陈亭曼

摘要：我国第三方支付中消费者权益保障的措施发展落后于市场开拓的速度，导致消费者财产权、信息权、求偿权屡被侵害，因此应该从宏观的法律规制到中观的制度建设，再到微观的平台管理这三方面，加强此类特殊的消费者权益保护。

关键词：第三方支付；消费者权益；支付宝

一、相关概念的内涵

（一）第三方网上支付的内涵

第三方网上支付是由非金融机构组织投资建设的网上支付平台，能快速完成用户之间、用户与银行之间的货币支付、现金流转、资金清算等金融服务。

（二）第三方支付中消费者界定

《消费者权益保护法》第二条规定，消费者为生活消费需要购买、使用商品或者接受服务，其权益受本法保护。可见本法定义的消费者概念并不能包含第三方支付中的消费者。但通说观点认为，其与传统意义的消费者定义的区别主要在于，一是消费目的不局限于为生活所需，第三方支付可以运用于生活及生产的方方面面，因此只要使用了第三方平台无论为何目的，均可视为消费者。二是消费者不局限于自然人，因使用者无论是自然人、法人还是其他组织相对于第三方支付企业都处于弱势地位，理应受到法律的倾斜保护。综上，第三方支付中的消费者应为，使用支付平台，接受平台服务的自然人、法人及其他组织。

（三）第三方支付中消费者的权利内容

2015 年出台的《关于加强金融消费者权益保护工作的指导意见》中，具体规定了金融消费者享有以下八项权利：财产安全权、信息安全权、知情权、自主选择权、公平交易权、求偿权、受教育权和受尊重权。从目前第三方支付行业发展来看，特别是针对支付宝的第三方支付领域，消费者的财产安全、求偿权及作为新兴权利的个人信息权，最容易受到侵害。因此本文将从这三种权利侵害表现入手，对消费者利益保护问题提出构建方略。

二、以支付宝为例的第三方支付对消费者权益损害的表现

（一）消费者财产安全权受损

第三方支付中用户通过使用虚拟货币，从而避免了现金被窃，但与此同时，木马病毒和黑客入侵使支付平台安全系统受到攻击；第三方支付平台的沉淀资金缺乏监管等内容，均是消费者财产安全权受损的新型表现。

1. 第三方支付平台漏洞导致用户资金流失

第三方支付平台漏洞时有发生，特别是一些小型平台中，由于系统维护监管不到位，容易造成以下损害。一是平台受到外来威胁如被病毒、黑客、恶意软件攻击；二是用户自身的操作失误造成资金损失，如使用者丢失手机未及时更改支付密码或误入钓鱼网站等情形。而作为2017年全国使用率最高的支付宝，其平台仍存在漏洞。据报道披露的平台漏洞大型事件有，2016年，用户的支付宝被他人操纵，支付宝方未进行有效的风险稽查，未向账户实有人发送安全提示，使其被恶意支取24999元；2017年，用户发现，当他人熟知自己的支付宝个人信息后就可以通过“找回密码”功能登录并篡改支付宝密码；2018年1月9日，央视曝光安卓手机的支付二维码可以被克隆，从而导致资金被盗。

2. 第三方支付平台的沉淀资金安全保障体系不健全

第三方支付的沉淀资金又称客户备付金，是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。据支付宝相关信息统计，2017年单淘宝平台所产生的沉淀就达千亿，可见客户备付金的规模非常巨大。截至2017年年底，我国对沉淀资金的管理，有4个边缘性的法律法规、一个专门办法及一个通知。在《支付机构客户备付金存管办法》中说明，对沉淀资金监管主体为中国人民银行及其分支机构，中国支付清算协会对行业进行自律管理。在央行发布并于2017年4月执行的《支付机构须按比例交存客户备付金》中，要求支付机构应将客户备付金按照一定比例交存至指定机构专用存款账户，保障金融秩序的稳定。但仍然不难看出以下问题：一是缺乏保险机制保障沉淀资金的安全。在网络黑客盛行和第三方支付系统设计漏洞并存的当下，即使有多主体共同进行监管，仍然不可避免因技术风险的发生导致的沉淀资金损失，没有保险金对损害的弥补，可能造成金融秩序的紊乱。二是相关的法律规定不健全。關于沉淀资金的规定多为规章，效力性不足，容易被第三方支付机构变通性违反。

（二）消费者个人信息权被侵害

个人信息，是社会人所有身份内容的集合，涉及到个人隐私问题。个人信息权是“自然人依法对其个人信息进行控制和支配并排除他人干涉的权利。针对网络用户个人信息的保护问题，2017年6月1日实施的《中华人民共和国网络安全法》对此进行了较为详细的规定。第三方支付中，产生的信息主要涉及两个方面，一是个人的基本信息；二是在支付交易中产生的信息。由此，其主要涉及消费者信息保密权及信息删除权这两方面的问题。

1. 信息保密权不能得到保障

第三方支付中储存的用户信息，包括姓名、身份证、银行卡号、交易记录，甚至涉及住院信息、出行安排、GPS定位等内容，如果随意公开，会给消费者的生活造成极为不利的影响。针对支付宝而言，虽然没有被媒体曝光，出现大型的消费者信息被泄露事件，但是从其与用户签订的《支付宝隐私权政策》中可以看出支付宝未尽保密义务主要表现为不经消费者同意就共享信息。在该政策风险防范部分写到：支付宝会向其关联公司和合作伙伴收集其合法留存的用户的行为信息、交易信息，并会对这些信息进行统计、分析。由此可见，因该政策为消费者使用支付宝而必须接受的强制性协议，完全可视为一次不经消费者同意的强迫性授权。在信息的分享和传递过程中，可能出现在网络信息监管不健全的体制下，侵害用户的正当利益的情形。

2. 消费者不能有效行使信息删除权

信息删除权是指，用户有权自主决定删除没有存在必要的信息，而第三方支付平台不能擅自保留用户信息，除非为了公共利益的需要，根据相关法律的规定，可以对已经删除的信息进行恢复。虽然支付宝的《服务协定》中删除了以前的规定，即用户在注销账户后仍然可以保留其相关信息，但是在2018年的支付宝账单事件中，支付宝想要通过利用用户的疏忽，在用户确认查看自身年度账单的同时，与其签订新的协议。协议规定：用户同意在中止支付宝的服务后，支付宝仍然可以保留和使用用户的数据及信息。此事件曝光后，支付宝立即纠正错误，取消了此项协议，但是，我们仍然能管中窥豹，第三方支付平台时刻寻找法律与监控的漏洞，利用格式条款与消费者的疏忽大意，进行一场坐收渔翁之利的商业游戏。

（三）消费者依法求偿权不能充分保障

消费者的依法求偿权指其因所购买使用的产品或者接受的服务存在瑕疵，导致消费者的人身或财产受到损害，而依法获得损害赔偿的权利。具体到第三方支付中的消费者，其损失主要表现在财产被侵和信息泄露这两个方面。有效的求偿权行使机制，不仅有利于使用者积极维护自身的权利，而且能加强对第三方支付的信赖，但现目前我国的求偿机制仍有很大的发展进步空间。

1. 第三方支付平台对消费者损害赔偿范围的不当限制

损害赔偿的范围直接关系到消费者求偿权行使的空间，因此应以促进消费者放心使用支付平台为目的，选择一个合理恰当的范围。然而，第三方支付平台自定协议中对的损害赔偿所规定的范围极小，而且其拥有判定用户是否属于赔偿范围的权利，这种既当运动员又当裁判员的行为，增加了用户维权的难度。以支付宝为例，在其《支付宝安全保障规则》中，支付宝列出了九项不予赔偿的情形，例如：未经本人授权的现金支出，可能由本人操作或是本人的的配偶、亲属、朋友或雇员、代理人等所为；由本人故意行为、重大过失或违法行为造成；支付宝认为用户提供的资料不能证明您的资金是在未经本人授权情况下支出的等情形。由此，支付宝的赔偿范围，只针对由其平台本身的漏洞导致的财产损失，并且支付宝有合理怀疑拒绝赔偿的权利。并且根据规则，支付宝的赔偿金只限于直接损失，即用户由此产生的孳息损失是不予考虑的。

2. 赔偿责任的承担机制不健全

赔偿责任如何承担，由谁承担，赔偿程序如何推进均属赔偿机制所包含的内容。以支付宝为例的第三方支付，赔偿机制非常单一，根据支付宝的安全保障规则以及2016年用户资金被窃案来看，其赔偿机制为，用户把损失情况向支付宝客服反映，申请赔偿保险金，支付宝进行审核，如果是因为平台漏洞给用户造成损失，才予以理赔。由此，用户资金在支付宝受损后，只能向支付宝反映，没有其他任何第三方机构对损失的真实性及原因进行评判，也没有任何组织来协助消费者共同推进理赔程序的进行，用户一旦遭受支付宝不公平的对待，将面临投诉无门，维权困难的尴尬境地。

三、我国第三方支付监管体系的构建与完善建议

（一）宏观层面：完善法律法规体系，保障消费者权益

我国对第三方支付监管没有专门的法律规定，只有央行及银监会发布的部门规章，其对如何监管第三方支付平台进行了较为详细的规定，但在内容及效力性方面仍然有待完善。

1. 将部门规章上升为法律规定

随着信息技术的发展，非金融机构特别是第三方支付平台越来越广泛运用到人们的日常生活中，而部门规章多而繁杂，难免存在冲突规定，其效力性较低，违反规定的处罚也极低。因此，我们需要制定专门的法律，通过顶层设计的合理规划，建立起以法律为指导，行政法规和部口规章为补充，兼具地方特色，司法实践保障的普适性法律。

2. 明确规定第三方支付平台的责任承担问题

法律应该强制性规定在何种情况下支付平台必须承担赔偿责任，而不能将此权利完全赋予平台商自行操纵，因为消费者是弱势群体一方，特别是对第三方支付这种新型的支付方式，难免因为自身过失而造成财产损失。因此，我们应规定在以下情况，平台商应成为赔偿主体。一是因平台本身漏洞造成的用户财产损失；二是因用户过失造成的操作失误，平台商应该承担部分责任。另外，在赔偿范围部分，应该包括直接损失及产生的孳息。此举不但能提高平台商解决赔偿事宜的效率而且保护了用户的合法财产不被剥夺。

（二）中观层面：加强相关机构及制度建设完善

目前，我国与第三方支付平台管理的配套机构有中央人民银行及其分支机构、中国支付清算协会及银监会，但这几个机关及机构并不能有效解决第三方支付平台出现的新问题。在制度建设方面，消费者求偿、投诉及出现平台漏洞后各个机构的相应补救措施等内容仍然处于空白阶段。因此，要从以下几个方面进行完善。

1. 构建消费者与平台商纠纷的多元化解决机制

处理消费者纠纷赔偿机构不是单一的第三方支付机构、而是实行三层级的多元化解决机制。第一层级，平台内部投诉处理机制，即第三方支付平台必须建立专门的纠纷处理部门和完整的受理、调查、反馈、再调查、向监督机构报告处理结果的流程链条。第二层级，行业内部投诉解决机制，即建立第三方支付行业自律协会，当消费者认为自身权益没有得到支付机构的妥善解决时，可以将事发证据材料及平台解决结果统一提交给行业协会，由协会再一次运用相关数据分析系统进行事实调查，进一步对损失原因进行评判。第三层级，诉讼处理机制，即建立完善金融纠纷的小额化处理程序，参照民诉中的小额诉讼和督促程序。

2. 健全保险赔偿机制

第三方支付机构会自动为平台漏洞导致的客户资金损失统一投保，以支付宝为例，其为此项目投保的公司为人保财险，而用户财产被盗险则需要其自行购买。我们知道消费者使用平台支付的权益受损包括多方面的原因，此两项保险并不能够适当弥补其损失，具体可以增加以下险种：一是资金受损原因调查不明险。即消费者资金受损，若平台方不能运用其所掌握的数据调查出事实真相，保险方需要全额赔偿损失。二是因消费者一般过失致资金受损险。即因消费者人群文化程度不一，部分人可能产生合理的技术上的错误操作，因此非因消费者故意或重大过失造成的用户资金损害，由保险公司承擔。三是沉淀资金损失险，即平台商一部分转存于合作银行一部分转存与备付金银行的沉淀资金，在转存、结算过程中如果遇到黑客或病毒等攻击导致资金损失，由保险公司承担风险。

（三）微观层面：加强第三方支付机构内部管理

第三方支付机构，作为与用户直接对接的机构，必须不断完善自身建设，加强内部监管。因此，在微观上我们还需要建立完善以下几个方面。

1. 建立重大事项报告制度

第三方支付机构需要实时监测支付系统的各项情况，定期进行系统测评和风险预判，及时将损害发生的可能性降低到最小，并且在经营中，应该但不限于对以下事项向有关监管机构及社会公众披露。一是有多达十位用户信息被泄露，或者信息被未经授权使用。二是出现系统平台漏洞，导致病毒入侵，不法分子对系统进行恶意攻击，或其他人员利用漏洞侵害他人信息财产安全。三是更改与用户之间的协议时，对变更事项，及时予以详细地说明，给予用户选择继续或者终止使用的权利。具体的报告方式可以为，对于监管机关，提交报告书，详细阐明事件发生原因及解决决策，对于社会公众，及时通过用户使用的平台端、手机短信、电子邮件，及各大新闻媒体和支付平台所经营的各个信息传播平台如微博，微信公众号、知乎等。

2. 第三方支付平台增强自律，不断改进

第三方支付机构需要增强平台自身建设，主要是加强在内部授权方面进行严格的控制，对有权处理用户信息的人员，至少做到以下几点。一是对工作人员处理信息进行流程化管理，从进入系统开始，实时监测，防止用户信息被盗用，并且完善工作人员责任追查制度。二是对工作人员进行法律知识的培训，强调信息保护的重要性，并且制定公司内部章程，开通消费者意见反馈平台，并对每一笔交易的产生过程都记录其使用体验，为消费者提供更为放心便利的支付环境。

参考文献：

[1]黄建水，尹猛.第三方网上支付法律问题及其对策研究[J].河南省政法管理干部学院学报，2007（06）.

[2]蔡秉坤.我国网络交易中的电子支付法律关系分析与法制完善思考[J].兰州学刊，2013（03）.

[3]阳建勋.金融消费者概念生成的法社会学探析[J].甘肃政法学院学报，2014 （01）.

[4]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013（04）.

[5]周毅.信息资源开放与开发问题研究——基于信息权利全面保护的视域[M].科学出版社，2012.

[6]杨召奎.支付宝年度账单默认勾选惹争议[N].工人日报，2018（04）.

[7]张春燕.第三方支付平台沉淀资金及利息之法律权属初探——以支付为样本[J].河北法学，2011（03）.

[8]李莉莎.第三方电子支付法律问题研究[M].法律出版社，2014.

（作者单位：贵州大学）