|
店铺经营主体(卖家)作为网络运营者,应当依法履行网络运营者有关个人信息保护的相关要求: 1、网络运营者(店铺经营主体)应当对收集的用户信息严格保密,并建立健全用户信息保护制度。(《网络安全法》第40条) 解析:店铺经营主体需要妥善保管用户订单信息,建立健全内部的用户信息安全保障制度。 2、网络运营者(店铺经营主体)收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。(《网络安全法》第41条) 解析:店铺经营主体如要将用户订单信息用于交付商品/服务、提供售后服务等交易履约以外的用途(如电话/短信营销),需要获取用户明示同意,否则可能涉嫌违法使用。 3、网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。(《网络安全法》第41条) 解析:除符合合法、正当、必要原则且经用户额外同意收集其信息的情形外,店铺经营主体不得要求用户提供与交付商品/服务、提供售后服务等交易履约无关的个人信息。 店铺经营主体只在达成交易履约目的所需的必要期限内保留用户的订单信息,判断前述期限的标准包括: (1)完成交易履约交易目的、维护相应交易及业务记录、应对用户可能的查询或投诉; (2)保证为用户提供服务的安全和质量; (3)用户是否同意更长的留存期间; (4)是否存在法律要求或其他特别约定。 4、网络运营者(店铺经营主体)不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。(《网络安全法》第42条) 解析:店铺经营主体应当依法妥善保存用户个人信息,未经用户本人同意,不得向其他企业、个人提供(包括共享、买卖、转移等行为)或者公开披露。 5、网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。(《网络安全法》第42条) 解析:店铺经营主体应当依法妥善保存用户个人信息,发现订单信息存在泄露风险时,应当及时采取补救措施,通知淘宝平台协助处理,并按照规定告知用户并向有关主管部门报告。 如果店铺经营主体(卖家)作为网络运营者,未履行个人信息保护相关法律法规要求,侵害个人信息相关合法权益的,则可能面临的法律后果是: 1、由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。(《网络安全法》第64条) 2、情节严重的,可能构成犯罪。非法获取、出售或者提供交易信息等其他可能影响人身、财产安全的公民个人信息500条以上或者违法所得5000元以上等情形的,处三年以下有期徒刑或者拘役,并处或者单处罚金;若达到5000条以上或者违法所得5万元以上等情形的,则处三年以上七年以下有期徒刑,并处罚金。(《刑法》第285条之一 侵犯公民个人信息罪)(《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》) |
|
|
