零售品牌开展电子商务的个人信息保护合规要点
发布时间:2021-03-12
文 | 黄春林 黄天一 汇业律师事务所
2020年以来,工信部启动了多轮APP侵害用户权益专项整治行动,先后通报了十余批个人信息保护违法违规案例。其中,电子商务是违法违规的重点领域之一,仅在第十批案例中,就有超过30例。此外,近年来,消费者、竞争对手及职业维权人士等向市监部门发起的关于个人信息保护违法违规的投诉、举报,也呈急速增长的趋势。一年一度的315晚会,也都少不了侵犯公民个人信息或隐私的典型案例曝光。
结合近期立法趋势、执法案例及行业实践,参考类似项目经验,汇业律师事务所黄春林律师团队总结开展电子商务的个人信息保护合规要点如下,仅供零售品牌开展合规自评估参考。
一、零售品牌的主流电商渠道(部分)
注:企业法务、合规、IT等部门应当通过问卷、访谈、线上核验等多重方式交叉验证,全面盘点企业的所有电商渠道,避免漏掉一些“隐秘的角落”。相信我们,通过这个工作,你总会有一些意外的收获,你会感叹业务童鞋的“心有多宽,思想有多远,业务有多庞杂”。
二、个人信息收集合规要点(部分)
三、个人信息存储、使用合规要点(部分)
四、个人信息共享、提供及跨境合规要点(部分)
五、用户权利保护合规要点(部分)
六、个人信息保护管理合规要点(部分)
汇业黄春林律师团队建议零售品牌对照上述清单,自行或者委托专业机构开展全电子商务渠道的个人信息保护合规自评估,提前规避相关的法律及舆情风险。