亲爱的服务商:
因市场管理需要,服务市场对《服务市场的安全违规处理规范》中的《第一章 概述》、《第二章 定义》、《第三章 安全违规的处理原则》、《第四章 安全违规的内容及级别》和《第五章 安全违规的处理措施》进行修订,具体修订内容详见以下标红文字:
第一章 概述
1.1、【目的和依据】为营造安全、规范、有序的开发环境,保障商家服务市场服务商、商家等各方的合法权益、维护服务市场正常运营秩序,根据《商家服务市场管理规范》、《淘宝合作伙伴开发协议》、《淘宝卖家服务市场技术服务协议》、《淘宝规则》、《天猫规则》、《开放平台基础规范》等相关协议、规则的规定,特制定本管理规范。
1.2、【适用范围】本管理规范用于规范服务商和商家用户(统称为商家服务市场用户)入驻和退出商家服务市场,在商家服务市场的经营活动及其后果。本规范系对《商家服务市场管理规范》的有效补充。本规范与《商家服务市场管理规范》有冲突的,以本规范为准。
1.3、【诚信承诺】商家服务市场用户在商家服务市场的日常经营、管理中应诚实守信、遵纪守法,积极提升自身品质和信誉,给客户带来更好的体验,共同将商家服务市场建设成为公开透明、公正文明、秩序良好的服务平台。
第二章 定义
2.1、商家服务市场 :是阿里巴巴旗下的一站式商家服务平台,为商家系统地提供工具软件、网店服务、资讯教程等卖家增值服务。 商家服务市场里面所含的服务和应用涵盖商家店铺经营中的各个环节,服务按订购类型分为可在线订购类应用和非在线订购(即黄页展示类)的服务,服务种类包括装修展示、推广促销、后台管理、数据分析、整体托管、拍照摄影、直通车优化等。 商家服务市场的服务包括由淘宝官方和第三方服务商提供的服务。
2.2、服务商:指通过服务市场发布并在线销售服务产品的单位或者个人,使用淘宝开放平台服务进行应用开发的服务商在开放平台又称为“开发者”。
2.3、商家:指在淘宝网、天猫开设店铺并使用服务市场或通过服务市场订购应用的单位或个人。
2.4、应用:指服务商基于淘宝开放平台所开发,并在商家服务市场进行展示销售的软件或服务。
2.5、淘宝开放平台(以下简称“开放平台”):指基于淘宝平台各类电子商务业务的开放,由淘宝提供一些软件和支持材料的服务平台,服务商通过这些软件和支持材料开发应用以便服务于自身或服务于淘宝平台其他用户。
2.6、服务违规:是指服务发布运营期间,违反本规范的规定。
2.7本规范未作定义的词语或术语,如在《淘宝合作伙伴开发协议》、《开放平台基础规范》、《淘宝规则》或其他规则、协议中已有定义的,适用其定义;如在《淘宝合作伙伴开发协议》、《开放平台基础规范》、《淘宝规则》或其他规则、协议中也未进行定义的,按照该词语或术语的通常含义理解。
第三章 安全违规的处理原则
3.1、服务商及其发布的服务违规的,服务市场将依据违规程度给予不同类型的处理,同时暂停所有线上运营推广资源,并对服务商给予扣分及公示警告的处理。服务商的违规还可能影响到其已获淘拍档称号的继续展现及淘拍档的评选。
3.2、服务商违规扣分一个自然年内累计扣分满12分清退。在每年的十二月三十一日二十四时清零。
3.3、因违规被处理的服务商及服务,当其全部违规行为已被纠正且处理期满后,方可恢复正常状态。
3.4、所有违规在要求的修复时限内未及时修复,则视为同一违规内容再次违规,对该应用按照相关规定再次处理,且对应级别违规次数增加一次。
3.5、违规行为的认定与处理,应基于违规举证或淘宝认定的事实依规执行。但淘宝有权依据实际违规严重情况加重或减轻处理力度。
3.6、服务市场处理后,不免除用户根据《淘宝规则》、开放平台规则及其他相关规则应承担的违规责任。
3.7、服务市场有权变更本规范并通过法定程序通知服务商(通知方式包括但不限于:以网站公告、站内信、旺旺弹出消息、客户端推送消息或向服务商预留于服务市场的联系方式发出电子邮件、短信、函件等方式)。若服务商不同意相关变更,应立即停止使用服务市场相关服务。
3.8、服务市场的服务商退出将依据《服务市场违规处罚及清退规则》中的服务商退出相关规则进行执行。
第四章 安全违规行为及处理
根据服务商或发布的服务违规情形不同的,淘宝将进行以下处理:
| 违规类型
|
违规内容
|
扣分
|
处理类型
|
处理周期
|
| 恶意违规且情节严重
|
服务商将服务运营数据进行擅自保存、展示、聚合(比如聚合多个卖家店铺数据等)、泄露、使用或授权他人使用,服务运营数据包括但不限于用户会员名、手机号码、地址等个人资料、行业数据、交易数据、接口数据及其他服务使用数据等。
|
12
|
服务市场:服务商清退; |
永久不得再入驻
|
| 导致资损
|
服务商及其服务/应用违规情节严重,造成用户重大损失(超过50万元(含)),或导致大量用户(超过300人(含))受到影响。
|
12
|
服务市场:服务商清退; |
永久不得再入驻
|
| 服务商及其服务/应用的违规情节严重,造成商家或阿里巴巴重大损失(超过50万元(含)),或导致大量商家(超过300家(含))的业务受到直接影响。
|
5
|
服务市场:服务清除; |
20天
|
|
| 恶意地利用平台缺陷
|
服务商隐瞒其所发现的淘宝平台缺陷且恶意利用。
|
5
|
服务市场:服务清除; |
20天
|
| 非法的数据用途
|
服务商的应用包含获取及分析某个单店铺隐私数据和用户的身份证等信息和行业情报的功能。
|
3
|
服务市场:服务冻结; |
10天
|
| 服务商违背了仅获取为应用程序运行及功能实现目的而必要数据的原则,包括但不限于调用开放平台API获取到业务数据后并未进行任何业务操作等情况。
|
1
|
服务市场:服务冻结; |
5天
|
|
| 未合法或合规地获取用户数据
|
服务商的应用在需要收集用户数据时,没有事先获得用户的授权同意,或没有明确地告知用户其相关数据收集的目的、范围及使用方式。
|
5
|
服务市场:服务清除; |
20天
|
| 服务商通过请求、收集、索取或以其他任何方式从任何用户那里获取对其淘宝账户、密码或其他身份验证凭据的访问权,例如:服务商为用户自动登录到淘宝网站提供代理身份验证凭据或提供“跟踪”功能等。
|
5
|
服务市场:服务清除; |
20天
|
|
| 店铺插件类的服务商应用通过外链和或者在iframe种cookie的方式来追踪用户行为。
|
5
|
服务市场:服务清除; |
20天
|
|
| 服务商的应用未从聚石塔服务器发起api的请求。应用标签包含但不仅限于ERP/进销存软件、服务商后台系统、商家后台系统、客户关系管理、促销管理、订单管理、订单付费、商品管理、仓储管理系统、在线订购应用、协同办公、快递运输应用、电商财务、全渠道ERP、行业/店铺分析、客户服务、阿里妈妈营销工具、商品MDM、图片/视频工具、阿里旅行-国际机票、阿里旅行-国内机票、淘点点、分销应用。
|
5
|
服务市场:服务清除; |
20天
|
|
| 服务商利用其他服务商的App key或相关权限获取淘宝平台用户数据。
|
5
|
服务市场:服务清除; |
20天
|
|
| 未合法或合规地储存和处理用户数据
|
服务商通过App key或相关权限获取淘宝平台用户的数据未存储在RDS中,同时涉及到淘宝平台用户数据的业务处理逻辑未部署在聚石塔内的ECS上。
|
5
|
服务市场:服务清除; |
20天
|
| 服务商通过App key或相关权限获取并存储淘宝平台用户的隐私数据时,未按照官方认可的安全方案对其存储的用户隐私数据进行安全加密。
|
3
|
服务市场:服务冻结; |
10天
|
|
| 未合法或合规地转移用户数据
|
服务商在通过App key或相关权限获取淘宝平台用户的隐私数据时,未通过奇门或聚石塔通信服务等官方产品的接口与塔外系统进行数据交互。
|
5
|
服务市场:服务清除; |
20天
|
| 服务商在通过App key或相关权限获取淘宝平台用户的非隐私数据时,未通过开放平台SPI体系已发布的接口与塔外系统进行交互,擅自通过其外部系统的接口将聚石塔内数据输出到聚石塔外的系统里。
|
3
|
服务市场:服务冻结 |
10天
|
|
| 服务商的应用通过其他应用的聚石塔(JST)服务器发起API请求。
|
1
|
服务市场:服务冻结; |
5天
|
|
| 未合法或合规地共享平台的敏感数据
|
服务商将其在开放平台开通相关账户信息向任何第三方进行转让、出租或出借。
|
12
|
服务市场:服务商清退; |
永久
|
| 服务商将其在开放平台所开通的相关账户信息向任何第三方进行不当披露。
|
5
|
服务市场:服务清除; |
20天
|
|
| 未合法或合规地删除数据
|
当用户退订或停止使用服务商的应用时,服务商没有及时、安全地删除从该用户处获取的全部数据。
|
5
|
服务市场:服务清除; |
20天
|
| 非法的数据用途
|
服务商的应用包含获取及分析某个单店铺隐私数据和用户的身份证等信息和行业情报的功能。
|
3
|
服务市场:服务冻结; |
10天
|
| 服务商违背了仅获取为应用程序运行及功能实现目的而必要数据的原则,包括但不限于调用开放平台API获取到业务数据后并未进行任何业务操作等情况。
|
1
|
服务市场:服务冻结; |
5天
|
|
| 应用的安全违规
|
服务商对外泄露了应用系统的高危端口、管理接口或源码目录等敏感信息。
|
3
|
服务市场:服务冻结 |
10天
|
| 服务商的应用中出现帐号提权、安装后门程序等主动危害系统安全的行为。
|
3
|
服务市场:服务冻结 |
10天
|
|
| 服务商应用进行版本升级时,未提交审核流程,直接将新版本发布给商家使用。
|
3
|
服务市场:服务冻结 |
10天
|
|
| 服务商及其开发的应用未达到《聚石塔安全技术要求规范》对应用、数据、主机、平台配置方面的安全要求,在收到淘宝相关通告后未在指定时间内修复。
|
3
|
服务市场:服务冻结 |
10天
|
|
| 服务商违反《第三方服务安全开发规范》,在收到淘宝相关通告后未在指定时间内修复,给用户、其他服务商以及淘宝造成影响。
|
3
|
服务市场:服务冻结 |
10天
|
|
| 服务商的应用干扰或企图干扰开放平台、其他服务商应用或其任何部分或功能的正常运行。
|
3
|
服务市场:服务冻结 |
10天
|
|
| 规避安全监督
|
服务商屏蔽淘宝IP,规避淘宝日常服务排查。
|
3
|
服务市场:服务冻结
开放平台:由开放平台发出警告通知,并罚款1万元,若限期已到未完成整改,则延长处罚至整改完成;
开放平台:API模糊化。
|
10天
|
注:
1)
涉及开放平台的安全违规处理时,应按照开放平台相关的安全违规处理措施执行;
2)
如果同一服务商在同一天之内存在多次安全违规行为时,对其安全处罚将需执行如下原则:
a)
该服务商在同一天之内,对其处罚的累计扣分大于等于8分时,服务市场将对其服务进行清除,同时开发平台将对其应用采取API模糊化和API限流每分钟10次;
b)
该服务商在同一天之内,对其处罚的累计扣分不超过10分;
c)
该服务商在同一天之内,对其处罚的累计处理周期不超过30天;
d)
该服务商在同一天之内,开发平台对其处罚的累计罚款不超过4万。
3)
如果同一服务商在不同时间存在多次安全违规时,对其安全处罚的处理周期将以所处罚的最晚期限为准。
此次规范修订内容于2016年12月23日进行公示,2016年12月30日正式生效。
阿里巴巴 商家服务市场
2016年12月23日
