摘要：线上会展是会展业在移动互联网、大数据、VR&AR 等先进技术发展背景下演化而来的产业新形态，兼具有会展业与电子商务的特点，使其在运营合规上呈现出新要求。本文拟对线上会展发展趋势、业态模式进行探析，对线上会展与电子商务之间的关系进行探讨，并分析《电子商务法》、《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律在线上会展中的适用及合规落地问题。

一、线上会展发展背景

1、市场行业背景

近年，随着信息技术的发展，新冠疫情的影响，线上会展从理念走向现实，成为会展业转型升级与行业突围的重要手段。比如国内会展行业中米奥兰特等头部企业纷纷开展线上会展业务，上海市贸促会与阿里巴巴双方共同建设云上会展有限公司。东盟博览会“优选好物节”，邀请国内知名电商主播逛展，并组织直播带货专场.......线上展会+线下展会，双线融合发展已然成为会展产业发展新趋势。

2、政府政策支持

各级政府纷纷出台政策支持展会数字化、信息化发展。《上海会展业条例》第十九条：鼓励举办单位、场馆单位和会展服务单位运用现代信息技术,开展服务与管理创新,促进网上会展等新兴业态发展，形成线上线下会展活动的有机融合。

在上海市推进商业数字化转型实施方案 （2021-2023 年）中也专门提出要发展云会展。支持展览企业与互联网、云服务企业加强合作，培育 2-3 家以“云会展”为主要业务的新型会展企业。推动展会线上线下联动，引导 100个国际性优质品牌展会开展线上运营。

3、未来发展趋势

经历了数十年的快速发展，未来中国会展业整体中低速增长将是不争的事实，会展市场已呈现内卷化加剧的态势。

尽管新冠肺炎疫情已经结束，但客户对会展产品及服务信息化、数字化、便捷化的新需求不会消失，会展企业为客户提供更好的线上会展的体验和创意，从而寻找流量变现新机会的情势更为迫切。

移动互联网、大数据、云计算、VR、AR 等先进技术的加速发展和广泛应用，促进了各行各业跨界融合发展，线上会展还将快速转型，呈现新业态，是当前“元宇宙”概念优先应用场景。

二、线上会展业态分析

1、线上会展的概念定义

在中国国际贸易促进委员会商业行业委员会制定的《线上展会服务指南》中，对线上会展定义如下：打破空间、地域和时间的限制，充分运用5G、VR/AR、大数据等现代信息技术手段，举办“线上展览”，实现参展商全景展示和展会互联网观看，开展“线上展示”、“线上对接”、“线上洽谈”，为参展商和观众建立往来服务。

2、业态分析——线上会展与电商平台的关系

在以上定义中，可以看出线上会展在业态上传承了会展行业的核心功能，即“展示、对接、洽谈”，但是这些功能是通过网络技术实现，并运用了大量电子商务的手段。按照《电子商务法》定义：电子商务是指通过互联网等信息网络销售商品或者提供服务的经营活动。为了更好的了解线上会展的业态定位，本文在此将其与淘宝、京东、拼多多等传统电商平台进行了对比。

线上会展与电商平台有许多相同点，归纳总结主要有以下三点:

（1）在技术载体上，均涉及互联网大数据、5G、VR/AR等信息技术的应用。

（2）在商务行为上，都使用了供采对接、智能匹配、即时聊天、在线撮合、RFQ在线报价、在线询盘、3D\VR展示、行为数据收集等手段。

（3）两者在业态有融合发展的趋势，相互借鉴，取长补短。电商演进到社交电商，网络直播，或者直接入驻各类展会。3D在线全方位建模展示，让消费者通过互动、交互沉浸式体验；线上会展开始引入客流大数据分析、智能匹配、推送、搜索、筛选、排名、各种电商算法。

与主流电商平台相比，线上会展又有一定的区别，主要也可以归纳为三点：

（1）功能定位

线上展会的核心是商品及技术展示，沟通洽谈；提供电子名片、在线预约等服务。

电商平台核心是在线买卖、直接的交易。提供仓储、物流、支付结算、交收等服务。

（2）客户群体

线上展会一般采取B2B模式，客户群体以企业为主，基本上是一个展会对应一个行业，很依赖行业圈子的人脉渠道，依托策展方的客户资源及私域流量。

电商平台包括了B2C&B2B模式，客户群体包括了普通消费者、企业及其他组织，大型电商平台产品往往是跨行业的，平台内经营者通过平台推广来招揽客户，流量公域性较强。

（3）运营方式

线上会展与传统展会一样，具有即时性、节点性特点，在特定时间特定场合实现人流、信息流的汇集。

电商平台则具有长期性、稳定性的特点，其业务运营不受时间、空间的局限。

3、业态定位——线上会展应属于电子商务的范畴

根据《电子商务法》第二条规定：本法所称电子商务，是指通过互联网等信息网络销售商品或者提供服务的经营活动。线上会展，是通过互联网等信息网络开展“线上展示”、“线上对接”、“线上洽谈”，为参展商产品和服务的展示和交易建立平台。会展活动本身属于商务活动，因此，线上会展应属于电子商务的业态之一。

三、 线上会展运营合规要求探析

1、线上会展合规要求较传统会展更高

从传统会展业法律合规体系来看，中国在国家层面并没有一部关于会展行业的专门法律。会展活动作为商业活动，本身应遵循《民法典》、《商标法》、《广告法》等民商事领域普通法，以及相关国际条约、行政法规、部门规章、地方性法规、地方政府规章、行业规范的约束，线上会展也不例外。

但是，由于线上会展是会展业与电子商务业态的融合交叉，涉及到大量网络技术、大数据信息技术、网络直播技术的运用，一些涉外展甚至还可能涉及数据出境，在运营方面应当服从我国《电子商务法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等专门法、特别法的强制性要求。因此，线上会展的运营合规要求、风控要求相比传统会展业更高。

2、《电子商务法》在线上会展中的适用及合规落地要求

如前所述，线上会展属于电子商务形态之一，理应适用《中华人民共和国电子商务法》。

（1）线上会展各参与方的民商事主体性质

《电子商务法》第九条的规定：电子商务经营者，是指通过互联网等信息网电子络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织，包括电子商务平台经营者、平台内经营者以及通过自建网站、其他网络服务销售商品或者提供服务的电子商务经营者。

根据以上规定，线上会展的办展方、参展商，可以分别视为《电子商务法》中的电子商务平台经营者及平台内经营者，并承担相应的法定责任义务。

（2）线上会展组织方应视为电子商务平台经营者

《电子商务法》第九条：本法所称电子商务平台经营者，是指在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务，供交易双方或者多方独立开展交易活动的法人或者非法人组织。

线上会展的办展方，是通过网络技术手段，开展“线上展示”、“线上对接”、“线上洽谈”，为参展各方在商品和服务交易中，提供网络展示与对接平台，本质上就是进行交易撮合和信息发布，因此，应当视为《电子商务法》中的电商平台经营者，并根据《电子商务法》要求承担关于电子商务经营者的责任义务。此外，对其作为电商平台经营者还有以下特定合规要求：

①要求申请进入平台销售商品或者提供服务的经营者提交其身份、地址、联系方式、行政许可等真实信息，进行核验、登记，建立登记档案，并定期核验更新。

②按照规定向市场监督管理部门报送平台内经营者的身份信息。

③向税务部门报送平台内经营者的身份信息和与纳税有关的信息。

④采取技术措施和其他必要措施保证其网络安全、稳定运行。制定网络安全事件应急预案。

⑤商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

⑥在其首页显著位置持续公示平台服务协议和交易规则信息。

⑦在侵害消费者权利或者未尽安全保障义务、明知侵犯知识产权责任情形下，依法与该平台内经营者承担连带责任。

（3）线上会展参展商可以视为电子商务平台内经营者

根据《电子商务法》第九条规定，平台内经营者是指通过电子商务平台销售商品或者提供服务的电子商务经营者。

根据以上规定，线上会展参展商如果在线上会展平台上销售了商品或者直接提供了服务并营利，那么其行应当视为电子商务经营活动，对其主体应视为电商平台内经营者。

反之，如果线上会展参展商只是在线上会展平台上进行了企业宣传、商品展示或者业务洽谈，其产品与服务的销售交易是在平台之外进行的，那么是否可将其认定为电商平台内经营者就值得商榷了。本文认为此种情况下不宜认定，否则会不合理的加重线上会展组展方的监管责任和义务。

在线上会展参展商视为电子商务平台内经营者的情况下，同样应当根据《电子商务法》关于电子商务经营者的要求承担责任义务。

3、网络安全、数据安全及个人信息保护方面的合规要求

线上会展作为商品及服务的交易撮合、信息发布、企业宣传的网络平台，其必然会涉及到参展各方大量数据的集聚和应用，而且往往是展会所对应行业的优质企业、最新产品、尖端技术、发展动态方面具有高价值性、高敏感度的数据信息，也是国家重点监管的领域，如处理不当可能会对国家安全、公共利益、个人或者组织合法权益带来的风险，因此应当服从我国《数据安全法》、《网络安全法》、《个人信息保护法》、《数据出境安全评估办法》等法律法规的要求。

目前，我国线上会展平台办展方往往由传统会展企业转型而来，对以上法律法规要求大多并不十分了解，因此在经营中可能会遭遇法律合规上的风险，本文将以上法律法规中与线上会展运营合规相关性较强的法条进行归纳和摘录，以便大家更好的完善线上会展运营风控机制。

（1）《数据安全法》相关合规要求

《数据安全法》相关合规要求
条目	内容
第二十一条	应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。
第二十七条	开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。 重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。
第二十八条	开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。
第二十九条	开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。
第三十条	重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。 风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。
第三十一条	关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

 

（2）《网络安全法》相关合规要求

《网络安全法》相关合规要求
条目	内容
第四十条	网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
第四十一条	网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。 网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。
第四十二条	网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

 

（3）《个人信息保护法》相关合规要求

《个人信息保护法》相关合规要求
条目	内容
第十四条	基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。 个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。
第二十一条	个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。 受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还个人信息处理者或者予以删除，不得保留。 未经个人信息处理者同意，受托人不得转委托他人处理个人信息。
第三十八条	个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一： （一）依照本法第四十条的规定通过国家网信部门组织的安全评估； （二）按照国家网信部门的规定经专业机构进行个人信息保护认证； （三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务； （四）法律、行政法规或者国家网信部门规定的其他条件。

 

（4）《数据出境安全评估办法》相关合规要求

《数据出境安全评估办法》相关合规要求
条目	内容
第四条	数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估： （1）数据处理者向境外提供重要数据； （2）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息； （3）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息； （4）国家网信部门规定的其他需要申报数据出境安全评估的情形。
第五条	数据处理者在申报数据出境安全评估前，应当开展数据出境风险自评估，重点评估以下事项： （1）数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性；　　（2）出境数据的规模、范围、种类、敏感程度，数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险； （3）境外接收方承诺承担的责任义务，以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全； （4）数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险，个人信息权益维护的渠道是否通畅等； （5）与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等（以下统称法律文件）是否充分约定了数据安全保护责任义务； （6）其他可能影响数据出境安全的事项。
第六条	申报数据出境安全评估，应当提交以下材料： （1）申报书 （2）数据出境风险自评估报告； （3）数据处理者与境外接收方拟订立的法律文件； （4）安全评估工作需要的其他材料。
第九条	数据处理者应当在与境外接收方订立的法律文件中明确约定数据安全保护责任义务，至少包括以下内容： （1）数据出境的目的、方式和数据范围，境外接收方处理数据的用途、方式等； （2）数据在境外保存地点、期限，以及达到保存期限、完成约定目的或者法律文件终止后出境数据的处理措施； （3）对于境外接收方将出境数据再转移给其他组织、个人的约束性要求； （4）境外接收方在实际控制权或者经营范围发生实质性变化，或者所在国家、地区数据安全保护政策法规和网络安全环境发生变化以及发生其他不可抗力情形导致难以保障数据安全时，应当采取的安全措施； （5）违反法律文件约定的数据安全保护义务的补救措施、违约责任和争议解决方式； （6）出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险时，妥善开展应急处置的要求和保障个人维护其个人信息权益的途径和方式。
第十四条	通过数据出境安全评估的结果有效期为2年，自评估结果出具之日起计算。在有效期内出现以下情形之一的，数据处理者应当重新申报评估： （1）向境外提供数据的目的、方式、范围、种类和境外接收方处理数据的用途、方式发生变化影响出境数据安全的，或者延长个人信息和重要数据境外保存期限的； （2）境外接收方所在国家或者地区数据安全保护政策法规和网络安全环境发生变化以及发生其他不可抗力情形、数据处理者或者境外接收方实际控制权发生变化、数据处理者与境外接收方法律文件变更等影响出境数据安全的； （3）出现影响出境数据安全的其他情形。 有效期届满，需要继续开展数据出境活动的，数据处理者应当在有效期届满60个工作日前重新申报评估。