网络安全法电商

‘壹’ 电商商家使用用户的信息作为其盈利手段的,应该遵循什么规则或者是法律条文

具体条文 罚则
电商法 第二十三条电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。第二十四条电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序，不得对用户信息查询、更正、删除以及用户注销设置不合理条件。电子商务经营者收到用户信息查询或者更正、删除的申请的，应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的，电子商务经营者应当立即删除该用户的信息；依照法律、行政法规的规定或者双方约定保存的，依照其规定。 违反法律、行政法规有关个人信息保护的规定，依照《中华人民共和国网络安全法》等法律、行政法规的规定处罚。
网安法 第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。第四十三条个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

‘贰’ 《网络安全法》可以为个人信息提供“保护伞”吗

《网络安全法》可以起到保护个人信息安全的作用，但是效果到底有多么好，我觉得需要时间见证。

当然，并不是说，我们有了《网络安全法》就可以高枕无忧，就不需要担心我们的个人信息被售卖了。《网络安全法》只是一个保障而已，在平时，我们还是需要对自己的个人信息进行保护。

就算有《网络安全法》的存在，在利益面前，依然还会有人冒风险。有需求也就有人愿意冒着风险去售卖我们的个人信息，虽然我们愤怒，我们指责，却找不到应该指责的对象，因为作为普通大众，我们根本没法查证元兇是谁。 之前也有媒体报道，一些专门售卖个人信息的也会假装去一些电商公司应聘，然后拿一些客户的信息资料拷贝出去进行售卖。如果公司本身对于这些资料的保管并不是很严密，要拿到一份个人信息是非常容易的事情。

当然，《网络安全法》的出台，这就是进步的。起码我们已经有这个意识去保护我们的个人信息安全，一旦信息泄露，也有想过的法律法规为我们讨回公道，惩治信息贩卖者。

‘叁’ 我国有没有关于微商、电商的有关法律法规

国家应该整治电商和微商。电商和微商确实带来个人方便和物流利益触动全国经济发展，但是有力必有弊，他们不用纳税没有店面这让个体怎么做，如果以后全靠网络了那个体是不是得停业何况现在有大部分个体是交租子的中国还没那么发达。但是发展有点太快了。..............

‘肆’ 网络安全法正式实施后,传统企业官网有国家信息安全等级保护认证的要求吗

不要混淆概念，信息安全等级保护要求的是局域网内的应用和网络等安全，而不是什么网站的要求。对于企业来说，网站只是信息系统的应用之一，占的比例极小。信息安全等保是一种网络安全的标准，而网络安全法规范的范围极大，其对于包括运营商、IT企业、电商、传统企业等很大方面都有一个法律上的要求。等保制度只对政府机关、事业单位和国有大中型企业有强制性要求，其他企业无必须的要求。一旦被纳入了等保要求单位的话费用是很高的，包括定期的网络安全评估，单这一项就得每次几万到几十万不等，这还不包括评估不合格后需要增加的软硬件费用。

‘伍’ 运营者违背网络安全法规会受到什么样的处罚

一、网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

二、关键信息基础设施的运营者不履行网络安全法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

三、网络运营者违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
1、不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
2、拒绝、阻碍有关部门依法实施的监督检查的；
3、拒不向公安机关、国家安全机关提供技术支持和协助的。

‘陆’ 电商法10大亮点是哪些

31日下午，第十三届全国人民代表常务委员会第五次会议在召开，会议表决通过了《电子商务法(草案)》，今后，保障电子商务各方主体的合法权益、规范电子商务行为有了一部专门法，这也是我国电商领域首部综合性法律。

对关系消费者生命健康的商品或者服务，电子商务平台经营者对平台内经营者的资质资格未尽到审核义务，或者对消费者未尽到安全保障义务，造成消费者损害的，依法承担相应的责任。

【亮点9】擅自删差评，最高将处以50万罚款

光想让说好话，但有些产品的确不好，消费者记录下真实的感受，却被卖家或者平台删掉。电商平台经营者擅自删差评，最高将被处以50万罚款。

草案：电子商务平台经营者应当建立健全信用评价制度，公示信用评价规则，为消费者提供对平台内销售的商品或者提供的服务进行评价的途径。

电子商务平台经营者不得删除消费者对其平台内销售的商品或者提供的服务的评价。

违反上述规定者，由市场监督管理部门责令限期改正，可以处二万元以上十万元以下的罚款;情节严重的，处十万元以上五十万元以下的罚款。

【亮点10】关于电子支付的那些事，做了这些规定

电子支付，已经渗透到生活中的方方面面。一旦电子支付出现错误，该咋办?

草案：电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求，造成用户损失的，应当承担赔偿责任。

用户在发出支付指令前，应当核对支付指令所包含的金额、收款人等完整信息。

支付指令发生错误的，电子支付服务提供者应当及时查找原因，并采取相关措施予以纠正。造成用户损失的，电子支付服务提供者应当承担赔偿责任，但能够证明支付错误非自身原因造成的除外。

用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的，应当及时通知电子支付服务提供者。

未经授权的支付造成的损失，由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是用户的过错造成的，不承担责任。

‘柒’ 网络时代的我们的信息安全如何得到保护

截止2017中国的网民人数达到了7 亿多人，互联网普及率达到53.2%，在这样一个全民网络时代，我们最担心的是什么？答案基本都是个人信息，然而在这个网络时代，只要涉及到网络的方方面面都会用到个人信息，比如注册个网站用户，也是需要你提供手机号码。比如你想在某个平台出售一些东西，不但需要你提供相关的个人信息，还要你提供个人身份证信息以及一些身份图片，对于一些资深网民来说还可以判断哪些可以提供，哪些不可以提供。但是对于一些刚接触到互联网的人来说就比较难了，因为他们接触到网络的时间不长，没有完全判断哪些是真，哪些是假。先就给大家说说该怎样去判断！

互联网其实就是一个无法预知的大宇宙，凡事自己注意点就行，信息安全，从我做起。

‘捌’ 电子商务法的最高处罚是什么

电子商务法草案亮相 网络刷单最高处罚50万元
来源：南方都市报12-20 08:59
12月19日，十二届全国人大常委会第二十五次会议在北京人民大会堂开幕。张德江委员长主持会议。 新华社发
12月19日，十二届全国人大常委会第二十五次会议在北京人民大会堂开幕。张德江委员长主持会议。 新华社发
呼唤已久的电子商务法草案，昨日提请十二届全国人大常委会第二十五次会议审议。该法由全国人大财经委牵头起草，12部委参与立法。草案首次定义电子商务以及第三方平台，明确电商需办工商登记并依法纳税，不得未经授权收集个人信息，不得刷好评或删差评，违者最高可处50万元罚款。草案还对跨境电商、电子支付、快递等作出规定。
电商法是一部什么样的法？
对实践迫切需要的作出原则性规定
全国人大财政经济委员会副主任委员吕祖善在会上作了关于电子商务法草案的说明，用15字概括电子商务快速发展的重要作用：转方式、调结构、稳增长、促就业、惠民生。当前，我国电子商务交易市场规模已经跃居世界第一，但电子商务发展面临突出矛盾、问题。
昨日亮相的电子商务法草案共8章94条，对电子商务经营主体，电子商务交易、服务、保障，跨境电子商务、监管和法律责任等方面作出规定。值得关注的是，电子商务第三方平台、电子合同、电子支付、快递物流、数据信息、争议解决、消费者权益保护等均有专门的章节。
电子商务法的定位是综合性法律，立法宗旨是“促进发展、规范秩序、维护权益”。吕祖善指出，鉴于电子商务仍在快速发展的过程中，立法必须给创新留有够空间，不可能也不必包罗万象、事无巨细，主要针对重要而且实践迫切需要的制度安排作出原则性规定。
“立法始终把促进电子商务健康可持续发展摆在首位”，吕祖善指出，要促进发展，首先要明确电子商务主体的法律地位和权利、责任和义务。电子商务法立法还鼓励形成企业自治和行业自律，发挥电子商务第三方平台和电商经营者形成的市场内生机制作用。
吕祖善还提到，电子商务法规范与保障并重，对电商明确了资质条件、公示和审验义务、服务安全等，形成良好的营商环境，注重加强电子商务消费者的保护力度。
为何对电商专门立法？
规定分散在多部法律法规中需综合
现行消费者权益保护法、合同法、网络安全法、不正当竞争法、侵权责任法等，已有相应规定让电子商务活动有法可依、有规可循，为什么还要一部专门电子商务法？北京华讯律师事务所

‘玖’ 网络安全法在完善个人信息保护有哪些特点

随着互联网的迅猛发展，网络已成为人们生活的一个重要组成部分。网络是一柄“双刃剑”，在带给人们生活方便快捷的同时，也给公民个人信息保护造成了极大威胁，导致个人信息安全问题面临严峻挑战。《中华人民共和国网络安全法》（以下简称《网络安全法》）的出台，必将为我国个人信息安全提供更好的法律保护，对于完善我国个人信息安全法律制度具有重要的推动作用。
__【关键词】：网络安全法；信息安全；个人信息
__一、个人信息与个人信息权的概念
__对于什么是个人信息，目前我国法律上还没有明确的界定。在我国，个人信息作为一个法律概念首次出现于 2009 年的《刑法修正案(七)》，该法第七条增加了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”，但并未对个人信息作出法律上的定义。2012年全国人大常委会通过的《关于加强网络信息保护的决定》中有这样的规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”这里面提到了个人电子信息，但对于什么是个人信息也没有很明确的说明。一般认为，公民个人信息是指能够识别公民个人身份的信息，主要包括：姓名、年龄、性别、身份证号码、职业、职务、学历、民族情况、婚姻状况、专业资格及特长、工作经历、家庭背景及住址、电话号码、信用卡号码，教育、医疗、经济活动等的记录，指纹、网上登录账号和密码等。从理论上来说，个人信息就是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息。
__个人信息权主要是指公民对自己个人信息的支配和自主决定的权利。中国人民大学王利明教授认为，个人信息权的内容包括个人对信息被收集、利用等的知情权，以及自己利用或者授权他人利用的决定权等内容。即便对于可以公开且必须公开的个人信息，个人应当也有一定的控制权。例如，权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等等，但隐私权制度的重心在于防范个人秘密不被非法披露，而并不在于保护这种秘密的控制与利用，这显然并不属于个人信息自决的问题。
__二、当前个人信息安全面临的挑战
__1. 个人信息泄露问题严重
__近日，由中国青年政治学院互联网法治研究中心与封面智库联合发布的《中国个人信息安全和隐私保护报告》揭示了当前我国个人信息安全和隐私保护面临严峻形势，引起了社会各界的广泛关注。这份《报告》显示，超过70%的参与调研者认为个人信息泄露问题严重；26%的人每天收到2至3条甚至更多的垃圾短信；20%的人每天收到2至3个甚至更多的骚扰电话；多达81%的参与调研者经历过对方知道自己姓名或单位等个人信息的陌生来电；53%的人因网页搜索、浏览后泄漏个人信息，被某类广告持续骚扰；租房、购房、购车、车险、升学等信息泄漏后被营销骚扰或诈骗高达36%。
__在现实生活中，大多数人都能意识到个人信息泄露情况严重，但很多人并不知道如何防范个人信息侵害，在使用个人信息载体时疏忽大意或不知如何采取防范行动。日常生活中，证件复印件、快递单和手机是泄露个人信息重要载体。很多人将证件复印给相关机构时，从不注明用途；一些人将写有个人信息的快递单直接扔掉而不加处理，给信息被泄露造成了隐患。个人信息的泄露是网络诈骗泛滥的重要原因，今年以来舆论特别关注的山东徐玉玉遭电信诈骗死亡案、清华大学教授遭电信诈骗案，皆因个人信息泄露之后的精准诈骗造成。
__2.个人信息被贩卖、被滥用现象严重
__在经济利益的驱动下，一些不法分子大肆贩卖个人信息。目前，个人信息被贩卖的范围日益扩大，从传统的工商、银行、电信、医疗等部门向教育、快递、电商等各行各业迅速蔓延，涉及社会公众工作、生活的方方面面，甚至形成了庞大的“灰色”产业链。被贩卖的公民个人信息的内容可以说是无所不有，对社会和公民生活造成了极其严重的负面影响。个人信息的非法贩卖行为给广大群众在经济、名誉等方面造成了巨大损失。同时，大规模的信息泄露和信息非法买卖助长了短信骚扰、电话诈骗等恶意违法行为，我国的个人信息被滥用已经成为一种社会公害。据中国互联网协会发布的《中国网民权益保护调查报告2016》显示，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响，37%的网民因网络诈骗而遭受经济损失。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均损失133元。个人信息被滥用已严重侵犯和损害了公民的个人隐私和财产安全。
__三、《网络安全法》对于加强个人信息安全的法律保护
__2016年11月7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》)，该法将于2017年6月1日起施行。《网络安全法》的出台，必将对加强和完善个人信息安全的法律保护起到重要作用。该法共分七章七十九条，对于个人信息安全的法律保护作了较为完备的规定。总体来看，主要有以下几个方面：
__1．强化了用户的知情权，降低个人信息泄露风险
__互联网时代，用户对数据的控制权和其他合法权益都是建立在用户知情权的基础之上的。《网络安全法》规定了网络服务提供者发现存在安全漏洞或隐患时负有“及时告知用户”的法定义务。该法第22条规定：“网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。”这一规定主要是针对近年来多发的“漏洞门”和“黑客门”事件作出的，是对消费者知情权在网络权益上的发展和进化。尽管网络漏洞可能存在一定的不可控性，但用户有权在第一时间知晓漏洞的存在，网站有义务第一时间向用户进行告知。这样做的目的就是为了尽量避免用户损失的扩大，减少因网络漏洞和黑客攻击可能带来的损害。《网络安全法》第42条也作出了相应规定，在强化网络运营者应当采取的技术措施和其他必要措施基础上，强调了对“可能”发生个人信息泄露、毁损、丢失等情况下，网络运营者应当“按照规定及时”告知用户的义务。“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。”《网络安全法》中首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性，及时作出防范措施，有助于降低个人信息泄露的风险。
__2．规范了个人信息收集制度，切断网络诈骗源头
__《网络安全法》第40条规定：“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。”第41条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。”
__网络诈骗的源头是因为一些不法者收集个人信息的门槛很低。网上购物、发邮件、买房、求学等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息。网络诈骗的发生，一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。《网络安全法》规定了网络运营者对收集的用户信息严格保密的义务。同时，强调了收集个人信息的边界，“不得收集与其提供的服务无关的个人信息”，比如地图导航软件需要用户的物理位置，这是功能性要求，可以满足；但如果要用户提供姓名和身份证号，就属于不必要的。
__3．加大个人信息保护力度，明确了个人信息保护的主体责任
【拓展资料】
__《网络安全法》第42条规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。”第44条规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”
__《网络安全法》对个人信息加大了保护力度。对于通过各种渠道贩卖个人信息牟取非法利益的行为，作出了诸多禁止性的规定，切断了个人信息倒卖的渠道，有助于更好地打击各种贩卖个人信息的现象。
__《网络安全法》第64条规定：“网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。”
__《网络安全法》对哪些网络行为应当受到处罚进行了规范，尤其是强调了网络运营者等维护个人信息安全的“主体责任”，承担法律责任的方式也多样化，有警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等。
__个人信息保护是一个社会系统工程，需要整个社会的通力合作。一方面需要广大公民不断增强个人信息保护的安全意识、法律意识；另一方面也离不开国家法律法规的不断完善。《网络安全法》的出台有利于加强对个人信息的法律保护，但人们也期待一部更为全面的保护个人信息的专门法律《中华人民共和国个人信息保护法》的问世。

‘拾’ 运营者违背网络安全法规会受到什么样的处罚

一、网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

二、关键信息基础设施的运营者不履行网络安全法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

三、网络运营者违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
1、不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
2、拒绝、阻碍有关部门依法实施的监督检查的；
3、拒不向公安机关、国家安全机关提供技术支持和协助的。