《用户协议》随便抄?一堆麻烦等着你

已结束
100天前2009
平台的《用户协议》是自我安慰还是自我保护? 《用户协议》究竟该放哪里呢? 我的平台要不要实名制呢?
课程信息
时间:2017-08-09 PM 19:00-21:00
地址:商法通官方微信群
方式:扫描二维码,进入本次公开课,或者关注公众号“小通说法”,点击“进群听课”
课程回顾
课程内容

互联网平台《用户注册协议》签订要点

大家好,很高兴能够在这里就互联网平台如何拟定《用户注册协议》以及用户协议如何展现等问题同大家进行交流。

传统的合同签署方式是双方一起坐下来,你签我签,再交换你签我签,合同成各执一份;或者说我签好寄你,你签好寄回一份(当然信任度是前提)。

但是到了互联网领域,电子合同已经到处都是,一个商业模式或平台上,客户千千亿,如果每一个客户都这么搞,估计一个互联网平台还没整起来先把钱全给了快递业了。那在这种情况下,我们怎么让一个网上签的协议跟传统合同签署一样,发生法律效力呢?

实际上电子合同只要解决这几个问题就能生效了:一是要解决身份认证问题,即通过网络来确认电子合同的必须是“有完全民事行为能力的人”,而不能是一条狗,或是精神病人、小孩子、已销户的“黑人”、被宣告死亡的人等等,否则合同肯定不成立;二是要解决电子合同没有或不会被单方修改、篡改,这是因为双方只能履行签约时的那些条款,单方修改的条款没有经过对方同意是不能拘束对方的;三是解决合同显现载体的问题,合同能不能被现实的呈现出来是很重要的,比如说以什么样的方式去呈现当事人点击了注册协议确认的按扭的过程,是录像的方式还是图片的方式,因为你提交的纸质版电子合同上是不会有“点击”这个痕迹的,你后台上的确认状态还不是可以随便改改的?这几件事确认后,这就是一份和线下签订的纸质版本协议没有任何不同的且效力一样的合同了。

A用户身份认证问题的风险和漏洞:

1、如果不对用户进行身份的风险

(1)违法

如果你让你的用户在平台上发布信息,或者进行即时通讯,没让用户实名制的,直接负责的主管人员将被处1万元以上10万元以下罚款,同时对单位处5万元以上50万元以下罚款,还可能会被吊销营业执照和ICP许可证。

什么叫发布信息?一个商家入驻你的平台,把商品信息发布出去就是发布信息。包括现在发布小说、各种论坛也得实名制才让发言。

而且,现在都是“后台实名,前台匿名”,实名制真的会降低用户活跃度吗?真不见得。

就算你平台不涉及信息发布、实时通讯等功能,就比如一些单纯的购买平台,用户没有对外发布信息的渠道,也不提供用户之间的实时通讯功能,这种时候不要求强制实名制,但也应当在用户注册环节“要求”使用者提供真实身份信息。用户提供与否平台免责。

(2)用户可以随时否定自身行为,平台难以追责,得自吞苦果

现在有一种误区,就是很多创业者为了更好的用户体验,让用户“更快、更无门槛”的使用自身产品,不愿意实名。但这种情况下,你的用户的点击行为,最终让谁来买单呢?不要求用户进行身份认证,电子合同签约主体无法确认。

现在大家习惯用淘宝,想必大家也都知道,淘宝东西出了问题,我们的本能是找店铺协商要求退货退款是吧?那如果商家跑了呢?那当然找淘宝。那大家认为,淘宝如果后台不对入驻的商家进行实名制,提供不出商家的有效联系方式,最终谁来赔偿?还是淘宝。

商法通也处理过类似案例,一个第三方中介平台,商家入驻以后消费者通过平台进行消费,一开始为了抢占市场没让入驻的商家实名制,结果发生了消费者和商家互相勾结,消费者使用信用卡消费之后投诉说信用卡遭盗刷,要求退还钱款的事情。银行就找这个中介平台要求提供信用卡签单,这个中介平台理论上应该去找这个商家的,结果平台只有商家的电话号码,其他什么信息都没有!这种时候,因为这个平台没有实名制的行为违反了《网络安全法》,如果报警的话可能面临10万元的行政处罚,商家不敢报警,那自己赔偿又不甘心,给弄得焦头烂额。

2、怎么认证

相信听了这些,大家都知道,做网络平台,应当对用户进行实名制认证,那怎么认证呢?这就是一个技术问题了。现在最常见的认证手段有3种:

3、认证到什么程度?

那认证要认证到什么程度呢?不能说我一个浏览新闻的app非得抓着用户进行认证,这没必要还会吓跑客户。而且之前的演讲也讲到,只有做固定业务的平台才强制实名制。因此,我们认证到这样的程度就可以了

普通服务平台:手机号认证即可,允许匿名邮箱认证

提供网络接入、域名注册服务、固话移动电话入网服务、信息发布、即时通讯、网络游戏:一定要求实名注册,要求用户上传身份证件照片并保存注册信息。禁止匿名、假名。

互联网金融/支付:多渠道实名制认证,要让用户上传身份证件,核对用户的身份证件照片并建档保存。禁止匿名、假名。

注意:

用户实名制以后,一定要注意用户个人信息保护问题

这下用户身份验证完了,你拿到这些数据,就扔在哪个角落?这个大数据时代,大家都知道这些数据可以换钱,你不甘心。那你敢把收集的信息卖出去吗?真敢卖的话,说不定就犯罪了“侵犯公民个人信息罪”,这个罪名大家不熟,正常的,徐玉玉案件大家熟悉不?就是这个女孩的死催化了这部法律的司法解释出台,就在前不久(2017年6月1日)开始施行,司法界有一条不成文的规定,一个犯罪的司法解释一出,这类犯罪开始从严治理。

(1)随意买卖用户敏感信息,可能构成犯罪,最高获刑7年。

哪些是用户敏感信息?就是通过这些信息可以定位到“就是这个人”的信息。

最敏感的信息是什么?有人说是手机号,不是,最重要的是:行踪轨迹信息、通信内容(说了什么)、征信信息、财产信息。这些信息,收集50条就会被判刑,3年以下,收集到500条就3-7年了。

然后还有住宿信息、通信记录、交易信息之类的信息,你没经过用户同意收集500条,或者在用户不知情的情况下卖500条,也会被判刑。

(2)这时候想要做“大数据”,实在是冒着很大风险。那我们该用什么方式去免责呢?(合约避免)

最简单也最必要的方法:获得用户授权。敏感信息就跳出一个对话框,让用户点击同意,然后再收集;其他一般信息就在用户注册的时候,进行兜底性的提示:“不要主动向网站提供个人信息,否则不保证被意外收集的可能性”就行了

复杂但利润丰厚的方法:将用户个人信息进行处理,达到无法识别特定个人且无法复原。这类个人信息可以在处理后抓取、提供、交易、买卖。例如大数据分析,网络信标、COOKIE用户网络使用记录等信息

风险比较大的方法:在《用户协议》里兜底性的提示这些信息将会被提供给合作企业。但注意千万不要卖给犯罪分子,一旦出售给了犯罪分子就是犯罪,三年;如果像徐玉玉那样,骗子骗到人家自杀、精神失常,或者你卖给了一个绑架犯,三到七年。

举例:

为方便您使用阿里平台、支付宝等其他相关服务,您授权淘宝将您在账户注册和使用淘宝平台服务过程中提供、形成的信息传递给阿里平台、支付宝等其他相关服务提供者,或从阿里平台、支付宝等其他相关服务提供者获取您在注册、使用相关服务期间提供、形成的信息。

大数据时代谁都想掌握数据的先机,隐私权政策条款看似大同小异,但如果你直接复制其他网站的条款,你要什么不要什么是完全无法掌控的。你能想象悦跑圈去复制支付宝的隐私权政策吗?这明显不能;比如我们搞法律的,去要求用户的行踪轨迹信息,用户就默默的关掉了我们的网页,这就得不偿失了。

因此,量身定制属于自己的《网络用户注册协议》尤为重要。商法通可以根据你的商业模式,为你量身定制一份网络用户注册协议,仅需388元。

(3)光自己公司对用户个人信息保密不够,还要让能接触到用户信息的员工也保密。(制度避免)

之前商法通接到过一个用户的咨询,自家业务员把客户数据给卖了!客户报警,警方调查到他们企业来了,因为怀疑业务员兜售客户信息的行为是企业行为,这的确挺冤的,企业流失了客户不说还得受这个累。

这时候你就要对员工进行保密意识的培训,同时要有配套的规章制度、保密制度去约束员工,不要做这种事情。比如可以和能够接触到用户个人信息的员工签订《保密协议》,又或者在自家公司《人事规章制度》里明确声明不得售卖,先把自己给摘出来,员工违法就员工自己担责,企业不会受牵连。

3、用户实名制以后,要赋予用户保管账户密码的义务

这个条款看似平凡,但实际上是所有《用户注册协议》中必备的条款,且是格式条款,在呈现形式上必须尽到提示注意的义务,要加粗显示。这个在之后进行论述。

B电子合同容易被篡改、单方修改后容易被认定为无效的问题

反面教材:

公司有权根据需要不时地制订、修改本协议及/或任何有关规则,并以网站公示的方式进行公告,不再单独通知您。变更后的协议和有关规则一经在网站公布后,立即自动生效。

这样的条款是不是很眼熟?几乎所有的互联网企业用户注册协议中都会有类似的条款。可实际上,这条条款淘宝早八百年就不用了。为什么?争议大,诉讼中妥妥的败诉。协议变更我们能理解,但至少告知义务要尽到啊!如果用户不承认的,要让用户有抗争的空间啊!

目前市面上哪些“你抄我,我抄你”的平台协议,背后这些“霸王条款”都是浊流!这些霸王条款,看起来长得很威风,能给自己脱离责任,但实际上根本无益于对平台的保护,纯属自我安慰不说,还容易激发用户的抵触心理,拣了芝麻丢了西瓜。

网络平台条款合规,该进入与用户安全信赖、互惠互利的模式了。

正确的打开方式:

1、我们修改条款,是根据国家法律变化,维护交易秩序、保护用户利益需要修改、补充的。

2、我们会尽到通知义务,但你们要留下正确的联系方式。

3、如果你们不同意,请在变更协议约定的生效日期之前联系我们反馈意见,我们会酌情考虑调整。

4、如果仍不同意的,请停止使用,变更事项对用户不产生效力。如果变更后仍使用,视为同意。

同时技术上要达到:

C合同显示载体难以起到提示注意的作用,格式合同不尽到提示注意义务就无效的问题

说到呈现形式,众所周知,网络条款都是预先订立的格式条款,根据法律规定,格式条款被法院认定为无效,无非因为以下4个原因:

(1)违反合同法第五十二条合同无效条款。但大家可忽略这个原因,因为太难碰上。

(2)免责条款包括造成对方人身伤害的,或因故意或者重大过失造成对方财产损失的。意思就是说网络协议中如果说平台伤害你,我平台免责,这就是无效的。这样的条款你也敢照抄,我佩服你。

(3)提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的。这是最难的部分,目前没有一家互联网公司是做到位的,也真的很难做到位。

(4)未采取合理的方式提示注意的。这是互联网公司本可以做到位,却懒得做到位的。

互联网公司都懒到什么程度呢?

有懒得在注册环节加入“用户协议”超链接的;有懒得对重要条款加黑加粗加下划线的;有规则在注册后无法查看的;还有很难找到查看协议的页面的;甚至有不向用户提示“说明解释的联络方式”的。

这些懒法纯属找死,用户一告一个准,协议统统无效。

2014年11月19日,佛山市南海区大沥人郭先生,在淘宝网上购买了9台酷派手机,但他断定此所购机是假货,于是以卖家、淘宝公司为被告向佛山市南海区法院提起了诉讼。

南海法院受理该案后,淘宝公司提出管辖权异议。2015年1月,南海法院作出一审裁定,认为《淘宝网服务协议》中关于协议管辖的条款合法有效,将本案移送浙江省杭州市余杭区人民法院处理。郭先生不服该裁定,随后向佛山中院提出上诉。佛山中院经审理后认为,淘宝公司提供的《淘宝网服务协议》内容繁多,协议管辖条款夹杂在大量繁琐资讯中,未能以明确且显而易见的方式使一般客户正常获悉与其权益密切相关的信息。因此,涉案管辖协议条款不符合经营者“以合理方式提请消费者注意”的标准,该协议管辖条款无效,本案应依法定管辖确定管辖法院。

非常值得一提的是,正是在此役失败后,淘宝网在第一时间就更改了网络协议的“提示方式”,即由原来只由用户点击协议链接后查看的方式,变成了在注册页面直接提示管辖条款等协议内容的形式。

可惜的是,整个互联网电子商务业界似乎都对此熟视无睹,依然我行我素,没有发现淘宝网注册环节这一细微的变化。

如果说大家没有关注到淘宝网注册环节细微变化是情有可缘的话(毕竟这只是个案),但假若互联网公司对以下这个新规如果仍不再理会(认为它只是江苏一地之规),不加改变的话,那就再也怪不得别人了。当然,江苏的互联网企业要第一时间整改了。

2016年12月12日印发的 《江苏省高级人民法院关于审理消费者权益保护纠纷案件若干问题的讨论纪要》对网络购物格式条款的效力问题作了明确。注意哦,这是第一次这么直接来认定网站协议该怎么放的,非常有意义。

网络销售平台使用格式条款与消费者订立管辖协议、免责条款,仅以字体加黑或加粗方式突出显示该条款的,不属于合理提示方式。消费者主张此类管辖格式条款、免责条款无效的,人民法院应予支持。网络平台通过单独跳框的形式对管辖条款、免责条款进行单独的特别提示的,消费者通过点击同意该条款的,该管辖条款、免责条款成为双方合同的组成部分,消费者主张该条款无效的,人民法院不予支持,但免责条款存在《合同法》第四十条规定情形的除外。

究竟该怎么搞?学学淘宝吧,那个跳出来的注册协议框框就做的不错。

好了,以上便是本期商法通微信讲堂,互联网平台《用户注册协议》签订要点,感谢各位的收听,也感谢各位对商法通一如既往的支持与肯定。

分享
  • 公开课推荐
    商法通

    扫描关注商法通

    随时随地免费法律服务

    服务与支持
    400-090-7096
    周一至周五 9:00-18:00
    反馈类型:
    反馈内容:
    手机号码: