作為數字經濟的重要組成部分,移動支付正不斷向多地多場景延伸,成為人們最常用的支付手段之一。根據中國互聯網絡信息中心發布的數據顯示,截至2022年6月,我國網民規模為10.51億,互聯網普及率達74.4%。其中,網絡支付用戶規模為9.04億,較2021年12月增長81萬,占網民整體的86.0%,其中絕大多數用戶采用的是依托手機完成的移動支付。移動支付的普及給我們的生活帶來了極大便利,但也存在著事關個人信息和財產安全的風險隱患。目前,我國針對移動支付還缺乏強有力的法治保障和機制供給,移動支付安全領域存在諸多新問題、新情況,需要以更專業的法律規范體系、更嚴密的法治監管體系、更精細化的制度保障、更強化的責任認定,不斷提升移動支付安全法治的層次和水平。
立法專門化,保障用戶信息安全權。立法是移動支付保護機制完善的基礎。在該領域,已頒布實施的相關法規有電子簽名法、《電子支付指引(第一號)》《電子銀行業務管理辦法》等,但這些規范主要是指導性框架,針對性和可操作性還不強。移動支付作為“互聯網+”時代的新興產業,極易造成個人信息泄露并引起詐騙、盜刷等事件的發生。因此,需要對相關法規進行科學整合,制定更高層次、更有針對性的移動支付相關法律法規,保護用戶隱私和交易安全。一是建立全面完整的規制體系。針對移動支付整個行業和運營中的重要問題,應審慎地尋求立法解決之道,如將開展綜合型業務和專門性業務的移動支付機構進行區分,并分別規范其業務經營范圍,同時注重國際移動支付法律制度與我國本土資源之間的整合等問題。二是明確個人信息侵權的具體制度。作為數字化的交易平臺,移動支付容易因網絡攻擊、系統漏洞等事件導致用戶的權益受損,立法應當采取必要的措施保障用戶數據信息的安全。如增加禁止性與義務性的條款,對第三方相關義務和侵權情形予以明晰;明確個人信息侵權行為的法律責任;結合侵權責任相關法律,降低用戶歸責和舉證責任標準,廣泛采取停止侵害、及時補救等措施,加大對用戶權益的保護力度等。
行業監管協同化,形成多元監管體系。目前移動支付行業的監管主體較多,且未形成統一的政策規范,由此存在監管職責界定不清的情況。為提升監管效率,可在“規范發展與促進創新并重”的理念指導下,健全多部門協同配合、群策群力的第三方監管體系。一是以中國人民銀行作為支付平臺的核心監管機構,確立其主導的監管構架體系,從用戶的注冊和實名認證以及用戶在移動支付過程中的結算、交易方式的選擇等方面進行嚴格監管。二是推進行業協會的規范建設與運行,發揮行業協會的輔助性監督功能。將眾多支付機構納入行業管理,以行業標準對其技術水平進行要求、以行業的市場準入與退出法律對支付機構進行規制。三是協調不同機構與部門共同參與行業治理。相關部門應當逐步建立以人民銀行為主,國家金融監督管理總局、工商部門、稅務部門、電子信息產業部等多部門為輔的共同監管體系,建立協調的磋商機制,真正實現對支付產業的全方位、跨領域、多層次的監管目標。
市場制度精細化,規范支付主體的進出機制。由于移動支付涉及移動通信業、金融服務業等多個領域,應當與金融機構的市場準入、退出制度相區別。但目前我國還沒有建立專門的移動支付行業進出制度。在市場準入層面,法律參照商業銀行設立的條件為移動支付機構設定了市場準入標準,即業務許可證。滿足業務許可證條件的商業銀行和非金融支付機構可以取得支付牌照。實踐中,已經獲得牌照的企業不斷拓寬自己的業務,加劇了支付機構的信用風險和互聯網市場的執法難度。牌照的不規范、不統一,對整個行業的發展不利。在市場退出層面,法律的規定也較為籠統。《非金融機構支付服務管理辦法》指出,第三方支付機構應在退出市場之前向央行提交退出申請資料,央行審核資料后再決定是否同意該機構退出市場,卻沒有規定機構的退出時間、退出方式以及審批流程等問題,缺乏詳細的操作機制。因此,應當搭建完整的支付主體市場進出法律體系,以實現普惠金融的理念。一是統一各類牌照,通過立法規范移動支付機構的準入資質和退出要求,建立起統一的信用評價制度。同時把支付牌照的分類隔離作為規范的重點內容。二是加強退出時間、退出方式、退出后資金處置行為等方面的規范,確保移動支付機構在退出市場時,做好資金保全工作。
平臺責任規范化,強化其侵權責任。移動支付的過程較為復雜,牽涉的主體較多,包括交易平臺、支付平臺、交易主體雙方當事人、移動支付部門、金融機構等。其中,第三方支付平臺在整個支付過程中發揮著重要作用,而對平臺的定位、性質以及責任承擔等問題,法律沒有給出明確的規定。明晰主體間的法律關系是保證交易安全的關鍵,不僅是為了確定各自的權利義務,更重要的是為了進一步確定民事責任的劃分和舉證責任等問題。要解決以上困境,一是確立支付平臺的主體地位。明確糾紛發生以后,平臺在承擔責任方面的具體措施。立法可借鑒國外經驗,將每個主體的性質以及地位明確到每個支付環節,以便更好保護支付安全。二是明確平臺信息侵權的具體情形。如規定機構應明確告知使用個人信息的原因、機構對個人信息不得越權使用等。三是采用舉證責任倒置,改變傳統舉證責任的分配。支付平臺與銀行之間的協議、內部運行模式、數據交換屬于商業秘密和安全機密,用戶無法得到這些信息。如果仍采用傳統的“誰主張,誰舉證”的證明責任,明顯不利于消費者。因此,可在民法典侵權責任編中對舉證責任進行細化,明確規定,因支付平臺的行為導致用戶資金受損的,平臺應根據無過錯原則承擔責任。這樣有利于警示和激勵平臺在技術風險防范上多下功夫,也能減少因平臺過失而導致的支付差錯。
