电子商务：商业模式、战略与运营 课件 第15章　电子商务道德及电子商务法律、法规与监管

第十五章

电子商务道德及电子商务法律、法规与监管目录开篇案例：FacebookCambridgeAnalytical数据滥用事件1.1电子商务道德与伦理基础与范畴1.2

电子商务中国相关法律法规监管1.3

电子商务国际相关法律法规监管1.4

电子商务未来监管趋势1学习目标掌握电子商务的伦理基础与主要道德范畴了解中国电子商务相关法律法规及其监管机制熟悉国际电子商务相关法律法规及跨境监管要点探讨电子商务未来监管的趋势与发展方向2开篇案例：FacebookCambridgeAnalytical数据滥用事件剑桥分析公司（CambridgeAnalytical），是一家成立于2013年，位于英国伦敦的政治咨询公司。此公司在2018年被指控利用社交媒体脸书（Facebook）约5000万人的用户数据，试图影响2016年美国大选和英国2016年脱欧公投。这一事件的曝光，是源于剑桥分析公司的前数据分析师ChristopherWylie的揭露。作为吹哨人，Wylie于2014年从该公司辞职，在2018年3月揭露该公司通过与剑桥大学一名研究学者合作获取了5000万脸书用户的个人信息，包括用户在脸书上发帖评论等一系列行为数据，借此分析掌握出了这5000万用户的个人喜好和政治倾向等一系列个人隐私。这些个人隐私信息可用来预测选民行为，以进行在网络平台的定制化政治宣传信息投放，从而影响选民行为和选举结果。3开篇案例：FacebookCambridgeAnalytical数据滥用事件该事件曝光后，剑桥数据公司在此丑闻的影响下面临多项指控，于2018年宣布破产停业。美国联邦贸易委员会（FTC）开始对脸书展开调查，以评估其是否违反了在2012年与美国联邦贸易委员会签署的关于更好保护用户隐私的协议。该协议旨在更清楚地规定分享用户数据的方式（比如用户是否明确自愿提供个人数据，用户数据是否能用于不同的商业用途等）。2020年4月25日，脸书发布官方消息，证实在对剑桥分析公司数据滥用丑闻进行了漫长的调查后，联邦法院正式批准了该公司2019年7月与美国联邦贸易委员会达成的和解协议，认罚50亿美元。这是美国联邦贸易委员会有史以来在隐私侵权方面最高金额发单。在调查中，作为与美国联邦贸易委员会和解协议的一部分，脸书同意成立一个独立的隐私委员会，首席执行官马克·扎克伯格(MarkZuckerberg)被要求确保脸书平台中建立更多隐私保护措施。此外，该和解协议还将要求脸书对第三方应用程序保持更严格的约束，定期扫描未加密的密码，并避免将出于安全目的而获得的电话号码用于广告。最后，美国联邦贸易委员会还要求脸书对新产品进行隐私审查，并提交新的隐私认证和评估报告。4开篇案例：FacebookCambridgeAnalytical数据滥用事件思考问题：1.针对脸书对用户数据信息的隐私与安全保护，你的看法是怎样的？2.针对将用户数据信息用户用于政治倾向的分析，以精准投放政治宣传类信息的行为，你有怎样的看法？3.你对未来社交平台对用户数据信息的合理收集，使用与保护，有什么样的看法与建议？515.1电子商务道德基础

6电子商务道德基础道德(ethics)指的是关于人如何指导自我行为的一套道德准则。一般来说，法律体现了社会普遍承认的道德准则，但法律不等于道德。法律只是体现对道德的最低要求商业道德（businessethics），也被称作公司道德或者企业道德，是指导人和企业如何在商业活动中合理行为的一套价值准则。在电子商务领域，相关的常用行为道德准则有国际计算机协会（AssociationforComputingMachinery,ACM）提出的职业道德和职业行为规范（CodeofEthicsandProfessionalConduct）。7ACM职业道德和职业行为规范国际计算机协会职业道德原则为社会和人类福祉做出贡献，承认所有人都是计算机的利益相关者避免伤害诚实守信公平，不要歧视尊重产生新想法、发明、创造性工作所需的工作尊重隐私重视保密性815.2中国相关法律法规9中华人民共和国电子商务法《中华人民共和国电子商务法》经历了五年的立法议程，于2019年1月1日正式生效，是中国电子商务领域第一部专门性的法律，旨在保障电子商务各方主体的合法权益，规范电子商务行为，维护市场秩序，促进电子商务持续健康发展。此法集合了广告、消费者权益保护、电子商务平台的特殊规范及绿色发展相关的法律，在电子商务监管领域发挥极其重要的作用。10中华人民共和国电子商务法电子商务法全面定义了电子商务经营者,主要分为以下三类：电子商务平台经营者平台内经营者其他电子商务经营者电子商务法对以上电子商务经营者的行为进行了详尽的规范，对其在履行消费者权益包治、网络安全与个人信息保护、公平参与市场竞争、知识产权保护、环境保护等方面的义务，提出了更高的合规要求。11网络交易监督管理办法国家市场监督管理总局依据《电子商务法》等相关法律、行政法规以及市场监督职责，于2021年3月15日公布了《网络交易监督管理办法》。作为《电子商务法》的重要配套规则，纵观《网络交易监督管理办法》全文，其是在《电子商务法》的指导规范下对参与网络交易的各方主体提出了更为明确和细致的要求，对各方主体的经营行为做了更全面的规范。并且，针对当下社会广泛关注的比如“平台二选一”“网络社交”“网络直播电商规范管理”等热点为题，进行了回应。12网络交易监督管理办法网络直播、网络社交等其他网络服务提供者是否属于网络交易经营者，在《电子商务法》中并未明确规定。但在《网络交易监督管理办法》中，明确了此类其他网络服务提供者具有了网络交易经营者的属性，将其纳入监管。《网络交易监督管理办法》也对网络交易经营者（网络交易平台经营者、平台内经营者、自建网站经营者和其他网络交易经营者）的经营行为做了较为全面的规定，在个人信息收集、禁止欺骗误导消费者、违规评价的技术处理、广告发送、商品服务搭售、自动续展服务、终止网络交易、直播回看等方面均有明确的规范要求

13电子商务公平竞争监督-《关于平台经济领域的反垄断指南》在平台经济反垄断监管上，为预防和制止平台经济领域垄断行为，引导平台经营者依法合规经营，国务院反垄断委员会于2021年2月7日制定发布了《国务院反垄断委员会关于平台经济领域的反垄断指南》此指南在《反垄断法》的基础上，明确了对平台经济领域的具体不公平竞争行为比如“平台二选一”“大数据杀熟”、限定交易和拒绝交易等商业行为进行了更明确的定义和监管14电子商务安全监管与个人信息保护在电子商务安全方面，除了在《电子商务法》中进行要求，我国也在逐步制定更具体专门的关于网络安全方面的法律法规，以更好地规范电子商务交易行为，保证网络安全环境。15《中华人民共和国网络安全法》于2017年6月1日正式生效。作为国内第一步系统性提出网络空间治理的法律法规，网络安全法的出台对于确立国家网络安全基本管理制度具有里程碑式的意义。它涵盖范围广泛，包含了一个全局性的框架，旨在监管网络安全、保护个人隐私和敏感信息，以及维护国家网络空间主权/安全。它标志着中国在打击网络犯罪方面迈入一个重要的里程，也对电子商务发展有着重要的意义。16网络安全法在网络安全的基础上，数据安全已成为事关国家安全和社会经济发展的重大问题。《中华人民共和国数据安全法》（以下简称“数据安全法”）于2021年9月1日正式生效，规定了多项重要的数据安全制度，以保障数据安全。数据安全法》明确了“数据分类分级保护制度”，采取了数据的“重要程度”+“危害程度”的立法手段，对数据实行分类分级保护，与国家“网络安全等级保护”制度相呼应。重要数据处理者应当定期开展数据风险评估，遵守重要数据的出境安全管理制度。17中华人民共和国数据安全法为更好地明确个人信息保护原则和规范，我国在2021年11月1日正式实施《中华人民共和国个人信息保护法》。《个人信息保护法》立足于国情，借鉴国际上各类数据保护立法经验，系统全面地规定了个人信息保护的基本要求。除了已经在《电子商务法》《网络交易监督管理办法》《网络安全法》《数据安全法》均提到的对个人信息的基本保护要求外（比如知情权、自主选择权、收集限制权、个人信息使用权、访问权、更正权、删除权、和安全保护权），《个人信息保护法》在以“告知-同意”为核心的个人信息处理原则上，还提出了其他相关的具体规定18中华人民共和国个人信息保护法具体规定告知及同意个人信息撤回禁止不合理的拒绝服务显著清晰的告知最短保存期限第三方告知19中华人民共和国个人信息保护法自动化决策公共场所图像采集、个人身份识别设备管理敏感信息处理要求未成年人监护15.3国际相关法律法规20通用数据保护条例通用数据保护条例》（GeneralDataProtectionRegulation,即“GDRP”），是在全球现有的数据隐私保护法规中，迄今为止覆盖面最广、监管条件最严格的关于个人隐私和数据安全的法规。GDPR是一项欧盟法规，对所有欧盟成员国具有直接法律效应。它取代了自1995年生效的欧盟数据保护法律框架（《数据保护指令》（DataProtectionDirective）），于2018年5月25日正式生效。GDPR是目前全球范围内迄今为止覆盖面最广、监管条件最严格的关于个人隐私和数据安全的法规21通用数据保护条例个人权益保障知情权（Therighttobeinformed）访问权（Therighttoaccess）更正权（Therighttorectification）删除权（或“被遗忘权”）（Therighttoerasure）限制处理权（Therighttorestrictprocessing）数据迁移权（Therighttodataportability）反对权（Therighttoobject）不受制于自动决策（含用户画像）的权利（Rightsinrelationtoautomateddecisionmakingandprofiling）22通用数据保护条例数据保护原则（1）合法（Lawfulness），公平（Fairness），与透明（Transparency）原则：明确要求公司必须秉承合法，公平，和透明的原则进行数据处理。（2）目的限制（Purposelimitation）：公司使用和处理数据时，必须遵照之前明确告知数据主体的目的来进行使用和处理。（3）数据最小化（Dataminimization）：公司应当只收集和处理为指定目的绝对必要的数据，不应过度收集数据主体信息。（4）数据准确性（Accuracy）：公司应该保存准确及最新的个人信息。（5）存储限制（Storagelimitation）：公司应在指定目的所需要的存储时间内存储个人识别信息。（6）数据完整性和机密性（IntegrityandConfidentiality）：公司应该在保证数据安全、完整、机密的条件下处理数据。（7）问责制（Accountability）：数据控制者应当对遵守以上所有数据保护原则负责。23加州消费者隐私法案加州消费者隐私法案》（CaliforniaConsumerPrivacyAct，即“CCPA”）,是在美国的第一个全面的隐私法，旨在保护在美国加利福尼亚州的消费者的各种隐私权利。继欧盟正式实施GDPR一个月后，美国加州政府于2018年6月28日快速通过了CCPA，并让其于2020年1月日正式生效。CCPA旨在加强消费者隐私权和数据安全保护，被认为是美国国内当前最严格的消费者数据隐私保护立法，是美国消费者隐私保护法律法规的标杆。24加州消费者隐私法案个人权益保障知情权（Therighttoknow）删除权（Therighttodelete）选择退出权（Therighttoopt-out）公平交易权（Therighttonon-discrimination）25亚洲相关法律法规日本的《个人信息保护法》（PersonalInformationProtectionAct）修订版于2017年5月30日起全面生效。2017年2月，澳大利亚在原有的《隐私法》（PrivacyAct1988）的基础上，通过了一项强制性数据泄露通知法案（DataBreachBill）。该法案于2018年2月23日生效，规定企业若怀疑发生个人信息泄露或确定信息泄露并可能导致严重危害的情况，须及时通知用户和澳大利亚信息专员办公室。新加坡国会也于2020年11月2日通过了对《个人信息保护法》（PersonalDataProtectionAct，PDPA）的重大修改。此修改将使该法更接近当前的国际标准（比如GDPR），以保持新加坡监管架构的与时俱进，更高地保护新加坡居民的个人信息。26应用案例：Uber数据泄漏事件在2016年，美国网约车巨头优步（Uber）发生了严重的数据泄露事件，导致全球约5700万顾客和司机的隐私数据被泄露。根据彭博社发布的一份报告，在此次事件中，黑客从Uber开发团队使用的私有Github站点获得系统钥匙，然后利用钥匙进入了Uber的亚马逊服务器，这里存储着Uber的源代码和多达5700万顾客和司机的账号信息，包括约60万司机的驾照号码。黑客随即敲诈优步10万美金赎金，以换取他们对此次数据泄露事件保持沉默。优步当时的信息主管乔·苏利文（JoeSullivan）下令支付赎金并掩盖此次数据泄露事件。随后，优步将这笔钱伪装成漏洞奖金（bugbounty）发放给了黑客，并和黑客签署了保密协议。在这一事件被掩盖了一年多之后，在2017年11月，优步新上任的首席执行官达拉·科斯罗沙希（DaraKhosrowshahi）才对外公开了这一事件，称没有尽早通知公众的做法很“失败”。苏利文和另外一名安全高管随后被开除。27应用案例：Uber数据泄漏事件优步处理数据泄露的做法遭到了各界严厉批判。优步刻意掩盖数据泄露事件，直到一年后才对外公布承认数据泄露，这种做法引发了人们对优步的信任危机，大众怀疑优步的安全团队是否长久以来都不受监控。并且，优步此举被美国各州广泛视为触犯了数据泄露上报和数据安全法，也引起了全美监管当局的怒火，美国各州开始展开针对此事件的调查和诉讼。同时，优步也在英国、荷兰、和法国等国家陷入司法困境。28应用案例：Uber数据泄漏事件思考题：

1.Uber此次数据泄露掩盖事件，违反了GDPR中关于数据保护的哪些原则？2.Uber此次数据泄露掩盖事件，违反了ACM《国际计算机协会职业道德原则》中哪些基本职业道德原则？3.此类数据泄露掩盖行为，会在用户层面和社会层面造成什么样的影响和后果？2915.4电子商务未来监管趋势

30电子商务未来监管趋势总的来说，未来电子商务的监管趋势，国内和国际上，一定会越来越全面和增强。在中国经济发展新常态下，在“互联网+”政策的推动下，我国电子商务持续多年保持非常高速的发展，电子商务形式广泛渗透到消费者的购物、出行、就餐、就医、娱乐等各个应用场景，各种电子商务服务和交易已成为人们生活方式的重要组成部分。大量消费者信息被企业收集利用，各大平台之争异常激烈，如何有效的监管平台之间的公平竞争，规范合法的商业行为，成为重中之重的问题。31电子商务未来监管趋势未来，电子商务监管势必融入更多技术创新，用技术监管技术，构建“来源可追溯、去向可查证、风险可控制、责任可追究”的全流程闭关监管。另外，国家层面将推动数据共享，为监管提供更多依据。加大教育和宣传，帮助电子商务企业了解学习相关法律法规，共同构建维护公平安全的电子商务环境。32本章小结1.电子商务道德基础：道德指的是关于人如何指导自我行为的一套道德准则。法律只是体现对道德的最低要求。相关的常用行为道德准则有国际计算机协会（AssociationforComputingMachinery,ACM）提出的职业道德和职业行为规范（CodeofEthicsandProfessionalConduct）。其中提出了七大计算机从业人员的职业道德原则。2.电子商务中国相关法律法规：我国目前出台了各种电子商务相关法律法规和监管政策，主要有《中华人民共和国电子商务法》，《网络交易监督管理办法》，《关于平台经济领域的反垄断指南》，《中华人民共和国网络安全法》，《中华人民共和国数据安全法》，和《中华人民共和国个人信息保护法》，旨在对电子商业行业进行全面有效的监管。3.国际相关法律法规：在国际上，颇受关注的、与电子商务息息相关的主要法律法规有欧盟的《通用数据保护条例》（GDPR）、美国加州的《加州消费者隐私法案》（CaliforniaConsumerPrivacyAct，即“CCPA”）等。管理问题《电子商务法》给电子商务相关经营者主要带来了哪些经营管理上的挑战？在实际判定电子商务相关经营者是否进行不公平竞争和实施“限定交易”时，会面临什么样的操作困难？《网络安全法》给电子商务相关经营者主要带来了哪些经营管理上的挑战？《个人信息保护法》给电子商务相关经营者带来了哪些用户信息保护上的要求和挑战？

复习题简要叙述国际计算机协会职业道德原则里的七大原则。根据《电子商务法》，区别电子商务平台经营者，平台内经营者，和其他电子商务经营者。根据《网络交易监督管理办法》的规定，判断网络直播和网络社交等其他网络服务者是否属于网络交易经营者。根据《关于平台经济领域的反垄断指南》，简要总结确定“限定交易”的标准。简要叙述《APEC个人隐私保护框架》中的九大个人信息隐私保护原则。简要总结《通用数据保护条例》保障的个人隐私和数据安全权利。简要总结《加州消费者隐私法案》保障的个人隐私和数据安全权利。章末案例：阿里巴巴“二选一”垄断行为2021年4月10日，市场监管总局依据对阿里巴巴集团控股有限公司在中国境内网络零售平台服务市场实施“二选一”垄断行为作为行政处罚，责令阿里巴巴集团停止违法行为，并处以其2019年中国境内销售额4557.12亿元4%的罚款，计182.28亿元。2020年12月中央经济工作会议将