原标题：中华人民共和国电子商务法草案建议稿

“数据人”第596期投稿邮箱：

【本文荣获2016年广西第十四次社会科学优秀成果奖二等奖】

电子商务法是中国当前最为重要的立法任务之一。2004年颁布的《中户人民共和国电子签名法》显然不适合当今中国电子商务的发展情况，然而全新的电子商务法框架体系如何架构，基本制度如何确立与衔接，都成为摆在学界和立法界的难题。建议稿立足于国内电子商务发展的基本情况，借鉴了美欧日德韩等国家的先进立法经验，第一次明确提出了我国电子商务法的立法体系，并条文化为建议稿，以供学术探讨和立法参考。

〔关键词〕电子商务法；计算机信息网络服务提供者；电子商务消费者

2013年12月27日，全国人大财经委召开电子商务法起草组成立暨第一次全体会议，即日起成立北京专家组成的起草组，并预计于2015年1月至2016年6月完成法律草案起草工作。如一声春雷划过中国电子商务原野，法律的车轮即将轰鸣而过。虽然我国在2005年出台了《中华人民共和国电子签名法》，但正如法律名称显示，其调整范围主要是电子签名和电子认证问题。而关于电子合同、网络支付、电子商务个人信息保护以及电子商务消费者权益保护这些电子商务开展所必备的内容都几乎没有涉及。在新世纪，电子商务己经成为引领世界经济的动力，规范电子商务、保护消费者、保障电子商务安全己经成为国际社会不容忽视的重要立法任务和国家战略。中国电子商务立法虽不能说推倒重来，但是也大规模开疆扩土，势要开辟一个新天地，其任务之艰巨可见一斑。笔者从1996年开始研习电子商务法，曾于2002年代表中国政府参与《联合国国际合同中使用电子通信公约》的缔结，于2003年参与中国《电子签名法》的起草论证，2004年应邀为执PC隐私保护意见》的实施出具专家意见，此次就国内外电子商务立法理论与实践加以提炼，立足中国电商发展的实际，秉承中国法律文化的特点，完成《中华人民共和国电子商务法草案建议稿》，希望能为我国制定电子商务法提供立法参考，同时也希望学者和立法者批评指正。

第1条【立法宗旨和目的】为了促进电子商务和信息交易的平稳发展，保障电子商务安全，保护电子商务当事人各方的合法权益，提高电子商务市场的可信度，促进社会主义市场经济经济的健康发展，制定本法。

第2条【适用范围】本法适用于电子商务。

第3条【技术中立原则】电子商务行为的法律效力不因采用的媒介和技术不同而有所区别。

第4条【电子商务安全】在电子商务活动中，互联网经营者应当保障电子商务安全，保护电子商务消费者个人信息安全以及其他合法权益。

第5条【功能等同】除本法另有规定外，对于电子商务和传统交易功能相同的行为或制度应赋予其同等的法律效力。

第6条【当事人意思自治】当事人可以约定排除或更改本法有关条款的适用，但本法另有规定的以及违反法律法规、公序良俗除外。

第7条【定义】在本法中，下列用语的含义为:

1.本法所称电子商务，是指以数据电文形式缔结、履行或者进行相关辅助活动的商务，包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络以及向公众开放的局域网络上进行的商务活动。

2.本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存信息的电子形式。

3.本法所称计算机信息，是指通过计算机生成、发送、接收、处理或存储的信息，但不包括消费者的个人信息。

4.本法所称发件人，是指以自己名义生成、发送数据电文的人，但不包括协助完成生成和发送的人以及网络服务商。

5.本法所称收件人，是指发件人指定的接收该数据电文的人，但不包括协助接收的人以及网络服务商。

6.本法所称自动信息系统，是指当事人设立的、在没有经过个人审查或行动的情况下，代表当事人的利益对数据电文或履行做出行动或回应，并由当事人承担法律后果的计算机程序、电子手段或其他自动化手段。

7.本法所称访问合同，是指通过电子方式访问他人的信息处理系统，或者从该信息处理系统中获取信息的合同，或有关此种访问的其它同类协议。

8.本法所称访问材料，是指为获得对某信息的访问授权、或者获得对信息拷贝的控制或者占有而言所必需的任何信息或者材料，例如一个文件、地址或者访问密码。

9.本法所称归属程序，是指可核实某一电子签章、显示、讯息、记录或履行是否属于某一特定人的程序或可检测信息的变更或错误的程序。

10.本法所称互联网经营者包括网络服务提供者和电子商务经营者等一切提供互联网服务和经营的人。

11.本法所称网络服务提供者，是指为商家和用户提供网络接入服务、传输服务和网络平台服务的提供商，但不包括网络内容提供商和产品服务提供商。

12.本法所称电子商务经营者，是指通过互联网以及类似网络销售商品或者提供服务的人，包括开展和接受网络支付的银行。

13.本法所称客户，是指接受电子商务服务的一切社会组织与自然人。

14.本法所称电子商务消费者，是指以下几种情况:

(1)为生活消费而向电子商务经营者购买商品或者服务的自然人;

(2)具有第一项的相同地位或相同交易条件进行电子商务的经营者。

15.本法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。

16.本法所称的个人信息，是指能识别自然人的一切信息，包括但不限于姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动、上网记录等信息。

第二章 互联网经营者的保护与责任限制

第8条【许可与保护】在中华人民共和国开展网络信息传输服务和网络平台服务应向我国行政主管机关申请核准或许可登记。经过核准或许可登记的网络服务提供者提供信息传输服务和平台服务，受法律保护。

第9条【基本原则】互联网经营者在市场交易中，应当遵循自愿、平等、公平、诚实信用等基本原则，遵守社会公认的商业道德和商事惯例。

第10条【禁止不正当竞争】禁止互联网经营者实施损害其他经营者的合法权益、扰乱社会主义市场经济秩序、违反公认的商业道德以及损害消费者合法权益的不正当竞争行为。

第11条【禁止垄断】互联网经营者不得实施反垄断法律法规所禁止的垄断协议、滥用市场支配地位、具有或者可能具有排除、限制竞争效果的经营者集中等垄断行为。

第12条【平台安全】网络服务提供者应建立完善制度，采取合理措施，利用互联网安全技术手段，建设、运行、维护网络交易平台系统和辅助服务系统，保证网络交易平台的有序运行，保障电子商务系统安全，维护电子商务秩序。

第13条【系统安全】网络服务提供者应按照国家信息安全等级保护制度的有关规定和要求落实互联网安全保护技术措施，保障网络交易系统安全。

第14条【权益保护】网络服务提供者应采取必要技术和制度措施保护客户与消费者的合法权益，尤其是消费者人身与财产利益。

第15条【发布信息监督】网络服务提供者应建立对用户发布信息的监管机制，依法删除违反国家规定的信息，制止和减少垃圾信息和攻击性信息的传播。

第16条【记录安全】网络服务提供者应保存网络交易的各类记录，采取必要的技术手段保证交易记录和其他信息的完整性、准确性和安全性，并为用户提供查阅、保存自己的交易记录的方法。

第17条【注意义务】网络服务提供者应履行合理的注意义务以保障交易安全。

网络服务提供者应采取必要措施对注册用户的真实身份进行审查。因疏于审查导致其他交易平台使用者因受到欺诈而遭受财产损失，或遭受其他损失的，网络交易平台提供者应承担连带赔偿责任。

网络服务提供者接到举报、通知、投诉、建议，或者知道到网络交易平台上可能存在某些虚假信息或错误信息可能会损害平台使用者利益的，应当对这类信息进行合理排查，并作出适当的处理。网络服务提供者未履行排查义务，或者排查后未及时作出适当处理，致使用户遭受损失的，应承担相应的赔偿责任。

第18条【信息披露义务】因网络服务提供者传播的信息致使自身权利受到侵害者，在同时满足以下要件的情形下，得以向网络服务提供者请求披露其持有的该信息传播人的信息，包括信息传播人的姓名或名称、住所、联系方式以及其他必要的相关信息，但涉及到传播人隐私的，受到侵害者应当在知悉后对信息保密:

1.由于侵害信息的传播明显导致请求披露人的权利受到侵害;

2.请求披露的信息是请求人行使损害赔偿请求权所必需或有其他正当理由要求披露。

网络服务提供者接受披露请求人的请求后，除无法与侵害信息传播人取得联络以及其他特殊情况外，必须就是否同意披露相关信息听取侵害信息传播人的意见。

请求人获得的信息仅供行使损害赔偿请求权和其他正当权益而使用，不得滥用信息传播人的相关信息实施损害信息传播人的名誉以及侵害其相关权益的不法行为。

网络交易平台提供商不能提供相关信息，或拒绝提供相关信息，致使平台使用者遭受损失的，应承担相应的赔偿责任。网络服务提供者就因未接受披露请求而给披露请求人造成的损失，若无故意或重大过失不承担赔偿责任。

第19条【责任的承担与限制】对于网络服务提供者因传输用户信息侵害他人权利造成的损失，只要网络服务提供者在技术上能够采取措施防止该侵害权利的信息的传播，若不符合以下情形之一，不承担赔偿责任;但该相关服务提供者是侵害该权利的信息发布者不在此限:

1.网络服务提供者应当知道或有证据证明其知道特定信息的传播侵害了他人权利;

2.网络服务提供者未采取必要措施阻止信息的传播。

第20条【信息传播人损失的赔偿】网络服务提供者因采取阻止信息传输的措施而给信息传播人造成损失的，若网络服务提供者有理由相信他人的权利被信息传播人侵害且所采取的阻止措施在必要的限度内，并且依权利人申请，网络服务提供者在向侵害信息传播人发出是否同意采取防止信息传播措施的咨询意见2日后，信息传播人仍未提出不同意采取防止信息传播措施的申请的，网络服务提供者不承担因向权利申请人披露信息传播人相关信息而给信息传播人带来的损失赔偿责任。

第21条【共同侵权】网络服务提供者通过网络参与他人侵权行为，或者通过网络教唆、帮助他人实施侵权行为的，构成共同侵权行为，应当与其他行为人或者直接实施侵权行为的人承担连带责任。构成犯罪的，依法承担刑事责任。

第22条【知识产权侵权】提供内容服务的电子商务经营者，明知网络用户通过网络实施侵权行为，或者经权利人书面提出警告，但仍不采取删除、屏蔽、断开链接侵权内容等措施以消除侵权后果的，构成共同侵权，应当与该网络用户承担连带责任。

第23条【数据电文的法律效力】数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发出、接收或者储存的而否认其法律效力;但在以下情形中，前述规定不适用:

(一)当事人有相反约定的;

(二)涉及土地、房屋等不动产权益转让的;

(三)涉及停止供水、供热、供气、供电等公用事业服务的;

(四)法律、行政法规规定的不适用电子文书的其他情形。

第24条【书面形式】能够以随时调取查用的方式表现所载内容的数据电文，视为符合法律、法规要求的书面形式。

第25条【原件形式】符合下列条件的数据电文，视为满足法律、法规规定的原件形要求:

(一)能够以随时调取查用的方式有效表现所载内容;

(二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性和真实性。

第26条【保存】符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求:

(一)能够以随时调取查用的方式有效表现所载内容;

(二)数据电文的格式与其生成、发出或者接收时的格式相同，或者格式不相同但是能够未改变或者准确表现数据电文生成、发出或者接收的内容;

(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。

第27条【视为发出】数据电文有下列情形之一的，视为发件人发出:

(一)经发件人授权发出的;

(二)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。但自收件人收到发件人否认发出的通知，并且收件人有合理时间作出相应调整行为的以及自收件适当加以注意或使用任何约定程序便可知道或应当知道该数据电文并非发自发件人的除外。当事人对前款规定的事项另有约定的，从其约定。

第28条【利用自动信息系统发出数据电文的效力归属】自动信息系统发出的数据电文的法律后果归属于设立或者使用该自动信息系统的人。任何人使用自动信息系统进行电子签名、履行或订立协议，包括为同意的意思表示，均应受该自动信息系统操作的约束，即使个人对自动信息系统的操作或操作的结果不知道或没有审查。在以下情形下，发件人可以否认自动信息系统发出数据电文的法律效力:

1.自动信息系统发出的但自发件人告知收件人该数据电文并非其发出之时起，收件人有合理的时间采取相应行动的;

2.自收件适当加以注意或使用任何约定程序便知道或理应知道该数据电文并非发件人的任何时间起。

第29条【利用自动信息系统接收数据电文的效力归属】自动信息系统接收数据电文并完成的事项的法律后果归属于设立或者使用该自动信息系统的人。

第30条【收讫确认】法律、行政法规规定或者当事人约定数据电文需要收讫确认的，未经对方当事人收讫确认，数据电文视为未发出。该数据电文自发件人收到对方当事人的收讫确认时成立。发件人收到收件人的收讫确认，发生收件人收到数据电文的法律效力。但收讫确认并不证明收件人收到的数据电文与发件人发出的数据电文相符，也不能证明收件人同意发件人数据电文的内容。

需要收讫确认的数据电文，其发生法律效力的时间依据相关法律规定，法律没有约定的，依双方当事人的约定;双方当事人没有约定或者无法达成一致的，以发件人收到收讫确认的时间为发出时间。

第31条【时间】数据电文离开发件人控制的信息系统的时间，视为该数据电文的发出时间。收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，为数据电文的达到时间;未指定特定系统的，数据电文进入收件人的符合事项目的的任何系统的首次时间，为该数据电文的到达时间。如果数据电文并未发给指定的信息系统，而是发给收件人的另一个信息系统，则以收件人知悉该数据电文的时间为收到时间。当事人对数据电文的发出时间、接收时间另有约定的，从其约定。

第32条【地点】发件人的住所为数据电文的发出地点，收件人的住所为数据电文的到达地点。如果发件人与收件人的住所和主要经营所在地不同的，应以与该数据电文所涉事项有最密切关系的地址为准。如果无法确定最密切关系，则以住所为准。没有住所的，以其主要经营所在地为发出或者到达地点。

第四章 计算机信息交易

第33条【适用范围】本章适用于计算机信息交易，包括信息归属的移转、信息授权许可使用、访问许可、最终用户合同和大众市场合同等形式。如果一项计算机信息交易同时涉及计算机信息和货物，本章适用于其中的计算机信息。

第34条【本章的解释】本章的解释应支持和促进潜在的计算机信息交易的完全实现并尊重网络习惯、惯例和当事人协议。协议的明示条款及任何履行过程、交易过程或商业惯例必须尽可能地解释为彼此一致。但是如果无法做出此种合理的解释，则:

(1)明示条款的效力优于履行过程、交易过程和商业惯例;

(2)履行过程优于交易过程和商业惯例;以及

(3)交易过程优于商业惯例。

第35条【计算机信息许可】计算机信息许可，是指根据双方当事人的约定，对计算机信息的取得、使用、销售、履行、修改或复制进行有偿授权，但并不移转信息归属的交易方式。许可方负有义务允许被许可人使用一定的计算机信息或享有信息权。

第36条【计算机信息转让】计算机信息出让人使计算机信息以能被受让人得以访问或获知的形式存在于某一个信息处理系统或该系统中的某一地址。在计算机信息权转让合同中，受让人接受交付之日起，依法律规定和约定享有计算机信息的信息权。就计算机信息拷贝交易而言，拷贝载体在物权法上所有权的转移不代表计算机信息权的转让。

第37条【信息所有权的转移】计算机信息的转移适用数据电文发出和达到的规则。计算机信息权的转移应进行登记，登记完成信息权转移。未经登记，不得对抗第三人。

第38条【计算机信息访问许可】计算机信息访问，是指通过电子方式访问他人的一个信息处理系统，或者从该信息处理系统中获取信息的交易方式。访问材料是指为获得对某信息的访问授权、或者获得对信息拷贝的控制或者占有而言所必需的任何信息或者材料，包括但不限于一个文件、地址、或者访问密码。

第39条【访问期限和方式】访问合同项下的访问时间和访问方式应由双方当事人约定，双方当事人无约定的，应协商一致，不能协商一致的，根据行业惯例确定。访问合同中的许可人应该保障合同约定期限内的访问顺利:

(1)被许可人的访问应针对许可人在该期间内以商业可行的方式提供的信息，包括许可人对其所做的修改。

(2)信息内容的变更只有在此种变更与协议的明示条款相冲突时才构成违约。

(3)被许可人所获得的信息免于合同使用条款之外的任何使用限制，但不得对抗第三人的信息权或者其他法律的规定。

(4)许可人提供的访问应当符合协议明示条款所规定的时间或方式。如果合同没有明示规定，应当根据通常的商业、贸易或工业标准为该特定类型的合同的履行确定合理的时间或方式。

第40条【违约例外】在约定的访问期间内，如许可方偶尔不能提供访问条件，在下列情况下也不构成违约:

(1)这种情况是该特定类型合同所属的商业、贸易或工业的一般情况;

(2)这种情况是由于预期的停工期、维护的合理需要、设备和通信故障或许可方控制之外的其他原因引起。

第41条【计算机信息大众许可交易】计算机信息大众许可交易，是指通过计算机信息许可人以基本相同的条件向全体公众包括消费者提供信息或信息权利。被许可方按照与零售市场上的普通交易一致的条件和数量通过零售交易取得信息或信息权利。

第42条【信息检验】信息受让人在支付价款前享有检验信息的权利。

第43条【权利瑕疵担保】计算机信息交易中的权利人应当担保所交付的信息无权利争议，任何第三人以侵权为由提出的权利主张诉讼由权利人负责。

第44条【明示品质瑕疵担保】不论是否使用担保、保证或者类似用语，许可方就信息所做出的允诺或对信息的说明构成信息品质的担保。

第45条【默示品质瑕疵担保】计算机信息交易中的权利人向相对人承担其许可的信息适用于此类信息的一般使用目的方式所为使用的义务。

第46条【履行】各当事方应当按计算机信息交易合同规定的条件或者符合信息使用目的或者惯常使用方式的手段履行义务。如果许可人存在重大违约情形，则被许可人可以要求对方承担返还价金等违约责任;如果被许可人存在重大违约情形，则许可人可以要求其承担返还信息和其他违约责任。按照合同约定或者交易目的，必须实际履行的，许可方应该实际履行。

第47条【自动限制措施】计算机信息交易中，许可人为限制对信息的使用为目的的程序、代码、装置或类似的电子或物理措施，应当仅适用于阻止与合同不一致的使用、合同约定期限结束后的使用，以及合同约定次数的完成后的使用。

第48条【保密义务】计算机信息交易合同解除或履行完毕后，各方当事人仍应承担保密、竞业禁止等义务。

第49条【返还义务】计算机信息交易合同解除或履行完毕后，各当事方在合同中约定的退还、交付或处置信息、材料、文件、拷贝、记录或其他材料的义务仍有效。

第50条【网络支付的类型】境内银行业金融机构(以下简称银行)开展网络支付业务，适用本章规定。非金融机构提供支付服务，应当依法取得《支付业务许可证》，成为支付机构。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

第51条【合法原则】支付机构开展网络支付业务应当遵守国家有关法律、行政法规的规定，不得损害客户和社会公共利益。

银行与其他支付机构合作开展网络支付业务的，其合作机构的资质要求应符合有关法规制度的规定，银行要根据公平交易的原则，签订书面协议并建立相应的监督机制。

第52条【结算账户】客户办理网络支付业务应在银行开立银行结算账户(以下简称账户)，账户的开立和使用应符合认民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。

第53条【同等效力】网络支付指令与纸质支付凭证可以相互转换，二者具有同等效力。

第54条【定义】本章下列用语的含义为: (泊“发起机构”，是指接受客户委托发出网络支付指令的支付机构。(劝“接收机构”，是指网络支付指令接收人委托的支付机构;接收人未在银行开立账户的，指网络支付指令确定的资金汇入机构。

(曰“电子终端”，是指客户可用以发起网络支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。

第55条【基本原则】支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。支付机构应根据审慎性原则，确定办理网络支付业务客户的条件。

第56条【信息披露】办理网络支付业务的支付机构应公开披露以下信息:

(一)支付机构行名称、营业地址及联系方式;

(二)客户办理网络支付业务的条件;

(三)所提供的网络支付业务品种、操作程序和收费标准等;

(四)网络支付交易品种可能存在的全部风险，包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;

(五)客户使用网络支付交易品种可能产生的风险;

(六)提醒客户妥善保管、使用或授权他人使用网络支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;

(七)争议及差错处理方式。

第57条【客户信息】支付机构应认真审核客户申请办理网络支付业务的基本信息，并以书面或电子方式与客户签订协议。

支付机构应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销网络支付业务后10年。

第58条【验证方式】支付机构为客户办理网络支付业务，应遵照《中华人民共和国电子签名法》等法律法规的规定，根据客户性质、网络支付类型、支付金额等，与客户约定安全认证方式，包括密码、密钥、数字证书、电子签名等。

第59条【账户限制】客户可以在其己开立的银行结算账户中指定办理网络支付业务的账户。对客户未指定的银行结算账户不得办理网络支付业务。

第60条【网络支付协议】客户与支付机构签订的网络支付协议应包括以下内容:

(一)客户指定办理网络支付业务的账户名称和账号;

(二)客户应保证办理网络支付业务账户的支付能力;

(三)双方约定的网络支付类型、交易规则、认证方式等;

(四)支付机构对客户提供的申请资料和其他信息的保密义务;

(五)支付机构根据客户要求提供交易记录的时间和方式;

(六)争议、差错处理和损害赔偿责任。

第61条【书面申请】有以下情形之一的，客户应及时向支付机构提出电子申请或书面申请:

(一)终止网络支付协议的;

(二)客户基本资料发生变更的;

(三)约定的认证方式需要变更的;

(四)有关网络支付业务资料、存取工具被盗或遗失的;

(五)客户与支付机构约定的其他情形。

第62条【违法禁止】客户利用网络支付方式从事违反国家法律法规活动的，支付机构应按照有关部门的要求停止为其办理网络支付业务。

第63条【发起方式】客户应按照其与发起机构的协议规定，发起网络支付指令。第64条【安全程序】网络支付指令的发起机构应建立必要的安全程序，对客户身份和网络支付指令进行确认，并形成日志文件等记录，保存至交易后10年。

第65条【确认程序】发起机构应采取有效措施，在客户发出网络支付指令前，提示客户对指令的准确性和完整性进行确认。

第66条【执行与回单】发起机构应确保正确执行客户的网络支付指令，对网络支付指令进行确认后，应能够向客户提供纸质或电子交易回单。发起机构执行通过安全程序的网络支付指令后，客户不得要求变更或撤销网络支付指令。

第67条【网络支付指令的跟踪】发起机构、接收机构应确保网络支付指令传递的可跟踪稽核和不可篡改。

第68条【发送、接收和执行】发起机构、接收机构之间应按照协议规定及时发送、接收和执行网络支付指令，并回复确认。

第69条【纸质凭证】网络支付指令需转换为纸质支付凭证的，其纸质支付凭证必须记载以下事项(具体格式由支付机构确定):

(一)付款人开户行名称和签章;

(二)付款人名称、账号;

(四)收款人名称、账号;

(五)大写金额和小写金额;

(六)发起日期和交易序列号。

第70条【安全规定】支付机构应保障网络支付安全。

支付机构开展网络支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。

支付机构应确保网络支付业务处理系统的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在网络支付业务处理系统中使用的密码、密钥等认证数据。

第71条【信息使用限制】支付机构使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。

支付机构应依法对客户信息(包括交易记录等)保密。除依法定程序，支付机构应当拒绝除客户本人以外的任何单位或个人的查询。

当出现重大事由(如维护第三方重大交易利益、公共利益的)，前述规则不适用。

第72条【提供信息】支付机构应依照与客户的约定，及时或定期向客户提供交易记录、资金余额和账户状态等信息。

第73条【信息品质】支付机构应采取必要措施保护网络支付交易数据的完整性和可靠性。

第74条【安全管理机制】支付机构应对网络支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:

(一)确保进入网络支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的，而且审计监督应能恰当地反映出这些篡改的企图。

(二)对认证数据进行的任何查询、添加、删除或更改都应得到支付机构的必要授权，并具有不可篡改的日志记录。

第75条【境内完成】境内发生的人民币网络支付交易信息处理及资金清算应在境内完成。

第76条【差错处理原则】支付机构应遵守据实、准确和及时的原则处理网络支付错误。

第77条【信息泄露赔偿】由于支付机构保管、使用不当，导致客户信息被泄露或篡改的，支付机构应向客户承担损失赔偿责任。

第78条【网络支付未完全履行】支付机构因自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成网络支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，应向客户承担赔偿责任。

支付机构向因第三方服务机构造成的客户损失进行赔偿后，可向第三方服务机构进行追偿。

第79条【责任的减轻或免除】因不可抗力造成网络支付指令未执行、未适当执行、延迟执行的，支付机构应当采取积极措施防止损失扩大。支付机构就未采取积极措施防止损失发生或扩大，或者采取措施不当的，就发生或者扩大的损失，支付机构向客户承担赔偿责任。

第六章 电子商务消费者权益保护

第80条【电子商务安全】电子商务经营者开展电子商务应保障消费者电子商务安全;对于非电子商务消费者一方原因的网络中断等影响电子商务安全事由给消费者造成的损害，由电子商务经营者承担。

电子商务经营者对因网络服务提供者违反第一款规定给消费者造成的损失承担赔偿责任;电子商务经营者承担赔偿责任后，可以依法向网络服务提供者追偿。

第81条【信息获取】电子商务消费者进行电子商务时，电子商务经营者应在网址上提供以下信息供电子商务消费者查询:

1.公司名称及法定代表人姓名;

2.公司住所以及主要经营所在地(包括消费者投诉地址);

3.电话和电子邮箱地址;

5.网上购物平台的使用须知;

6.与电子商务消费者维权相关的其他事项。

第82条【告知内容】为了使消费者在签订合同之前正确理解商品和服务交易条件，确保交易的准确无误，电子商务经营者应通过展示、广告等适当方式将下列各项内容告知给消费者。签订合同后，应在供货之前向消费者提交包括下列各项内容的书面文件:

1.商品和服务的供货方与提供方以及销售方的相关事项;

2.商品和服务的名称、种类以及内容;

3.商品和服务的价格及其支付方式、支付时间;

4.商品和服务的交货和提供方法及时间;

5.消费者解除合同的期限、方法及生效等相关事项;

6.商品的换货、退货、保修和其退款条件及程序;

7.可用计算机信息产品的传送、安装等所需的技术性事项;

8.消费者损害赔偿，处理消费者的不满或消费者和经营者的争议相关事项;

9.交易相关条款(包括条款内容的确认方法);

10.其他影响消费者购买决定的交易条件或挽回消费者损失所必要的事项。

邮售经营者在与未成年人签订合约时，须事先告知未成年人，未经其法定监护人同意，未成年人或其法定监护人可以解除合同。

第83条【禁止签署不利于电子商务消费者的协议】减轻经营者义务与责任或者排除消费者权益的合同无效。

第84条【操作失误防止】为了防止在电子商务交易中因消费者的操作失误造成意思表达错误等情况发生，电子商务经营者应在支付交易款项或在认购以前，安排确认内容及改正所需的程序。

第85条【电子错误】电子商务经营者在没有向消费者提供合理的方法探测并纠正电子错误或避免该错误时，对于非出于消费者真实意思，并且是由于电子错误产生的数据电文，如消费者采取了下列行为，可不受其约束:

1.在知道该错误时，及时将该错误通知对方当事人，并且承诺将所获得商品或者己经将所获得商品退还电子商务经营者，或按照电子商务经营者的合理指示，将商品移交第三人或销毁;

2.如果电子商务消费者接收的商品属于计算机信息，消费者必须未曾使用该计算机信息，或从该信息中获得任何利益或价值，也未曾使该信息可为第三方获得。

第86条[[7日无条件解约】电子商务消费者与电子商务经营者签订邮售合同后，可在自签订合同之日起7日内享有解除合同的权利。如果合同约定的期限超出上述规定期限，则以合同约定为准。消费者采取书面形式解除合同的，自消费者发送书面解除合同文件之日起生效。在以下情形中，前述规则不适用:

(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;

(四)交付的报纸、期刊;

(五)根据商品性质并经消费者在购买时确认不宜退货的商品，不适用无理由退货。

第87条【解约效力】电子商务消费者行使解除合同的权利后，须退还所收到的商品，电子商务经营者须在收到所退还物品之日起3个工作日内退还电子商务消费者支付的价款。

第88条【合同解除限制】电子商务消费者在以下情形下，不得根据第86条的规定享有合同解除权:

1.因电子商务消费者的过失造成商品的丢失或损坏，但为确认物品等的内容物而损坏包装的情况除外。

2.因电子商务消费者使用商品或消费部分商品导致商品的价值明显降低。

3.因经过较长时间，商品的价值明显降低，难以再销售。如果在电子商务消费者与电子商务经营者商品的受损是否负有责任、相关合同的签订事实及其时间、商品供货事实及其时间等方面存在分歧，须由电子商务经营者承担证明责任。

第89条O个月内有条件解约】电子商务消费者购买的商品与电子商务经营者展示、广告或合同约定不符的，电子商务消费者可在收到商品之日起3个月内，或知悉此事实后的30日内，解除合同。消费者采取书面形式解除合同的，自消费者发送书面解除合同文件之日起生效。

第90条【违约金或者损害赔偿免除】根据第18条规定解除合同的，退换商品所需的费用由电子商务消费者负担，电子商务经营者不得以解除合同为由要求电子商务消费者支付违约金或损害赔偿。根据第20条规定解除合同的，退换商品所需的费用由电子商务经营者负担。

第91条【网络服务提供者的责任】网络服务提供者未在销售商品和提供服务等的过程中事先声明或与电子商务消费者约定或告知电子商务消费者就销售商品或者提供服务不承担责任的情况下，因电子商务经营者的过失造成电子商务消费者财产上的损失，网络服务提供者与电子商务经营者承担连带赔偿责任。

第92条【网络服务提供者的信息披露】网络服务提供者应向电子商务消费者提供查阅电子商务经营者地址、电话等信息的方法。

第93条【电子商务经营者交易记录的保存】电子商务经营者对电子商务以及配送的展示、广告、合同以及其履行情况等交易相关记录应保留一段合理时间，并为消费者提供查阅和保存记录的方法。

第94条【消费者自由权】禁止电子商务经营者或网络服务提供者的下列各项行为:

1.告知不实信息或夸张信息或用欺骗行为诱导电子商务消费者进行电子商务，以及阻碍电子商务消费者解除合同的行为，包括为了阻碍合同解除而变更或取消地址、电话或者IP地址等行为;

2.因处理纷争或投诉问题所需人员或设备长期不足而给电子商务消费者带来损失的行为;

3.在电子商务消费者没有订购的情况下，将商品供货给电子商务消费者并要求其支付价款的行为。

4.在电子商务消费者明确表示无意购买物品或接受服务的情况下，通过电话、传真、PC通信等方式强迫电子商务消费者购买物品或接受服务的行为;

5.未获得电子商务消费者本人的同意或超出允许范围利用电子商务消费者信息的行为，但为缔结和履行商品配送等合同所必须的情况除外。

第95条【购买建议广告拒收登记系统】为了防止互联网经营者通过电话、传真、电子邮件等方式建议(下称“购买建议广告”)电子商务消费者购买物品或接受服务而侵扰电子商务消费者生活安宁，消费者协会有权构建可让电子商务消费者明确表示拒收购买建议广告的登记系统(下称“购买建议广告拒收登记系统”)。

互联网经营者如要发送购买建议广告，则必须通过购买建议广告拒收登记系统确认电子商务消费者拒收登记与否，如电子商务消费者己登记拒收，则不得向该电子商务消费者发送购买建议广告。

第96条【对电子商务消费者团体等的支持】对于从事电子商务和网络服务业务的公平交易秩序的确立以及保护电子商务消费者权益工作的机构或团体，工商行政管理部门应在职权范围内给予必要的支持。

第97条【违法行为调查】工商行政管理部门或者消费者协会认为存在违反本法规定的行为，可利用职权进行必要的调查。任何组织与个人发现违反本法规定的行为时，都有权向工商行政管理部门或者消费者协会举报。

如果消费者协会要进行第1项的调查，应事先向工商行政管理部门通报，如果工商行政管理部门认为该调查是重复的，有权要求消费者协会停止调查，消费者协会接到停止调查通知后，除非有正当理由，应停止该调查。

工商行政管理部门或者消费者协会应及时将调查结果包括发布的改正措施命令和其他处理内容以书面形式通知给该案件的当事人。

第98条【公开信息检索】为保护电子商务公平交易秩序并预防电子商务消费者权益受到侵害，工商行政管理部门和消费者协会必要时可以采用电子方式检索电子商务经营者或网络服务提供者在网络上公开的电子商务消费者保护政策，对政策进行评估，并发出指导或者改进意见通知书。为防止其他消费者受到进一步侵害，工商行政管理部门和消费者协会可以公开必要的信息。

工商行政管理部门为有效收集并利用侵害电子商务消费者权益的信息，必要时可以要求互联网经营者提交或共享相关材料。

第99条【违法行为的改正及训诫】若工商行政管理部门和消费者协会发现经营者存在违反本法规定的行为或不履行本法规定的义务时，可以制止该行为并责令互联网经营者采取改正措施。

第100条【电子商务消费者侵权纠纷调解要求】工商行政管理部门和消费者协会接到电子商务消费者在电子商务中的侵权救济申请时，在作出制止行为和责令改正之前可以建议电子商务消费者在相关机构进行调解。调解结果不影响工商行政管理部门实施后续行政行为。

第101条【责令停业】在采取改正措施的情况下，电子商务经营者或者网络服务提供者仍然反复发生违反本法的行为或认为仅靠改正措施很难预防电子商务消费者侵权现象发生的，工商行政管理部门有权作出责令停止部分或者全部业务的通知，并依法进行罚款。

第102条【专属管辖】电子商务消费者提起的与消费者权益有关的诉讼，由电子商务消费者住所地人民法院管辖，住所地不明或没有住所地的，则专属于电子商务消费者居住地的地方法院管辖。在以下情形中，前述规则不适用:

1.起诉时电子商务消费者的地址或居住地不明;

2.相关当事人就管辖地点以及纠纷处理方式己达成协议，且协议不违反本法第84条的规定。

第103条【业务委托】为有效执行本法，必要时工商行政管理部门可以把部分职权委托给消费者保护协会或者类似团体行使。

第七章电子商务个人信息保护

第104条【适用范围】本章适用于所有电子商务中的个人信息处理活动。前款中的处理指以自动化方式或人工方式对个人信息进行的操作，包括但不限于下列具体操作:

1.“收集”指以利用为目的取得信息主体的个人信息。

2.“处理”指以自动化方式或人工方式对个人信息进行的操作，包括储存、编辑、变更、检索、删除、传输、封锁以及其他操作。

(1)“储存”指个人信息收集、处理后被保存于磁带、卡片、硬盘、纸张或其他媒介之上。

(2)“编辑”指对个人信息的编排，包括个人信息的表现形式、格式、版式的修改。

(3)“变更”指修改己储存个人信息的实质内容。

(4)“删除”指消除己储存的个人信息，使其不能重现与复认。

(5)“传输”指将己储存或处理的个人信息传达或以一定方式示知特定第三人。

(6)“公开”指将处于隐秘状态的个人信息示知不特定第三人或公众。

(7)“封锁”指为限制继续处理或利用，对己储存的个人信息附加符号。

3.“利用”指对个人信息进行与处理无关的使用。第105条【知情同意原则】个人信息的收集应当合法公正，没有法律规定或在信息主体知情同意下，不得收集个人信息。对不需识别信息主体的个人信息，应当消除该信息的识别力。互联网经营者以及其他组织和个人不得在电子商务消费者不知情的情形下通过技术等手段收集电子商务消费者的个人信息，包括购买记录、支付记录以及浏览记录等。

第106条【目的明确原则】个人信息的收集应当有明确而特定的目的。

第107条【公平公正原则】互联网经营者需要收集或利用电子商务消费者个人信息的，应公平公正地进行收集或利用。

第108条【限制利用原则】对个人信息的处理和利用必须与收集目的一致，必要情况下的目的变更应当有法律规定或取得信息主体的同意。

第109条【完整正确原则】信息处理主体应当保证个人信息在利用目的范围内准确、完整并及时更新。

第110条【个人信息安全原则】互联网经营者应当采取合理的安全措施保护个人信息，防止个人信息的意外公开、灭失、毁损以及被非法收集、处理、利用或披露。

第111条【个人信息收集的资格】征信所及以个人信息收集或处理为主要业务的自然人、法人或其他信息处理主体，未经主管管理机关进行业务资格核准登记并发给执照，不得收集电子商务消费者个人信息。

第112条【信息披露】互联网经营者应当于取得收集资格后10日内，在政府公告、当地报纸或其他适当的媒体上公布下列事项:

1.自然人应公布其姓名和住所，法人或非法人组织应公布其名称、主营业地或其法定代表人姓名和住所;

2.个人信息档案名称;

3.保有个人信息档案的目的;

4.个人信息的类别和范围;

5.个人信息档案的保有期限

6.个人信息的收集程序;

7.个人信息档案的利用范围;

8.跨国传输个人信息的直接接收人;

9.个人信息档案维护负责人的姓名;

10.受理查询、变更、删除或阅览等申请的部门的名称和住所;

11.其他应当公开的事项。披露的信息不应当包括个人信息档案的内容。

第113条【个人信息的收集、处理与利用】1.除非符合下列条件之一，互联网经营者不得超出特定目的收集、处理个人信息:

(1)信息主体书面同意;

(2)与信息主体有合同或类似合同的关系，并不会损害信息主体的合法权益;

(3)己公开的个人信息并不会损害信息主体的合法权益;

(4)学术研究有必要且无害于信息主体重大利益的，但研究人员或机构应当采取必要的保密措施;

(5)法律规定的其他情形。

2.除非符合下列条件之一，互联网经营者不得超出特定目的利用个人信息:

(1)为保护公共利益;

(2)为免除信息主体人身或财产上的紧迫危险;

(3)防止他人权益的重大危害而有必要的;

(4)信息主体书面同意;

(5)履行法定义务的;

(6)为个人信息保护检查、个人信息安全、确保个人信息处理设备的正常运转目的而储存的个人信息，仅可依其目的而利用。对于本条1,2所列事实，由电子商务经营者和网络服务提供者举证证明。

第114条【消费者的参与】电子商务消费者有权决定其个人信息何时何地以何种方式被他人收集、公开与处理，并在他人实施前述行为时，查询相关情况并提出异议。

第115条【个人信息的传输】互联网经营者相互之间传输个人信息，须满足以下条件之一:

(1)互联网经营者证明其对他人的个人信息有正当利益;

(2)电子商务消费者无合法利益禁止该传输。

第116条【个人信息的跨国传输】互联网经营者需要向境外传输个人信息的，应当符合有关法律规定。如果接收国对个人信息提供的保护措施未达到我国法律规定的最低保护标准，或者向境外传输个人信息违反我国法律、国家安全或公序良俗的，不得向境外传输个人信息。

第117条【个人信息比对】互联网经营者不能以个人信息计算机比对的结果未经独立调查并证实，或在通知电子商务消费者后未经过合理的异议提出期间，不得利用此结果作出不利于电子商务消费者的决定，但法律规定有其他情形的不在此限。

第118条【信息披露的例外】下列各项个人信息档案不适用前条规定:

1.有关国家安全、军事机密或其他重大国防利益的;

2.有关国家重大的外交、经济利益的;

3.有关犯罪、刑事侦查的;

4.个人信息的安全措施;

5.法律规定不应当公开的其他情形。

第119条【电子商务消费者的信息查询权】电子商务消费者有权向电子商务经营者或者网络服务提供者以及其委托的信息处理者检索和查询其个人信息档案的内容，包括个人信息的来源与接收者。但根据法律或合同关于保留的规定而不能删除的个人信息，或仅为个人信息安全和个人信息保护控制的目的保存的个人信息除外。

有以下情形之一的，信息处理者不得提供查询:

1.对国家利益、社会公共利益和公序良俗有害的;

2.会造成信息处理主体不公正履行职责的;

3.事关第三人重大利益而提供信息对信息主体利益影响不大的;

4.法律另有规定或根据个人信息性质不宜提供的。受理查询的信息处理主体应当向信息主体说明其拒绝查询的法律依据和理由。

第120条【提供复制本】电子商务消费者请求提供复制本的，互联网经营者应当给予便利，可收取适当的成本费。但在上条第二款的情况下，不得提供副本。

第121条【个人信息的变更、删除和封锁】

1.互联网经营者发现其储存的个人信息不正确的，应当依职权予以更正，并予以记录。电子商务消费者认为其个人信息不正确而请求更正的，在查明事实后，应当予以更正，不予更正的应当向电子商务消费者说明理由，并在记录簿上作相应记录。

2.个人信息有以下情形之一的，应当删除:

(2)信息处理主体执行职责己无知悉该个人信息的必要的。

3.有下列情形之一的，应当以封锁代替删除:

(1)因法律法规规定或合同约定保管期限，不得删除的;

(2)有理由认为删除将损害信息主体的合法利益的;

(3)因储存方式特殊不能删除或需要过多费用才能删除的;

(4)根据个人性质不宜删除的。

电子商务消费者对个人信息的正确性有争议而无法确认其正确与否的，应当予以封锁。

4.互联网经营者确认在特定情况下若不封锁个人信息，信息主体的合法利益将受到损害且该机关履行职责己经不再需要该个人信息的，应当封锁该个人信息。

5.符合以下条件的，可以传输或利用被封锁的个人信息而无须电子商务消费者的同意:

(1)为了电子商务消费者或第三人人身或财产上的重大利益免受损害;

(2)为免除公共利益受损害所必须的。

6.依前述第1款和第5款规定对个人信息进行变更、传输或利用，应当通知信息主体。

7.在保护电子商务消费者的合法权益确有必要的前提下，依前述第1、第2、第3或第4

款变更、删除、封锁个人信息的信息处理主体，应当通知个人信息传输的接收人及其他有关主体。

第122条【受理期限】互联网经营者受理电子商务消费者依本法提出的申请后，应当在受理申请之日起巧天内予以答复，必要情况下需要延长的，该互联网经营者可以批准延长巧天。特殊情况还需要延长的，报请上级主管机关批准。

第123条【安全措施】互联网经营者应当设专人负责个人信息的安全工作，并根据技术发展的状况及时更新安全措施。

第124条【行政工作人员的义务】未经授权，互联网经营者工作人员以及其委托的其他

人员不得处理或利用个人信息，并对个人信息负有保密义务，工作结束后仍承担该义务。

第125条【自律规范】互联网经营者依据本法制定的自律性规范，达到本法要求的标准并经过认证的，具有与本法同等的效力。

第126条【共同侵权】个人信息被侵害时，电子商务消费者得以向有权储存个人信息的两个或两个以上的电子商务经营者和网络服务提供者主张损害赔偿。

第127条【损害赔偿】电子商务经营者和网络服务提供者违反本法规定，给电子商务消费者造成精神损害或者财产损失的，应当承担赔偿责任，但电子商务经营者和网络服务提供者能证明其没有过错的除外。

第128条【精神损害赔偿】互联网经营者依本法承担赔偿责任的，不影响电子商务消费者对其非物质损失主张精神损害赔偿。

有关电子商务的更多最新资讯和热点讨论，尽在互联网法治群2之电商法群

请在公众号留您微信号，团队负责拉入，谢谢参与！

>>>>“数据人”近期文章精选，点击查看！

数据人是一个将当今社会各种大数据进行精准独到分析以及传播知识产权相关法律知识的平台。数据人以数据和法律为介质，让每一项数据、每一例条文具有灵活性和生命力，通过阅读与分析为途径，对当下社会的热点事件、行业领域问题等进行更为深入的了解和剖析。数据人引发思维的不断碰撞，形成一个精品学术交流界面，为数据、法律和知识注入活力，令阅读人能够快速掌握前沿资讯，打造一个数据与法相辅相成的交流平台。

主编：齐爱民博士，教授，博士研究生导师

国家首批知识产权库专家，全国知识产权领军人才，教育部新世纪人才，我国网络法与电子商务法开创者之一，我国大数据法开创者之一，兼任二十几所高校兼职教授和研究员。

直击大数据 引领新法域

权威观点／良心学术／专业知识