前言:当前互联网环境对于信息安全、用户数据、个人隐私等各个方面管控都日益严格。国家也出台了多项法律法规及政策,并且我们是依托于微信环境下的进行产品功能的开发运营。需要了解基础的一些法律法规及微信环境内禁止的一些规则行为,避免导致产生严重的违法、违规行为。
本文将从以下六方面展开本次的话题:
什么要了解互联网法律常识?
《网络安全法》相关常识
《知识产权法》相关常识
《广告法》相关常识
《个人信息保护法》相关常识
微信公众平台运营规则
一、为什么要了解互联网法律常识?
简要了解一些因为缺乏互联网法律常识而导致的诉讼及索赔案例
1.因违法《知识产权法》,未经授权使用商用字体
2.滴滴打车因为曾用名“嘀嘀打车”商标被抢注,遭索赔。
3.小红书因违反《消费者权益保护法》,行政处罚5万元
隐私设置成默认允许其他人加为好友,并浏览到好友个人隐私信息,致使消费者关注的笔记
以及兴趣爱好被陌生人了解,导致消费者个人信息泄露
从上述的实际案例中能够看出,如果对于一些基础的法律常识如果不清楚的话,会导致公司被起诉,产生侵权、违法行为。造成严重不可挽回的损失。
互联网从业人员,尤其是产品、运营、设计,需要对此类的法律常识有所了解。
二、《网络安全法》的相关常识
1.用户发布的信息有审核、管理的义务
《网络安全法》第47条规定,网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查。
网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
在平台内,由用户发布的任意内容,包含含商品、评论、视频、文章等,都需要进行审核;同时用户在进行提交个人资质信息、商家入驻信息等,也需要进行审核。
审核可以使用接口进行审核,如百度、腾讯、讯飞等开放平台的文本审核接口、视频审核接口等。在进行机器审核后,若存疑的情况下,需要进行二次的人工审核跟进,确保用户发布的内容不存在违法行为。
哔哩哔哩视频内容审核
知乎文章发布审核机制
2.保障个人信息安全义务
《网络安全法》第40—44条:网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。
无论是内部用户信息、数据管理,或者对外的用户信息展示(面向其他用户),均需要保证用户敏感信息加密显示。
用户普通信息:姓名、昵称、操作时间
用户敏感信息:手机号码、身份证图片/号码、地址信息、生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等
后台用户信息展示:
面向对外其他用户信息展示:
3.用户信息记录义务
《网络安全法》第21条规定网络运营者应当留存网络日志不少于六个月。网络日志包括用户日志和系统日志。用户日志和系统日志中的信息应满足维护网络安全和监督检查的需要。
针对用户信息的数据,需要保留用户的相关购买记录、内容记录等用户日志在6个月以上,后台数据操作,尽量避免物理删除用户的相关数据,尽量已标记删除隐藏用户的相关数据。
三、《知识产权法》的相关常识
知识产权包括:专利权、著作权、制止不正当竞争、货源标记、原产地名称、商业秘密、商标权、厂商名称、其它智慧成果、植物新品种。知识产权是指通过智力劳动取得成果所依法享有的专有权利。
互联网内常见会出现知识产权问题包含:专利权、著作权、商标权,简单举几个案例作为参考。
1.产品在进行上线前,要优先进行注册相关商标,并且避免使用其他已注册的商标名称、图形。
《商标法》第3条规定:“经商标局核准注册的商标为注册商标,商标注册人享有商标专用权,受法律保护。”
以最近的双11活动为例,例如京东的“双11”图标就已经进行注册相关的商标,UI、运营在进行活动相关物料准备时,不能随意采用该图标或类似图片,容易被告侵权。
2. 文章撰写、图片设计及使用,要避免采用存在版权的字体、图片、视频片段。
著作权:是指自然人、法人或者其他组织对文学、艺术和科学作品享有的财产权利和精神权利的总称。在我国,著作权即指版权。广义的著作权还包括邻接权,我国《著作权法》称之为“与著作权有关的权利”。
字体侵权:在进行设计、开发、运营的过程中,均会使用到字体,要避免因为字体侵权而导致被起诉,索赔。会产生字体侵权的字体如下:为方正、汉仪、华康、站酷等字体。
可以进行免费使用的字体:思源黑体、思源宋体、阿里巴巴普惠体等
图片侵权:在进行公众号推文,商品介绍页,活动banner中,经常会需要到各个素材网站,网上进行下载图片进行使用。在进行使用时,因为来源信息不明确,非常容易产生侵权的情况。尽量避免随意在网上下载图片进行商用。推荐几个可以免费使用的图片网站。
3.数据爬取存在风险,涉及以下行为存在刑事违法行为。
为违法违规组织提供爬虫相关服务(验证码识别服务贩卖、SEO……)
个人隐私数据抓取与贩卖
利用无版权的商业数据获利
采集其他计算机信息系统中存储的数据获利
具体的违法违规案例参考链接:https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China
4.避风港原则使用需了解,但还是需要加强平台内容审核力度
“避风港”原则是指在发生著作权侵权案件时,当ISP(网络服务提供商)只提供空间服务,并不制作网页内容,如果ISP被告知侵权,则有删除的义务,否则就被视为侵权
避风港原则包括两部分,“通知+移除” ,在平台内发布的内容,若产生了侵权,权利人发布通知后,平台方删除内容即可。
当然,避风港原则也不是所有的情况下都会适用,例如在直播平台、短视频平台(电影剪辑)产生了较多的诉讼案例。
四、《广告法》的相关常识
《中华人民共和国广告法》是为了规范广告活动,保护消费者的合法权益,促进广告业的健康发展,维护社会经济秩序,制定的本法。
设计、运营、产品在宣传自己产品时会注重“吸睛”无可厚非,所用的词语数据,如果不注意,非常容易触碰《广告法》内明确禁止的用词及规则,产生违法行为。
极限用语包括但不限于商品列表页、商品的标题,副标题,主图以及详情页,商品包装等,触犯新广告法底线,单独的罚款方面,20万起步,最高100万元。
1.需要避免使用的各类极限词
与“最”有关:最、最佳、最具、最爱、最赚
与“一”有关:第一、中国第一、全网第一、销量第一
与“级/极”有关: 国家级(相关单位颁发的除外)、国家级产品、全球级、宇宙级、
与“首/家/国”有关: 首个、首选、独家、独家配方、全国首发
与品牌有关:王牌、领袖品牌、世界领先、领导者、缔造者
与虚假有关:史无前例、前无古人、永久、万能、100%
与欺诈有关:点击领奖、恭喜获奖、再不抢就没了、不会更便宜了、
与时间有关:、今天、几天几夜、仅限、随时结束、随时涨价、马上降价。
2.广告中出现的各类数据需要有明确的出处及佐证
《中华人民共和国广告法》第十一条第二款规定,“广告使用数据、统计资料、调查结果、文摘、引用语等引证内容的,应当真实、准确,并表明出处。引证内容有适用范围和有效期限的,应当明确表示。”
在广告中使用数据类的描述时,需要有注释说明,最好是有第三方的平台论证。避免使用xx课程/书籍帮助xx%考生通过考试,因为此类数据属于国家机密数据,非常容易证伪。
五、《个人信息保护法》的相关常识
2021年11月1日,《个人信息保护法》正式生效。
这部法律于2021年8月20日通过,于2021年11月1日起施行。这是数字世界的基本法。
牺牲个人信息换体验、大数据杀熟的时代已结束,开展产品设计工作,提供了最基本的指导。
1、遵循知情、同意原则
个人信息处理者(平台、组织或个人)在取得个人的同意后,方可处理个人信息。基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。
所谓知情,是指获取用户任何个人信息时,都需要告知用户获取哪些信息?用途是什么?通过什么方式获取?
比如需要用户授权手机地理位置,需要明确范围(地理位置)、用途(定位与导航)、方式(授权)。
所谓同意,是指需要用户主动点击同意、主动勾选,而不是产品界面默认。
2、信息处理发生变更的,需要用户重新同意
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
比如业务调整,对用户的信息收集、使用有变化导致隐私政策有变化时,需要重新告知用户并取得同意。
3、个人有权撤回其之前的同意
基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
也就是用户之前同意了,用户可以反悔,容许用户“任性”。
这和容许用户退货一样,双11冲动买了很多东西,现在后悔了可以退。
4、不能因拒绝授权而暂停服务
个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。处理个人信息属于提供产品或者服务所必需的除外。
比如,不能因为用户不授权地理位置权限,就拒绝为用户提供点餐功能。
不能因用户不登录,就不能查看APP中的资讯、商品等内容。
但是,用户不授权相机权限就不能拍照,这是可以的。因为拍照需要要相机权限。
5、个人信息处理规则应公开,方便查阅和保存
个人信息处理者通过制定个人信息处理规则的方式告知用户的,处理规则应当公开,并且便于查阅和保存。
比如,个人中心或产品其他地方,能查阅用户协议、隐私政策、授权协议、信息处理规则等内容。
6、多个平台处理用户信息时,独立约定各自权利和义务
两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。
比如,在借款时,有多方平台提供服务。这时需要各平台提供各自的协议。
7、多个平台处理用户信息时出问题,承担连带责任
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
用户也像平台那样,非常清楚的知道哪个服务是哪个主体提供的。
同时,多个平台联合对用户提供产品和服务,如果有盈利,共享收益。所以出问题承担连带责任,也是合理的。
没有只享受收益不承担责任的事。
8、不能大数据杀熟
个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
这就是明确说,不能大数据杀熟。
9、需要提供关闭「个性化推荐」的功能
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
这就是说,所有做个性化推荐的产品或服务,都需要提供关闭「自动推荐」的功能。
比如抖音,应该提供「个性化推荐」关闭的服务。类似这样。
微信已在最新的8.0.16新版本中,提供了「个性化广告推荐」关闭功能。
10、不敢处于什么目标,未经用户同意,不能公开用户信息
个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。
用户的信息只用于业务开展,不向其他个人或主体显示。
比如,中奖后,如果没有取得用户同意,不能公开宣传。
公示用户活动参与信息,要打掩码。三方服务上报信息,不要用敏感信息。
11、未成年保护从严
个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。
个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。
如果你的产品或服务,对未成年开放,那对于未成年的信息处理,尤为注意。
需要专门有一套隐私协议、个人信息处理规则。
12、可查阅、可复制、可转移
个人有权向个人信息处理者查阅、复制其个人信息。
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
微信已在最新的8.0.16新版本中,提供了「导出个人信息」的功能。
方便你导出数据,进行查阅、转移。
13、可更正、可补充、可删除
个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。
指定情况下,如产品已暂停服务,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除。
个人信息,需要提供修改、更新入口,修改或更新后,平台需要做好核对。比如更换手机号。
用户可进一步补充个人信息,这个很好理解。
这些情况下,平台需要对用户信息进行删除,或用户可要求平台删除:
1)处理目的已实现、无法实现或者为实现处理目的不再必要
2)个人信息处理者停止提供产品或者服务,或者保存期限已届满
3)个人撤回同意
4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息
5)法律、行政法规规定的其他情形
14、平台有「举证倒置」的义务
处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
今天我通过某中介买房,付了个首付,第二天就接到装修公司、贷款公司、家居公司的各种电话。我怀疑是你中介,泄露了我的信息,但我没有证据。但是中介公司,请你证明你没有泄露。如果你证明不了,你将承担赔偿责任。
非常赞的一个措施,这将极大降低消费者的举证难度。对各消费平台是非常大的震慑。
15、关于处罚,比垄断有过而无不及
情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。
2021年4月,阿里因为二选一,被处以2019年中国境内销售收入的4%,约182亿人民币的罚款。
2021年10月,美团同样因为二选一,被处以2020年中国境内销售收入的3%,约34亿人民币的罚款。
个人信息安全出严重问题,处上一年度营业额5%以下罚款。
六、微信公众平台运营规范
微信公众平台平台中有较多的禁止的行为,主要针对一些常见的,容易产生的行为进行总结,完整的规范地址如下:
https://mp.weixin.qq.com/mp/opshowpage?action=newoplaw#t3-3-3
1.诱导分享、诱导关注
通过外链或公众号消息等方式,强制或诱导用户将消息分享至朋友圈的行为。
强制用户分享:分享后才能继续下一步操作。
利诱用户分享:分享后对用户有奖励。
胁迫、煽动用户分享
以奖励或其他方式,强制或诱导用户关注公众号。奖励的方式包括实物奖品、虚拟奖品(红包、积分、信息)
强制或暗示用户关注:用户需要关注公众号才能获得好处或进行下一步操作
利诱用户关注:关注后对用户有奖励。
2.恶意篡改功能行为
对公众平台的功能、交互页面或文案等内容进行篡改,影响公众平台的原本功能、用途或意义
3.滥用模板消息接口行为
发送内容与服务场景不一致(含标题、关键词)的模板消息。
发送广告营销类模板消息。
发送红包、卡券、优惠券、代金券、会员卡类模板消息。
频繁发送相同内容或性质的模版消息,对用户造成骚扰。
4.iOS小程序端的虚拟支付行为
在iOS小程序系统上提供的虚拟商品,不能展现任何有购买、支付的功能、页面、按钮,即使实际上它们都不可使用;也不得引导至外部网站或APP来实现支付功能。
5. 滥用订阅通知
使用订阅通知能力从事诱导订阅、诱导点击、滥用跳转下发与用户预期不符的内容等行为视为违规,包括但不限于以下类型:
诱导订阅:强制用户订阅:订阅后才能继续下一步操作;利诱用户订阅:订阅后用户可获得奖励
诱导点击:强制用户点击:点击后才能继续下一步操作
滥用跳转:存在利用订阅通知跳转能力使用户跳转至违规落地页,包括但不限于违法犯罪、色情低俗、垃圾营销、诱导下载
广告投放:存在利用订阅通知能力作为广告位开放给第三方投放广告或其他推广信息的行为
其他违规:存在使用订阅通知下发违反国家法律法规的内容或与用户订阅时所理解的服务或内容严重不符的情况