黑客入侵电商平台并非不可抗力之证成及规制

陈俊熹（兰州大学 法学院，甘肃 兰州 730000）

一、提出问题

电商平台遭遇黑客入侵时，因平台主体在主观上对其可预知、客观上也可积极采取措施避免，故黑客入侵不是法定的不可抗力免责事由。实践中平台与消费者约定“不可抗力”免责条款是否具备效力在司法实践中广受争议，按照韩世远教授的观点，其尚未达到与法定免责事由相等同之程度。在当前法律尚未明确不可抗力约款效力时，转用情势变更制度更有利于保障消费者的合法权益[1]。《中华人民共和国电子商务法》（以下简称《电子商务法》）第三十八条第一款规定，电商平台对消费者财产、个人信息等具有注意义务①，故平台遭黑客入侵致使服务合同履行受阻、消费者遭受损害时，其充分尽到注意义务可转用情势变更制度更改合同并对消费者给予适当补偿，违反注意义务则应对消费者承担民事责任。

结合理论界观点，不可抗力的表现形式具体可以划分为法定不可抗力事件与约定不可抗力条款两类[2]。前者是指符合法律规定不可抗力免责条款主客观构成要件的事件，如地震、洪水、台风、海啸、罢工、疫病、车祸等，这些事件多属于主观上不可预知、当前科学技术不可克服与避免，将其作为不可抗力免责事由所对应的表现形式，体现着民法维护交易安全与公平原则。后者具体是指交易双方当事人在订立合同的过程中，以“约定条款”的形式将某些事项作为将来发生免责效力的事由[3]。约定条款在现实中多存在于买卖、服务、保管等合同中，主体间将一些特定事项作为免责条款订入合同当中，以期在将来特定事项发生时作为免责依据。然而，因《中华人民共和国民法典》（以下简称《民法典》）未涉及约定免责事由的效力，且当事人约定的事项一般达不到法定不可抗力事件之严重程度，故在实践操作中对其效力判断存有争议。

近几年随着数字经济的飞速发展，电商平台华丽登场，成为我国当前交易领域中的“主力军”。而与此同时，部分不法主体利用信息技术手段“攻击”平台系统，造成平台消费者合法权益遭受损害的事例“时有发生”[4]，平台主体为避免在较为频繁的黑客入侵中向消费者负担民事责任，在与消费者订立服务合同时，倾向于订立类似于“因黑客入侵造成系统故障、消费者财产等因此遭受损失时，平台不承担责任”这样的约定不可抗力条款，在发生该种情形时达到免责效果[5]。但对于平台这一类特殊服务主体来说，黑客入侵较之于《民法典》中所列举的法定不可抗力事件，其远没有达到与其相等同的程度，加之《民法典》并没有对约定免责事由效力作出明确规定，造成法官在裁断处理消费者针对“黑客入侵”提起的诉讼易陷入困境。正确认识黑客入侵与不可抗力之间的关系，探讨法院之裁判路径，成为当下亟待解决的一个重要问题。

二、黑客入侵并非法定不可抗力之证成

《民法典》第一百八十条第一款对不可抗力作了如下定义：因不可抗力不能履行民事义务的,不承担民事责任。因该条款处于总则编位置，结合定义可知，这里所称谓的“不可抗力”，属于法律明确规定的可发生免除承担民事责任后果之法定条款，为强行法规定[6]。基于其强行法属性，《民法典》第一百八十条第二款专门对其构成要件予以界定，即“不可抗力是不能预见、不能避免且不能克服的客观情况”。该条款从主观与客观层面[7]揭示了不可抗力的组成要素：（1）主观上不能预见，即作为正常的民事主体对其熟知领域内所发生的事件无法预知；（2）客观上不能克服、不能避免，即所发生的事件依照现有技术水平是无法克服与避免的；（3）主客观要件须同时满足，即我国《民法典》中的不可抗力免责条款只有同时符合主客观要件时，相应主体才能援引该条款进行免责。

（一）不符合主观要件：平台主体对黑客入侵可以预知

《民法典》对于法定不可抗力事件在主观层面设定了“不能预知”的构成要件，其含义是“普通主体在与之相关的领域内，正常情况下超出其一般认知能力的事由”。意思是说，只有结合当前的社会发展状况、主体自身知识及现有科技水平，无法对特定事件的来临、发展、变化进行合理预知时[8]，才满足这里法定不可抗力的主观构成要件。若是主体对某一类事件的发生、发展规律、表现特征等具有较为深入的认识，就不符合法定不可抗力主观构成要件的“要求”。

而作为依托自身技术优势开展各项交易、服务、直播等活动的电子商务平台，对于近年在该领域内猖獗的黑客入侵，其在主观上较之普通人，更易知晓该种行为对自身及消费者造成的不利后果。对于黑客入侵中所采取的如植入病毒窃取消费者的财产信息、通过发布木马链接引诱消费者上当受骗、通过攻击电商平台系统导致交易中断或延误交易造成消费者损失等具体手段[9]，作为“经济人”概念中的商事交易主体，平台不可能无法判断究竟何种行为属于黑客入侵之范畴，也不可能对于随时都有可能出现的黑客入侵事件在脑海中无合理的印象与概念建构，故黑客入侵显然不符合《民法典》对于法定不可抗力事件的主观要求，部分电商平台在诉讼纠纷中声称自身对黑客入侵“在主观上无法预知”的抗辩理由难以成立。

譬如在韦某诉北京乐酷达网络科技有限公司侵权责任纠纷一案中，乐酷达公司系手机应用软件“okcoin比特币”的开发者，2015年7月10日与7月13日正值莱特币和比特币价值下跌，okcoin平台因被黑客攻击而瘫痪，客户无法上线进行操作，导致大量客户蒙受重大损失。经韦某与平台就损失赔偿事宜进行交涉，平台以“黑客入侵属于不可抗力为由”，只同意赔偿其15%的损失，其余则以“黑客入侵”为由，主张自己免责，损失由韦某自行承担[10]。然而，作为具有存储、提现功能的平台来说，其本应对消费者存入的钱款、购买存入的虚拟货币、证券等负有注意义务[11]，诸如黑客入侵窃取、篡改、操纵价格促使消费者财产蒙受重大损失的行为，平台完全对此有着充分的认识，主观上完全可以预知，其称主观上无法预知，属于不可抗力，无非是为滥用不可抗力逃避承担责任提供借口。故法官未支持平台抗辩，而是认为本案属于合同纠纷，裁定驳回韦某起诉。韦某之后以合同纠纷向法院提起诉讼后，平台与韦某达成和解协议，赔偿了因其违反合同约定给韦某造成的损失[12]。

（二）不符合客观要件：平台可采取技术手段避免与克服

《民法典》第一百八十条对于法定不可抗力事件的客观构成要件也同样作出了说明：法定不可抗力事件在客观方面须满足不能避免与不能克服。所谓不能避免，是指因局限于现有科技技术或者人类主体自身特定因素，无法采取有效的措施积极阻止某类事件发生[13]，如地震、海啸、台风等，即便采取当前世界上最先进的技术，也无法避免。所谓不能克服，则是采取现有的技术手段无法将其根治，譬如太湖内部因水质富营养化造成的蓝藻滋生问题，尽管国家、当地政府、地方公益组织与居民联合进行打捞防治，但由于太湖常年集聚的污染短期难以完全消解，故蓝藻生长蔓延仍然无法克服根治[14]，其引发养殖鱼类死亡导致的经济损失从客观而言，即属于法定不可抗力事件客观构成要件中的“不能克服”。

对于依托技术开展交易、直播、筹款等活动的电商平台来说，既然其主观上对黑客采取的各项技术手段有着明确的认识，从保护消费者合法权益的角度出发，其应当积极采取措施阻止因黑客入侵造成的损失。易言之，黑客之所以可以在平台系统内部“肆意横行”，根本原因是平台内部负责维护平台运营的主体疏忽大意抑或是平台未及时更新升级、修复平台系统存在的漏洞所致[15]。在现实中，作为商事主体的电子商务平台，往往以追求营利作为自身的主要甚至唯一目的，对于平台存有的安全隐患不愿意花费较多的时间金钱去维护，这便为黑客找寻时机入侵提供“可乘之机”。在发生黑客入侵后，部分平台主张“维护成本费用过高”，其客观上不能避免与克服。尽管从表面上看符合法定不可抗力的客观构成要件，但从作为法定免责事由的不可抗力角度出发，应对其客观要件进行从严解释，即在当前条件水平下穷尽一切技术、方法、路径等无法克服与避免时，方可认定为不可抗力要件中的“不能克服，不能避免”，因而平台的该种主张不构成不可抗力的客观要件。此外，在现实网络交易中，部分黑客不直接攻击平台系统，而是使用虚假的身份ID在平台开立账户，通过在交易中实施诈骗、操作删除交易记录、发送钓鱼链接等方式损害消费者财产利益[16]，作为负有审查义务的平台，其对卖方中的“冒名顶替”“潜伏黑客”“删除交易记录”等行为在客观上足以察觉，平台只要采取较为严格、及时、定期的审查，必然可以发现这些问题“账号”，进而采取措施对之进行避免与克服。因而，黑客入侵不符合法定不可抗力事件的客观构成要件。

还是在韦某诉乐酷达公司侵权纠纷一案中，在比特币、莱特币交易价格迅速变动的几天内，因平台缺失对系统的维护，造成韦某无法操作自己的账号，错失良机。法官最后提示韦某应当按照合同纠纷提起民事诉讼，本质上是对平台借用“黑客入侵是不可抗力，应当免责”而逃避责任之否定[17]。从中可以窥见，电子商务平台积极采取技术措施完全可以避免黑客对系统进行不法入侵，消费者的权益应当由电子商务平台维护，倘若平台可将“黑客入侵”作为“不能避免、不能克服”之事由，免除自己应尽之注意义务，不仅有违强行法规定及合同约定，也会严重损害消费者的正当利益，扰乱平台市场的正常经营秩序。

综上，黑客入侵造成消费者合法权益受损，平台主观上对其所采取的各种侵害手段足以预知，客观上也可以采取积极的措施进行避免，结合我国《民法典》对法定不可抗力须主客观同时满足的法律规定，黑客入侵不是法定不可抗力事件，实践中部分平台直接将其等同于法定不可抗力事件的做法违反法律规定，应予禁止。

三、黑客入侵并非约定不可抗力之证成

基于对“黑客入侵”难以满足法定不可抗力构成要件的认识，现实中部分平台倾向于将“黑客入侵作为约定不可抗力”订入服务合同，以期在将来发生黑客入侵时起到免责效果[18]。从不可抗力发源地古罗马帝国法律制度来看，因其尊重当事人之间的意思自治，故承认当事人可通过约定免责条款的形式免除一方责任，继而达到与适用不可抗力条款免责相似的效果[19]。在《民法典》颁行之前，学者就对法条中当事人间是否可以约定不可抗力免责条款作为其中一个问题展开激烈讨论[20]，电商平台以约定形式将黑客入侵等事项等同于不可抗力免责条款发生免责效力，在理论界同样引起广泛争议。然而，就目前来看，黑客入侵并非约定不可抗力，具体体现在以下两个方面。

（一）黑客入侵作为约定不可抗力违反平台应尽的义务

其一，违反电商平台应尽的法定义务。《电子商务法》第三十八条第一款专门就电子商务平台的注意义务作出规定，即电子商务平台应当审慎经营，确保消费者财产利益不受侵犯②。尽管在合同法体系中，基于当事人间的“意思自治”，将黑客入侵作为约定不可抗力本身不违反法律规定，然如前所述，平台既然对于黑客入侵在主观上可以预知，从保护消费者合法财产利益的角度出发，平台应采取积极措施阻止或减轻黑客入侵对消费者造成的损害。故平台将“黑客入侵”作为约定免责事由，表明其主观对黑客入侵造成消费者财产损失持放任态度，违反了《电子商务法》对电商平台在交易活动中负有注意义务的具体规定，无法产生免责的效果。在韦某诉北京乐酷达侵权纠纷一案中，乐酷达旗下的平台在与韦某订立服务合同时，就对黑客入侵系统可能产生对消费者合法权益造成损害的后果可以预知，其通过约定黑客入侵作为免责事由而对之侵害予以放任的做法，违反《电子商务法》对其注意义务的要求，故在此案件中，黑客入侵作为约定不可抗力与法定义务相抵触，不具有免责效力。

其二，违反电商平台与消费者在合同中的约定义务。在现实交易活动中，部分电子商务平台与消费者约定在交易中对于消费者的财产、人身安全等负有注意和保障义务，在法律没有对合同约定义务作出禁止性规定的前提下，应当承认双方当事人以约定的形式确定义务。《电子商务法》第三十八条第一、二款分别对其注意义务和安全保障义务作出规定，故平台与消费者约定的义务实质是将平台的法定义务以约定形式固定下来，没有减轻自己应当履行的义务，属于有效约定。然而，在这种情境中，平台若是与消费者将“黑客入侵”作为约定免责事由订入合同中，在其主观对此可以预知的情形下，放任黑客对消费者财产的损害，则违反了合同中平台对于消费者交易、财产安全所负有的注意和保障义务，属于《民法典》合同编中“通过约定减损他人利益”的具体表现③，故同样无法产生免责效果。在韦某诉北京乐酷达公司侵权纠纷一案中，法官认为双方基于比特币、莱特币产生的纠纷，实质上是属于服务合同中标的物损失引起的，故应按照合同纠纷处理[21]。由此观之，乐酷达公司旗下所对应的交易平台因黑客入侵导致韦某无法正常操作，对于其投资标的物所生预期利益造成不当损害，违反平台与韦某约定的其对交易所负有注意、保障义务，黑客入侵作为约定不可抗力在此也违反当事人间约定义务，不具有免责效力。

（二）黑客入侵作为约定不可抗力在司法实践中被认定为无效

电商平台将黑客入侵约定为不可抗力免责条款，在实务中易被司法机关认定为无效。因《民法典》只规定法定不可抗力事件，约定不可抗力仅停留在理论层面，故当事人约定“黑客入侵”属于不可抗力并在庭审中要求免责时，法官在审查中就偏重从法定不可抗力的主客观要件入手进行全面分析。如前所述，平台对于黑客入侵主观上明知、客观上可以采取措施避免与克服，故法官依据此得出的结论是黑客入侵并非不可抗力[22]。由此延伸出的问题是当事人是否可以以约定的形式达到免责的效果？电商平台负有对消费者财产的注意义务，这是《电子商务法》所明确规定的，平台通过与消费者约定黑客入侵造成损害后果属不可抗力、消费者自行承担损失显然属于平台对于自己法定责任之推脱，故应当认定此免责条款因违反强行法而无效。

此外，部分平台与消费者在订立服务合同的过程中，也将保障财产安全作为约定内容写入合同条款当中，平台将黑客入侵作为约定不可抗力，不仅存在违反合同约定之嫌[23]，而且属于“运用合同条款不当减损他人利益、逃避负担义务”之行为，相关条款应当被认定为无效④。如在前述韦某诉北京乐酷达网络科技有限公司侵权责任纠纷案件中，北京乐酷达网络科技有限公司认为自己平台遭遇黑客入侵，因服务条款中约定其属于不可抗力，故平台在赔付韦某15%损失后应当免责[24]。而法院认为，平台因系统维护存在瑕疵，致使因黑客攻击造成韦某经济损失，平台在此过程内违反了与韦某服务合同中“平台对于韦某的交易、财产安全具有注意和保障义务”之约定，应当按照合同纠纷处理[25]。由此观之，法院基于实践考量，认为若是支持平台免责，会使得韦某自身承受较重损失，无利于电商平台市场的平稳运行与消费者积极投资，故不支持“黑客入侵”不可抗力免责条款具有效力。

四、黑客入侵电商平台的法律规制

黑客入侵不符合不可抗力的构成要件，其不是不可抗力，平台无法将之作为一种不可抗力事由援引《民法典》第一百八十条达到免责的效果；平台与消费者约定的不可抗力免责条款因涉及逃脱责任也易被认定为无效。从解决实际问题的角度出发，结合理论界观点与法律规定，探索出平台遭遇黑客入侵、消费者财产受损的处理路径，方是在明晰该问题的基础上探寻“解决之道”。

（一）约定不可抗力：可转用情势变更制度

以韩世远教授为代表的学者认为，在一个具体的民事活动中，一方主体将某事由约定为不可抗力，在庭审中向法官主张适用不可抗力进行免责时，在现行法尚未对约定不可抗力免责条款效力作出规定时，法官可向双方当事人释明无法适用不可抗力进行免责，促使当事人有充足的时间寻求其他正当解决路径。他进一步认为，法官此时应鼓励双方当事人适用情势变更制度解决上述问题[26]。所谓情势变更制度，即指在合同履行中非因商业风险而造成合同履行困难、无法按期履行、一方或双方主体因此遭受损害时，其中一方主体可向法院主张适用情势变更制度变更合同，受损害方还可结合具体案情要求另一方进行适当补偿，以此平衡双方当事人利益、促使合同经由调整而达到正常履行目的的一项制度[27]。适用情势变更制度，将合同的调整权与补偿程度的确定交由实践经验较为丰富的法官处理，利于弥补受损害方利益，使得主体对于合同履行后所产生的期待利益都能最大化实现，一改实践中直接认定为无效后解除合同带来的种种不利因素[28]。

如前所述，黑客入侵不符合法定不可抗力事件的构成要件，作为不可抗力约定条款在实践中也被认定为无效，因而在涉诉案件中，法官应向平台与消费者释明，鼓励消费者与平台向对方主张适用情势变更制度调整合同履行方式、履行期限、给付种类等具体内容，同时应支持遭受损害的消费者请求平台支付适当补偿费用的请求，以便平衡双方主体之间的利益。由此可化解现实中因黑客入侵免责条款无法适用不可抗力制度引发平台与消费者间的服务合同无法正常履行和种种社会不良问题，借助情势变更制度合理平衡双方主体之间的利益，在增强判决说理依据的同时，维护平台市场内部稳定性。

在前述韦某诉北京乐酷达网络科技有限公司侵权纠纷案件中，因韦某按照侵权纠纷提出的诉讼请求存在请求权模糊不明的问题，故法官向其释明本案属于合同纠纷，告知韦某另行提起相应民事诉讼的做法无疑有利于维护韦某的合法权益[29]。若是法官当庭确认不可抗力免责约款无效，乐酷达网络科技有限公司免责约款涉嫌违反其与韦某的服务合同约定，告知韦某按合同纠纷另行起诉时，一并告知双方可适用情势变更制度变更合同内容，以便及时将约定的不可抗力免责条款转化为情势变更制度适用，促使双方合同继续履行，则会因后期合同完全履行起到维护交易稳定的效果。

（二）违反注意义务：平台承担民事责任

民法上任何制度的适用需要区分不同情形，以便在逻辑上形成自洽。尽管平台与消费者约定的“黑客入侵”免责条款在涉及具体案件时可转化为情势变更制度进行处理，然而，黑客入侵若是由于平台自身疏于管理、违反注意义务导致的，其应当依据法律规定对消费者负担违约、侵权等民事责任，不再适用情势变更制度，以此来维护消费者合法权益[30]。注意义务源自商法维护交易安全理念，商事主体在交易活动中享有更为广泛的权利，其对于处于相对弱势地位的消费者财产负有审慎、及时告知、采取措施维护等义务，其一般有法律加以规定，商主体与消费者也可在协议中具体约定，故其兼具法定与约定性质[31]。作为促进与连接线上、线下交易的媒介主体，电子商务平台对于消费者的财产、信息等负有注意义务，这是商事交易活动中维护交易安全原则在此的具体体现。《电子商务法》第三十八条第一款对平台的注意义务作了明确规定，平台在交易活动中应注意义务造成消费者合法权益遭受损害的，平台应当承担民事责任，该条款为法定条款，其具有排除其他减免责条款适用之效力。另外，若双方当事人约定了具体的注意义务，则平台以“黑客入侵”为由不履行注意义务的做法违反合同约定，其构成违约责任。故前述案件中，韦某最终请求平台承担违约责任、返还投资款项的做法，正是平台违反约定注意义务承担民事责任之具体处理方式。

电商平台在黑客入侵导致消费者财产损失时，若是因其自身违反注意义务，譬如前述未采取积极措施升级平台操作系统、及时修补平台漏洞、对主体的信息ID及交易活动等尽到充分审查义务时，平台已从根本上违反了《电子商务法》赋予的其对消费者的法定义务[32]；在当事人约定注意义务的情形下，平台也从根本上违反合同约定，在因此造成消费者损害时，若是仍然允许双方主体适用情势变更制度，必然会造成平台在此后类似活动中恶意援引情势变更逃避承担责任。因而，法官此时应向双方当事人释明，消费者可依据《电子商务法》第三十八条第一款之规定或基于合同约定，主张平台承担侵权责任，或基于平台违反与其签订的服务协议主张其承担违约责任。

为平衡电商平台侵权案件中消费者举证证明平台存有过错较为困难之现状，结合实际，提出以下建议：消费者在选择按侵权纠纷向法院起诉后，基于平台与消费者之间权利义务的不对等性，应当将举证责任分配给平台，实行“举证责任倒置”，由平台证明自身已经充分尽到注意义务、主观上不存在过错。平台无法证明其无过错时，应向消费者合理负担民事责任，以此在黑客入侵无法作为不可抗力免责事由处理时，防止平台借助情势变更制度逃避履行义务与承担民事责任之缺陷，同时尊重民事诉讼当中双方当事人意思自治与“不告不理”原则，将按合同或侵权纠纷处理案件的选择权交由消费者，法官不应过度干预案件处理路径，以此与前述一般情形下适用情势变更制度紧密配合，较为合理地解决平台将“黑客入侵”作为免责约款无效引发的现实问题。

至于山东高青国家粮食储备库诉浪潮软件集团有限公司承揽合同纠纷一案中⑤，尽管后者还涉及刑事审判的处理，但平台在系统升级中明显违反了注意义务，且并未与处理相关黑客的刑事审判形成“牵连关系”⑥，故山东高青国家粮食储备库仍可先行要求平台基于违约或侵权承担民事责任，不必等到刑事判决执行后再视情形是否提起相应民事诉讼，法官驳回起诉的做法是对“先刑后民”案件处理模式之不当理解，其不利于平台及时承担民事责任，与民法实践中的做法相抵触，应当得到纠正，进而及时维护消费者之合法权益，警示平台时刻履行注意义务。

（三）总结：分情形转用情势变更制度或承担民事责任

电商平台遭受黑客入侵必然导致消费者财产利益受损[33]，因“黑客入侵”不符合法定不可抗力事件构成要件、作为不可抗力免责条款同样无效，故结合前述在理论与实践层面的探索，对此类问题的裁判路径可根据平台在整个过程中是否违反注意义务，细化为两种情形。

其一，平台不违反注意义务时可转用情势变更制度。《民法典》并未确认不可抗力约款与法定不可抗力事件具有同等效力，从维护强行法的严肃性和稳定性角度出发，不应承认约定不可抗力条款具有免责效力，平台主体也不能依据约定事由适用不可抗力免除自己全部民事责任[34]。在平台遭遇黑客入侵导致服务合同无法正常履行、平台自身不违反注意义务时，从维护双方当事人合法权益的角度出发，通过法官即时释明，将主体间所约定的不可抗力免责条款转化为“情势变更事由”，在庭审中应允许平台或消费者适用情势变更制度对合同内容进行变更。同时可结合案情实际，判令平台主体对消费者给予适当补偿，以此平衡双方当事人之间的利益，减少因履行不能造成的损失，促成交易继续进行。

其二，平台违反注意义务时承担民事责任。黑客入侵必定造成消费者财产利益遭受损害，平台主体应防患于未然，尽到高度谨慎义务，提升系统的防御和安全审查能力。在黑客入侵造成无法依法律及服务协议开展交易活动时，平台已经从根本上违反注意义务的要求，为维护消费者合法权益，规范电商平台领域经营活动，应按照《电子商务法》或当事人间的服务协议，敦促平台主体承担侵权、违约等民事责任，具体按照何种纠纷类型处理应尊重当事人的意思自治。在涉及刑事审判的特殊案件中，若平台承担民事责任与黑客犯罪之间不存在牵连关系，当事人则可以直接主张平台承担相应民事责任[35]，法院应及时纠正此种情形下驳回起诉之不当做法，保障消费者通过行使民事诉讼、维护自身合法权益的救济渠道。

五、结语

黑客入侵并非不可抗力，电商平台无论是将其作为法定不可抗力免责事件还是约定不可抗力免责条款，在实践中均不会产生免责的法律效力。为平衡基于此引发的消费者财产损害问题，法官在处理类似案件时应当向当事人释明，在平台不违反注意义务时可转用情势变更制度变更合同；在平台违反注意义务时，由消费者选择按照合同或侵权纠纷主张平台承担违约或侵权责任，促使合同经由变更、平台向消费者进行补偿后重新履行或者由平台向消费者负担民事责任，合理解决电商平台遭遇黑客入侵后产生的民法领域问题，避免当下案件处理中仅将黑客入侵作为不可抗力免责条款认定为无效、欠缺后续处理路径之情境下引发的种种社会隐患，建构与完善平台遭遇黑客入侵后的实践处理模式，为在优化营商环境背景下化解平台与消费者之间的利益纷争提供良好的促进与引导作用。

注 释：

①《电子商务法》第三十八条第一款规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

②《电子商务法》第三十八条第一款规定：电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取必要措施的，依法与该平台内经营者承担连带责任。

③《民法典》第四百九十七条规定：有下列情形之一的，该格式条款无效：（一）具有本法第一编第六章第三节和本法第五百零六条规定的无效情形；（二）提供格式条款一方不合理地免除或者减轻其责任、加重对方责任、限制对方主要权利；（三）提供格式条款一方排除对方主要权利。

④《民法典》第四百九十六条第二款规定：采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提示对方注意免除或者减轻其责任等与对方有重大利害关系的条款,按照对方的要求,对该条款予以说明。提供格式条款的一方未履行提示或者说明义务,致使对方没有注意或者理解与其有重大利害关系的条款的,对方可以主张该条款不成为合同的内容。

⑤山东高青国家粮食储备库诉被告浪潮软件集团有限公司承揽合同纠纷案，山东省高青县人民法院一审民事裁定书(2019)鲁0322民初1737号。

⑥理论通说认为，处理民刑交叉案件时，当民刑法律关系之间形成“牵连制约”时，适用“先刑后民”原则，除此之外的民刑交叉案件应适用“民刑并行”或者“先民后刑”的案件处理模式。（参见张永泉：《法秩序统一视野下的诉讼程序与法律效果的多元性——以竞合型刑民交叉案件为视角》，载《法学杂志》2017年第3期，第44-54页。）