IT之家10月19日消息 针对近期苹果用户Apple ID账户被盗刷的问题,中国消费者协会今日近日在其官网发文喊话苹果,要求相关经营者必须明确自身法律责任,切实保障消费者支付安全。
中消协表示,经营者在消费者开通免密支付时应尽到合理的提示、告知义务。消费者有权选择是否开通免密支付,经营者应当尊重消费者的选择权。当消费者账号被盗刷后,经营者应承担相应的赔偿责任。
以下为中消协文章全文:
电子商务作为目前重要的商业模式,对于便利消费和提高消费者生活品质具有重要的作用。支付安全是电子商务的基础。近来,使用苹果手机的消费者网上财产安全权被侵害,造成重大财产损失,凸显了网上支付安全存在严重隐患。对此,中国消费者协会要求相关经营者必须明确自身法律责任,切实保障消费者支付安全。
一、经营者应当履行保障消费者人身、财产安全的义务
《消费者权益保护法》第七条规定:“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。”经营者提供商品和服务,应当保障消费者人身、财产安全不受侵害。
二、无论消费者是否开通免密支付,经营者都应保障消费者的交易安全
1.经营者在消费者开通免密支付时应尽到合理的提示、告知义务。
2.消费者开通免密支付后,每次交易仍应当经消费者确认。
即使消费者开通免密支付,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易,免密支付应仅限于免除消费者输入密码。
3.消费者作出授权免密支付的,经营者应当提示消费者选择免密区段、一定期限内(如每天)的免密额度上限、免密次数等事项。
三、消费者有权选择是否开通免密支付,经营者应当尊重消费者的选择权
经营者实行不开通免密服务就不能消费的做法,侵害了消费者的自主选择权。消费者选择使用支付方式,经营者要求付款时需要同时选择开通免密支付及相关协议,选择后自动扣费,否则将无法使用该支付方式。这种强制消费者开通免密支付的行为侵害了消费者对是否使用免密支付的选择权,自动扣费侵害了消费者对委托代理扣费的撤销权。
四、经营者没有证据证明支付行为是消费者的自主行为,在消费者没有故意或重大过失行为导致财产的丢失或损失的情况下,相关经营者都应该承担相应的责任。
经营者平台上的用户账号被盗刷,经营者在不能证明用户存在过错的情况下,经营者及第三方支付公司应承担赔偿责任。未经明确授权或者超过授权的支付造成的损失,电子支付服务提供者应承担责任。
五、经营者收集消费者的个人信息应当正当、必要,并对收集的消费者个人信息负有保密义务,不得泄露。
根据《消费者权益保护法》第二十九条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者及第三方支付公司对其收集的用户信息负有保密义务,应采取合理措施防止信息泄露。
六、经营者采取综合措施切实保证交易安全
根据《消费者权益保护法》等相关法律法规的规定,消费者享有对商品、服务等内容的知情权,享有自主选择商品的权利,用户应当妥善保管交易密码、电子签名数据等安全工具;经营者应当履行向消费者提示风险、告知注意安全事项等义务。
为保证交易安全,经营者应有效提示消费者妥善保管自己账号信息、开启双重认证、定期更换支付密码;如需开通免密支付,建议消费者对免密最高限额、免密次数等内容进行详细设定。对于经营者及第三方支付公司,应对消费者的消费及时进行提示、风险告知,加强对消费者个人信息的保护,防止信息泄露。
七、经营者不得利用格式合同损害消费者权益
免密支付不能免除经营者保障交易安全的义务,对于开通免密的用户,经营者应当在消费者开通免密支付时给予提示、告知存在的法律风险并以显著方式标注。根据《消费者权益保护法》第二十六条规定,经营者在经营活动中使用格式条款的,应当以显著方式提请消费者注意,并不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,不得利用格式条款并借助技术手段强制交易。存在上述内容的,其内容无效。
八、消费者账号被盗刷后经营者应承担相应的赔偿责任
用户账号被盗刷后,消费者应及时采取相关措施。首先,应及时修改密码、取消相关授权,联系经营者及第三方支付公司,防止账号被进一步盗刷;其次,及时报警;再次,对于已经盗刷的款项,消费者有权向经营者或第三方支付公司提出赔偿主张,如协商无果,消费者有权使用法律武器维护自身合法权益,通过诉讼维权时,可以将经营者和第三方支付公司作为共同被告。
苹果公司在声明中表示的“试图通过欺诈性的退款申请试图牟利的情况有所增加”、黑客原因、“撞库”手段等,这些无法构成免责的理由,不应把自身存在的问题与试图有欺诈性的情况混为一谈。苹果公司不应推卸责任,淡化自身存在的安全问题,转移消费者关注点。苹果公司应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够主证据反驳,均应一视同仁进行足额赔偿。对于设置ID等方式才能进行App Store等消费的模式,建议相关经营者也做出调整,充分尊重消费者的选择权,充分保护消费者的财产安全。