透过携程假保单事件凸显电子商务法律风险

携程网因出现"假保单"一案,经媒体调查和报道,引起强烈反响。笔者也是携程网的用户,虽然因为这件事就马上买了交通意外险,杜绝一年内再遇到这个问题的可能性。但是,推己及人,自然不希望这件事情对消费者没有一个合理的说法。

平心而论,携程是一家纳斯达克的上市公司,主动作假的可能性比较小,如果其公布的是合作的当地代理商作假的说法属实,那么携程也是受害者。这就促使我们反思,携程的假保单究竟是个案还是冰山一角?举一反三,究竟如何预防?因为,中国电子商务营商环境改善不仅是企业的责任,消费者和政府也有责任。

 

相信所有企业在信息化时,对电子商务法律风险也不会一点担忧都没有。和其他金融行业一样,保险企业要防范犯罪和外来入侵,也要防范内部的黑手钻空子。携程这次的祸水就直接出在监管失控的外地代理商身上。

 

但这只是表面现象。事实上,携程网的假保单事件病根在于电子商务流程设计,病根在中国目前的电子商务很多还是旧瓶装新酒。

 

笔者一直主张电子商务买卖等行为仍旧适用传统的法律框架,电子商务立法应解决的则是由于电子商务技术和业务特点本身带来的应解决的问题,并应与传统法律实现嫁接。企业的业务流程设计也是如此。

 

目前,在保险业,电子商务缺乏独立的第三方电子商务平台,这就造成了投保人和保险人之间难以相互信任,就像有人质疑的,就算你购买的是真保单,如果出事之后,保险公司赖账,你举不出证据又能奈他何?

 

如果在业务流程设计时就考虑到"假保单"的因素,由独立的第三方平台接受电子投保,那就不会出现保单用完的情况(因为根本不需要纸质保单)。就算出保单,在现有技术可以做到的情况下,也可以设置一个手机确认环节,就像现在机票售出时用短信通知确认一样。代理公司一旦出单,保险公司的系统马上自动发出短信。旅客买了保险如果没有收到短信,自然会有疑问。这样,虚假保单出现的概率不就大大降低了吗?

 

笔者为了在线购买电子保单,使用了网上银行作为电子支付工具。结果发现,招行与携程合作的储蓄卡支付似乎也值得商榷,携程与招行储蓄卡合作的支付方式如下:首先招行会核对姓名、身份证号码等资料,在核对无误后,用点击合同获取客户使用储蓄卡付款的同意,客户无需提供密码,招行把款付给携程。系统同时提示,如果发生问题,客户可以马上联系携程。

 

这个业务流程的设计中考虑到了身份识别中可能出现的假冒风险,其提供的解决方案是以核对卡号、身份证等真实信息的方式,来判断发出指令者是否其本人,设计者可能是认为假冒者难以掌握这些真实的个人资料信息,所以,一般假冒者难以通过验证。可是,现在掌握个人这些真实资料的机构太多了,比如医院、求学、求职提供的简历等,而现在私自买卖个人资料的事情是公开的秘密。若真是出现这样的情况,到时候应该举证证明发出指令的真实性的不是消费者本人,而应该是携程!

 

更为根本的原因是,这个过程在身份识别的过程中,根本没有达到我国电子签名法的规定的要求。虽然有关网站也注意到并援引了合同法关于数据电文的规定,可是忽视了识别身份的依据的应该是电子签名,即电子签名的真实性判断应以电子签名法为准。

 

前面提到的点击合同和携程的用户注册协议没有采取符合法律规定的电子签名方式。所以,严格依法来说,用户虽然点击了携程的同意支付的电子合同,但这并不构成具有法律效力的电子签名。换言之,如果用户赖账,那么,携程将很难证明其获得了客户同意付款的真实有效的授权,而招商银行根据携程的请求付款,由于没有密码,不能援引其有关凭密码支付的电子商务合同的约定。如果携程证明不了他获得客户有等同于手写签名的授权,招行的付款还有充分的依据吗?

 

当然,由于通过真实资料验证的非法用户是小概率事件,即使有这样的用户,或者即使有真实的用户赖账并诉诸法院,基于目前的司法状况,法官也极有可能以用户真实使用了机票等事实为由,认定口头合同的存在并已经实际履行,从而仍然可以判决携程胜诉(所以,个别读者如果看笔者指出其漏洞就想动点歪脑筋就趁早打住)。从司法实践来看,很多法官对于电子签名法并不了解,于是还有人凭着电子邮件证明买卖房屋的合同成立打赢了官司(其实,电子签名法第3条明文规定,涉及土地、房屋不动产权益转让的,不适用电子签名)。但是,法治总是在不断进步,总有一天电子商务法律会逐步走入更多法官的视野。

 

笔者提出以上这些问题是想善意地提醒中国电子商务企业,必须真正认识电子商务应用带来的法律风险问题。

 

一个真正以消费者利益和社会公德为念的企业,一定会在设计业务流程时,就千方百计地避免对客户利益和企业诚信造成伤害。

综上所述,笔者认为,运用信息技术的企业确实应当从这个案例中反思和吸取教训,推进信息化同时把法律风险的预防融入企业业务流程再造过程中。追求法律上降低风险,操作上人性化。