網上投稿
摘要:線上會展是會展業在移動互聯網、大數據、VR&AR 等先進技術發展背景下演化而來的產業新形態,兼具有會展業與電子商務的特點,使其在運營合規上呈現出新要求。本文擬對線上會展發展趨勢、業態模式進行探析,對線上會展與電子商務之間的關系進行探討,并分析《電子商務法》、《網絡安全法》、《數據安全法》、《個人信息保護法》等相關法律在線上會展中的適用及合規落地問題。
一、線上會展發展背景
1、市場行業背景
近年,隨著信息技術的發展,新冠疫情的影響,線上會展從理念走向現實,成為會展業轉型升級與行業突圍的重要手段。比如國內會展行業中米奧蘭特等頭部企業紛紛開展線上會展業務,上海市貿促會與阿里巴巴雙方共同建設云上會展有限公司。東盟博覽會“優選好物節”,邀請國內知名電商主播逛展,并組織直播帶貨專場.......線上展會+線下展會,雙線融合發展已然成為會展產業發展新趨勢。
2、政府政策支持
各級政府紛紛出臺政策支持展會數字化、信息化發展。《上海會展業條例》第十九條:鼓勵舉辦單位、場館單位和會展服務單位運用現代信息技術,開展服務與管理創新,促進網上會展等新興業態發展,形成線上線下會展活動的有機融合。
在上海市推進商業數字化轉型實施方案 (2021-2023 年)中也專門提出要發展云會展。支持展覽企業與互聯網、云服務企業加強合作,培育 2-3 家以“云會展”為主要業務的新型會展企業。推動展會線上線下聯動,引導 100個國際性優質品牌展會開展線上運營。
3、未來發展趨勢
經歷了數十年的快速發展,未來中國會展業整體中低速增長將是不爭的事實,會展市場已呈現內卷化加劇的態勢。
盡管新冠肺炎疫情已經結束,但客戶對會展產品及服務信息化、數字化、便捷化的新需求不會消失,會展企業為客戶提供更好的線上會展的體驗和創意,從而尋找流量變現新機會的情勢更為迫切。
移動互聯網、大數據、云計算、VR、AR 等先進技術的加速發展和廣泛應用,促進了各行各業跨界融合發展,線上會展還將快速轉型,呈現新業態,是當前“元宇宙”概念優先應用場景。
二、線上會展業態分析
1、線上會展的概念定義
在中國國際貿易促進委員會商業行業委員會制定的《線上展會服務指南》中,對線上會展定義如下:打破空間、地域和時間的限制,充分運用5G、VR/AR、大數據等現代信息技術手段,舉辦“線上展覽”,實現參展商全景展示和展會互聯網觀看,開展“線上展示”、“線上對接”、“線上洽談”,為參展商和觀眾建立往來服務。
2、業態分析——線上會展與電商平臺的關系
在以上定義中,可以看出線上會展在業態上傳承了會展行業的核心功能,即“展示、對接、洽談”,但是這些功能是通過網絡技術實現,并運用了大量電子商務的手段。按照《電子商務法》定義:電子商務是指通過互聯網等信息網絡銷售商品或者提供服務的經營活動。為了更好的了解線上會展的業態定位,本文在此將其與淘寶、京東、拼多多等傳統電商平臺進行了對比。
線上會展與電商平臺有許多相同點,歸納總結主要有以下三點:
(1)在技術載體上,均涉及互聯網大數據、5G、VR/AR等信息技術的應用。
(2)在商務行為上,都使用了供采對接、智能匹配、即時聊天、在線撮合、RFQ在線報價、在線詢盤、3D\VR展示、行為數據收集等手段。
(3)兩者在業態有融合發展的趨勢,相互借鑒,取長補短。電商演進到社交電商,網絡直播,或者直接入駐各類展會。3D在線全方位建模展示,讓消費者通過互動、交互沉浸式體驗;線上會展開始引入客流大數據分析、智能匹配、推送、搜索、篩選、排名、各種電商算法。
與主流電商平臺相比,線上會展又有一定的區別,主要也可以歸納為三點:
(1)功能定位
線上展會的核心是商品及技術展示,溝通洽談;提供電子名片、在線預約等服務。
電商平臺核心是在線買賣、直接的交易。提供倉儲、物流、支付結算、交收等服務。
(2)客戶群體
線上展會一般采取B2B模式,客戶群體以企業為主,基本上是一個展會對應一個行業,很依賴行業圈子的人脈渠道,依托策展方的客戶資源及私域流量。
電商平臺包括了B2C&B2B模式,客戶群體包括了普通消費者、企業及其他組織,大型電商平臺產品往往是跨行業的,平臺內經營者通過平臺推廣來招攬客戶,流量公域性較強。
(3)運營方式
線上會展與傳統展會一樣,具有即時性、節點性特點,在特定時間特定場合實現人流、信息流的匯集。
電商平臺則具有長期性、穩定性的特點,其業務運營不受時間、空間的局限。
3、業態定位——線上會展應屬于電子商務的范疇
根據《電子商務法》第二條規定:本法所稱電子商務,是指通過互聯網等信息網絡銷售商品或者提供服務的經營活動。線上會展,是通過互聯網等信息網絡開展“線上展示”、“線上對接”、“線上洽談”,為參展商產品和服務的展示和交易建立平臺。會展活動本身屬于商務活動,因此,線上會展應屬于電子商務的業態之一。
三、 線上會展運營合規要求探析
1、線上會展合規要求較傳統會展更高
從傳統會展業法律合規體系來看,中國在國家層面并沒有一部關于會展行業的專門法律。會展活動作為商業活動,本身應遵循《民法典》、《商標法》、《廣告法》等民商事領域普通法,以及相關國際條約、行政法規、部門規章、地方性法規、地方政府規章、行業規范的約束,線上會展也不例外。
但是,由于線上會展是會展業與電子商務業態的融合交叉,涉及到大量網絡技術、大數據信息技術、網絡直播技術的運用,一些涉外展甚至還可能涉及數據出境,在運營方面應當服從我國《電子商務法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《數據出境安全評估辦法》等專門法、特別法的強制性要求。因此,線上會展的運營合規要求、風控要求相比傳統會展業更高。
2、《電子商務法》在線上會展中的適用及合規落地要求
如前所述,線上會展屬于電子商務形態之一,理應適用《中華人民共和國電子商務法》。
(1)線上會展各參與方的民商事主體性質
《電子商務法》第九條的規定:電子商務經營者,是指通過互聯網等信息網電子絡從事銷售商品或者提供服務的經營活動的自然人、法人和非法人組織,包括電子商務平臺經營者、平臺內經營者以及通過自建網站、其他網絡服務銷售商品或者提供服務的電子商務經營者。
根據以上規定,線上會展的辦展方、參展商,可以分別視為《電子商務法》中的電子商務平臺經營者及平臺內經營者,并承擔相應的法定責任義務。
(2)線上會展組織方應視為電子商務平臺經營者
《電子商務法》第九條:本法所稱電子商務平臺經營者,是指在電子商務中為交易雙方或者多方提供網絡經營場所、交易撮合、信息發布等服務,供交易雙方或者多方獨立開展交易活動的法人或者非法人組織。
線上會展的辦展方,是通過網絡技術手段,開展“線上展示”、“線上對接”、“線上洽談”,為參展各方在商品和服務交易中,提供網絡展示與對接平臺,本質上就是進行交易撮合和信息發布,因此,應當視為《電子商務法》中的電商平臺經營者,并根據《電子商務法》要求承擔關于電子商務經營者的責任義務。此外,對其作為電商平臺經營者還有以下特定合規要求:
①要求申請進入平臺銷售商品或者提供服務的經營者提交其身份、地址、聯系方式、行政許可等真實信息,進行核驗、登記,建立登記檔案,并定期核驗更新。
②按照規定向市場監督管理部門報送平臺內經營者的身份信息。
③向稅務部門報送平臺內經營者的身份信息和與納稅有關的信息。
④采取技術措施和其他必要措施保證其網絡安全、穩定運行。制定網絡安全事件應急預案。
⑤商品和服務信息、交易信息保存時間自交易完成之日起不少于三年。
⑥在其首頁顯著位置持續公示平臺服務協議和交易規則信息。
⑦在侵害消費者權利或者未盡安全保障義務、明知侵犯知識產權責任情形下,依法與該平臺內經營者承擔連帶責任。
(3)線上會展參展商可以視為電子商務平臺內經營者
根據《電子商務法》第九條規定,平臺內經營者是指通過電子商務平臺銷售商品或者提供服務的電子商務經營者。
根據以上規定,線上會展參展商如果在線上會展平臺上銷售了商品或者直接提供了服務并營利,那么其行應當視為電子商務經營活動,對其主體應視為電商平臺內經營者。
反之,如果線上會展參展商只是在線上會展平臺上進行了企業宣傳、商品展示或者業務洽談,其產品與服務的銷售交易是在平臺之外進行的,那么是否可將其認定為電商平臺內經營者就值得商榷了。本文認為此種情況下不宜認定,否則會不合理的加重線上會展組展方的監管責任和義務。
在線上會展參展商視為電子商務平臺內經營者的情況下,同樣應當根據《電子商務法》關于電子商務經營者的要求承擔責任義務。
3、網絡安全、數據安全及個人信息保護方面的合規要求
線上會展作為商品及服務的交易撮合、信息發布、企業宣傳的網絡平臺,其必然會涉及到參展各方大量數據的集聚和應用,而且往往是展會所對應行業的優質企業、最新產品、尖端技術、發展動態方面具有高價值性、高敏感度的數據信息,也是國家重點監管的領域,如處理不當可能會對國家安全、公共利益、個人或者組織合法權益帶來的風險,因此應當服從我國《數據安全法》、《網絡安全法》、《個人信息保護法》、《數據出境安全評估辦法》等法律法規的要求。
目前,我國線上會展平臺辦展方往往由傳統會展企業轉型而來,對以上法律法規要求大多并不十分了解,因此在經營中可能會遭遇法律合規上的風險,本文將以上法律法規中與線上會展運營合規相關性較強的法條進行歸納和摘錄,以便大家更好的完善線上會展運營風控機制。
(1)《數據安全法》相關合規要求
| 《數據安全法》相關合規要求 |
|
| 條目 |
內容 |
| 第二十一條 |
應當按照數據分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。 |
| 第二十七條 |
開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。 重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。 |
| 第二十八條 |
開展數據處理活動以及研究開發數據新技術,應當有利于促進經濟社會發展,增進人民福祉,符合社會公德和倫理。 |
| 第二十九條 |
開展數據處理活動應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關主管部門報告。 |
| 第三十條 |
重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。 風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等。 |
| 第三十一條 |
關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門制定。 |
(2)《網絡安全法》相關合規要求
| 《網絡安全法》相關合規要求 |
|
| 條目 |
內容 |
| 第四十條 |
網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。 |
| 第四十一條 |
網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。 網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。 |
| 第四十二條 |
?網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。 網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。 |
(3)《個人信息保護法》相關合規要求
| 《個人信息保護法》相關合規要求 |
|
| 條目 |
內容 |
| 第十四條 |
基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定。 個人信息的處理目的、處理方式和處理的個人信息種類發生變更的,應當重新取得個人同意。 |
| 第二十一條 |
個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等,并對受托人的個人信息處理活動進行監督。 受托人應當按照約定處理個人信息,不得超出約定的處理目的、處理方式等處理個人信息;委托合同不生效、無效、被撤銷或者終止的,受托人應當將個人信息返還個人信息處理者或者予以刪除,不得保留。 未經個人信息處理者同意,受托人不得轉委托他人處理個人信息。 |
| 第三十八條 |
個人信息處理者因業務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一: (一)依照本法第四十條的規定通過國家網信部門組織的安全評估; (二)按照國家網信部門的規定經專業機構進行個人信息保護認證; (三)按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務; (四)法律、行政法規或者國家網信部門規定的其他條件。 |
(4)《數據出境安全評估辦法》相關合規要求
| 《數據出境安全評估辦法》相關合規要求 |
|
| 條目 |
內容 |
| 第四條 |
數據處理者向境外提供數據,有下列情形之一的,應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估: (1)數據處理者向境外提供重要數據; (2)關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息; (3)自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息; (4)國家網信部門規定的其他需要申報數據出境安全評估的情形。 |
| 第五條 |
數據處理者在申報數據出境安全評估前,應當開展數據出境風險自評估,重點評估以下事項: (1)數據出境和境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性; (2)出境數據的規模、范圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險; (3)境外接收方承諾承擔的責任義務,以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全; (4)數據出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險,個人信息權益維護的渠道是否通暢等; (5)與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等(以下統稱法律文件)是否充分約定了數據安全保護責任義務; (6)其他可能影響數據出境安全的事項。 |
| 第六條 |
申報數據出境安全評估,應當提交以下材料: (1)申報書 (2)數據出境風險自評估報告; (3)數據處理者與境外接收方擬訂立的法律文件; (4)安全評估工作需要的其他材料。 |
| 第九條 |
數據處理者應當在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務,至少包括以下內容: (1)數據出境的目的、方式和數據范圍,境外接收方處理數據的用途、方式等; (2)數據在境外保存地點、期限,以及達到保存期限、完成約定目的或者法律文件終止后出境數據的處理措施; (3)對于境外接收方將出境數據再轉移給其他組織、個人的約束性要求; (4)境外接收方在實際控制權或者經營范圍發生實質性變化,或者所在國家、地區數據安全保護政策法規和網絡安全環境發生變化以及發生其他不可抗力情形導致難以保障數據安全時,應當采取的安全措施; (5)違反法律文件約定的數據安全保護義務的補救措施、違約責任和爭議解決方式; (6)出境數據遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等風險時,妥善開展應急處置的要求和保障個人維護其個人信息權益的途徑和方式。 |
| 第十四條 |
通過數據出境安全評估的結果有效期為2年,自評估結果出具之日起計算。在有效期內出現以下情形之一的,數據處理者應當重新申報評估: (1)向境外提供數據的目的、方式、范圍、種類和境外接收方處理數據的用途、方式發生變化影響出境數據安全的,或者延長個人信息和重要數據境外保存期限的; (2)境外接收方所在國家或者地區數據安全保護政策法規和網絡安全環境發生變化以及發生其他不可抗力情形、數據處理者或者境外接收方實際控制權發生變化、數據處理者與境外接收方法律文件變更等影響出境數據安全的; (3)出現影響出境數據安全的其他情形。 有效期屆滿,需要繼續開展數據出境活動的,數據處理者應當在有效期屆滿60個工作日前重新申報評估。 |
滬公網安備 31010402007129號
