網(wǎng)上交易中帳號和密碼被盜的解決途徑

字號:

根據(jù)CNNIC第16次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告,有26.9%的用戶認為目前網(wǎng)上交易所面臨的問題在于網(wǎng)絡(luò)的安全性得不到保障。和幾乎所有安全問題一樣,網(wǎng)絡(luò)安全涉及許多技術(shù)問題。但技術(shù)本身是不可能解決所有安全問題的。因此,我們?nèi)杂斜匾接懫渲猩婕暗姆申P(guān)系和責任分擔規(guī)則。在此,本文不準備討論對所有與網(wǎng)絡(luò)注冊中的個人信息安全問題,而只將討論的焦點集中于“帳號”和“密碼”兩類信息被盜時所涉及的法律關(guān)系。
    盜取網(wǎng)絡(luò)注冊信息的密碼和帳號侵犯了他人哪些權(quán)利?
    首先需要區(qū)分的是:被竊取的是密碼還是帳號,從法律關(guān)系上看,二者存在很大的差別;其次,對不同種類的帳號被竊所牽涉的法律關(guān)系也可能完全不同。
    (一)竊取他人注冊在網(wǎng)站上的密碼的行為本身,構(gòu)成對他人隱私權(quán)的侵害。
    所謂隱私權(quán),包括三方面的要件:
    (1)屬于個人的特定資料;
    (2)該資料的擁有者不希望該資料被披露;
    (3)該資料的不披露不會造成對社會公共秩序的妨害。
    可以發(fā)現(xiàn),無論在哪一種網(wǎng)站注冊程序中所設(shè)定的密碼都符合上述要件,屬于隱私權(quán)的客體。所以,行為人只要是未經(jīng)允許竊取了網(wǎng)絡(luò)注冊信息中的密碼——即使沒有利用該密碼作出任何行為,都構(gòu)成對密碼擁有者隱私權(quán)的侵害。
    (二)竊取他人密碼的行為往往是一種手段性的行為。
    竊取密碼的目的可能是為了貶損他人的名譽,也可能是為了非法占有或取得他人的財產(chǎn),還可能是為了無償使用許可給被報竊取人的知識產(chǎn)權(quán)(例如盜竊網(wǎng)絡(luò)游戲帳號在本質(zhì)上就屬于這一類——有人認為虛擬財產(chǎn)是物權(quán),是不正確的),甚至有可能僅僅為了通過密碼冒充被竊人以刺探隱私。在竊取帳號以后,行為人可能會進一步為其它行為(如假冒帳號的主人發(fā)布交易信息),那么在這種情況下,就要根據(jù)其進一步的行為來判斷:竊取人是否還侵犯了其它的權(quán)利。
    (三)和密碼不同,獲取他人網(wǎng)絡(luò)注冊帳號的行為本身,則有可能構(gòu)成侵權(quán),也可能不構(gòu)成侵權(quán)。
    之所以不同種類的帳號有不同的法律關(guān)系,是因為有的帳號(例如銀行卡的卡號)屬于個人的隱私,而有的帳號(例如在電子商務(wù)中的昵稱)則不屬于個人的隱私。對于后一種帳號,本身就不存在竊取的問題。因此就更談不上侵權(quán)了。
    密碼或帳號被盜造成的損失誰來負責?
    首先,對密碼帳號被盜所造成的損失(無論是用戶的還是交易相對方的),其主要責任都當然應(yīng)由竊取密碼的行為人來承擔。只是因為互聯(lián)網(wǎng)十分復雜,要確定是誰竊取了密碼或帳號相對困難,在很多時候甚至無法找到究竟“偷盜”者是誰,所以我們需要分析與被竊密碼(帳號)相關(guān)的其他主體可能承擔的責任。
    其次,偷盜者之外究竟由誰來承擔附帶的責任也不能一概而論,而要根據(jù)密碼和帳號被盜的原因來分析。如果經(jīng)營電子商務(wù)平臺的網(wǎng)站在自己保存密碼和帳號資料的工作中,沒有盡到忠誠勤勉的義務(wù),導致網(wǎng)站所保存的用戶數(shù)據(jù)庫資料被竊取,進而造成用戶的損失,那么當然要承擔責任。
    但是,如果是由于用戶自己保管密碼不善,導致密碼泄露,那電子商務(wù)交易平臺提供商就不承擔責任。所謂用戶自己保管密碼不善,是指用戶沒有盡到一般正常人的保管密碼的注意。例如對用于上網(wǎng)交易的計算機進行基本的軟硬件防病毒保護等等。
    如果用戶已經(jīng)盡到了一般正常的注意義務(wù),仍然無法避免自己的密碼被他人竊取(例如出現(xiàn)新型種類的木馬病毒而一般的殺毒軟件無法查殺等),那么這個時候就可以免除用戶對竊取密碼者以其之名給他人造成的損害的責任。
    最后,值得注意的是,用戶在發(fā)現(xiàn)自己的密碼被竊取后,承擔有立即通知服務(wù)商的義務(wù),如果有證據(jù)證明用戶已經(jīng)發(fā)現(xiàn)自己密碼被竊取,卻沒有立即通知服務(wù)商,則即使其密碼被竊取是一般正常下無法防范的,仍然要承擔責任。與此同時,在服務(wù)商方面,接到用戶的通知后,也應(yīng)當及時將該帳號予以凍結(jié),并采取措施消除竊取人發(fā)布的交易信息所造成的影響。如果服務(wù)商怠于履行這一補救義務(wù),則也要承擔相應(yīng)的責任。