37
亚马逊近期又掀起了一轮视频验证潮。一些曾做过视频验证的卖家收到了亚马逊要求"第二次视频验证"的邮件。此举引发了卖家的广泛关注和讨论。
本文从律师的角度出发,对亚马逊视频验证行为的合规性进行了深入分析,提出了多个可能存在的法律风险。希望能引发更多人对跨境电商平台数据合规的思考。
近期,亚马逊又掀起了一轮视频验证。一些做过视频验证的卖家也收到了亚马逊的邮件,被要求"第二次视频验证"。
在接到邮件通知之后,卖家必须在7天内预约视频通话,并按照要求验证身份,否则将面临封号的风险(没有资格在亚马逊商城销售商品)。
必须注意的是,视频验证必须出示注册时提交的身份证件原件和营业执照原件,不接受任何新的文件。
亚马逊群发"二审视频验证"之后,一批卖家已经中招,视频验证失败,不仅本站点店铺被关闭,甚至还连累其他站点账号被关闭。
这个视频验证的目的就是要证明,这个账号是归属正在运营的卖家所有的,而不是买来的,或者通过其他形式获得的。
许多买账号的卖家,在一段时间后,往往无法联系到"原来的法人",可能连原来的营业执照也找不到了,因为公司都被注销了。
在这种情况下,亚马逊会关掉账号,以避免风险。因为,如果让法人和公司都找不到的主体在亚马逊上销售,一旦产品出事,亚马逊无法找到真正的责任主体,那么,最终担责将是亚马逊自己。
因此,亚马逊在验证卖家身份方面,非常上心。
华进律师事务所数据合规中心副主任颜赟赟认为,亚马逊视频验证或违反了多项法律规定:
一、亚马逊视频验证或违反了个人信息收集的最小必要原则
1.亚马逊视频验证超出了"最小必要的范围"。
2.亚马逊视频验证缺失正当性和必要性。
二、亚马逊视频验证违反个人信息处理公开透明原则
亚马逊在多个站点实行视频验证多年,但在其官网的隐私政策并未公开视频验证取得的面部和声音信息处理的目的、方式和范围。
三、亚马逊视频验证违反敏感个人信息收集的"告知+单独同意"规则
亚马逊并未设置取得个人的单独同意的环节。
四、亚马逊视频验证或违反《个人信息保护法》"不得拒绝"的规定
亚马逊通过视频验证过度收集信息,其单方强制要求卖家接受视频认证,否则拒绝接受注册或者回款等行为,亦违反了《个人信息保护法》不得拒绝的要求。
五、亚马逊视频验证将采集的个人信息进行"跨境传输"未经单独同意
通过亚马逊视频验证使用的Amazon Chime视频会议软件,可能存在其向"境外传输"收集的个人信息的情况。
六、亚马逊视频验证涉及数据出境,建议提交相关部门评估
根据《个人信息保护法》和《数据出境安全评估办法》的相关规定,亚马逊的视频验证行为可能涉及需要进行数据出境安全评估的情形。
总的来说,亚马逊的视频验证行为可能存在多方面的合规风险,值得相关方进一步关注和讨论。
