歐盟法中數(shù)字服務(wù)合同的法律構(gòu)造研究

2023-02-24 17:40:44易磊

信息安全研究 2023年1期

易磊

(湘潭大學(xué)知識產(chǎn)權(quán)學(xué)院湖南湘潭 411105)

在數(shù)字化產(chǎn)品和服務(wù)供給大幅增加和公民線上消費習(xí)慣難以逆轉(zhuǎn)的背景下，保證經(jīng)營者提供的數(shù)字服務(wù)與消費者實際獲得的服務(wù)一致，保障消費者享受數(shù)字服務(wù)過程中的個人數(shù)據(jù)安全，成為法律規(guī)制數(shù)字服務(wù)的焦點.這不僅涉及立法者如何控制數(shù)字服務(wù)合同的基本要素，以實現(xiàn)消費者與經(jīng)營者之間的利益平衡，更重要的是使數(shù)字服務(wù)合同融貫于個人信息保護法的法秩序.對此，歐盟發(fā)布(EU)2019/770號指令——《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》，用以專門調(diào)整數(shù)字服務(wù)合同，并以此填補《歐盟消費者權(quán)利指令》在數(shù)字服務(wù)領(lǐng)域的法律漏洞[1].歐盟針對數(shù)字服務(wù)合同的建章立法既是我國企業(yè)在歐洲合規(guī)經(jīng)營時必須予以重點關(guān)注的對象，在一定程度上也為我國規(guī)范數(shù)字服務(wù)合同提供了理想的研究范本.有鑒于此，本文以解釋學(xué)的方法，探究歐盟法中數(shù)字服務(wù)合同的法律規(guī)制模式，以供我國相關(guān)研究參考.

1 數(shù)字服務(wù)合同的適用范圍

根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》內(nèi)容，研究歐盟法中數(shù)字服務(wù)合同的適用范圍，可以從合同主體、合同對象以及合同性質(zhì)3個方面具體展開.

1.1 主體范圍：消費者與經(jīng)營者

《歐盟消費者權(quán)利指令》立法理由第17條表述，在包含交易目的和非交易目的，且交易目的在合同整體語境下不具主導(dǎo)地位的雙重目的合同中的自然人被視為消費者.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》在立法理由第3,4條指出，指令僅適用于經(jīng)營者與消費者之間在數(shù)字服務(wù)領(lǐng)域的債務(wù)關(guān)系，旨在保護消費者和提高數(shù)字服務(wù)領(lǐng)域中法律的確定性.指令沒有從正面界定消費者概念，而是從反面強調(diào)消費者是在其行業(yè)、業(yè)務(wù)、工藝或?qū)I(yè)之外行事的自然人.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》在立法理由第16,17條指出，歐盟成員國不僅可以在上述雙重目的合同情形中自行確定該自然人是否為消費者，或在何種條件下應(yīng)當(dāng)被視為消費者，還可以將指令所保護的消費者擴張到如非政府組織、初創(chuàng)企業(yè)或中小企業(yè)這類對象.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》限縮《歐盟消費者權(quán)利指令》中消費者概念范圍的做法是有道理的，原因有二：其一，消費者在《歐盟消費者權(quán)利指令》立法理由第17條中的定義與正文第2條第2款中的2個關(guān)于消費者的定義存在實質(zhì)沖突；其二，歐盟立法者認(rèn)為，在雙重目的合同中對自然人給予同消費者那樣的權(quán)利保障會大大增加企業(yè)成本，因此讓成員國自行確定，畢竟指令原本就是成員國間協(xié)商后的折中方案[2].值得一提的是，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第16條特別指出，成員國還可以將指令適用范圍擴大到B2B，即經(jīng)營者與經(jīng)營者之間的契約關(guān)系.

根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第2條第5款，經(jīng)營者是指以自然人或法人的名義或代表該人在指令涵蓋的合同范圍內(nèi)，從事相關(guān)商業(yè)、工藝或?qū)I(yè)的主體.“經(jīng)營者”這個術(shù)語的含義并不十分確定，歐盟學(xué)術(shù)界存在過“供應(yīng)者”和“出賣者”的術(shù)語選擇分歧.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》之所以最終選擇“經(jīng)營者”是歐盟立法者考慮到該術(shù)語已被《歐盟消費者權(quán)利指令》采用，且這個術(shù)語能涵蓋指令調(diào)整的各種合同類型.盡管如此，歐盟立法者還是把關(guān)于經(jīng)營者法律定性的權(quán)力留給成員國[3].總的來說，鑒于《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》授予成員國可根據(jù)其國內(nèi)法認(rèn)定消費者和經(jīng)營者主體屬性的彈性空間，尤其是雙重目的合同中消費者的認(rèn)定，因此在實踐中還須結(jié)合成員國國內(nèi)法判定是否為消費者和經(jīng)營者.

1.2 對象范圍：數(shù)字內(nèi)容與數(shù)字服務(wù)

《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》中所使用的“數(shù)字內(nèi)容”概念源自《歐盟消費者權(quán)利指令》正文第2條第11款[4]，指以數(shù)字形式制作和提供的數(shù)據(jù).根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第19，20，26條可知，指令調(diào)整的數(shù)字內(nèi)容不僅包括通過數(shù)字形式呈現(xiàn)的內(nèi)容，如計算機程序(包括定制軟件)、應(yīng)用程序、視頻和音頻文件、電子游戲和電子出版物，還包括通過有形載體提供的數(shù)字內(nèi)容，以及僅用于承載數(shù)字內(nèi)容的有形載體，如DVD,CD,USB這類存儲設(shè)備.總之，認(rèn)定數(shù)字內(nèi)容是否受指令調(diào)整不在于數(shù)字內(nèi)容的載體形式，關(guān)鍵在于消費者與企業(yè)之間簽訂契約的主要對象是否專門針對數(shù)字內(nèi)容.

在《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的最初提案中，歐盟立法者試圖將“數(shù)字服務(wù)”歸入“數(shù)字內(nèi)容”概念范疇中，但終稿還是選擇區(qū)分兩者.歐盟立法者在《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第10,19條中解釋，指令的適用對象和實質(zhì)性法律規(guī)則建立在技術(shù)中立原則上，且要保證指令使用的概念不會過時.換言之，指令區(qū)分兩者只為說明指令有著廣泛的適用對象，兩者并無實質(zhì)區(qū)別，只不過歐盟立法者對兩者采取了不同的界定方法.與數(shù)字內(nèi)容相比，數(shù)字服務(wù)主要指向數(shù)據(jù)的利用方式，如創(chuàng)建、處理、存儲、訪問、共享和互動.指令意義上的數(shù)字服務(wù)不僅涵蓋所有與數(shù)字內(nèi)容相關(guān)的服務(wù)，如數(shù)據(jù)庫、云計算服務(wù)、社交平臺(如Facebook)、交易平臺(如亞馬遜)、博客、流媒體服務(wù)，還包括只有有償或需消費者提供數(shù)據(jù)才能享有的服務(wù)[5].

盡管《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》中“數(shù)字內(nèi)容”和“數(shù)字服務(wù)”的概念范圍非常廣泛，但歐盟立法者也規(guī)定了不屬于指令調(diào)整范圍的數(shù)字服務(wù)和數(shù)字內(nèi)容.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》在立法理由第25～33條和正文第3條第5款中指出，有關(guān)實現(xiàn)特定法律目的、公共服務(wù)、醫(yī)療健康、金融服務(wù)、向公眾提供藝術(shù)表演、免費和開源軟件等類型服務(wù)被排除在指令適用范圍之外.例如，就醫(yī)療服務(wù)而言，如果某App僅是借助手機搜集血壓、體重、步數(shù)等健康數(shù)據(jù)，則該App受指令調(diào)整；如果這款A(yù)pp是在醫(yī)生監(jiān)督下作為遠程醫(yī)療項目中的醫(yī)療設(shè)備使用，則該應(yīng)用程序不落入指令調(diào)整范圍[6].歐盟《關(guān)于貨物銷售合同的指令》(以下簡稱《貨物指令》)第2條第3款以及第2條第5款第b項規(guī)定，“帶有數(shù)字元素的貨物”是包含或關(guān)聯(lián)數(shù)字內(nèi)容或數(shù)字服務(wù)，并且在缺少該數(shù)字內(nèi)容或數(shù)字服務(wù)下無法運作的商品.這類商品主要是帶有軟件的家用電器、智能手機、智能聯(lián)網(wǎng)汽車或其他帶有嵌入式固件的硬件.對此，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》在正文第3條第4款規(guī)定，指令不調(diào)整包含在這類貨物內(nèi)的或與這類貨物相關(guān)聯(lián)的以及涉及這類貨物的銷售合同所提供的數(shù)字內(nèi)容或數(shù)字服務(wù).例如，消費者購買數(shù)碼相機是為了相機本身，而不是為了相機中的軟件.通過解讀《貨物指令》正文第2條第5款第b項和第3條第3款以及《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第21條可知，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第3條第4款的規(guī)定是歐盟立法者有意為之，因為這類商品已落入《貨物指令》的調(diào)整范圍，如智能手機和其上的預(yù)裝系統(tǒng)均屬于物品銷售合同，所以它們受《貨物指令》調(diào)整，但消費者在購買手機后再裝載的App則屬于《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的調(diào)整范圍.

1.3 合同性質(zhì)：有償合同

依據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第3條第1款以及立法理由第56,57條可知，只要經(jīng)營者向消費者提供了數(shù)字服務(wù)，無論該服務(wù)是一次性地、連續(xù)性地或只是臨時性地提供，只要消費者為此支付或承諾支付相應(yīng)對價，則該服務(wù)就落入指令調(diào)整范圍.反向來看，免費軟件和開源軟件不適用此指令規(guī)定.

有償并不意味著消費者必須以金錢形式支付合同價款.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第3條第1款第2項以及立法理由第24條指出，消費者提供個人數(shù)據(jù)的方式也可視為付款.有人認(rèn)為，此規(guī)定表明歐盟立法者承認(rèn)個人數(shù)據(jù)的對價屬性，將個人數(shù)據(jù)與金錢等同視之.不僅如此，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》建議稿正文第3條第1款中曾規(guī)定“個人數(shù)據(jù)作為對價”[7].其實這是一種誤解.一方面，歐盟立法者最終刪去了《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》建議稿中“個人數(shù)據(jù)作為對價”的表述，表明了歐盟立法者對個人數(shù)據(jù)對價屬性的否定；另一方面，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第3條僅是在描述指令的適用范圍，明確消費者若在數(shù)字服務(wù)中提供了個人數(shù)據(jù)，則該數(shù)字服務(wù)會被指令監(jiān)管.盡管歐盟立法者承認(rèn)，根據(jù)當(dāng)前《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第3條第1款可以推斷出提供個人數(shù)據(jù)可被視為數(shù)字服務(wù)合同的對價，但個人數(shù)據(jù)不能視為商品.根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第24條可知，之所以認(rèn)為個人數(shù)據(jù)能夠視為對價，主要還是出于賦予消費者合同救濟渠道的考慮.

2 數(shù)字服務(wù)合同的履行規(guī)范

《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》一方面將消費者與經(jīng)營者之間數(shù)字服務(wù)合同定型化的權(quán)力預(yù)留給了成員國，另一方面規(guī)定了成員國轉(zhuǎn)換指令規(guī)則時必須遵守的強制性規(guī)范.

2.1 消費者數(shù)據(jù)作為合同交易對象的前提

《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》在立法理由第38,48條中指出，指令不規(guī)范個人數(shù)據(jù)處理的法定事由，并且在受指令調(diào)整的數(shù)字服務(wù)合同中，任何處理個人數(shù)據(jù)的行為只有符合《歐盟一般數(shù)據(jù)保護條例》(以下簡稱GDPR)的規(guī)定時才合法.據(jù)此可知，以個人數(shù)據(jù)為對價的數(shù)字服務(wù)合同須符合GDPR的有關(guān)規(guī)定.

根據(jù)GDPR中的“許可保留的禁止”原則，處理個人數(shù)據(jù)在原則上是違反條例規(guī)定的，除非存在GDPR第6條所包含的幾類法定處理個人數(shù)據(jù)要件，如出于履行合同或法定義務(wù)必要、出于保護數(shù)據(jù)主體或第三人利益必要、出于公共利益目的、出于數(shù)據(jù)控制者或第三方所追求的正當(dāng)利益.在此意義上，經(jīng)營者僅在消費者積極同意的情形下，才能將個人數(shù)據(jù)視為數(shù)字服務(wù)合同的對價.倘若消費者的個人數(shù)據(jù)是實現(xiàn)特定法律義務(wù)和目的的必要，根據(jù)GDPR第6條之規(guī)定，經(jīng)營者在這種情況下處理消費者數(shù)據(jù)不再需要消費者同意.據(jù)此可以理解《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第24,25,26條以及正文第3條第1款規(guī)定的內(nèi)容，即如果經(jīng)營者為滿足法律目的或出于安全和身份識別目的收集元數(shù)據(jù)等，不再適用指令.這同時揭示出個人數(shù)據(jù)作為數(shù)字服務(wù)合同對價的前提與同意的有效性有關(guān).在消費者主體資格層面，根據(jù)GDPR第8條第1款，只有滿16周歲的自然人作出的同意才是有效同意，且消費者作出的同意必須是自由的.倘若經(jīng)營者在合同中規(guī)定提供服務(wù)的前提是消費者同意，那消費者在此情形中作出的同意無效.盡管根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第24條，消費者可以在簽訂合同時或在后來時間點提供數(shù)據(jù)，但根據(jù)GDPR第13條規(guī)定，消費者必須在簽訂合同前或在處理個人數(shù)據(jù)前作出同意并確定同意提供個人數(shù)據(jù)的范圍，嗣后作出的同意無效.

2.2 提供數(shù)字服務(wù)的要求

數(shù)字服務(wù)的質(zhì)量要求是數(shù)字服務(wù)合同的核心內(nèi)容.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》在正文第1～5條厘清相關(guān)概念和確定指令適用范圍后，在正文第6～10條規(guī)定了判斷數(shù)字服務(wù)品質(zhì)的標(biāo)準(zhǔn).其中，第6條是規(guī)范數(shù)字服務(wù)品質(zhì)的一般性規(guī)定，第7和8條明確了數(shù)字服務(wù)應(yīng)滿足的主觀和客觀要求，第9條是有關(guān)服務(wù)瑕疵舉證責(zé)任的規(guī)定，第10條用于調(diào)整數(shù)字服務(wù)權(quán)利瑕疵這類情形.

根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第45條，規(guī)定主客觀的雙重要求旨在確保消費者的權(quán)利不會被刻意剝奪，尤其在數(shù)字合同規(guī)定的標(biāo)準(zhǔn)非常低的情況下.主觀要求是指數(shù)字服務(wù)或內(nèi)容須符合消費者在合同中描述的在數(shù)量、質(zhì)量、功能性、兼容性等方面的預(yù)期；客觀要求是指經(jīng)營者提供的數(shù)字服務(wù)或內(nèi)容須符合行業(yè)行為準(zhǔn)則或消費者的合理預(yù)期，且經(jīng)營者不得通過免責(zé)聲明規(guī)避此要求.從長遠角度來看，隨著技術(shù)的發(fā)展，行業(yè)標(biāo)準(zhǔn)可能會發(fā)生變化，故經(jīng)營者提供的服務(wù)內(nèi)容也隨之調(diào)整.消費者的合理預(yù)期這一客觀標(biāo)準(zhǔn)也并非沒有限制.例如，若提供的服務(wù)有時間限制，消費者對數(shù)字服務(wù)品質(zhì)的合理預(yù)期應(yīng)僅限于服務(wù)的有效時間段內(nèi).因此，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第8條第2款規(guī)定經(jīng)營者負(fù)有通知消費者且向其提供更新數(shù)字服務(wù)的義務(wù)，經(jīng)營者不履行該義務(wù)將被視為不符合數(shù)字服務(wù)的客觀要求.但《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第47條以及正文第8條第3款也指出，在消費者決定不更新數(shù)字服務(wù)或未在合理期限內(nèi)更新為經(jīng)營者提供的更新數(shù)字服務(wù)的情況下，消費者就不應(yīng)期待原服務(wù)須與更新后的服務(wù)一致.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第49條規(guī)定，為確保數(shù)字服務(wù)的靈活性，允許經(jīng)營者和消費者通過合同方式約定數(shù)字服務(wù)偏離客觀要求.據(jù)此，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第19條規(guī)定，在長期數(shù)字服務(wù)合同中，經(jīng)營者可以修改數(shù)字服務(wù)，前提是數(shù)字合同允許經(jīng)營者修改，且修改不會給消費者帶來額外費用，并以清晰易懂的方式通知消費者修改.此外，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第11條要求經(jīng)營者承擔(dān)證明服務(wù)品質(zhì)與合同約定相符的義務(wù).值得注意的是，根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第48條，若數(shù)字服務(wù)不遵守GDPR規(guī)定的最小化處理數(shù)據(jù)原則和保護數(shù)據(jù)的有關(guān)技術(shù)手段要求，或數(shù)字服務(wù)侵犯了第三方權(quán)利，如他人知識產(chǎn)權(quán)，導(dǎo)致消費者使用數(shù)字服務(wù)受到限制，都被視為服務(wù)缺陷.

效率是數(shù)字服務(wù)區(qū)別于傳統(tǒng)線下服務(wù)的重要優(yōu)勢，經(jīng)營者及時提供數(shù)字服務(wù)對消費者尤為重要.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第41條和正文第5條第1款指出，經(jīng)營者必須不延遲地提供數(shù)字服務(wù).其判斷的基本標(biāo)準(zhǔn)是，消費者無須在經(jīng)營者進一步協(xié)助的情況下可以接觸或下載該服務(wù).現(xiàn)實生活中經(jīng)營者提供的服務(wù)難免存在時間上的延遲，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第5條第2款規(guī)定，經(jīng)營者向消費者提供訪問或下載數(shù)字服務(wù)的可能性就可以了，至于在經(jīng)營者提供服務(wù)的接口外消費者是否還能實際訪問或獲得數(shù)字內(nèi)容或服務(wù)則無關(guān)緊要[8]，畢竟經(jīng)營者無法對消費者采取何種接觸方式施加影響.鑒于數(shù)字服務(wù)往往在互聯(lián)網(wǎng)環(huán)境下以數(shù)字形式提供，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》立法理由第61條指出，經(jīng)營者提供的數(shù)字服務(wù)必須能及時下載和運行.

2.3 消費者的權(quán)益救濟方式

根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第14條，在消費者實際得到的數(shù)字服務(wù)與合同中約定不一致的情況下，消費者有權(quán)請求經(jīng)營者或繼續(xù)履行合同，或降低服務(wù)價格，或提出解除合同.消費者的這些救濟措施存在次序關(guān)系.具體來說，根據(jù)《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第13，14條，如果經(jīng)營者延遲提交數(shù)字服務(wù)，或數(shù)字服務(wù)沒有滿足合同約定或行業(yè)規(guī)定的品質(zhì)標(biāo)準(zhǔn)，或數(shù)字服務(wù)因侵犯第三人權(quán)利而存在瑕疵，消費者可以通知經(jīng)營者提供數(shù)字服務(wù)或與經(jīng)營者協(xié)商降低服務(wù)價款.換言之，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》正文第13條第1款賦予經(jīng)營者在未及時提供數(shù)字服務(wù)情況下的補正履行機會.只有在經(jīng)營者明確聲明不再提供服務(wù)，或服務(wù)對消費者至關(guān)重要而經(jīng)營者未在約定時間內(nèi)提供，或服務(wù)瑕疵非輕微程度的情況下，消費者方能提出解除合同.如果消費者發(fā)現(xiàn)其他某處數(shù)字服務(wù)更便宜，或使用服務(wù)幾天后失去興趣而恣意解除合同，將增加數(shù)字服務(wù)經(jīng)營者的成本.

值得一提的是，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》沒有規(guī)定消費者向經(jīng)營者提出損害賠償和服務(wù)應(yīng)與合同相符的請求權(quán).沒有規(guī)定損害賠償請求權(quán)是因為歐盟立法者認(rèn)為，各成員國的國內(nèi)法均已規(guī)定此類損害賠償權(quán)，并且鑒于此前協(xié)調(diào)各成員國間法律規(guī)則以統(tǒng)一規(guī)則的數(shù)次失敗經(jīng)歷，歐盟立法者認(rèn)為指令規(guī)范的范圍不宜過寬，否則成員國不會妥協(xié)[9].沒有規(guī)定服務(wù)應(yīng)與合同相符的請求權(quán)是因為在數(shù)字市場中，經(jīng)營者不一定是數(shù)字服務(wù)的制造者，且數(shù)字服務(wù)的開發(fā)成本往往高于其實際售價，故規(guī)定經(jīng)營者提供和合同約定相符的數(shù)字服務(wù)不符合現(xiàn)實情況.由此可見，指令不規(guī)定損害賠償請求權(quán)是出于政治策略性的考量，不規(guī)定和合同相符的請求權(quán)是出于市場服務(wù)分工細(xì)化的考量，指令將消費者的損害賠償請求權(quán)和留置權(quán)保留給了各個成員國.

3 歐盟規(guī)制數(shù)字服務(wù)合同的評價

作為歐盟實現(xiàn)數(shù)字單一市場戰(zhàn)略目標(biāo)的階段性成果，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的重大立法關(guān)切是確保消費者獲得與合同相符的數(shù)字服務(wù)，并且在GDPR的規(guī)則體系之上，試圖對有關(guān)個人數(shù)據(jù)商業(yè)利用的法律規(guī)則進行一定程度的革新.

3.1 保守型的制度設(shè)計

整體來看，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》塑造出的數(shù)字服務(wù)法律規(guī)制模式呈現(xiàn)出節(jié)制與保留的特征.指令既沒有為數(shù)字服務(wù)合同設(shè)計一套專門的法律制度，也沒有根據(jù)服務(wù)合同對象的種類細(xì)分?jǐn)?shù)字合同類型，而是將數(shù)字服務(wù)合同的定性保留給了成員國.盡管數(shù)字服務(wù)和數(shù)字內(nèi)容的概念體現(xiàn)了《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的前瞻性和開放性，但以成員國國內(nèi)法觀之，發(fā)現(xiàn)數(shù)字服務(wù)和數(shù)字內(nèi)容可以被數(shù)字產(chǎn)品概念涵攝[10].例如，在德國，有關(guān)數(shù)字產(chǎn)品的合同一般歸入《德國民法典》中買賣合同和租賃合同的調(diào)整范疇之內(nèi).總之，指令除首次提出經(jīng)營者負(fù)有提供更新的義務(wù)外[11]，其實質(zhì)內(nèi)容集中于在債務(wù)不履行和終止長期債務(wù)關(guān)系情況下，明確數(shù)字服務(wù)合同的解除[12].

囿于歐盟各成員國之間法律制度有異，希求歐盟立法者在制度層面制定一部統(tǒng)一適用的數(shù)字服務(wù)法律條例并不現(xiàn)實，這是理解《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》采用保守型規(guī)制模式的關(guān)鍵所在.例如，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》不調(diào)整“帶有數(shù)字元素的貨物”的理由僅是一種立法成本上的評估，并沒有深刻的學(xué)術(shù)理論內(nèi)涵.在確保指令能平穩(wěn)通過的情形下，歐盟立法者在指令中采取必要的折中規(guī)定不可避免.指令賦予成員國消費者和經(jīng)營者的主體認(rèn)定、數(shù)字服務(wù)合同的合同效力認(rèn)定以及數(shù)字服務(wù)侵犯第三人權(quán)利時消費者直接解除合同等的權(quán)力，這種做法在一定程度上也導(dǎo)致了指令適用的不確定性.

盡管《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》是歐盟成員國談判妥協(xié)的產(chǎn)物，其對數(shù)字服務(wù)的法律規(guī)制還須委諸于成員國國內(nèi)法的轉(zhuǎn)換完成，但歐盟在數(shù)字服務(wù)領(lǐng)域的建章立法不會是一次性過程.在歐盟推動數(shù)字單一市場的背景下，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的意義在于填補歐盟在規(guī)制提供數(shù)字內(nèi)容和數(shù)字服務(wù)合同方面的法律空白.這意味著歐盟各國已在技術(shù)層面形成規(guī)制數(shù)字服務(wù)法律的統(tǒng)一價值立場，這將有利于促進歐盟成員國間數(shù)字服務(wù)法律規(guī)制的不斷融合.

3.2 個人數(shù)據(jù)對價化對GDPR規(guī)則體系的沖擊

幾乎所有與數(shù)字化相關(guān)的服務(wù)都受到《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的調(diào)整，這不可避免地涉及個人數(shù)據(jù)處理.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》的最大創(chuàng)新之處在于其正文第3條第1款間接承認(rèn)了個人數(shù)據(jù)的對價屬性.雖然歐盟立法者指出這項規(guī)定的根本目的是為保障消費者權(quán)益，但卻引發(fā)了《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》與GDPR在立法價值層面和法律規(guī)則適用上的沖突.

在價值理念層面，個人數(shù)據(jù)對價化與GDPR的立法宗旨抵牾.不同于《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》，GDPR不需要成員國轉(zhuǎn)換為國內(nèi)法，而是直接在成員國內(nèi)產(chǎn)生法律拘束力.在歐盟法律框架內(nèi)，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》須服從作為條例的GDPR的價值理念和法律制度.不同于傳統(tǒng)民法尊重私人主體自主決定其事務(wù)，GDPR旨在保護自然人的數(shù)據(jù)權(quán)益和保障數(shù)據(jù)的自由流通.因此，在立法價值上，私人自治在GDPR的價值權(quán)重中退居次席.這在制度設(shè)計方面具體表現(xiàn)為，GDPR明確規(guī)定處理個人數(shù)據(jù)的法定要件、程序性條件、人事要求，以及其他強制性規(guī)則.GDPR的這種以行政方式平衡個人數(shù)據(jù)保護與數(shù)據(jù)自由流通的做法表明，私人自治在其規(guī)則框架內(nèi)的適用空間有限，數(shù)據(jù)主體自主處分其數(shù)據(jù)的權(quán)利范圍有限.《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》對個人數(shù)據(jù)對價屬性的承認(rèn)意味著消費者可以通過合同的方式處分其個人數(shù)據(jù)，這已然具有不同于GDPR的價值意涵.

在法律規(guī)則層面，個人數(shù)據(jù)的對價化可能架空GDPR法定處理個人數(shù)據(jù)的制度設(shè)計，同時可能導(dǎo)致消費者和經(jīng)營者的權(quán)益受損.出于對當(dāng)前提供消費者數(shù)據(jù)以換取服務(wù)的互聯(lián)網(wǎng)商業(yè)模式的尊重，GDPR并不禁止個人數(shù)據(jù)的對價化.由前文可知，在符合GDPR規(guī)定法定處理個人數(shù)據(jù)條件下，個人數(shù)據(jù)不能被視為對價，只有在消費者自由同意提供個人數(shù)據(jù)時，個人數(shù)據(jù)才可作為服務(wù)合同對價.這其中，自由同意構(gòu)成個人數(shù)據(jù)商業(yè)利用的法律基點.根據(jù)GDPR正文第7條第4款，判斷自由的關(guān)鍵是有關(guān)的數(shù)據(jù)處理是否為提供服務(wù)所必要.根據(jù)GDPR立法理由第43條，倘若合同的履行取決于消費者同意處理該合同履行所非必需的個人數(shù)據(jù)，則可推定消費者在這種情況下作出的同意不自由.個人數(shù)據(jù)作為對價的情形通常是：其一，消費者請求經(jīng)營者提供服務(wù)的前提是消費者須先提供個人數(shù)據(jù)，而這些數(shù)據(jù)實際并非提供服務(wù)所必需；其二，經(jīng)營者在合同中規(guī)定，消費者授予經(jīng)營者比提供服務(wù)所必需的數(shù)據(jù)權(quán)利更廣泛的數(shù)據(jù)權(quán)利[13].這2種情形吻合GDPR立法理由第43條規(guī)定的條件，故而消費者在此2種情形中作出的同意無效.顯然，個人數(shù)據(jù)的對價化導(dǎo)致現(xiàn)實與法律規(guī)則偏離，從而導(dǎo)致GDPR中自由同意的解釋難題.不僅如此，倘若個人數(shù)據(jù)可作為交易對象，經(jīng)營者還可以通過合同方式，偽造某場景中有處理消費者數(shù)據(jù)的必要，進而繞過GDPR規(guī)定的法定處理個人數(shù)據(jù)的要件.退一步而言，即便承認(rèn)個人數(shù)據(jù)可作為交易對象，以GDPR規(guī)定的數(shù)據(jù)主體有權(quán)隨時撤回同意來看，不可想象消費者在撤回同意后會刪除經(jīng)營者提供的數(shù)字服務(wù)，況且GDPR沒有規(guī)定消費者撤回同意后的刪除數(shù)字服務(wù)義務(wù)[14].

4 對我國的啟示

對我國這種單一主權(quán)國家，制定規(guī)制數(shù)字服務(wù)的專門法不會像歐盟那樣受成員國掣肘，但以契合本地法律制度的方式保障消費者權(quán)益是中歐法制的共同關(guān)注點.在當(dāng)前無商不數(shù)字化的環(huán)境下，我國早已出臺《中華人民共和國電子商務(wù)法》(以下簡稱《電子商務(wù)法》)規(guī)范電子商務(wù)交易活動，但不能指望其解決所有問題.電子商務(wù)還涉及個人數(shù)據(jù)保護、知識產(chǎn)權(quán)保護、平臺壟斷等法律問題，故有必要結(jié)合我國已有立法資源，設(shè)計數(shù)字服務(wù)過程中消費者權(quán)益的保護制度.這就要求理順《電子商務(wù)法》和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)、《中華人民共和國民法典》(以下簡稱《民法典》)、《中華人民共和國消費者權(quán)益保護法》(以下簡稱《消費者權(quán)益保護法》)中有關(guān)消費者權(quán)益保護規(guī)則的適用關(guān)系.通過觀察歐盟制定的《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》，可以得到以下幾個方面的啟示.

4.1 數(shù)字服務(wù)合同應(yīng)符合《個人信息保護法》規(guī)定

在互聯(lián)網(wǎng)環(huán)境下，經(jīng)營者往往以格式合同形式提供數(shù)字服務(wù)合同.消費者既無法決定合同內(nèi)容，又面臨要么接受服務(wù)、要么放棄服務(wù)的現(xiàn)實壓力.盡管《個人信息保護法》賦予了公民個人信息自決權(quán)，但消費者與經(jīng)營者之間的“權(quán)力勢差”或經(jīng)營者的壟斷地位導(dǎo)致這種自決權(quán)變成他決.對此我國可以借鑒歐盟法中GDPR在數(shù)字服務(wù)中直接適用的解釋方法，規(guī)定個人數(shù)據(jù)作為服務(wù)合同對象的前提是符合《個人信息保護法》的相關(guān)規(guī)定，從而適當(dāng)限制消費者和經(jīng)營者之間的合同內(nèi)容，保障合同的實質(zhì)公平，具體體現(xiàn)在消費者同意提供個人數(shù)據(jù)的解釋規(guī)則應(yīng)在《個人信息保護法》的體系內(nèi)進行.據(jù)此，不能根據(jù)《民法典》第140條“行為人可以明示或者默示作出意思表示”之規(guī)定，認(rèn)為消費者的沉默可被視為接受數(shù)字服務(wù)或數(shù)據(jù)處理，因為《民法典》與《個人信息保護法》的價值理念并不相同.同樣，盡管消費者提供數(shù)據(jù)以換取服務(wù)的商業(yè)模式受《個人信息保護法》的調(diào)整，但不能從中推導(dǎo)出個人數(shù)據(jù)可作為交易對象.一方面，認(rèn)為個人數(shù)據(jù)可作為交易對象有破壞《個人信息保護法》規(guī)則體系邏輯的風(fēng)險，經(jīng)營者可能借私人自治的名義，導(dǎo)致《個人信息保護法》中法定處理個人數(shù)據(jù)規(guī)定流于形式；另一方面，個人數(shù)據(jù)的實質(zhì)是人格利益的載體，其商業(yè)價值來自企業(yè)的算法推演或大數(shù)據(jù)分析，個人數(shù)據(jù)的商業(yè)價值隨著互聯(lián)網(wǎng)商業(yè)模式的轉(zhuǎn)變而轉(zhuǎn)變，極端情況下個人數(shù)據(jù)甚至一文不值[15].

4.2 事前預(yù)防方式保障消費者權(quán)益

當(dāng)前，我國《民法典》傾向事后控制方式保障消費者權(quán)益，體現(xiàn)在《民法典》針對締約過程規(guī)定防止欺詐、錯誤等規(guī)則，以保證締約程序公正，并設(shè)計懲罰性賠償這種震懾性制裁機制[16].然而，事后控制需經(jīng)被侵權(quán)主體提起并啟動，并且通常是對已發(fā)生不當(dāng)行為的單一糾正.這種自力救濟模式難以發(fā)現(xiàn)和遏制互聯(lián)網(wǎng)中的隱蔽侵權(quán)行為，難以有效控制侵權(quán)產(chǎn)生的廣泛社會效應(yīng).

與傳統(tǒng)民法領(lǐng)域不同，我國《電子商務(wù)法》已采取事前預(yù)防方式監(jiān)管電子商務(wù)活動.《電子商務(wù)法》第7條確立了電子商務(wù)的協(xié)同監(jiān)管體系，這為事前預(yù)防方式提供了法律依據(jù).根據(jù)該條，我國對電子商務(wù)采取有關(guān)部門、電子商務(wù)行業(yè)組織、電子商務(wù)平臺經(jīng)營者、消費者等共同參與的治理方式.其中，電子商務(wù)平臺經(jīng)營者是市場組織者、管理者，其發(fā)揮事前監(jiān)管的作用[17].《電子商務(wù)法》第29，30，31條規(guī)定了平臺經(jīng)營者對于平臺上違法信息的處理義務(wù)、采取技術(shù)措施保障網(wǎng)絡(luò)安全義務(wù)和數(shù)據(jù)保存義務(wù).然而，完全交由平臺經(jīng)營者獨立監(jiān)管存在監(jiān)守自盜的法律風(fēng)險，此外電子商務(wù)滲透支付安全、物流服務(wù)、知識產(chǎn)權(quán)保護等諸多領(lǐng)域，平臺可能有所不逮[18].有鑒于此，行政介入方式強化監(jiān)管尤為必要.在規(guī)則設(shè)計層面，以事前預(yù)防方式保障消費者權(quán)益要求數(shù)字服務(wù)過程中的個人數(shù)據(jù)處理行為符合法律的強制性規(guī)定，尤其是《個人信息保護法》；在現(xiàn)實操作層面，經(jīng)營者負(fù)有監(jiān)管內(nèi)部個人數(shù)據(jù)處理行為的義務(wù)，行政機關(guān)須對經(jīng)營者履行法定義務(wù)的情況進行審查.總之，事前預(yù)防是應(yīng)對隱蔽、大規(guī)模網(wǎng)絡(luò)侵權(quán)以及個人監(jiān)管難等的有效方式，可彌補事后治理在事前無法規(guī)范事態(tài)走向、事中不能及時回應(yīng)的不足[19].

4.3 為數(shù)字服務(wù)消費者設(shè)置具有次序關(guān)系的救濟方式

由于《消費者權(quán)益保護法》第25條第3款將數(shù)字化商品排除在無理由退貨范圍之外，因此在數(shù)字服務(wù)存在瑕疵的背景下，消費者只能根據(jù)《電子商務(wù)法》第60條和《消費者權(quán)益保護法》第39條，采取和解、調(diào)解、投訴、仲裁、訴訟等方式維權(quán).具體來說，消費者可以請求經(jīng)營者或修理、重做、更換商品，或退貨、補足商品數(shù)量、退還貨款和服務(wù)費用，或賠償損失.然而，立法者未對這些救濟措施規(guī)定相應(yīng)的次序關(guān)系.針對數(shù)字服務(wù)瑕疵的消費者權(quán)益救濟，本文認(rèn)為可以借鑒歐盟法的《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》，結(jié)合數(shù)字服務(wù)特征，設(shè)置具有次序關(guān)系的救濟方式.首先，考慮到數(shù)字商品售價與開發(fā)成本相比微不足道以及數(shù)字服務(wù)經(jīng)營者可能不是數(shù)字服務(wù)的制造者，消費者不享有向數(shù)字服務(wù)經(jīng)營者要求重做的請求權(quán).其次，退貨和退還貨款應(yīng)屬于數(shù)字服務(wù)合同中最末端的維權(quán)方式.無理由退貨的法律性質(zhì)是法定合同解除權(quán)，消費者在解除合同后不應(yīng)繼續(xù)占有商品，而應(yīng)將其退回.但數(shù)字化服務(wù)的非物質(zhì)特征決定其不能被事實上處分，反而可以被不特定主體同時占有.鑒于數(shù)字服務(wù)領(lǐng)域的無理由退貨可能陷入被濫用的境地，消費者在數(shù)字服務(wù)存在瑕疵的情況下應(yīng)首先請求經(jīng)營者更換、修理，或與經(jīng)營者協(xié)商降低服務(wù)價格.但在數(shù)字服務(wù)缺陷非常嚴(yán)重或瑕疵對消費者權(quán)益將產(chǎn)生重大影響情況下，消費者有權(quán)立即解除合同.

5 結(jié)束語

《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》是歐盟規(guī)制數(shù)字服務(wù)合同的重要法律，是推動歐盟內(nèi)部單一數(shù)字市場道路上的環(huán)節(jié)之一.囿于歐盟組織形式，《數(shù)字內(nèi)容和數(shù)字服務(wù)指令》對數(shù)字服務(wù)合同的規(guī)制在很大程度上所有保留，并且其對個人數(shù)據(jù)對價化的承認(rèn)有破壞GDPR價值理念的風(fēng)險，導(dǎo)致法定處理個人數(shù)據(jù)的解釋難題.歐盟規(guī)制數(shù)字服務(wù)合同的模式提示我國，數(shù)字服務(wù)合同的法律構(gòu)造須符合《個人信息保護法》的相關(guān)規(guī)定.參考《電子商務(wù)法》采用事先預(yù)防措施盡量保障消費者權(quán)益，建議我國在數(shù)字服務(wù)中設(shè)置具有次序關(guān)系的消費者權(quán)益救濟方式，以兼顧數(shù)字服務(wù)經(jīng)營者的利益.