中國大陸國家市場監督管理總局於2021年3月15日發布網路交易監督管理辦法,針對網路交易經營者羅列總共56條規定,該管理辦法旨在規範網路交易活動、維護網路交易秩序、保障網路交易各方主體合法權益,進而促進數位經濟持續健康發展。以下謹就該辦法關於個資保護的部分說明如下:
一、規範對象:網路交易經營者
該辦法所謂網絡交易經營者,是指組織、開展網絡交易活動的自然人、法人和非法人組織,包括網絡交易平台經營者、平台內經營者、自建網站經營者以及通過其他網絡服務開展網絡交易活動的網絡交易經營者。
二、強化個資當事人自主權
該辦法於第13條規範網路交易經營者蒐集、使用消費者個人資料的應遵循事項,包含合法、正當與必要等原則。同時該辦法也強調,網路交易經營者不得採行一次概括授權、預設授權、綑綁授權或停止安裝使用等方式,強迫或變相強迫消費者同意蒐集、使用與經營活動無直接相關的資料。
如果網路交易經營者蒐集或使用消費者個人生物特徵、醫療健康、金融帳戶、個人位置等敏感資料,則應該逐項取得消費者同意。
三、當事人拒絕行銷
依辦法第16條,網絡交易經營者在未經消費者同意或者請求的情形下,不得向其發送商業性資訊。而當網絡交易經營者發送商業性資訊時,應明示其真實身份和聯繫方式,並向消費者提供顯著、簡便、免費的拒絕繼續接收資訊的方式。消費者明確表示拒絕後,網路交易經營者應立即停止發送,且不得更換名義後再次對消費者發送。
四、罰則
倘網路經營者違反前述規定,依該辦法第41條規定,如無其他法令適用時,則市場監督管理部門可以限期改正,並可以裁罰人民幣5,000元以上30,000元以下的罰款。
儘管目前中國大陸關於個人資料保護法的立法仍然在審議中,然而現行對於個資保護仍然有民法與前揭辦法等規範的適用。同時,該網路交易監督管理辦法除了前述關於個資保護規定之外,也針對網路直播、商品綑綁搭售、自動續約等網路交易常見爭議情形進行規範,並定有相關罰則,我國民眾與企業在中國大陸經營相關網路交易業務時,對此必須特別注意。
※歡迎加入喵喵科技法律隨筆,持續接收科技法律的新知!
※你可能會對這些文章有興趣
1.從抖音案看中國大陸個人資料保護的發展
2.靠攏GDPR,日本通過新修正個人情報保護法
3.中國大陸個人信息保護法草案全文發布
4.如何落實GDPR法遵?英國ICO發布問責制框架
5.歐盟法院SCHREMS II案與常見問答
喵喵科技法律隨筆 