歐盟的《通用數(shù)據(jù)保護條例》（GDPR）、美國加州的《加州消費者隱私法案》（CaliforniaConsumerPrivacyAct，即“CCPA”）等。管理問題《電子商務法》給電子商務相關經(jīng)營者主要帶來了哪些經(jīng)營管理上的挑戰(zhàn)？在實際判定電子商務相關經(jīng)營者是否進行不公平競爭和實施“限定交易”時，會面臨什么樣的操作困難？《網(wǎng)絡安全法》給電子商務相關經(jīng)營者主要帶來了哪些經(jīng)營管理上的挑戰(zhàn)？《個人信息保護法》給電子商務相關經(jīng)營者帶來了哪些用戶信息保護上的要求和挑戰(zhàn)？

復習題簡要敘述國際計算機協(xié)會職業(yè)道德原則里的七大原則。根據(jù)《電子商務法》，區(qū)別電子商務平臺經(jīng)營者，平臺內(nèi)經(jīng)營者，和其他電子商務經(jīng)營者。根據(jù)《網(wǎng)絡交易監(jiān)督管理辦法》的規(guī)定，判斷網(wǎng)絡直播和網(wǎng)絡社交等其他網(wǎng)絡服務者是否屬于網(wǎng)絡交易經(jīng)營者。根據(jù)《關于平臺經(jīng)濟領域的反壟斷指南》，簡要總結確定“限定交易”的標準。簡要敘述《APEC個人隱私保護框架》中的九大個人信息隱私保護原則。簡要總結《通用數(shù)據(jù)保護條例》保障的個人隱私和數(shù)據(jù)安全權利。簡要總結《加州消費者隱私法案》保障的個人隱私和數(shù)據(jù)安全權利。章末案例：阿里巴巴“二選一”壟斷行為2021年4月10日，市場監(jiān)管總局依據(jù)對阿里巴巴集團控股有限公司在中國境內(nèi)網(wǎng)絡零售平臺服務市場實施“二選一”壟斷行為作為行政處罰，責令阿里巴巴集團停止違法行為，并處以其2019年中國境內(nèi)銷售額4557.12億元4%的罰款，計182.28億元。2020年12月中央經(jīng)濟工作會議將