吴铭晖
案情简介:
2018年4月9日,安徽X公司与苏州T公司签订《合作框架协议》,约定苏州T公司向安徽X公司提供信息中介及网络服务,撮合供应商接受并完成安徽X公司的充值缴费类请求。安徽X公司向苏州T公司预付充值缴费类款,苏州T公司根据订单金额从预付充值缴费类款中扣除相应的款项。具体方式为:苏州T公司向安徽X公司提供对接苏州T公司交易平台的技术接口ID和密钥;安徽X公司平台在苏州T公司的交易平台开设账户并登录,通过其账户下达交易指令,相关交易指令从安徽X公司平台传输至苏州T公司平台;苏州T公司平台经过验证安徽X公司的ID和密钥后,确认交易指令并将交易指令最终传输至服务供应商(如中石油、中石化等),后者执行交易;交易成功后,服务供应商将交易成功的信息反馈至苏州T公司及安徽X公司,苏州T公司再从安徽X公司交易账户的预付款中扣除相应款项。双方协议签订后,安徽X公司先后在苏州T公司的交易平台上注册了两个企业账号,并开通加油卡充值服务。
2019年2月20日,安徽X公司发现其在苏州T公司平台上的交易账户被多扣除69万交易额。经过双方核对订单,该部分交易发生在2019年2月17日至2月20日期间,安徽X公司主张系由第三人盗取安徽X公司在苏州T公司平台上设立的账号和密码后直接通过苏州T公司公司设立的网页服务模式进行交易。安徽X公司认为苏州T公司存在以下过错造成安徽X公司损失:
1、上述交易并非通过双方约定的正常的API数据对接方式完成,而是通过直接登录苏州T公司平台的网页模式进行。双方并未约定安徽X公司直接登录苏州T公司网站并在网页上手动提交订单的交易方式。因此上述订单模式理应处于关闭状态。苏州T公司未经安徽X公司许可为安徽X公司开通网页登录模式进而导致第三方盗用安徽X公司账户、密码进行交易,苏州T公司未能提供二次验证服务,导致苏州T公司损失。
图示两种交易模式:
2、安徽X公司仅开通中石化加油卡充值服务,但苏州T公司擅自为安徽X公司开通了中石油、中国电信、中国联通话费充值业务,亦是造成安徽X公司此次损失的原因。
基于上述理由,安徽X公司将苏州T公司诉至法院,要求赔偿全部69万元损失。
对此,苏州T公司抗辩认为,其已经履行了平台对用户交易账户的安全保障义务,即:
1、安徽X公司所提供证据无法证明其损失和苏州T公司有因果关系。双方诉前交涉过程中,苏州T公司发现,安徽X公司所主张的异常登录IP地址曾尝试使用不同的用户名进行登录,其中错误的用户名包括安徽X公司员工的手机号码。苏州T公司据此认为,即便存在账号密码被盗取的事实,也是安徽X公司未妥善保管账户和密码所致,与苏州T公司无关。如果安徽X公司主张的账户资金被盗事实成立,也需要公安机关进一步侦查。安徽X公司仅根据登录账户的IP地址在2019年2月17日之前未曾使用过即认为发生盗窃事实显然不能成立。现有证据不能排除安徽X公司使用其他IP地址进行交易的可能性。
2、从当时交易过程来看,苏州T公司有理由认为2019年2月17日至2月20日期间发生的所有交易均为正常交易。首先,2019年2月17日至2月20日期间,安徽X公司根据苏州T公司平台因账户余额不足而发出的充值失败提示后进行了多次加款合计67万元,即安徽X公司在明知交易记录的情况下仍连续4天主动充值,上述行为足以证明其在正常使用账户,并且对交易过程完全知悉。其次,据统计,两个交易账户在2019年2月17日至2月20日之间的交易频率和交易总额均远低于历史峰值,苏州T公司无法察觉异常。最后,自安徽X公司账户开立以来,两个账户登录时的IP地址合计有11个,IP格式不存在区别,且各IP登录的时间是交替的,据此苏州T公司也无法区分哪些交易是正常的,哪些交易是异常的。
3、苏州T公司严格按照合同约定向安徽X公司提供了服务,不存在违约行为。首先,安徽X公司设立账户时,开通了话费充值和加油卡充值的API接口。加油卡充值服务项下包括中石油和中石化加油卡充值服务,话费充值服务项下包括三大运行商收集号码的充值服务。即,上述不同的运营商和油企的充值服务是一并开通的,不存在只开通中石化加油充值而不开通中石油加油卡充值服务的情形。其次,安徽X公司所称网页充值模式是苏州T公司平台用户通过手动方式将订单逐一或批量提交到API接口的一种方式,该方式主要是提供给没有前段开发能力的客户,是本行业客服系统必备的充值模式。客户通过网页下订单后,订单数据仍会通过API数据对接方式提交给服务供应商。平台用户无论是用API接口向乙方平台传输订单还是网页手工提交订单,都是基于用户已开通油卡充值服务的功能而实现,通过API接口将订单传输给供应商,无本质区别。
法院观点:
一审法院认为,从原被告签订的《合作框架协议》的内容上看,合同并未对限制启用通过网页登录手动提交订单这一交易模式做出限制。原告也未提供证据证明被告无法提供短信二次验证服务及被告擅自为原告开通其他服务。原告最终未能证实其资金损失及密码被盗用于被告提供的网络服务存在关联性。
法院裁判:
法院一审判决驳回安徽X公司的全部诉讼请求。
一审判决后,双方均未提起上诉。
律师评析:
本案诉讼当事人双方观点及法院裁判之事实与理由,相对完整地反映了纠纷的本质,而法院裁判又从侵权法律相关理论否定了侵权事实、因果关系之存在,从而作出相应判决。
回归纠纷之法律本质,如剥离本案中各种专门网络技术术语以及看似繁复的API交易模式外观,原被告双方争议的依然是一个《民法典》第1198条的规定之下的侵权法律问题,即类似于传统语境下的“公共场所经营者、管理者是否要对其场所内顾客的财产失窃承担侵权责任”之疑问。
一、民法上公共场所经营者、管理者一般安全保障义务
网络平台作为虚拟的公共场所,其经营者应当依据《民法典》第1198条的规定尽到安全保障义务。若未尽到该义务造成平台客户交易账户损失的,平台经营者应当承担侵权责任。若客户交易账户被第三人盗窃,且该盗窃的发生与平台经营者未尽到安全保障义务存在因果关系的,则由平台经营者承担补充责任。
本案中,被告通过精确分析交易的后台数据证明自身已经尽到了安全保障义务。其一,原告主张登录IP地址异常(即非原告平常正常使用的IP地址)被告未及时发现并阻断,则被告通过对原告所使用过的IP地址进行汇总,以证明原告登录时的IP地址数量较多,且IP格式不存在区别,而原告这些IP地址登录的时间是交替的,据此证明被告作为平台经营者在客观上无法直接区分交易的正常或异常。其二,被告通过全面统计双方发生交易以来原告的交易量,并按照时间制作了直观的曲线图,以说明在原告主张的异常交易期间的账户的交易频率和交易总额均远低于历史峰值,据此证明被告无法察觉异常。上述分析足以证明,被告按照善良管理人的标准,已经尽到了“交易上必要之注意”。故而一审法院最终采纳其观点,认定原告未能尽到举证责任。
二、网络平台经营者、管理者依法应承担的特定安全保障义务
基于网络平台上的资金交易具有匿名性、虚拟性和即时性的特点,若用户资金失窃,犯罪分子往往可以通过各种技术手段使资金流向无法被追溯。网络平台若允许交易功能但又未能配置充分的安全技术措施的话,将会对所有用户的资金安全产生严重威胁,甚至引发公众恐慌。因此,作为网络平台的经营者,不但要尽到《民法典》第1198条规定的一般安全保障义务,还应符合《电子商务法》《网络安全法》等特别法的要求,符合行业标准。主要为:
首先,按照《中华人民共和国电信条例》和《互联网信息服务管理办法》的规定,网络平台经营者从事增值类电信业务的,应当办理互联网信息服务业务经营许可证即ICP许可证,要求平台经营者具备健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度(《互联网信息服务管理办法》第6条)。
其次,《电子商务法》第30条对网络平台的安全保障义务做了概括性规定,要求电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,保障电子商务交易安全。《网络安全法》进一步强制要求所有网络运营者按照国家实行的网络安全等级保护制度履行多项安全保障义务。依据信息网络发生安全事件后可能产生的危险和造成损害的程度,确定网络安全保护应当达到的等级,并依此采取相应的保护措施。
最后,网络平台还应当履行《个人信息保护法》和《数据安全法》的多项合规义务。若平台存在交易功能,并收集、处理公民的金融数据的,将会触发《个人信息保护法》中对敏感个人信息以及《数据安全法》中对重要数据的相关加强安全保障义务的适用。
事实上,本案中被告经营的网络平台在用户在登录时,提供了短信二次验证码服务;被告为平台购买了国内某头部大厂的web防火墙,并获得网络安全等级保护认证;从用户账户登录、数据传输到密码储存,平台都采取了技术上最严格的安全保密措施,对原告的密码采用SHA256加密并固定字位过滤,任何人都无法取得原始密码,除非密码所有人自己泄露。据此分析认为,被告已经按照上述法律法规的规定对用户的交易账户采取了严密的安全保护措施。
三、侵权责任中被侵权人及第三人的过错对于责任认定的影响
《民法典》第1173条还规定了被侵权人过失相抵的原则,即被侵权人对同一损害的发生或者扩大由过错的,可以减轻侵权人的责任;第1174条规定,损害是因受害人故意造成的,行为人不承担责任。同时,第1198条第2款规定,因第三人的行为造成他人损害的,由第三人承担侵权责任。就上述规定,当一损害结果发生时,若同时存在被侵权人、第三人和公共场所经营者的过错的,应当首先认定三者各自的过错对损害结果产生的原因力大小,进而区分三者各自应当承担的侵权责任比例或方式。
本案中,被告通过举证证明了原告对于损害结果的发生存在自身的过错,包括:其主张的密码泄露明显是其保管不善导致,对损害结果的发生存在过错;其在其主张的第一笔资金被盗后,依然多次往交易账户中加款,对损害结果的扩大存在过错。另,原告主张损失资金实际系被第三方盗取,属于第三人侵权。上述事实,某种程度上也使得法官产生被告对原告的账户资金损失无过错的内心确信,最终依据当事人举证不能之规则判令驳回了原告之诉请。