第三方支付中消费者权益保护问题研究

◎文/ 王天蔚 欧阳捷

一、第三方支付中保护消费者权益的原因

一是保护处于弱势地位消费者的现实需要。第三方支付平台依靠其技术能力和丰沛资金帮助消费者完成交易行为。然而，一旦第三方支付平台为谋取非法利益对消费者合法权益进行侵犯时，消费者与第三方支付平台差距过大的不对称现象将消费者在金融活动中置于不利位置，使其很难保障自身权益。①王致远.互联网金融模式下的消费者权益保护[J].山西财经大学学报,2022,44(S1):17-19.此外，在绝大多数消费者缺乏专业知识的背景下，理解和掌握第三方支付的交易流程和细节信息的难度较高，这意味着如果消费者在使用第三方支付时遇到问题则很有可能无法及时解决，遭受经济损失。为保护处于弱势地位的消费者，平衡第三方支付平台与消费者之间的关系，在第三方支付中加强对消费者权益的保护是必要的。

二是提高消费者对第三方支付平台信任度的有效手段。在我国第三方支付规模不断扩大的背景下（见图1），必然会导致越来越多的消费者使用第三方支付手段进行消费。那么，当消费者在交易过程中受到诈骗或者商品出现质量问题时，往往会因财产、时间等多方面的损失，失去对商家与第三方支付平台的信任，并在选择支付渠道上毫不犹豫地转而寻找更为可靠和安全的替代方案。因此，在第三方支付中保障消费者的合法权益是支付平台增强消费者信任度、提高用户满意度的有效手段。

图1：第三方综合支付交易规模发展趋势

三是营造公平竞争市场环境的基本要求。在竞争激烈的数字经济时代，第三方支付平台作为新颖的支付方式，满足了消费者多样化和便捷的支付需求。但也会存在部分“黑心商家”借助第三方支付平台的优势，将虚假产品信息以非法的营销手段嫁接到交易平台上，而正因第三方支付缺少了传统交易中“面对面”环节，导致消费者无法“一手交钱一手交货”的判断产品的真实情况，从而使得自身权益受到侵害。如此一来若不在第三方支付保障消费者合法权益，则会破坏市场公平竞争的基本原则，不利于数字经济的稳定发展和可持续增长。

二、第三方支付中保护消费者权益面临的挑战

（一）第三方支付平台的信息披露问题

1.第三方支付平台信息披露的方式尚未完善。第三方支付平台的隐私政策、服务协议等使用条款多以滚动文本框或者文末叙述的文字形式提供。消费者在第三方支付平台进行账号注册时，均需阅读第三方平台的多项条款并点击“同意”后方可注册，反之则无法正常使用。而实践中，因使用条款篇幅极长且缺乏对重点内容的表明，跳过阅读而直接点击“同意”是绝大多数消费者的使用习惯。因此，此种信息披露方式虽然形式上合法，但实则在无形中降低了消费者的防备心理，难以令消费者真正了解到关键信息。

2.第三方支付平台信息披露的范围较窄。第三方支付平台一般会依照法律规范的要求，向消费者公开披露直接涉及消费者自身权益的信息，如平台操作流程、交易规则、收费标准和客户服务等方面的基本信息。但对其他关键信息，尤其是平台自身信息的披露较为保守，例如平台之间的费率比较、数据隐私等更具体、更敏感的信息不够透明。因此，消费者在使用第三方支付服务时难以全面地了解第三方支付平台的真实运营情况以及潜在的风险状态，影响了消费者的决策和消费体验。同时，第三方支付平台披露的信息不够清晰具体的情况也时有发生。例如，第三方支付平台提供的固定信息中出现了大量的通用性语句，对消费者真正关注的具体问题、敏感问题予以忽视，无法满足消费者对平台信息全面、准确了解的需求。这也极易导致第三方支付平台存在虚假宣传、欺诈等问题，对消费者的利益造成了实质性的影响。

（二）第三方支付中消费者财产的保护问题

1.第三方支付平台的资金安全保障义务落实不周。保护消费者财产安全是第三方支付平台的应尽义务，而第三方支付平台与用户的服务协议中往往存在有违公平原则的免责协议。以Z平台的服务协议为例，它规定：“本公司对于因病毒、木马、恶意程序攻击、网络拥堵、系统不稳定、系统或设备故障、通讯故障、电力故障等原因造成的用户资金损失免责。”其中，“网络拥堵、电力故障”等原因确为第三方支付平台的不可控因素，但对于网络病毒、恶意程序等因素不应将其视为不可抗力。原因在于：一方面，虽然病毒、木马程序防控难度大，只要用户的计算机或移动终端联网就存在被感染的风险，但网络安全技术也在不断革新的过程中，减轻甚至是防御黑客的攻击是有可能的；另一方面，我国法律规范对于不可抗力有清晰的界定，其中自然灾害、战争、暴乱等异常事件被归为不可抗力无可厚非，但黑客攻击因其具备可防御性，不可一概定义为“不能预见、不能避免且不能克服”的不可抗力情形，将病毒、木马等黑客攻击行为笼统归于不可抗力是第三方支付平台规避安全责任的行为。②路鹃.网络隐私权的权益范畴及法律保护现状[J].当代传播,2012(01):85-87.

2.第三方支付平台支付差错处理机制不健全。第三方支付平台作为受托人，应按委托人（即使用第三方支付平台的消费者）的指示妥善处理支付活动。若支付指令并非由消费者本人发出且第三方支付平台不能证明已履行合理审查义务，则应认定第三方支付平台“没有按照消费者指示”进行支付，应对未经授权的支付行为承担赔偿责任，对消费者承担赔偿责任后可向第三人追偿。但实践中，以Z平台为例，其服务协议中规定：“针对密码、个人身份信息及验证码泄露或者通信工具遗失造成的经济损失应当由消费者本人承担责任。”这一规定存在两方面的问题：第一，没有区分消费者过失的程度而一概排除平台责任。若消费者账号信息的遗失由消费者自身故意或重大过失而造成的，则第三方支付机构可以减轻或免除自身责任；若并非由于消费者自身的原因，发生了账号被盗、信息泄露等情况，当第三方支付平台未尽到合理审查义务时，应承担相应赔偿责任。第二，消费者在举证方面处于不利地位。一旦消费者因支付差错提起诉讼，需举证证明自身无过错或第三方支付平台存在管理漏洞。但此类数据通常处于第三方支付平台的控制之下，消费者仅凭自身力量难以取证，且此类证据多以电子数据的形式储存，存在被篡改或被消除的可能。

（三）第三方支付中消费者个人信息的安全问题

消费者在进行第三方支付时，通常需要提交个人敏感信息，如联系方式、身份证号、银行账户信息等。而这些信息一旦被泄露、滥用，会对消费者权益造成一系列严重的侵害。例如，若第三方支付平台泄漏、滥用了消费者敏感信息，则不法分子将极有可能利用这些信息，轻易地盗窃消费者的金融账户，并使用消费者的身份进行非法交易，甚至进行金融诈骗、信用卡欺诈等犯罪行为，对消费者的合法权益造成极大影响。而造成消费者在第三方支付中个人信息存在安全隐患的原因主要有以下几个方面：一是我国关于个人信息保护的法律规范尚未完善。虽然《个人信息保护法》的出台为破解个人信息保护中的热点难点问题提供了强有力的法律保障，但《个人信息保护法》在具体实施、与其他部门法配合等方面仍需不断探索。二是由于第三方支付平台仍处于发展的初期阶段，尚未构建起体系化的安全防护结构以防范不法分子的攻击，同时也难免会面临着人员素质参差不齐等管理难题。三是消费者自身的行为也会导致个人信息的安全受到侵犯。实践中，有部分消费者对个人隐私、个人敏感信息保护的重视不足，或是对第三方平台的选择和使用没有经过审慎的考虑，防范风险意识较差。最后，对于第三方支付平台的监管仍需加强。基于数字经济与互联网技术产生的第三方支付平台对监管工作提出了更高专业性的要求，探索出全新的监管模式与监管手段尤为重要。

三、第三方支付中保护消费者合法权益的完善思路

（一）增强第三方支付平台的信息披露

一要精简使用条款。第三方支付平台应使用简单明了的条款，清楚地表达关键内容的信息，避免过度冗长或复杂的叙述方式，帮助消费者能够更加容易地理解信息的目的与内容。二要将关键信息作为专用页面单独呈现。第三方支付平台可以将关键信息作为专用页面单独呈现给消费者，例如使用强调标记、高亮提示的页面，将关键信息单独提取出来，消费者也不用刻意翻阅多页内容，帮助其在注册过程中即注意到关键信息，避免盲目点击同意而未能理解重要条款，保证了信息传达的准确性和可信度。三是可以考虑应用强制性阅读的方式。强制性阅读的方式可以迫使消费者必须花费一定的时间认真查看使用条款并理解重点信息，是保证信息披露有效性的积极尝试。但此种强制性的方式是否会被消费者所接受，需要通过社会调查等手段了解消费者的真实需求后方可实施。四是要拓宽信息披露的范围并规范披露流程。因消费者的知情权与第三方支付平台的信息披露是同一问题的两个方面，消费者的知情权通过的平台的信息披露来实现。③任超.网上支付金融消费者权益保护制度的完善[J].法学,2015,No.402(05):82-91.所以，除法律规范要求第三方支付平台披露与消费者权益密切相关的信息外，也需重视披露第三方支付平台自身的关键信息，如公司治理与内部控制情况、公司的重大投资行为等方面。同时，为了避免信息披露不规范带来的负面影响，第三方支付平台需要制定信息披露标准化流程，建立信息披露规范，④李勇坚.互联网金融视野下的金融消费者权益保护[J].经济与管理研究,2016,37(09):54-61.以便于消费者理解和获取关键信息，在程序上避免虚假宣传、隐瞒真相的行为发生。

（二）加大对消费者财产的保护力度

1.提高第三方支付机构的安全保障义务。为进一步保障第三方支付交易的安全性，提升第三方支付平台的安全保障义务应从以下两个方面展开：首先，在立法活动中应对处于弱势地位的消费者予以适当的倾斜保护，细化第三方支付平台在每一个交易环节中的审查、提醒义务，促使其对自身安全系统不断进行完善和创新。并且，要着重强调第三方支付平台在未履行或未完全履行安全保障义务时的相关责任，以高昂的担责成本督促第三方支付平台重视履行安全保障义务。同时，应细化第三方支付平台服务协议中格式条款的适用规则，严格禁止限制消费者权利、减轻平台方责任的条款，最大程度地弥补消费者与第三方支付平台间的不对等地位，维护交易公平。其次，第三方支付平台应善用自身资金和技术的优势，不断完善安全技术。平台应适当增加科研投入，定期为技术员工开展培训以及时填补技术漏洞，加强第三方支付过程中的防护措施。此外，第三方支付平台应制定详细的员工工作规范，要求员工审慎负责地进行技术操作，减少由于人为疏忽或操作不当等原因为消费者带来的损失，从而降低消费者使用第三方支付时产生的交易风险。

2.改进第三方支付差错处理机制。首先，当支付差错的发生可归因于消费者自身故意或重大过失导致时，应由消费者独自承担损失，但当第三方支付平台在收到消费者的通知后，应采取措施配合消费者的调查申请或冻结指令，以防止损失进一步扩大。如果第三方支付平台纵容或者协助商家实施欺诈消费者的行为，则除了应当承担消费者因此所造成的直接损失，还应接受其他方面的处罚⑤唐琼琼.第三方支付中的消费者权益保护问题研究[J].河北法学,2015,33(04):115-124.。其次，第三方支付平台应以无过错责任原则作为归责原则。消费者由于自身专业知识储备差，对第三方支付系统运行缺乏深入了解，调取证据对于消费者的难度可想而知。因此，在举证责任的分配上应考虑减轻消费者举证难度，降低维权成本，在不得已采用诉讼途径时免去繁杂的前置工作，一定程度上也保障了消费者的求偿权，是对实质正义的维护。

（三）强化对消费者个人信息安全的保护

一是要完善《个人信息保护法》的配套制度。为此，应尽快出台《个人信息保护法》的实施办法与司法解释，不仅应进一步细化以“告知—同意”为核心的个人信息处理规则，而且需要不断协调《个人信息保护法》与其他法律规范，尤其是与《民法典》之间关系，正确理解《个人信息保护法》与《民法典》之间关于调整范围与侵权责任的差异。同时，应尽快出台关于个人信息保护的指导性案例。司法机关应分别发布有关个人信息概念界定方式、权属确认方法、个人信息保护底线等方面的指导性案例，即使无法彻底解决立法中的难题，也应为法官统一裁判标准、统一认定方法提供指引。⑥王晶晶.个人信息保护法律配套亟待完善[N].中国经济时报,2023-03-16(002).

二是要创设完备的监管体系。第三方支付中消费者权益保障的最大障碍仍应当回归到第三方支付平台上来，在支付平台占据绝对优势地位的情况下，企图依靠平台自治来保障消费者权益想法已经不切实际，亟待公权力“入市”进行市场监管。一方面，与当下我国商事改革“放宽市场准入、加强事中与事后监管”的趋势不同，对于平台企业的监管应当突出事前监管，即严格平台的准入资格与条件。⑦王伟.构建新型市场监管体制的法治逻辑（上）[J].中国信用，2017(10):109-111.原因在于，第三方平台企业与传统企业相比更多采用数据、算法等高专业性的技术作为自身运行的基础，监管机关如对已经开始“运行”的第三方支付平台进行监管，所需要的成本将不可估量。同时不可忽略的是，当下第三方支付平台的发展速度极快，若出现监管不及时的情况，出现损失的概率是极大的。另一方面，应为第三方支付平台建构“监管闭环”。监管机关应当及时对第三方支付平台进行检查、抽查、复查，将多次存在问题的支付平台予以公示，并加以信用惩戒，将以信用监管为基础的新型监管机制作为对第三方支付平台实施“闭环监管”的重点。

三是要积极向消费者宣传个人信息安全的重要性。一方面，应向消费者普及个人信息安全的知识，包括密码设置、账户安全、金融风险等方面。普及活动在内容上要突出重点，形式上要生动活泼，通过身边故事、典型案例让安全知识真正走进消费者的心里，增强防范各类风险的意识。另一方面，应拓展宣传渠道。充分利用数字时代互联网媒体的渠道，通过应用程序、微信公众号和短视频平台发布政策解读、举办专家研讨会、开展专业化演讲等，将重视消费者个人信息保护的宣传成为常态，不断强化宣传效果。