Interpretación de la protección de datos en la legislación sobre comercio electrónico

El tan esperado proyecto de ley de comercio electrónico está solicitando opiniones. La ley de comercio electrónico tiene grandes expectativas sobre cómo proteger la información personal, lo que también ha sido un tema candente. tema recientemente.

La protección de datos de los consumidores en el comercio electrónico es una cuestión jurídica central en el desarrollo del comercio electrónico. Este tema siempre ha recibido gran atención por parte de los departamentos legislativo y judicial de nuestro país.

El artículo 14 de la "Ley de Protección de los Derechos del Consumidor" revisada en 2013 estipula claramente que los consumidores tienen derecho a proteger la información personal. ?

El artículo 29 de la Ley estipula más específicamente: Los operadores deben seguir los principios de legalidad, legitimidad y necesidad al recopilar y utilizar la información personal de los consumidores, y establecer claramente el propósito, método y propósito de la recopilación y el uso de la información. . alcance y obtener el consentimiento del consumidor. Los operadores que recopilan y utilizan información personal de los consumidores deben divulgar sus reglas de recopilación y uso, y no deben recopilar ni utilizar información en violación de las leyes, regulaciones y acuerdos entre las partes. Los operadores y su personal deben mantener estrictamente confidencial la información personal recopilada de los consumidores y no la filtrarán, venderán ni proporcionarán ilegalmente a otros. Los operadores deben tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información y evitar que la información personal de los consumidores se filtre o se pierda. En caso de fuga o pérdida de información, se deben tomar medidas correctivas de inmediato. Los operadores no pueden enviar información comercial a los consumidores sin el consentimiento o solicitud del consumidor, o su negativa explícita. ?

Las disposiciones anteriores de la "Ley de Protección de los Derechos e Intereses del Consumidor" de mi país proporcionan una base legal básica para la protección de los datos del consumidor en las transacciones en línea. ¿La Administración Estatal de Industria y Comercio organizó la redacción? ¿Reglamento de aplicación de la Ley de Protección de los Derechos del Consumidor? (El proyecto de ley se encuentra actualmente en etapa de solicitud de opiniones). En los artículos 20 a 22 del proyecto se establecen normas jurídicas más específicas y aplicables sobre cómo proteger la información personal de los consumidores. De acuerdo con los planes legislativos pertinentes, las regulaciones serán promulgadas e implementadas por el Consejo de Estado en un futuro próximo. La introducción de este reglamento también desempeñará un papel muy positivo en la protección de los datos de los consumidores en las transacciones en línea.

No sólo las leyes y normativas anteriores, sino también la protección de datos de los consumidores. Muchas normas departamentales e interpretaciones judiciales emitidas por la Corte Suprema de nuestro país involucran en cierta medida la protección de la información personal. ¿Porque no hay unificado en el país? ¿Ley de Protección de Información Personal? Por lo tanto, constituye un desafío considerable coordinar estas normas jurídicas emitidas por diferentes departamentos, con diferentes niveles de validez jurídica y que abarcan diferentes campos.

¿Se está formulando actualmente en tales circunstancias? ¿Ley de comercio electrónico? En el borrador se presta especial atención a la protección de los datos de los consumidores en las transacciones en línea. Dado que la ley de comercio electrónico propuesta tiene un mayor nivel de efectividad y disposiciones más detalladas sobre cuestiones relacionadas, se espera que las disposiciones sobre protección de datos del consumidor en esta ley se conviertan en la base y el marco para la protección de datos del consumidor en transacciones en línea en nuestro sistema legal. Regulación.

A partir del borrador de esta ley, el autor resume brevemente las ideas básicas de esta legislación en el tratamiento de la protección de datos de los consumidores. Cabe destacar que el proyecto de esta ley aún se encuentra en proceso de solicitud de opiniones, por lo que la presentación aquí no representa su forma final.

¿Dónde está el proyecto de ley de comercio electrónico? ¿Acerca de la garantía de transacciones de comercio electrónico? El Capítulo 4 tiene una sección dedicada a estipular cuestiones relacionadas con los datos y la información del comercio electrónico. Esta sección cubre principalmente los siguientes aspectos.

En primer lugar, el marco jurídico básico del régimen de protección de datos de los consumidores.

Sobre el tema de la protección de la información, los círculos legales de mi país han estado discutiendo profundamente la elección de la protección de la privacidad y el establecimiento de tipos independientes de derechos de información personal. ¿El proyecto pretende adoptar la última opción y lo estipula claramente? Los consumidores de comercio electrónico tienen derecho a tomar sus propias decisiones con respecto a su información personal. ? Esto se debe principalmente al desarrollo de las modernas tecnologías de la información y a la necesidad de protección de datos, que ha superado los límites de la protección de la privacidad a través del derecho civil tradicional. Como derecho subjetivo privado y derecho civil, el derecho a la información personal puede satisfacer mejor las necesidades de protección de datos del consumidor si puede determinarse a nivel legislativo.

En segundo lugar, cómo definir el alcance de la información personal de los consumidores de comercio electrónico.

El borrador lo define como: información recopilada por recolectores de información en actividades de comercio electrónico, como nombre, número de identificación, dirección, información de contacto, información de ubicación, registros de transacciones, registros de pago, registros de logística urgente. , solos o en combinación con otra información, pueden identificar a un consumidor específico. ¿Es esto una combinación? ¿Lista específica? ¿Qué usar? ¿Una descripción aproximada? ¿Cuáles son los puntos clave a la hora de definir el alcance de la información personal? ¿Reconocible? elemento. A través de este elemento, intento distinguir la información personal del big data. El big data es una forma importante de activo para las empresas de comercio electrónico. Este último también puede basarse en la recopilación de información personal relevante, pero después de una estricta anonimización, puede comercializarse sin infringir los derechos de información personal. Pero debemos asegurarnos de que este proceso de anonimato sea irreversible, para garantizar que no se infrinja la información personal de los consumidores.

En tercer lugar, los principios para recopilar información personal de los consumidores de comercio electrónico.

Los principios del borrador requieren que los recolectores de información personal de los consumidores de comercio electrónico sigan los principios de legalidad, necesidad y equidad, informen a los consumidores con anticipación sobre las reglas para la recopilación, el procesamiento y la recopilación de información. y utilización, y obtener el consentimiento del consumidor. Cabe enfatizar que el consentimiento aquí debe entenderse como consentimiento expreso, es decir, el estado predeterminado es en desacuerdo, pero los consumidores pueden elegir explícitamente estar de acuerdo (optar por participar) en lugar de establecer el estado predeterminado en estar de acuerdo, lo que permite a los consumidores elegir individualmente. no estar de acuerdo (optar por no participar). Para impedir que los operadores infrinjan el derecho sustantivo de elección de los consumidores mediante cláusulas de formato y otros medios sobre esta cuestión, el proyecto también estipula que los recopiladores de información no obligarán a los consumidores a dar su consentimiento para la recopilación, el procesamiento y el uso de información personal en el motivos para negarse a prestar servicios de información a los consumidores. El objetivo de esta cláusula es impedir que los operadores abusen de su posición dominante en la formación de contratos incorporando el principio de necesidad de información y recopilación de datos.

El borrador también estipula que está prohibido recopilar información personal mediante transacciones ilegales, intrusiones ilegales, fraude, coerción u otros métodos sin la autorización de los consumidores. Los recopiladores de información deben obtener el consentimiento de los consumidores para modificar las reglas de recopilación, procesamiento y utilización de información personal. Si el consumidor no está de acuerdo, el recolector de información debe proporcionar los métodos de alivio correspondientes.

En cuarto lugar, las consultas, correcciones y complementos de la información personal de los consumidores en el comercio electrónico reflejan el derecho de los consumidores a controlar la información personal.

El borrador estipula que los consumidores de comercio electrónico tienen derecho a consultar su información personal. Cuando los recopiladores de información reciben consultas de los consumidores, deben proporcionar rápidamente los resultados de la consulta después de verificar sus identidades. Si los consumidores de comercio electrónico hacen correcciones o complementos a información errónea, los recopiladores de información deben realizar correcciones y complementos de manera oportuna.

Quinto, respecto del procesamiento y utilización de la información personal de los consumidores de comercio electrónico.

Este tema ha llamado mucho la atención. Debemos lograr un equilibrio perfecto entre los intereses comerciales relacionados con la utilización de datos y la protección de la información personal. En términos generales, las ideas relevantes del proyecto de ley de comercio electrónico se basan en la protección de los consumidores. El procesamiento y uso de información personal por parte de los consumidores de comercio electrónico debe cumplir con las reglas de procesamiento y uso acordadas por los consumidores. Si el comportamiento de procesamiento y uso de información personal del recolector de información puede infringir los derechos e intereses legítimos de los consumidores, los consumidores tienen derecho a solicitar al recolector de información que detenga el comportamiento relevante. Si el recolector de información cambia el propósito, el método y el alcance de procesamiento y utilización acordados al recopilar la información, el recolector de información deberá notificar al consumidor y obtener el consentimiento explícito del consumidor. Cuando expire el período de retención legal o acordado, los recolectores de información eliminarán, dejarán de procesar, usar o destruir la información personal relevante por iniciativa propia o a solicitud de los consumidores. Cabe destacar que la solicitud de eliminación mencionada aquí no puede equipararse completamente al derecho al olvido en el sentido del Derecho de la UE. Los académicos chinos han discutido mucho sobre este derecho y la mayoría cree que debe tratarse con cautela.

En sexto lugar, en materia de seguridad de la información personal de los consumidores de comercio electrónico.

El borrador estipula que los recopiladores de información deben establecer y mejorar sistemas de control interno, tomar las medidas necesarias para evitar la fuga, pérdida o daño de información y garantizar la seguridad de la información personal de los consumidores. Cuando la información personal de los consumidores se filtra, se pierde o se daña, el recolector de información debe informarlo a los departamentos pertinentes, tomar medidas correctivas y notificar a los consumidores de manera oportuna. La Unión Europea acaba de aprobar no hace mucho un proyecto de ley relacionado con la ciberseguridad. ¿El órgano legislativo de China está estudiando esta cuestión? ¿Ley de ciberseguridad? .

El contenido importante de la seguridad de la red es la seguridad de la información personal de los consumidores. Ha habido muchas filtraciones de información personal a gran escala en el mundo de Internet, que han tenido un enorme impacto negativo. Por lo tanto, el proyecto de ley de comercio electrónico de mi país estipula obligaciones especiales de seguridad de la información para las entidades que participan en actividades comerciales de comercio electrónico. Esto es completamente razonable y necesario.

En séptimo lugar, el problema de la información de datos proporcionada por los operadores de red.

A medida que las transacciones en línea ocupan una posición cada vez más importante en la vida social y económica, los departamentos gubernamentales a menudo dependen de la cooperación de los operadores de comercio electrónico para implementar medidas de gestión y supervisión. Esta cooperación a menudo se refleja en el suministro de datos e información relevantes. Desde la perspectiva del gobierno, este requisito es razonable y necesario. Sin embargo, desde la perspectiva de los operadores de comercio electrónico, existen ciertos riesgos porque los operadores han impuesto las obligaciones correspondientes a la información personal de los consumidores. Si los datos relevantes proporcionados al gobierno se filtran o se utilizan incorrectamente, conducirá directamente a la responsabilidad legal del operador. Para equilibrar las necesidades de los dos, el proyecto de ley de comercio electrónico estipula que los departamentos de gestión del comercio electrónico deben exigir a las entidades comerciales de comercio electrónico que proporcionen información de datos de comercio electrónico de acuerdo con la ley y tomar las medidas necesarias para proteger la seguridad. de información de datos relevantes. Si la información de los datos se filtra, se pierde o se daña por culpa del departamento de gestión del comercio electrónico, lo que infringe los derechos e intereses legítimos de las partes, el departamento de gestión del comercio electrónico será responsable de los daños de conformidad con la ley. .

Sobre este tema, dado que involucra la influencia cruzada de las obligaciones de las empresas bajo el derecho público y el derecho privado, y también está estrechamente relacionado con los departamentos gubernamentales de aplicación de la ley pertinentes, ¿cómo definir razonablemente su alcance y equilibrar los diferentes Las demandas siguen siendo objeto de acalorados debates.

Octavo, respecto del acceso del público a los datos e información públicos.

El desarrollo sostenido y saludable del comercio electrónico de China no puede separarse de la cooperación de los departamentos gubernamentales pertinentes. El contenido más importante de esta cooperación es que el país debe tomar medidas efectivas para promover el mecanismo de divulgación de información de datos públicos. Con la ayuda del intercambio de datos, se puede mejorar enormemente la eficiencia de las transacciones, se pueden reducir los costos de transacción y los riesgos legales, y se puede garantizar la autenticidad, confiabilidad y seguridad de las transacciones de comercio electrónico. Para promover la realización de este objetivo, el proyecto establece disposiciones especiales para formular disposiciones principales. Sin embargo, la implementación específica dependerá inevitablemente de lo que se establezca en detalles adicionales de implementación.

En general, los legisladores, jueces y agencias administrativas gubernamentales correspondientes de mi país otorgan gran importancia a la protección de los datos de los consumidores en las transacciones en línea. Si la Ley de Comercio Electrónico puede promulgarse e implementarse con éxito, las disposiciones relativamente completas y completas sobre datos e información del comercio electrónico serán muy útiles para mejorar aún más el sistema legal sobre protección de datos en el sistema legal de nuestro país.

；