电子商务企业很容易成为诉讼的目标。与传统的实体企业不同,电子商务企业所做的一切都在网上进行,数十亿人只要点击一下按钮就能看到。因此,近年来电子商务诉讼的大量增加并不让人感到意外。
尽管电子商务企业面临的风险增加了,但许多企业还是会在资金紧张的初创阶段犯下大错,之后又无法纠正这些错误。今天,我想谈谈五个最大、最常见的电子商务错误,以及如何纠正它们。
#1 没有隐私政策,或隐私政策不完善
我从 2016 年开始从事隐私法工作。在此之前的几年里,加州做了它最擅长的事情,要求任何地方的网站运营者都必须制定隐私政策,如果该网站从加州居民那里获取个人信息的话。到 2016 年,大多数大型企业都制定了隐私政策。
我有时会检查我访问的网站,只是为了好玩,看看它们是否有隐私政策。大多数网站都有,但也有很多没有。甚至有些电子商务企业也没有隐私政策。这是一个坏主意!
即使撇开加州几十年前的规定不谈,《加州消费者隐私法》和《欧盟通用数据保护条例》等一系列新法律也基本上强制要求企业这样做。即使是不受《加州消费者隐私法》和《欧盟通用数据保护条例》约束的企业(这些企业的数量在逐年减少),如果没有一项政策来披露收集了哪些信息,以及如何使用和披露这些信息,也是一项巨大的风险。没有在线隐私政策的电子商务企业将成为狡猾的原告律师甚至政府监管机构的目标。
另一方面,我不知道有多少次从谷歌或竞争对手的网站上看到几乎没有定制的隐私政策。这通常比完全没有隐私政策还要糟糕。例如,如果一家企业复制了竞争对手的隐私政策,上面写着竞争对手不向第三方出售信息,而这家企业事实上却向第三方出售信息,那么这家企业就会很痛苦。
公司如何解决这个问题?很简单。那就是制定真正的隐私政策。每家电子商务企业都不尽相同,每项隐私政策也应有所不同。对于大型公司来说,遵守 GDPR 和/或 CCPA 的要求可能会花费不菲。但对于小型电子商务企业来说,情况并非如此,隐私权律师通常会根据电子商务企业的规模和性质,在合理的预算内制定出相应的隐私政策。
#2 不良电子商务术语
下次网购时,请滚动到页面底部,查看电子商务供应商发布的各类政策。你很可能至少会看到以下一种:使用条款、服务条款、条款和条件、退款/购买条款等。不同的电子商务企业可能需要不同的条款。和隐私政策一样,这些条款也很容易被弄错。
电子商务企业经常弄错的一件事就是发货条款。例如,他们可能会说他们在美国任何地方发货,但他们在美国大陆以外发货吗?关岛呢?APO/FPO呢?
另一个容易惹火烧身的地方是关于退款和换货的条款。我曾与许多企业合作过,他们在如何接受和处理退款或换货方面做了大量工作,考虑了几十种可能出现的意外情况。但我也见过许多政策并不反映发布这些政策的电子商务供应商的实际做法。发布退款和换货政策,然后又不遵守这些政策,是很容易被起诉或被州检察长起诉的。
在这里,我可以举出无穷无尽的例子来说明网站条款的问题,但我想你已经明白了。就像隐私政策一样,网站也需要精心设计的条款来反映其实际的商业行为。正确地使用这些条款不需要花费太多成本,而且绝对值得在前端进行投资,以避免在后端遭受诉讼。
#3 没有网络责任保险
我刚开始从事隐私法业务时,很大一部分业务是数据泄露应对工作。那时,仍有十几个州没有数据泄露应对法律。但如今,每个州都有了自己的法律,而且这些法律之间往往差别很大。这意味着,数据泄露事件的受害者公司可能必须遵守 50 个不同司法管辖区的法律,更不用说可能的国际数据法律了。
信息泄露可能包括丢失一台未受保护的包含个人信息的笔记本电脑这样无伤大雅的事情,可能导致公司不得不聘请法律顾问和法医专家,与执法部门合作,并向所有受影响的人员提供通知和某些法律规定的服务(各州有所不同)。如果信息是受保护的健康信息,事情就会变得更加复杂。所有这一切都非常昂贵和耗时。
例如,设想一家电子商务企业收集了 10,000 名客户的个人信息。我们姑且假设这些个人信息是社会保险号。如果该企业被黑客攻击,而黑客又掌握了所有 10,000 名客户的社保号码,那么该企业可能需要向所有 10,000 人发出通知。这就要求企业追踪他们,撰写一封模板信函(通常通过律师),发送大量邮件,安排建立一个呼叫中心,在需要通知的州向某些监管机构提供通知,与有疑问的监管机构沟通,并提供其他州规定的服务。
在我处理过的二十多起数据泄露事件中,我不记得有哪一起对受影响企业来说是 "便宜 "的。规模较大的数据泄露事件可能代价高昂,以至于企业资不抵债。为了解决这个问题,保险公司开始发行网络责任保险。如今,网络保险已广泛普及,电子商务企业可以找到保险公司提供适合其特定业务范围的保险和免赔额。但在 2023 年,没有网络责任保险就像在玩俄罗斯轮盘赌。
#4 广告事故
刚开始从事法律工作时,我处理过很多知识产权和商业诉讼案件,包括虚假广告案件。虽然后来我放弃了诉讼,专注于合同法、监管法和法律咨询,但我仍然经常处理电子商务领域和相邻行业的广告问题。如今,我看到的一些较大的广告失误是(1)违反社交媒体广告政策;(2)不遵守联邦贸易委员会(FTC)复杂的代言指南;(3)广告可能会惹恼美国食品和药物管理局(我在医疗保健、营养和大麻/CBD 行业工作时就遇到过这种情况);以及(4)直接的虚假广告。
我可以就这些主题和我所见过的公司的失误写下无尽的文章,但我只想强调我一再看到的以下几个痛点:
- 影响者和品牌大使因违反美国联邦贸易委员会(FTC)代言指南甚至社交媒体广告政策而臭名昭著。为这些违规行为付出最大代价的通常是公司(而不是影响者)。如果影响者失去了社交媒体账户,公司可能会面临更大的责任("嘿,你为什么不告诉我不要这么说?)解决这个问题的方法之一是与影响者签订一份良好的书面协议,规定社交媒体发帖的规则,并限制公司的责任。
- 内部和外部营销团队经常会提出一些让公司总法律顾问心惊肉跳的主张。培训计划和内部/外部指导原则绝对是关键所在--尤其是对于受监管行业的电子商务公司而言。
- 我工作的一个重要部分就是审查网站是否符合法律规定,我无法告诉你有多少次设计网站的人没有注意到一些有问题甚至是虚假的东西。
- 在购物过程中隐藏价格或附加费用的网站会让客户感到不满。不高兴的顾客很少会再次购买,他们通常也会提起诉讼。
#5 ADA 和 TCPA
在过去几年中,影响电子商务网站的《美国残疾人法案》(ADA)和《电话消费者保护法案》(TCPA)诉讼大量增加。有关《美国残疾人法案》案件的介绍,请参阅我的同事、本所诉讼部主席安智熙(Jihee Ahn)撰写的文章:
[声称这些网站和销售点终端违反了《美国残疾人法案》("ADA")第三章的联邦集体诉讼呈上升趋势。)美国残疾人法案》要求所有企业消除任何妨碍残疾人在线访问其产品或服务的障碍。如果索赔成功,被告可能被要求支付原告的律师费和成本费,并承担重新设计网站或销售点系统以符合规定的费用。加利福尼亚州也有自己的一套补充成文法--《Unruh 民权法案》("UCRA"),该法案与《反歧视法》如出一辙,但也为法定损害赔偿打开了方便之门。
这些诉讼通常是由视力受损的消费者群体提起的,他们声称某个网站没有为他们的残疾提供便利......。
我记得第一次听说网站可访问性案件是在几年前。现在,似乎每五分钟就会有一起案件被提起诉讼,某些律师还专门为此开发了整个业务领域。这些案件的诉讼费用可能会很高,因为它们通常是以集体诉讼的形式提起的。
关于 TCPA,以下是我们之前一篇文章中的描述:
TCPA 于 1991 年由美国国会通过,是一项严格的责任法规,旨在打击无休止的 "抢断电话 "和咄咄逼人/辱骂性的电话营销人员,这些电话营销人员困扰着不合意的消费者。
.. .
TCPA 非常可怕,因为它规定的法定损害赔偿是没有上限的:它规定对违反法规的每条短信、每通电话或每份传真处以 500 美元至 1,500 美元不等的罚款(下次您的营销团队向客户名单发送 1,000 条短信时,请考虑一下这一点)。近年来,大公司被判决赔偿数百万美元的情况并不罕见。TCPA 的可怕之处还在于它有相当严格的四年诉讼时效。
有一些公司可以帮助希望参与 SMS 营销的企业。从遵守 TCPA 的角度来看,其中有些公司还不错。但也有很多公司并非如此,有太多的 SMS 营销公司明确表示不承担违反 TCPA 的责任(这就是为什么阅读这些条款至关重要的原因)。
抵御复杂的集体诉讼动辄需要六七位数的费用,这还不算和解金或判决。遵守这些法律并不需要高昂的费用,而且这样做是一项巨大的投资。相信我,一开始花点钱总比以后再花钱抵御集体诉讼要好。
