一年一度的315大会日渐临近，各大品牌已经绷紧神经，开始全面避雷备战，以免躺枪。

 

　　今年是《电子商务法》实施的第一年。《电子商务法》俗称“网络消费者权益保护法”，与消费者权益保护有关的电商合规问题，必然是今年315关注的重点领域。同时，《电子商务法》有关落地细则，也较大可能在近期发布。

 

　　结合近期电子商务行业监管及媒体关注的热点问题，汇业律师事务所黄春林律师团队汇总了自营电子商务十大高危合规风险点，建议企业对照开展专项合规审查并提前整改，避免在315大会躺枪。

 

　　一、电商合同生效条款合规

 

　　合规要点：

 

　　电商企业不得以格式条款等方式约定消费者支付价款后合同不成立。

 

　　合规风险：

 

　　《电子商务法》实施后，仍然有很多电商经营者在用户协议、交易规则中约定可以随意取消消费者提交成功的订单，或者拒绝履行标价错误及利用规则或系统漏洞薅羊毛的订单，俗称“砍单”，实践中存在较大法律风险。之前北京消协就该问题展开专项调查，某航空公司、拼多多也爆出类似事件引起社会广泛关注。

 

　　合规建议：

 

　　律师建议电商企业全面修订电商渠道的用户协议、销售条款及交易规则等，包括但不限于（1）区别对待消费者和其他用户；（2）区分合理消费需求和非消费需求；（3）拆分订单；（4）区别合同成立及履行；等等。

 

　　二、用户注销及信息删除合规

 

　　合规要点：

 

　　电商企业应当提供便捷的用户注销和信息删除方式，并及时、依法响应用户的注销及删除请求。

 

　　合规风险：

 

　　相较于《网络安全法》，《电子商务法》规定的用户注销及信息删除机制更加全面、清晰、明确。实践中，很多电商网站、APP未提供便捷、有效的用户账户注销及个人信息删除方式，或者设置不合理的条件，或者响应机制不合法，或者注销、删除后未依法留存相应的信息。在此之前，上海市通管局曾就账户注销难等问题约谈家乐福等20余家企业。

 

　　合规建议：

 

　　律师建议电商企业建立合规的用户注销及个人信息删除指引，包括但不限于（1）在用户协议或隐私政策中明确用户权利；（2）确保建立便捷的在线响应机制；（3）制定内部响应职责、流程及指引；（4）建立配套的数据留存指引；等等。

 

　　三、个人信息收集及使用合规

 

　　合规要点：

 

　　电商企业通过线上线下方式收集、使用（用户、员工及经销商等的）个人信息的，应当符合网安法、电商法、消法等多维度法律合规要求。

 

　　合规风险：

 

　　电子商务是数据依赖密集型企业，快消类电子商务更是掌握着海量个人信息，这是个人信息保护及监管的重点领域。实践中，随着商业模式的不断迭代创新，数字营销和精准营销场景不断丰富，企业在收集、使用、存储及跨境转移个人信息方面的法律风险越来越多。此外，近期《个人信息安全规范》修订后，很多企业还未按照最新标准调整业务。同时，近期网信办、工信部、公安部、市监总局等密集开展个人信息违法专项整治行动，也进一步加大了企业合规风险。

 

　　合规建议：

 

　　律师建议电商企业应当建立完善的线上线下个人信息保护机制，包括但不限于：（1）启动个人信息专项合规审查项目，并不断更新合规要求；（2）建立个人信息影响评估机制，包括精准营销、跨境转移等合规评估；（3）制定个人信息保护制度；（4）设立个人信息保护岗位并明确职责；（5）定期开展个人信息安全及法律培训；等等。

 

　　四、用户协议等的程序及形式合规

 

　　合规要点：

 

　　电商企业应当建立用户协议、销售条款及隐私政策等（以下简称“用户协议”）的民主协商程序，且应依法在显著位置公示并经用户有效同意。

 

　　合规风险：

 

　　用户协议等是企业与消费者之间的基本合同，是确立双方权利义务的基本规范。但是，由于网络环境的特殊性，消费者无法有效参与合同订立谈判。因此，为尽可能得防止用户协议等通过格式条款损害消费者的利益，避免企业损害消费者的知情权和选择权，电商法、消法、个人信息安全规范等都对用户协议等的程序及形式提出了明确的合规要求。实践中，很多电商企业的用户协议等的制定和修订未经公示程序，其展示位置不规范、不显著，用户同意机制名存实亡。

 

　　合规建议：

 

　　律师建议电商企业应当建立用户协议等的形式审查机制，包括但不限于：（1）建立用户协议等的定期审查机制；（2）建立用户协议等的制定、修订及发布程序指引；（3）应当为用户提供查阅、下载的便捷方式及指引；（4）建立版本管理及证据留痕机制；等等。

 

　　五、网络违法内容审查与过滤合规

 

　　合规要点：

 

　　电商企业应当建立有效的网络违法内容审查与过滤机制。

 

　　合规风险：

 

　　网络违法内容审查与过滤，是电商企业最容易忽视，但风险又极高的合规问题，不论是万豪事件还是D&G事件，无不说明这一点的重要性。电商网站中的国家及区域名称显示合规，地图使用合规，评论内容合规，群组管理合规，用户名名称合规，营销视音频内容合规，员工网络言论管理……等等，忽视每一个环节都可能让企业付出成百上千倍的代价。

 

　　合规建议：

 

　　律师建议电商企业应当建立有效的网络违法内容审查与过滤机制，包括但不限于：（1）建立网络违法内容审查制度；（2）设立相应的岗位及职责，必要时可以聘请外部专业审核团队或借助专业软件；（3）定期开展员工培训；等等。

 

　　六、商业广告推送合规

 

　　合规要点：

 

　　电商企业应当根据电商法、广告法、消法等多维度法律合规要求，建立合规的商业广告推送机制。

 

　　合规风险：

 

　　商业广告推送及订阅，已经是电子商务领域的常见场景，但实践中也往往乱象丛生，不仅侵犯了消费者的个人信息权，有时还损害了消费者的隐私安宁，平添烦扰。企业如何克制商业利益驱动，并有效平衡用户体验及合规要求，是一个重要的现实课题。实践中，主要的合规风险包括未经用户许可擅自推送商业信息，不区分商业广告及服务信息，非法捆绑订阅，非法利用用户画像精准推送，无法提供有效的退订方式，未标明广告属性及广告主，等等。

 

　　合规建议：

 

　　汇业律师建议电商企业应当建立商业广告及营销内容管理指引，必要时应当建立专项合规审查机制。

 

　　七、数据竞争合规

 

　　合规要点：

 

　　电商企业不得虚构、篡改交易数据及评价信息，不得非法获取他人电商数据，不得滥用市场支配地位开展数据歧视。

 

　　合规风险：

 

　　数据领域的竞争，已经成为现代企业市场竞争的主战场。电商法、反法、广告法、网安法等从不同角度规范企业在数据领域的竞争秩序，但实践中仍然有较多风险点，具体包括但不限于虚构交易记录，删除或注水用户评价评分，基于大数据的价格歧视，数据垄断及数据污染，非法监听、窃取他人核心交易数据或数据资产；等等。