上海法院官方司法案例及政策研究发布平台,《上海审判实践》网络版,法律共同体学术及司改交流平台。
随着电子商务交易的日益活跃,对电子商务的监督与管理特别的重要。对于电子商务平台在纠纷中应当承担何种民事法律责任,《电子商务法》第38条规定了电子商务平台经营者承担连带责任或相应责任的情形,但个案中如何适用法律、明确具体责任仍是广泛探讨的问题。本文以司法案例为切入点,对跨类目经营信息核验、平台信息泄露、安全保障义务、直接侵犯权利的行为等问题进行探讨,从而健全电子商务领域中的责任承担规则。
孙鹏程 上海市长宁区人民法院商事(互联网案件)审判庭法官助理,法学硕士。
面对日益复杂的电子商务平台生态,在私法层面针对电子商务平台的权利义务分配规则和法律治理效果尚未成熟,各种新类型的民事纠纷不断涌现,并常常成为争议热点。本文试图考察实务中电子商务平台担当的各类角色以及涉及的各类业态、务求明确各类新情境下电商务平台经营者与相关方法律关系的实质以及对应的民事责任承担,以司法领域的典型实务争议为线索,来更进一步回答电子商务平台究竟是什么这一问题,超越个案层面去厘清各类主体的分工与责任边界,以更广阔的视角审视近年来市场高速竞争主导下电子商务领域的权利义务格局,最终为准确划分权责甚至雕琢各方的应然形象提供方向坐标。
根据《电子商务法》,电子商务平台是指在电子商务交易中为双方或多方提供网络经营场所、交易撮合、信息发布、支付结算等服务,供交易双方或者多方独立开展交易活动的平台。电子商务平台民事责任来源大致上可以分为以下三块:
“外部法律关系”最重要的包含电子商务平台与注册用户及平台内经营者之间所分别建立网络服务合同关系。这种法律关系通常以“用户服务协议”及“平台服务协议”(或入驻协议)等形式作为主要依据。
除约定的权利义务外,《电子商务法》规定电子商务平台负有保障电子商务交易安全、网络安全、交易资料保存、个人隐私信息保护等方面的法定义务。此外,还规定电子商务平台经营者应采取技术措施和其他必要措施保证其网络安全、防范网络违法犯罪活动。实践中,平台在履行上述法定义务过程中,如电子商务平台因违反监管规范侵害或限制消费者权益的,其法律关系或将超出双方合意事项的范围,相关条款的效力将引发争议,其责任形态亦不限于违约责任。
“内部法律关系”主要指电子商务平台与为辅助其平台经营提供身份认证、网络在线营销、网上支付、交易保险以及物流配送等服务主体之间所建立的法律关系。电子商务平台与上述主体之间建立各类合同关系,这些主体直接或间接、单独或共同向平台内经营者、消费的人提供服务。在此过程中,如出现损害平台内经营者或消费者利益的结果,平台责任以及平台与此类服务提供方之间的责任划分,乃至程序法意义上的责任主体均有几率存在争议。
“隐性法律关系”主要是指非基于平台自身意愿建立且通常难以预见其具体发生过程的法律关系。这类法律关系通常系基于事实行为或者权利人的绝对权产生的。鉴于此类纠纷通常属于非意定之债,故其特点具有隐蔽性。如未注册用户、知识产权权利人等,但因平台发布信息或相应行为导致其权益受损,从而与平台形成特殊法律关系。
《电子商务法》第二十七条规定了电子商务平台经营者对于入驻平台的平台内经营者身份的核验与登记问题。第三十八条规定了平台经营者未尽资质资格审核义务,造成消费者损害的,依法承担对应的责任。电子商务平台对于平台内经营者信息的核验义务是平台经营者的法定义务,亦是引发平台法律责任的常见原因。但是,核验的信息究竟应当包括哪些?随着实践的推移出现模糊地带,较突出的新问题是平台经营者的跨类目经营问题。
该问题之所以产生,原因主要在于电子商务平台对入驻经营者的资质审查一般为事前审查,即根据平台内经营者在入驻时勾选的经营类目开展资质及信息核验。然而,部分平台内经营者在入驻平台时先行选择无需特殊资格资质的经营类目,但在后续经营中擅自变更营业范围或从事跨类目经营特殊类目,逃避平台审查。此种情形下,如造成消费者合法权益损害的,平台是否负有监管义务及相应的责任应如何认定,立法未予以明确规定,审判实践中亦存在正反两种意见分歧。
对该问题,支持意见认为,现有的网络技术,平全有能力对跨类目经营行为进行监管,如按照经营类目作商品上架的自动设置,超出营业范围的商品无法操作上架销售。平台就商家跨类目经营未尽到监管义务,属于明知或应知平台内经营者利用平台侵害消费者合法权益未采取必要措施情形,依法应与平台内经营者承担连带责任。
反对意见则认为,平台商家及商品是海量的,如要求平台对上架商品进行实时监测,明显加重电商交易管理成本,限制电商交易发展。例如,在“吕莉、浙江淘宝网络有限公司网络服务合同纠纷案” 中,法院认定平台负有监管义务,但同时认为基于网络站点平台的开放性以及商品的海量性、商品信息的及时变更等特质以及监测、排查技术的局限性,在淘宝公司已经尽到事前规则明确、排查发现后及时删除的义务,且没有证据证明淘宝公司在案涉卖家违规发布商品、提供服务中存在明知或应知而不予及时管理的情形下,不应对淘宝公司苛以过重的责任。
应当看到,对于该问题产生分歧的原因除了平台在客观上是不是具备相应的监管能力,更深层的原因可以追溯至对电子商务平台法律定位的不同认知。对于平台的角色,早期有“卖方”或“合营方”说、“柜台出租方”说、“居间”说、“独立”说、“新兴的交易中介”说。对平台法律地位的认识必然影响在该问题上对平台义务范围的厘定。如仅是柜台出租方或者居间方,则显然平台不应对商家的跨类目经营承担相应的责任。但近年来随着近年来电子商务的迅猛发展,平台生态及交易模式层出不穷,视平台具体活动进行判断的“活动主体说”开始成为主流观点。如杨立新认为,有必要在民法的立场上,确认电子商务平台的具体地位,作为设立和运营电子商务平台的经营者,它是电子商务平台的所有权人;在与实施电子商务交易活动的销售者、服务者形成的电子商务平台服务合同中,既是债权人也是债务人;在与第三方机构之间的交易价款托管、信用评估法律关系中,电子商务平台是委托合同的委托人。依据该观点,依据平台在与不同主体之间就开展平台活动所承担的角色定位界定了双方之间的法律关系,这至少意味着不一样及从事不同活动的平台,其对经营者有关信息及经营类目的监管不应被一概否定。
在回答如何在司法案件中尽可能统一地处理此类案件之前,一个应有的共识是:如果仅要求平台对商家的营业范围进行事先审核,则按照目前的电商业务流程,显然商家能通过先行注册一般类目后擅自跨类目经营规避平台监管。事实上,按照现有的网络技术条件,平台对跨类目经营行为进行监管具有可行性,且平台对该类经营行为的监管义务实质上可纳入《电子商务法》第二十七条所规定的平台对于平台内经营者信息的定期核验义务范围,即事中审核。
考虑平台上商品及服务复杂性,从平衡电子商务平台责任承担及消费者权益保护角度,对于未尽到该类监管义务所应承担的责任,一方面应当注意避开一旦平台中出现跨类目经营就一律认定平台应承担相应的责任的情况,而应关注于平台是不是真的存在日常监管措施,及其措施的有效性。另一方面应当区分普通商品和关系消费者生命健康的商品或者服务两种情况。关系消费者生命健康的商品或服务往往需要具备特定的经营资质,平台对于该类商品或服务的监管责任相应地予以加重。例如,在“余红英等与孙云兵产品责任纠纷案”中,对于经营者出售三无产品致人死亡,法院认为“浙江淘宝网络有限公司作为网络站点平台,虽对被告秦昌华注册的网店进行了管理及审查,且对相关商品有禁售规定,但对网店实际使用人孙云兵自2017年年初起连续多次销售网络站点平台禁售的无敌网逆变器电兔子机器且该产品系三无产品的行为未有效监管,对此应承担连带责任”。
目前电子商务平台上保存的敏感信息最重要的包含用户姓名、出生年月、住址、手机号、银行开号、账户密码、物流信息、购物信息等等。如果这一些信息泄露,将会给平台用户个人隐私及财产安全等造成极大影响。包括《民法典》在内的多部法律规范均强调,包括电子商务平台在内的信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者有几率发生个人隐私信息泄露、篡改、丢失的,应当及时采取补救措施,依规定告知自然人并向有关主管部门报告。
司法实践中,已然浮现了用户个人信息被倒卖、泄露等案例。平台对这些用户个人信息应该尽到何种保护义务、对用户个人信息的利用到何种程度属于合理使用、敏感类信息一旦流出,平台将对用户承担何种法律责任等。更重要的是,用户个人信息的收集、传输、存储、使用及分享全链条过程中可能涉及各类主体,如何在发生信息泄露事件时确定泄露的环节及责任主体,怎么样确定用户的举证义务及证明标准,是目前司法实务中更亟待解决的问题。
面对信息泄露过程的调查难题,司法实践中现有部分案例中对于信息泄露的环节及责任主体采取了推定方式。例如,在“申瑾诉上海携程商务有限公司、支付宝(中国)网络技术有限公司侵权责任纠纷案”中,就申瑾个人隐私信息是否系携程平台泄漏争议,法院认为考量个人相对于具有一定数据垄断地位的公司实体在证据搜集和举证能力上处于弱势地位,认为应当顾及双方当事人之间的实质公平正义进行举证责任分配,故在查明携程公司信息安全管理存在漏洞(即订单信息内部传输不加密)及未能举证证明信息由其他主体泄漏的情况下,以民事诉讼高度盖然性证明标准认定携程公司未尽到对个人隐私信息负有的信息保管义务及防止泄漏义务具有过错,应承担侵权责任。
与此同时,本课题亦注意到“高度盖然性标准”及事实推定的裁判思路目前还未成为司法裁判中的共识。在“谢翔与江苏苏宁易购电子商务有限公司网络侵权责任纠纷案”中,原告谢翔在“苏宁易购”上下单购物后,接到声称“苏宁客服”和“银行客服”分别打来的电话,准确说出原告姓名、订单编号、购买商品名称、购买时间、付款金额、收货人姓名及收货地址等订单详情信息,因此取得原告信任并骗取原告银行卡内存款14826元。对于谢翔主张的电子商务平台泄露其个人隐私信息,法院认为“该案公安机关尚未侦破,因此无法查明诈骗犯罪人通过何种途径获得原告在被告网络站点平台购物所留的个人隐私信息,虽然原告主张被告网络站点平台存在漏洞,但无有效证据证明该事实……退一步来说,即使被告网络站点平台存在漏洞,但诈骗犯罪人是否通过上述漏洞而获得原告的个人隐私信息,尚不能确定,而上述个人隐私信息也有一定的可能通过被告之外的其他途径获得,被告并不是唯一可能泄露原告个人隐私信息的途径”。法院据此驳回了消费者一方的诉讼请求。
针对此类案件中存在的司法尺度不统一现象,我们大家都认为抛开具体案件中有几率存在的差异,应当认识到电子商务平台利用个人隐私信息进行经营活动产生的纠纷中,个人相对于具有一定数据垄断地位的公司实体在证据搜集和举证能力上处于弱势地位。因此,如果过分强调消费者一方的举证责任,则难以实现双方当事人之间实质公平正义。与此同时,电子商务平台提供的主要服务就是网络交易空间。在此过程中,通过对用户数据的搜集和维护,获得了巨大的财产收益,从危险中获取利益者应负担制止危险的义务。此外,电子商务平台作为系统安全的直接维护者和受益者,对于第三方的网络攻击或窃取用户个人隐私信息的行为无论是在反应机制和技术储备,还是人力财力的支持,都具有高度的应对便利和条件,因此对电子商务平台规范其安全保障责任,将最有利于实现以最小的成本最有效地保护多数人利益。基于以上原因,在消费的人已举证证明被泄露的信息系由电子商务平台保管后,如在较短时间内发生信息泄露且无其他合理理由怀疑存在别的泄露途径的,应视情况转移举证义务,由电子商务平台就其对消费的人的个人隐私信息泄露无故意或过失之事实负举证责任。
实践中,电子商务平台营业范围正在迅速扩张。趋于广泛的商品种类和服务内容导致侵权纠纷类型的多样化,特别是在对消费的人生命健康的保障上,电子商务平台究竟要履行何种程度的义务?这一问题在新的交易行为中愈加凸显,具体来说主要有两类。
第一类是用户明知或因过失从事违法交易的损害赔偿纠纷。用户明知非法仍从事违法交易,或者因疏忽或侥幸而参与非法交易所致损害的情况时有发生。例如,部分非法活动者组织用户通过qq群、微信群链接付款下单(即非正常途径下单,用户账户内不会生成订单),承诺付款后给予部分比例返款,实则可能是为网店垫资刷单或充值赌资等。用户在代为支付后发现垫资及收益无法按约定取得,一般会联系电子商务平台,以遭遇诈骗为由要求平台截留网店现有资金。审理中,平台一般以无法确认用户为订单消费者身份为由拒绝。此种情况下,平台是否负有协助冻结网店账户义务?是否因用户自身存在过失或过错而免除平台责任?
第二类是产品预订服务引发的纠纷。电子商务平台上提供预订类服务平台内经营者,平台对经营者入驻时的资质审核无法涵盖到所涉线下产品资质,如对于入驻的旅行社将来可能提供高风险旅游服务产品、户外运动项目、网约车、餐饮食品预订。该类产品及服务的提供者的资质往往关系到消费的人的生命健康安全,此种情形下平台资质审核义务是否应穿透到具体产品、服务,以及安全保障义务的履行方式及判定标准均有待进一步探讨。
这两类新型的纠纷实际上都涉及到《电子商务法》第三十八条第二款规定的电子商务平台的安全保障义务。之所以存在法律适用上的难点,是因为司法实务中对电子商务平台经营者未履行资质资格审核义务和对消费的人的安全保障义务的判断难以形成统一标准。因此,有必要厘清相关理论依照为安全保障义务条款的合理适用指明方向。
从主体地位来看,电子商务平台由纯粹中立的交易媒介成为交易的管理者。电子商务平台的安全保障义务可溯源至德国法上的危险开启与控制理论。根据《德国民法》第八百二十三条第一项之规定,开启危险源或使其持续存在之人负有防范义务。可见,对电子商务平台苛以安全保障义务的前提在于其处于危险源开启和控制的实际操作者的地位。web1.0时代的网络站点平台因不参与内容的生成,所以无需对传输的内容承担相应的责任。时至今日,电子商务平台不再单纯作为提供交易信息的媒介出现在网络交易中,而是通过提供网上经营场所、制定交易规则、促成平台经营者与消费者的交易,甚至利用大数据匹配供需关系等一系列方式成为积极的交易管理者。因此,电子商务平台角色的转变必然引发其责任的变革。
从侵权纠纷类型来看,电子商务平台内发生的侵权纠纷已经从知识产权等领域扩张至生命健康权领域。从权利位阶来看,生命健康权无疑处于权利位阶的最高层,消费者生命健康安全也一直是立法强监管的领域。因此,在电子商务平台的经营事物的规模不断扩张的同时,对涉及生命健康权的优先保护也要求电子商务平台承担更重的责任。
从履行义务的效益来看,要求电子商务平台履行相应的监管义务符合法经济学利益平衡理论。“义务由以最小成本实现它的人来承担。”相比于政府监管部门,电子商务平台“最接近危险”且通过技术可以在一定程度上完成高效的信息收集机制,故能在第一时间掌握大量的潜在侵权信息。这使其能以更低的成本达到提前预防入驻商家侵权的效果。此外,对于已发生的侵犯权利的行为,其也能通过冻结相关资金账户等措施及时应对,从而有效控制损害范围。其在信息获取与处理上的优势地位决定了电子商务平台应当承担更为积极的安全保障义务。
从履行义务的范围来看,电子商务平台承担安全保障义务应遵循收益与风险相一致原则。罗马法规定的一个原则是“从中获得利益的人也必须同时负担其中的不利益。”电子商务平台通过增值服务、广告付费、商业声誉、用户个人信息附加价值等获益。因此,电子商务平台从网络交易中获取的直接收入以及附加的间接利益等决定了其必须承担起相应的责任,即负有一定的保障消费者人身、财产安全的义务。
我们认为,在对《电子商务法》第三十八条第二款的解释与适用应当遵循电子商务平台承担安全保障义务的理论依照,就相关纠纷中平台对危险的实际控制能力、不同纠纷类型对平台安全保障义务范围的影响、平台能够采取安全保障措施的可期待性等因素综合考量。在处理电子商务平台新型的纠纷中能够尝试类型化的探讨。
对于这一争议问题,有观点认为,电子商务平台对于用户系“被欺骗”还是“明知”从事违法交易活动的判断能力是有限的。从用户角度而言,其明知非法仍从事交易,系其为自身利益而甘冒风险,其所受损失不应得到法律保护。《民法典》第一千一百七十六条规定的“自愿参加具有一定风险的文体活动,因其他参加者的行为受损的,受害人不得请求其他参加者承担侵权责任;但是,其他参加者对损害的发生有故意或者重大过失的除外”即是“自甘风险”行为法律评价的依据。然而,也有观点认为,平台经营者在特定领域从事经营活动,平台内经营者可能利用平台实施侵犯权利的行为是该营业本身所包含的一般风险,是平台经营者在经营活动中应当预见,还可以进行相应管控的 。如果电子商务平台一律消极不作为任由用户承担全部风险,则不利于对违背法律规定的行为的打击,也不利于消费者权益的保护。
综合实务中的不同观点,我们大家都认为,根据电子商务法的规定,电子商务平台负有防范网络违法犯罪活动的法定义务。这一法定义务虽然没有更加细化的行为列举,但在用户向平台投诉此类问题时,虽然难以判定用户系“被欺骗”还是“明知”,但基于电子商务平台该项法定义务的应有之义以及电子商务平台的风险处置能力,应当赋予其及时协助消费者先行冻结可能关联的订单款项,并及时进行排查的义务。与此同时,为防止部分用户滥用该项权利干扰平台正常运行,可通过制定平台规则等方式要求用户在规定期限内向公安报案,或要求用户更好的提供特殊的比例的保证金等,而不能一概以无法确认用户身份为由拒绝其请求。如查明用户确系被欺骗从事违法交易的,因平台未及时就相关交易协助用户对违法店铺采取限制措施的,依法应就未尽安全保障义务承担对应的责任。
在处理这一类型的案件中,重点是理解“对平台内经营者的资质资格未尽到审核义务”的性质,其属于一种违反危险防范义务的行为。基于风险防范本身包含的“预先”性要求,在提供预订服务类电商交易模式下,平台经营者对预订服务产品是不是有危险性应具有可预见性,平台实质上处于危险源的控制者位置。基于此,我们大家都认为,此类电子商务平台对其平台线上展示线下履行的高风险产品及服务的资质审核,应当纳入平台经营者的资质审核义务范围。在此前提下,司法实践中应当予以区别的是,平台安全保障义务范围不同于直接向消费的人提供对应线下服务的经营者之安全保障义务。平台经营者所负担的安全保障义务主要是基于其所掌握的商品或者服务信息而产生,包括线下具体产品或服务提供者资质审核,安全告知、提示、说明义务。而线下的安全保障义务的主要是基于实体空间的硬件和软件设施而产生。如线下服务场所在日常运营过程中有几率存在的问题,尤其是针对特定情况的处理过程中存在的问题,平台一般难以提前主动掌握此类信息,故平台的安全保障义务集中于有关产品或服务的一般需要注意的几点,除非有特别规定。例如,《网络餐饮服务食品安全监督管理办法》要求平台对入网餐饮服务提供者的经营行为进行抽查和监测,发现违背法律规定的行为需报告。基于该特殊监督管理要求,网络餐饮平台的安全保障义务亦相应地向线下延伸。
电子商务平台经营者利用服务协议或交易规则免除或者减轻自己责任、加重消费者责任、排除或者限制消费者权利。如用户服务协议通过格式条款约定管辖,要求消费者必须将纠纷提交至电子商务平台所在地法院管辖,或者平台推广活动规则与活动名称明显不符,部分平台经营者在提供服务内容难以界定的情况下,凭借服务协议对自身地位进行约定(如约定其仅为居间费不对双方交易承担相应的责任、约定非实际运营电子商务平台的境外机构作为合同主体等),以免除其可能承担的更难以处理的后果的操作等。
《民法典》合同编第四百九十六条强化了提供格式条款的一方提示和者说明义务,如果致使对方没注意或者理解与其有重大利害关系的条款的,对方可以主张该条款不成为合同的内容。但实践中,对是否尽到提示和说明义务的判断难以有一个统一的判定标准,且这一标准的实施在电商交易追求方便快捷甚至“无感化操作”的趋势下往往难以落实。除此外,消费者一方向法院证明格式条款不合理地免除或减轻一方责任、加重对方责任、限制对方主要权利的难度较大。是否公平合理,往往涉及到对整个交易模式以及在此项下双方权利义务的综合评估。
我们认为,针对此类可能侵害消费者权益的格式条款,应区分条款类型做处理。对于属于司法机关职责范围内且事关消费者切身利益的事项,如合同主体的认定、责任承担主体等,应强化司法机关的依职权审查,而非任由当事人意思自治以免导致责任承担的落空。对于涉及交易过程中具体权利义务内容的,我们大家都认为应当按照平台自身属性以及其特定的交易模式进行判定,同时参照消费者原有法定权利是否丧失等,进一步判断是否构成“不公平、不合理”的格式条款。
电子商务法三十五条规定,电子商务平台经营者不得利用服务协议、交易规则和技术等手段,对平台内经营者在平台内的交易、交易价格和与其他经营者的交易等进行不合理限制或者附加不合理条件,或者向平台内经营者收取不合理费用。实践中,平台存在背离《电子商务法》中其地位的界定标准“供交易各方独立开展交易”,而是实施了利用技术方法干预商家自主经营导致消费者权益受损的行为,相应责任应如何认定值得关注。
在一起司法案件中,平台对参加其组织的平台活动的商品上下架操作进行锁定,并擅自修改库存,导致商品销售数量超越实际库存,平台内经营者面临无法向消费者履行交货义务的境地。我们大家都认为,类似上述情形名义上是平台内经营者与消费者之间网络购物合同纠纷,但实质上是电子商务平台背离其平台定位及角色,对经营者合法的经营自主权进行擅自干预所致。因此,平台背离了第三方的中立地位,致使消费者权益受损的,应当就此向消费者承担赔偿相应的责任,其赔偿责任的法理依据既可以是平台对其与消费者之间用户服务协议中相关义务的违反,亦可基于平台实施的擅自修改商品库存数量的侵犯权利的行为侵害了消费者的期待利益。
在电子商务迅猛发展的同时,电子商务平台在介入商品销售和服务提供的程度、方式均直接影响其主体资格和法律关系的判定,各方权利义务内容势必存在差别,由此而应承担的民事责任亦应不同。因此,应正视电子商务平台的模式至今仍处于不断变动之中这一事实,以及由此给其法律定位带来的变量。在处理日益更新的电子商务平台新类型民事纠纷时,我们应更加倾向于充分顾及市场本身持续发展的趋势以及交易类型的多样性,进而在针对某类平台在全面考察其具体交易模式以及涉及的主要法律关系的前提下,对其法律地位及责任范围进行判定,应结合市场观察及法律关系归纳的定位,考察具体案件中电子商务平台民事责任。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。