中消協發文喊話蘋果

IT之家10月19日消息 針對近期蘋果用戶Apple ID账戶被盜刷的問題，中國消費者協會今日近日在其官網發文喊話蘋果，要求相關經營者必須明確自身法律責任，切實保障消費者支付安全。

中消協表示，經營者在消費者開通免密支付時應盡到合理的提示、告知義務。消費者有權選擇是否開通免密支付，經營者應當尊重消費者的選擇權。當消費者账號被盜刷後，經營者應承擔相應的賠償責任。

以下為中消協文章全文：

電子商務作為目前重要的商業模式，對於便利消費和提高消費者生活品質具有重要的作用。支付安全是電子商務的基礎。近來，使用蘋果手機的消費者網上財產安全權被侵害，造成重大財產損失，凸顯了網上支付安全存在嚴重隱患。對此，中國消費者協會要求相關經營者必須明確自身法律責任，切實保障消費者支付安全。

一、經營者應當履行保障消費者人身、財產安全的義務

《消費者權益保護法》第七條規定：“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。消費者有權要求經營者提供的商品和服務，符合保障人身、財產安全的要求。”經營者提供商品和服務，應當保障消費者人身、財產安全不受侵害。

二、無論消費者是否開通免密支付，經營者都應保障消費者的交易安全

1.經營者在消費者開通免密支付時應盡到合理的提示、告知義務。

2.消費者開通免密支付後，每次交易仍應當經消費者確認。

即使消費者開通免密支付，經營者對於消費者每次交易仍應盡到提示義務，經消費者確認後方可進行支付、扣款交易，免密支付應僅限於免除消費者輸入密碼。

3.消費者作出授權免密支付的，經營者應當提示消費者選擇免密區段、一定期限內（如每天）的免密額度上限、免密次數等事項。

三、消費者有權選擇是否開通免密支付，經營者應當尊重消費者的選擇權

經營者實行不開通免密服務就不能消費的做法，侵害了消費者的自主選擇權。消費者選擇使用支付方式，經營者要求付款時需要同時選擇開通免密支付及相關協定，選擇後自動扣費，否則將無法使用該支付方式。這種強製消費者開通免密支付的行為侵害了消費者對是否使用免密支付的選擇權，自動扣費侵害了消費者對委託代理扣費的撤銷權。

四、經營者沒有證據證明支付行為是消費者的自主行為，在消費者沒有故意或重大過失行為導致財產的丟失或損失的情況下，相關經營者都應該承擔相應的責任。

經營者平台上的用戶账號被盜刷，經營者在不能證明用戶存在過錯的情況下，經營者及第三方支付公司應承擔賠償責任。未經明確授權或者超過授權的支付造成的損失，電子支付服務提供者應承擔責任。

五、經營者收集消費者的個人資訊應當正當、必要，並對收集的消費者個人資訊負有保密義務，不得泄露。

根據《消費者權益保護法》第二十九條規定，經營者收集、使用消費者個人資訊，應當遵循合法、正當、必要的原則，明示收集、使用資訊的目的、方式和範圍，並經消費者同意。經營者及其工作人員對收集的消費者個人資訊必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保資訊安全，防止消費者個人資訊泄露、丟失。在發生或者可能發生資訊泄露、丟失的情況時，應當立即采取補救措施。經營者及第三方支付公司對其收集的用戶資訊負有保密義務，應采取合理措施防止資訊泄露。

六、經營者采取綜合措施切實保證交易安全

根據《消費者權益保護法》等相關法律法規的規定，消費者享有對商品、服務等內容的知情權，享有自主選擇商品的權利，用戶應當妥善保管交易密碼、電子簽名數據等安全工具；經營者應當履行向消費者提示風險、告知注意安全事項等義務。

為保證交易安全，經營者應有效提示消費者妥善保管自己账號資訊、開啟雙重認證、定期更換支付密碼；如需開通免密支付，建議消費者對免密最高限額、免密次數等內容進行詳細設定。對於經營者及第三方支付公司，應對消費者的消費及時進行提示、風險告知，加強對消費者個人資訊的保護，防止資訊泄露。

七、經營者不得利用格式合約損害消費者權益

免密支付不能免除經營者保障交易安全的義務，對於開通免密的用戶，經營者應當在消費者開通免密支付時給予提示、告知存在的法律風險並以顯著方式標注。根據《消費者權益保護法》第二十六條規定，經營者在經營活動中使用格式條款的，應當以顯著方式提請消費者注意，並不得以格式條款、通知、聲明、店堂告示等方式，作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定，不得利用格式條款並借助技術手段強製交易。存在上述內容的，其內容無效。

八、消費者账號被盜刷後經營者應承擔相應的賠償責任

用戶账號被盜刷後，消費者應及時采取相關措施。首先，應及時修改密碼、取消相關授權，聯繫經營者及第三方支付公司，防止账號被進一步盜刷；其次，及時報警；再次，對於已經盜刷的款項，消費者有權向經營者或第三方支付公司提出賠償主張，如協商無果，消費者有權使用法律武器維護自身合法權益，通過訴訟維權時，可以將經營者和第三方支付公司作為共同被告。

蘋果公司在聲明中表示的“試圖通過欺詐性的退款申請試圖牟利的情況有所增加”、黑客原因、“撞庫”手段等，這些無法構成免責的理由，不應把自身存在的問題與試圖有欺詐性的情況混為一談。蘋果公司不應推卸責任，淡化自身存在的安全問題，轉移消費者關注點。蘋果公司應正視安全責任和存在的安全問題，對於提出損失要求賠償的消費者，經營者及第三方支付平台沒有足夠主證據反駁，均應一視同仁進行足額賠償。對於設定ID等方式才能進行App Store等消費的模式，建議相關經營者也做出調整，充分尊重消費者的選擇權，充分保護消費者的財產安全。