杏彩体育前研e案张某某与某信息技术公司网络服务合同纠纷案——电子商务平台对虚拟财产交易的安全保障义务 返回列表

　　杏彩体育电子商务平台应当保障网络安全，采取技术措施和其他必要措施修复交易安全漏洞杏彩体育，保障虚拟财产交易安全；对于消费者反映的平台内交易安全问题，应采取及时、有效的措施防止损害的发生，并对消费者积极履行救助义务。否则，电子商务平台应承担相应的民事责任。

　　2019年8月14日17时6分，原告张某某在某信息技术平台购买游戏账号“【89级狮驼岭.杀破狼】一区勇武区霸号”，商品类型为“其他账号【担保】”，实际支付7272元。17时6分至18时50分期间，卖家假冒某信息技术平台客服要求张某某提供手机号及验证码，原告张某某未察觉异常并将相关信息提供给卖家。后原告张某某发觉上当，向被告某信息技术平台客服寻求帮助。客服提示原告张某某重新登录某信息技术平台刷新验证码并帮其登记反馈处理。原告张某某重新登录多次，但仍未能避免损失。19时26分，原告张某某的账号作确认收货，价款被转移给卖家。

　　《某信息技术平台用户服务协议》载明用户有义务妥善保管其账号、验证码；用户对用户名、验证码保管不善导致的损失由用户自行承担；用户如发现有他人冒用或盗用用户的账户、验证码等任何其他未经合法授权之情形时，应立即以有效方式通知某信息技术平台，要求某信息技术平台暂停相关服务；用户在交易过程中可能产生用户名被盗或被骗的情况，为维护用户的权益，某信息技术平台可以视情况采取要求重置用户密码及限制资金支付的操作。

　　原告张某某主张：其因被告某信息技术平台客服的误导、某信息技术平台存在安全漏洞和某信息技术平台的不作为，导致被卖家骗取其在某信息技术平台的账号并操作收货。其因未收到涉案游戏账号损失了款项，遂起诉要求某信息技术平台赔偿7272元。

　　被告某信息技术公司确认：某信息技术平台账号不能在两台同类的设备端中同时登录，但可以在不同类的设备端同时登录。若在不同类的设备端登录，则张某某即使重新登录输入验证码也无法强制已经登录另一台设备的某信息技术平台账号退出，需要采取其他操作。网页端登录在48小时内有效，48小时候后需重新输入验证码登录。

　　法院生效判决认为：根据某信息技术平台在涉案订单交易中的地位和所起作用，以及涉案的《某信息技术平台用户服务协议》，某信息技术公司通过某信息技术平台为交易双方提供交易场所和信息发布等服务，系电子商务平台经营者。张某某系某信息技术平台的用户，与某信息技术公司成立网络服务合同关系。本案争议焦点为：某信息技术公司是否对张某某的损失承担赔偿责任。

　　首先，张某某将涉案交易的手机号码以及验证码发送给了卖家，未尽必要的谨慎义务，保管账号、验证码不善，存在一定的过错。

　　其次，《中华人民共和国电子商务法》第三十条规定，“电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行，防范网络违法犯罪活动，有效应对网络安全事件，保障电子商务交易安全。”某信息技术平台的账号可以在不同设备端登录，且网页端有48小时的有效时间，意味着只要其他人在网页端登录张某某账号且48小时不退出就可以一直使用其账号。张某某向某信息技术平台客服反映问题后，某信息技术平台本应及时采取冻结交易、要求重置密码、限制资金支付等必要、及时、有效的措施保障交易安全，但某信息技术平台客服未考虑到某信息技术平台账号可以在不同设备中同时登录的风险，仅指引张某某重新登录某信息技术平台账号，未能有效、及时地防止损失扩大，违反了协议约定，对此存在过错。

　　法院结合涉案交易的交易过程、涉案商品页面的提示内容、当事人双方的合同义务内容及履行情况，酌定某信息技术公司赔偿张某某损失3636元。

　　随着互联网的日新月异、蓬勃发展，互联网平台已经成为网络用户获取信息与参与商品交易、社交、娱乐、公共事务等活动的重要途径。电子商务平台（以下简称电商平台）发展势头尤为迅猛，从有体物到虚拟财产，均可以通过平台进行交易。电商平台带给人们高效、便捷的购物、娱乐等体验的同时，也存在着安全隐患，利用钓鱼网站、计算机病毒盗用用户身份信息、损害用户利益的案例屡见不鲜。电商平台对网络用户人身、财产安全是否承担保障义务以及应尽到何种程度的保障义务，是目前司法实践中的重要课题。

　　安全保障义务，最早见于德国的交往安全义务，起源于道路交通安全注意义务，此后经过枯树案、兽医案等一系列案例的补充发展，德国法院确认“危险的制造者与维持者，都有义务采取一切必要、适当的措施保护他人和他人的绝对权力”。我国最早确立“安全保障义务”的是《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》第六条。《中华人民共和国侵权责任法》第三十七条在吸收借鉴司法解释规定的基础上，首次于法律中明确了安全保障义务，该法第三十七条明确规定，“宾馆、商场、娱乐场所等传统公共场所的管理人或者群众活动的组织者，未尽到安全保障义务，造成他人损害的，应当承担侵权责任。”随后，在《中华人民共和国消费者权益保护法》中进一步发展，该法第十八条第二款规定“宾馆、商场、餐馆、银行、机场、车站、港口、影剧院等经营场所的经营者，应当对消费者尽到安全保障义务”。根据“看门人”理论，安全保障义务只适用于特定主体，这些主体面对不特定的公众开启或持续了某些特定的危险，故法律上对上述主体提出了特别要求，要求其根据具体情况采取必要的、具期待可能性的防范措施，以保护第三人免受损害。

　　安全保障义务规则的创设，是以线下物理空间为调整的对象。但是，随着平台经济的发展，诸多商品和服务由传统的经营场所转移到虚拟的网络空间杏彩体育，人们生活日益互联网化，安全保障义务的规定能否拓展到电商平台，成为需要进一步研究的问题。

　　电商平台，系指在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务，供交易双方或者多方独立开展交易活动的平台。电商平台具有开放性，也属于面对不特定消费者的公共场所，网络交易媒介的复杂性还加大了消费者的交易风险，如在平台交易时，用户需要注册、使用平台的账户，若作为交易介质的网络存在漏洞，一旦遭受攻击，海量个人信息泄露，极大侵犯用户的个人隐私，并时刻威胁着消费者的人身和财产安全。同时，还存在技术风险、维权风险等问题。因此，从侵权责任角度可以说平台开启了某些特定的危险。安全保障义务的核心在于危险防范，具有公共属性的电商平台，根据“危险防范”的理论，同样应赋予其安全保障义务。

　　本案所涉及的某信息技术公司系典型的电商平台经营者，该公司运营的某信息技术平台面向广大用户开放，利用信息网络提供网络游戏虚拟财产交易服务，在为用户提供交易机会的同时也开启了虚拟财产交易的风险，从防范危险的安全保障义务法源出发，可以作为承担安全保障义务的民事主体。

　　电商平台承担安全保障义务的法理基础在于其开启风险后的防范，而具体到本案中，提供网络游戏虚拟财产交易空间的电商平台义务的落实由于虚拟财产的人身依附性而更显必要和迫切，而平台由于技术优势，适用该制度也具有天然优越性。

　　网络游戏中的虚拟财产，是指由游戏玩家控制下的角色、装备、宠物以及账号等具有财产利益，保存在网络游戏服务器上的数据编码。随着网络游戏的盛行，各类游戏账号、道具等虚拟财产也成了明码标价的商品。与有体物交易相比，通过电商平台进行的虚拟财产交易主要依附于买卖双方的手机号码、身份证号等解绑、换绑等具有强烈人身依附性的行为。由于平台虚拟财产的交易属于非现货交易且收货检验需要换绑身份信息，而换绑则意味着交易完成，故如无正规交易平台的介入，则会引发交易乱象，产生如交易的真实性难以保证、游戏装备未实际转移、交易后玩家无法登录等风险。即便在交易过程中，平台的介入仍无法避免账号被找回的风险，卖家仍然可以通过原注册游戏账号的网站提交身份信息、手机号码等手续，成功找回卖掉的游戏账号。据不完全统计，2020年至今广州互联网法院受理涉某信息技术平台用户主张找回游戏账号的案件就有近200宗。

　　首先，从技术角度而言，作为提供交易撮合及信息技术服务电商平台，制定交易规则，提供交易信息，掌握着交易技术。平台具有维护交易安全的强大技术能力，其可以通过在中央服务器及用户端的程序中设定特定的保护程序，如防漏洞、查杀木马等程序保护虚拟财产不被恶意盗取，也可以通过程序设置向交易方发出各种安全提醒，以保障交易的正常进行。同时，发生第三人侵权时，有能力采取冻结交易、强制用户下线等方式及时制止损害的发生。因此，由平台来维护虚拟财产交易的安全，无可厚非。

　　其次，根据收益与风险一致的原理要求，在网络交易中，电商平台往往能够从交易中获利，或者是收取商家入驻商务平台的入驻费用，或者是收取买卖交易双方一定比例的服务费用，如本案中的某信息技术平台收取销售方8%的服务费。因此，根据利益平衡的原理，平台从危险中获利亦负有减少危险产生的正当性。

　　关于电商平台安全保障义务，首次明文规定于《中华人民共和国电子商务法》第三十八条第二款：“对关系消费者生命健康的商品或者服务，电子商务平台经营者对平台内经营者的资质资格未尽到审核义务，或者对消费者未尽到安全保障义务，造成消费者损害的，依法承担相应的责任。”根据上述规定，电商平台必须对消费者承担安全保障义务，否则要承担相应的责任。对于安全保障义务的内容具体包括哪些方面，法律并未给出明确的规定，结合审判实践，以本案为例，笔者认为确定电商平台安全保障义务的内容应考虑以下几个方面。

　　电子商务交易模式多样化，电商平台是否尽到安全保障义务应根据自身特点以及引发风险的可能性大小予以判断。事实上，即使对物理空间的经营者与管理者而言，同样需要根据具体情况，判断其是否履行了安全保障义务。例如，对于一个银行网点的运营者而言，其承担安全保障义务的形态，当然不同于一个节日游园活动的组织者。越是侵权风险高发的经营场所，法律上赋予其的注意义务就越高。本案中，某信息技术平台提供的是游戏账号、游戏设备等虚拟财产交易服务，其安全保障义务主要体现在财产方面。这种交易是通过买卖双方的手机号码、身份证号等解绑、换绑等方式操作而完成，具有强烈人身依附性，游戏账号、装备被骗、被盗、被找回的风险高，某信息技术平台允许用户通过不同途径同时登录账号，而且在卖家窃取了买家用户账号后，未能通过技术手段筛查到卖家与买家同时登录账号，在买家寻求帮助后，未能通过人工干预给予正确的指引和技术阻断，应当预见到该技术漏洞、人为失误会导致用户财产的损失而未能预见到，显然是漠视了用户的账号和财产安全，背离了作为交易平台保障用户财产安全的宗旨，违反了安全保障义务。

　　是否按照法定义务的要求而为，是判断网络平台是否履行安全保障义务的一个重要指标。《中华人民共和国电子商务法》第三十条明确规定，电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行，防范网络违法犯罪活动，有效应对网络安全事件，保障电子商务交易安全。《中华人民共和国网络安全法》第二十一至第三十九条对网络运行安全亦做了一般规定，包括在技术上对网络运行状态进行检测和记录，在管理上针对可能的网络安全危险制定应急预案等。计算机网络是电子商务的技术基础，网络安全与否直接关系到电子商务活动的正常进行，保障网络安全是网络平台履行安全保障义务的重中之重。电商平台的网络安全主要表现为交易安全，包括用户的账号安全、资金安全、交易过程的全程记录与可追溯等，这种交易安全的保障可以通过交易模式的设置、技术筛查、异常情况警示等机制落实。本案中，某信息技术平台存在账号可以在不同设备中同时登录，且无警示、无强制中断措施，属于明显的交易安全漏洞。《中华人民共和国网络安全法》第二十二条明确规定，“网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施。”笔者认为，该规定的“发现”尚包括“应当发现”，交易安全漏洞属于电商平台应当发现的危害网络安全的风险，电商平有义务做好预防，加强筛查，排除风险的发生，否则，可能引发盗用身份、非授权访问、信息泄露、资金转移等网络安全问题，因此，从保障网络安全法定义务的角度，可以认定某信息技术平台未能履行法定安全保障的义务。

　　安全保障义务的宗旨在于保障用户人身、财产的安全，防止损失，侵权行为发生后应积极救助，及时止损。当然，电商平台的救助义务,必须与技术发展的现实结合。用户的财产安全在交易平台遭遇第三人侵权的情况下，交易平台可根据侵权的具体情况在技术可及的范围内及时采取暂停相关服务、重置用户密码、限制资金支付等必要、有效的措施禁止虚拟财产的再流转，保障交易安全。本案中，原告向某信息技术平台反映交易问题后，某信息技术平台通过发送验证码，指引原告重新登录了数次账号，显然采取了与侵权行为不匹配的救助手段，某信息技术平全可以通过强制另一账号用户下线、指引原告修改交易密码、冻结交易、限制资金支付等措施及时制止损失，某信息技术平台未能在其能力所及的范围内积极救助，违反了安全保障义务的应有之意。

　　当然，电商平台在不同情形中应当负担的安全保障义务的内容不能完全等同，应根据案件的具体情况，以动态、发展的眼光予以审视。如运营网约车的电商平台，会带来人身接触的交易模式，那么平台所履行的安全保障义务应该是侧重于人身安全而不是资金安全，设置诸如司机身份核验、行程分享、紧急联系人、一键报警等机制。

　　电商平台的安全保障义务到底是何种性质的义务？目前，主要有以下两种观点：一种观点认为属于契约型义务，强调基于合同关系使平台附有保障用户人身、财产安全的义务；第二种观点认为属于法定义务，强调该义务的目的在于防止平台不作为造成用户的人身、财产损失，违反该义务就要承担侵权责任。

　　应当认为，平台安全保障义务属于法定义务。安全保障义务作为一种防范危险的制度安排，是人们对人身、财产安全获得保护的一项基本需求，法定性正符合这一义务的本质要求。另外，法定性具有强制性，也能排除平台通过服务协议、规则等格式合同排除其主要义务，使得平台无法逃避，更好保护用户的交易安全。值得强调的是，将交易安全保障义务确定为法定义务，并不阻碍当事人适用合同法来主张权利。平台与用户之间就交易安全达成的约定，该约定仍然有效。并且，随着侵权行为的合同责任化现象越来越多，法定义务更加频繁的渗透到合同中。在既有法律规定又有约定的情况下，若合同中的约定已经渗透或者高于法定，则适用约定，此时并不是否认该义务本身具有法定性。本案中，某信息技术公司在用户协议中就明确约定了“本网站有义务在现有技术上维护整个网上交易平台的正常运行，并努力提升和改进技术，使用户网上交易活动能够顺利进行”“用户在交易过程中可能产生用户名被盗或被骗的情况，为维护您的权益，本网站可以视情况采取要求重置用户密码及限制资金支付的操作”等具体的安全保障义务，原告以网络服务合同纠纷诉请某信息技术公司对其损失承担违约责任，并无不当。因此，人民法院结合法定义务以及约定义务同时进行了审查。经审查，某信息技术公司明知某信息技术平台账号存在可以在不同设备中同时登录却不可控的风险，却未采取相关的技术措施填补这一风险漏洞，防范网络违法犯罪活动，有效应对网络安全事件，可以认定违反了法定的安全保障义务。此外，在原告反映问题后，某信息技术平台未能及时采取冻结交易、要求重置密码、限制资金支付等措施保障交易安全，而是指引原告采取重新登录这种无法排除危险隐患的解决方式，导致原告损失，可以认定违反了双方约定的安全保障义务。不论是法定义务还是约定义务，某信息技术公司均未能充分履行，应对原告的交易损失承担法律责任。

　　现代法律以自己责任为最基本之原则和理念，在法律上，任何人都应当为自己的行为负责。用户在交易过程中亦应当为自己的行为负责，负有按照“一般理性人”的标准时刻保持警惕，防范危险的发生。根据“过失相抵”的理论，无论是因侵权行为还是违约行为，抑或其他法律事实而引起的损害赔偿纠纷中，当受害人的行为对于损害结果的发生或扩大可归责地共同发挥作用时，如果仍令加害人就全部的损害承担赔偿责任显然有悖于公平的观念，也不符合诚实信用原则。我国《民法典》分别在合同编和侵权责任编中对违约赔偿责任及侵权赔偿责任中的过失相抵作出了规定，该法第五百九十二条第二款规定：“当事人一方违约造成对方损失，对方对损失的发生有过错的，可以减少相应的损失赔偿额。”第一千一百七十三条规定：“被侵权人对同一损害的发生或者扩大有过错的，可以减轻侵权人的责任。”本案中，原告未能尽到必要的谨慎义务，将交易的卖家识别成某信息技术平台的客服，将涉案交易的手机号码以及验证码发送给了卖家，与某信息技术公司未能履行安全保障义务相结合，共同造成了损害结果的发生，应适用“过失相抵”的法律规定，在损失赔偿额处相应予以抵扣。

　　[1]克雷斯.冯.巴尔著：《欧洲比较侵权行为法（上卷），焦美华译，张新宝审校,法律出版社2001年版，第145页。

　　[2]王胜明主编：《中华人民共和国侵权责任法解读》，中国法制出版社2010年版，第190页。

　　[3]薛军：论《民法典》中网络平台安全保障义务的核心问题，载《网络空间战略论坛》2020.10。

　　[5]程啸：《侵权责任法》，法律出版社，2021年1月第3版，第794页。

　　原标题：《前研e案张某某与某信息技术公司网络服务合同纠纷案——电子商务平台对虚拟财产交易的安全保障义务》

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。