企业网站
网站备案和内容合规要注意什么
国内网站除了 ICP 备案,还有内容合规要求。本文讲清网站内容合规的要点(广告法、个人信息保护、版权、行业准入)和避坑。
国内做网站不只是 ICP 备案就完事,还有一堆内容合规要求——违反广告法罚 100 万,违反个人信息保护法罚 5000 万或营业额 5%。 这篇文章讲清网站内容合规要注意什么。
网站合规的几个层面
1. 备案合规
- ICP 备案(基础)。
- ICP 经营许可证(经营性)。
- 等保(重要系统)。
- 公安备案(部分网站)。
2. 内容合规
- 广告法(文案)。
- 消费者权益保护法。
- 反不正当竞争法。
3. 数据合规
- 个人信息保护法(PIPL)。
- 数据安全法。
- 网络安全法。
4. 知识产权合规
- 著作权(图片、文字、视频)。
- 商标权。
- 专利权。
5. 行业合规
- 医疗(医疗广告管理办法)。
- 金融(金融广告监管)。
- 教育(教育培训广告监管)。
- 食品(食品安全法)。
- 房地产(房地产广告监管)。
6. 跨境合规(如有海外业务)
- GDPR(欧盟)。
- CCPA(加州)。
- 各国本地法规。
ICP 备案要点
详见"ICP 备案详解"一文,这里提要点:
- 国内服务器必须备案。
- 个人备案仅限个人网站,不能经营。
- 涉及经营性业务可能需 ICP 经营许可证。
- 涉及前置审批行业(医疗、金融、教育、出版等)要取得许可证。
- 备案信息变更要及时更新。
广告法合规
1. 极限词(违禁)
| 类型 | 违禁示例 |
|---|---|
| "最"字类 | 最好、最强、最大、最优、最高级 |
| "一"字类 | 第一、唯一、首个、首家 |
| "级/极"类 | 国家级、世界级、千万级、极致 |
| "顶"类 | 顶级、顶尖、顶峰 |
| 绝对类 | 绝对、百分之百、确保、保证 |
| 信誉类 | 王牌、皇冠、王牌、驰名 |
违反《广告法》第 9 条,罚 20 万到 100 万。
2. 虚假宣传
- 夸大产品功能、效果。
- 虚构数据、荣誉、客户。
- 引人误解的内容。
- 假冒伪劣。
违反《广告法》第 28 条,罚广告费 3 到 5 倍,最低 20 万。
3. 医疗、药品、医疗器械
- 未经审查不得发布医疗广告。
- 不得保证治愈、根治。
- 不得利用医生、专家形象。
- 不得宣传有效率。
4. 金融、投资
- 不得保证收益、保本。
- 不得诱导无风险认知。
- 不得利用监管机构名义。
5. 教育、培训
- 不得保证升学、通过率。
- 不得宣传名校、名师(虚假)。
- 不得诱导教育焦虑。
6. 房地产
- 不得宣传升值、投资回报。
- 不得宣传到地铁、商圈的距离(虚假)。
- 项目信息要与许可证一致。
个人信息保护(PIPL)
1. 收集原则
- 明确告知:告知收集目的、方式、范围。
- 最小必要:只收集必要信息。
- 用户同意:取得用户明示同意。
- 可撤回:用户可撤回同意。
2. 隐私政策必备内容
- 收集的信息类型。
- 收集目的、方式。
- 使用范围。
- 保护措施。
- 用户权利(访问、更正、删除、撤回)。
- 联系方式。
- Cookie 使用说明。
- 第三方共享说明。
3. Cookie 同意
- 用户进入网站时提示。
- 让用户选择接受/拒绝。
- 必要 Cookie 可默认,非必要要同意。
- 提供管理选项。
4. 用户授权
- 注册时勾选同意隐私政策。
- 表单提交时确认。
- 不得强制捆绑同意。
- 单独同意(敏感信息)。
5. 数据安全
- 加密传输(HTTPS)。
- 加密存储(敏感信息)。
- 访问控制。
- 数据备份。
- 应急响应。
6. 用户权利
- 访问权:用户可查看自己的数据。
- 更正权:用户可修改。
- 删除权:用户可要求删除。
- 撤回权:用户可撤回同意。
- 投诉权:用户可投诉。
知识产权合规
1. 图片版权
- 网上图片基本都有版权。
- 免费图库:Unsplash、Pexels、Pixabay(看协议)。
- 付费图库:视觉中国、站酷海洛、Shutterstock。
- 自摄/自制:最安全。
- AI 生成:要确认商用授权。
2. 字体版权
- 商业字体(方正、汉仪、思源、腾祥):商用要授权。
- 免费可商用:思源黑体、思源宋体、阿里巴巴普惠体。
- 系统字体(微软雅黑等):仅限系统内使用,商用要授权。
3. 文字内容
- 转载要授权、注明来源。
- 引用要适量、注明出处。
- 原创内容受著作权保护。
4. 视频和音乐
- 视频片段:要授权。
- 背景音乐:要授权(或用免版权音乐)。
- 影视、综艺:不能随意使用。
5. 商标
- 不要使用他人商标。
- 注册自己商标保护品牌。
版权侵权处理
1. 被侵权
- 固定证据(公证、截图)。
- 联系侵权方下架。
- 发律师函。
- 起诉。
2. 被指控侵权
- 立即下架。
- 核实是否侵权。
- 协商赔偿(如确实侵权)。
- 反通知(如不侵权)。
行业合规要点
医疗
- 医疗广告审查。
- 不得宣传疗效。
- 医师资质合规。
- 患者隐私保护。
律师
- 不得承诺案件结果。
- 不得贬损同行。
- 案例展示脱敏。
- 收费合规。
金融
- 金融牌照。
- 不得保证收益。
- 风险提示。
- 反洗钱。
教育
- 办学许可证。
- 不得承诺升学率。
- 收费公示。
- 退费机制。
电商
- 营业执照公示。
- 商品信息真实。
- 7 天无理由退货。
- 消费者权益保护。
公安备案
部分网站(涉及特定业务)要做公安备案:
- 互联网信息服务。
- 论坛、社区。
- 直播、即时通讯。
- 公安备案网址:beian.mps.gov.cn。
成本参考
| 合规项目 | 成本 |
|---|---|
| ICP 备案 | 免费 |
| 公安备案 | 免费 |
| 等保测评 | 几万到几十万 |
| 隐私政策起草(律师) | 几千到几万 |
| 商用图片/字体授权 | 几百到几万 |
| 内容合规审查(律师) | 几千到几万 |
常见误区
- "备案就完事":还有内容、数据、知识产权合规。
- "广告法不管小公司":违反都要罚。
- "网上图片随便用":侵权赔偿。
- "不收集用户信息就不用合规":用 Cookie 也是收集。
- "忽视行业监管":医疗、金融、教育有特殊要求。
- "海外业务不归中国管":要符合当地法规。
怎么开始
- 检查 ICP 备案、ICP 经营许可证。
- 文案合规审查(广告法)。
- 起草隐私政策、Cookie 政策。
- 配置 Cookie 同意机制。
- 检查图片、字体版权。
- 检查行业合规(医疗、金融、教育等)。
- 定期复查(法规更新、内容更新)。
广州市汉诺雷斯(HNREIS)做企业官网会按合规要求配置 ICP 备案、隐私政策、Cookie 同意,并协助客户做内容合规审查。把你的官网业务和合规需求告诉我们,我们给出合规方案。
常见问题
本文由 广州市汉诺雷斯(HNREIS) 整理。我们专注微信小程序开发、企业网站建设、外贸 B2B 独立站与 AI 智能体搭建,为企业提供从需求梳理到上线运维的全流程软件开发服务。
免费咨询需求