摘 要：《电子商务法》用三个条文规定了四种电子支付服务提供者的损害赔偿责任，即不符合支付安全管理要求损害赔偿责任、支付错误损害赔偿责任、未经授权支付损害赔偿责任和发现未经授权或者收到未经授权通知却未及时采取措施的损害赔偿责任，用以规范电子支付服务提供者履行电子支付服务合同义务的行为，并对造成用户损失的行为进行追责。这些损害赔偿责任都是在电子商务交易中，于电子支付辅助性法律关系即电子支付服务合同关系中发生的违约责任，同时符合《侵权责任法》关于侵权责任构成的要求，构成违约责任和侵权责任的竞合，受到损害的主体有权选择违约责任或者侵权责任保护自己的合法权益。具体衡量，适用侵权责任规则保护电子支付服务合同关系中用户一方的合法权益更为有利，且《电子商务法》第54条、第55条、第57条主要是从侵权责任角度进行规范的。因此，将这些损害赔偿责任作为侵权责任进行解读是正确的。在司法实践中，应当正确理解这三个条文规定的四种电子支付服务损害赔偿责任，正确适用规范，以实现《电子商务法》的立法目的。

关键词：电子商务交易;电子支付服务;损害赔偿责任;责任竞合;规则

中图分类号：D923文献标识码：A

文章编号：1003-0751（2019）02-0045-12

《电子商务法》第54条、第55条、第57条规定了电子商务交易中电子支付服务提供者造成用户损害的赔偿责任，即不符合支付安全管理要求损害赔偿责任、支付错误损害赔偿责任、未经授权支付损害赔偿责任和发现未经授权或者收到未经授权通知却未及时采取措施的损害赔偿责任。电子支付服务法律关系比较特殊，电子支付服务提供者造成损害的赔偿责任规则比较复杂。有关电子支付服务提供者承担不同损害赔偿责任及其规则的法律规定较新，从民法角度进行研究的成果不多，有些解读还不够准确，容易产生误导。因此，必须认真分析、解读法律规范，正确掌握电子支付服务法律关系的性质和责任基础，依照《电子商务法》的规定，保护电子商务各方当事人的合法权益，特别是保护电子支付服务用户的合法权益，维护电子商务交易法律秩序。本文对电子支付服务法律关系及损害赔偿责任进行一般性说明，然后对四种不同的电子支付服务损害赔偿责任及其规则提出自己的看法。

一、电子商务交易中电子支付服务损害赔偿责任概述

（一）电子支付服务损害赔偿责任的法律关系基础

电子支付服务损害赔偿责任发生在电子支付服务法律关系中，《电子商务法》第53条对该法律关系在电子商务交易法律关系中的地位及其主体、客体与内容作了明确规定。

1.电子支付服务在电子商务交易中的重要性

在电子商务交易中，无论是销售商品还是提供服务，价款支付都是最复杂、最关键的内容，制约着电子商务交易的发展。没有健全的、确有保障的价款支付系统，电子商务交易活动就易受到不良影响，甚至面临交易障碍。当事人特别是消费者对网上支付安全的担忧，是阻碍电子商务交易进一步发展的最重要因素。换言之，消费者对电子支付的信心直接影响电子商务交易的发展和繁荣。比如，在过去较长一段时间里，美国消费者比欧洲消费者对电子商务交易有更强的信心和动力，因而更多地使用电子支付，使电子商务交易发展快、普及程度高。①我国之所以成为电子商务交易大国，也是因为在20余年的实践中，消费者对电子支付的信心不断增强，使电子商务交易发展迅猛，电子商务经济日益繁荣。在不同的国家和地区，消费者对电子支付的信心有较大差异。这种差异在很大程度上与各方民事主体适用的电子商务民法调整规则，以及发挥这些规则在培育电子支付信心方面的作用有关。②

在电子商务交易中，如果使用传统汇款或转账等价款支付方式，不仅浪费时间，还需支付其他费用（如手续费），使电子商务交易的魅力和优势逐渐丧失，阻碍电子商务发展。故在电子商务交易中，在购买商品或接受服务时，特别是在一次性交易、即时交易的情况下，必须实现价款的电子支付。电子商务交易需要利用有偿的特殊信息时，第三方电子支付服务者提供的价款结算系统就显得更加必要。③

值得注意的是，早期的电子商务交易不是通过电子支付方式进行价款交付，而是采用货到付款、银行汇款、邮局汇款等方式进行结算。这种价款支付尽管在电子商务平台上进行，但并不是真正的电子商务交易。实质上，这还是相当于邮购或者电话订购的传统交易方式。

真正符合电子商务交易要求的电子支付方式有两种：一是由电子商务平台提供者作为受托进行价款支付的主体;二是通过第三方电子支付服务提供者进行价款支付。前一种方式已经逐渐被废弃;后一种方式正在不断发展，并且发挥著决定性的作用，成为电子支付的主流方式，如支付宝、财付通、快钱以及美国的Paypal（贝宝）等。后者是《电子商务法》规范电子支付服务法律关系的真正原因。

2.电子支付服务法律关系

电子商务交易中的价款支付，通常称为电子商务交易的资金流。电子支付服务法律关系是指在电子商务平台上进行交易活动时，消费者委托电子支付服务提供者或电子商务平台对用户的账户或价款按照约定方法进行托管，并在条件成就、接到消费者的支付指令后，将价款交付给平台内的经营者而形成的服务合同关系。电子支付服务法律关系的主体，是电子支付服务提供者和电子商务消费者。电子商务消费者委托电子支付服务提供者为其提供电子支付服务，完成电子商务交易中托管和支付价款的指令，完成交易行为，或者解除交易合同。《电子商务法》第53条第1款中“电子商务当事人可以约定采用电子支付方式支付价款”的规定，说的就是这两个主体之间的电子支付服务合同。电子支付服务合同关系的客体是对账户或价款的托管、支付行为。托管，是消费者将自己的银行账户或价款交付给电子支付服务提供者或电子商务平台经营者之后，电子支付服务提供者或电子商务平台经营者对该账户或价款实施的受托保管行为。目前的多数做法是，电子支付服务提供者接受用户委托，绑定用户的银行账户，实际托管的是账户。支付，是电子支付服务提供者按照用户的支付指令，在符合约定的条件时将价款交付给平台内的经营者，或者在未完成交易行为时将价款返还给消费者的行为。

电子支付服务法律关系的主要内容有五个方面。第一，账户或者价款被托管、支付的平台中介服务。电子商务平台经营者或电子支付服务提供者须提供一系列应用接口程序，将多种银行卡的支付方式整合到一个界面上，负责在交易结算中与银行对接，使电子商务交易中购物或接受服务更加快捷、便利，既帮助消费者降低网上购物和接受服务的成本，也使平台内的经营者降低经营成本。第二，账户或者价款的托管服务。电子商务平台依附于大型网站，以与其合作银行的信用为信用依托，对消费者的账户或其支付的价款进行集中保管，形成资金池。这不仅能避免资金流失，还可以为电子商务平台提供者或电子支付服务提供者带来收益。在托管过程中，电子支付服务系统需要直接掌控綁定的用户账户，取得依照用户的支付指令进行付款的授权。第三，监督服务。电子商务平台监督交易双方当事人的交易行为，有效防控交易风险，避免发生交易纠纷。第四，账户或者价款的支付服务。电子商务平台提供者或电子支付服务提供者在条件成就时，将价款支付给平台内的经营者，完成交易行为。第五，账户或者价款的返还服务。若交易失败或因其他原因导致消费者退货，如消费者七天无理由退货，电子商务平台提供者或电子支付服务提供者将价款返还到消费者账户中。

上述电子支付服务提供者与电子商务消费者之间的电子支付服务法律关系中的权利义务，是合同约定的内容。除此之外，《电子商务法》第53条第2款、第3款还规定了电子支付服务提供者的法定义务，主要有五项。第一，守法义务。电子支付服务提供者“应当遵守国家规定”，如果国家规定是强制性规定，违犯该规定即为违法，将承担相应的后果。第二，告知义务。电子支付服务提供者在与电子商务消费者订立服务合同时负有告知义务，应当告知用户电子支付的功能、使用方法、注意事项、相关风险和收费标准。这些告知通常体现在服务协议中，电子支付服务提供者要进行特别提示，使消费者掌握电子支付的主要事项，防止在履行电子支付服务合同的过程中出现错误以致合法权益受损。第三，不得附加不合理交易条件的义务。电子支付服务提供者与电子商务消费者签订的服务协议不得附加不合理条件。服务协议是格式条款，如果包含排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理交易条件，其内容无效。④第四，保证义务。电子支付服务提供者对消费者提供电子支付服务时，应当确保电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。这是电子支付服务提供者对电子支付指令的管理义务，必须履行。第五，保存和免费提供交易记录的义务。电子支付服务提供者必须妥善保管交易记录，向用户提供对账服务以及最近三年的交易记录。上述服务应当免费，不得收取任何费用。电子支付服务提供者履行电子支付服务合同义务时违反约定义务或者法定义务的，产生电子支付服务损害赔偿责任。

（二）电子支付服务损害赔偿责任的主要特点

《电子商务法》对电子支付服务提供者规定的不符合支付安全管理要求损害赔偿责任、支付指令发生错误损害赔偿责任、未经授权支付损害赔偿责任以及发现未经授权支付或者收到支付指令未经授权的通知后未及时采取措施的损害赔偿责任，具有以下共同特点。

1.责任性质是违约责任与侵权责任竞合

电子支付服务提供者承担的上述四种民事责任的性质，都是其违反合同的法定义务和约定义务而产生的损害赔偿责任，是违约责任。这是因为，电子支付服务提供者与用户之间订立的是电子支付服务合同，当一方当事人不履行或者不适当履行约定义务或者法定义务，造成用户损害时，电子支付服务提供者承担的责任当然是违约责任。从另一个方面看，电子支付服务提供者的违约行为造成了用户托管、支付的价款损失，这符合侵权责任构成要件的要求，因而可以适用《合同法》第122条关于责任竞合的规定，产生侵权赔偿责任。

违约责任与侵权责任竞合的核心要求是，造成的损害是固有利益的损害，即侵害对方人身、财产利益而非单纯导致合同预期利益损失。上述四种责任所救济的损失主要是固有利益损失，应当根据损失的性质确定责任的性质。如果只有预期利益损失，则只能提起违约损害赔偿诉讼;如果包含固有利益损失，则构成责任竞合，受害方可以选择违约责任或者侵权责任之诉请求予以赔偿。上述四种责任救济的基本上是固有利益损失，构成责任竞合。值得一提的是，《电子商务法》对电子支付服务损害赔偿责任基本上是按照侵权责任规定的。例如，该法第55条第2款关于第三人原因造成的损失免责的规定，就是《侵权责任法》第28条确定的规则，而不是《合同法》第121条规定的第三人原因规则。⑤

2.归责原则是过错责任原则或者过错推定原则

《电子商务法》规定，对于上述电子支付服务损害赔偿责任，须根据不同情形适用过错责任原则或者过错推定原则。第一，适用过错责任原则。《电子商务法》第54条规定电子支付服务提供者承担赔偿责任的条件是“提供电子支付服务不符合国家有关支付安全管理要求”，第57条第3款规定“电子支付服务提供者未及时采取措施导致损失扩大”。这两个条文都没有明确说明适用过错推定原则，故应适用《侵权责任法》第6条第1款规定的过错责任原则，而不是该条第2款关于过错推定原则的规定。第二，适用过错推定原则。《电子商务法》第55条第2款规定“但能够证明支付错误非自身原因造成的除外”，第57条第2款规定“电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的，不承担责任”。这两个条文符合适用过错推定原则之立法表述的用语习惯⑥，故应适用《侵权责任法》第6条第2款规定的过错推定原则。

3.用户财产受损原因是电子支付服务提供者违反义务的行为

构成侵权损害赔偿责任，需要损害事实和违法行为之间有因果关系。同理，电子支付服务提供者违反义务的行为与用户的损失之间必须存在引起与被引起的因果关系，否则不承担赔偿责任。上述四种民事责任中，电子支付服务提供者不符合国家有关支付安全管理要求的行为、支付指令发生错误的行为、未经授权的支付行为以及发现支付指令未经授权或者收到支付指令未经授权的通知而未采取措施的行为，都与用户的财产损失之间有因果关系。所不同的是，前三种因果关系及于全部损失，为全部原因力;后一种因果关系为部分原因力，即对扩大的损失部分具有原因力（电子支付服务提供者的行为只是损失扩大部分的原因）。

4.电子支付服务提供者的责任形态是单独责任或替代责任

电子支付服务提供者违反义务的行为与用户财产损失之间因果关系态样的差异，恰是电子支付服务提供者承担的责任有所不同的依据。当违反义务的行为是损害的单一原因，为全部原因力时，这种因果关系产生的损害赔偿责任就是单独责任。当违反义务的行为是与其他行为或事件结合成损害发生的共同原因时，形成多数人责任，应当根据多数人行为之间的因果关系联系，要求其承担连带责任、按份责任或者不真正连带责任。当违反义务的行为对损害发生的原因力不是全部的而是局部的，且该行为与其他具有原因力的行为之间没有共同关系时，产生按份责任。前述四种民事责任中，前三種都属于上述第一种情形，此时电子支付服务提供者承担的是单独责任;只有后一种责任的情形下电子支付服务提供者应当承担按份责任，就扩大的损失部分承担责任。从另一个方面观察，承担损害赔偿责任的电子支付服务提供者都是法人或者非法人组织，不是自然人，因此，造成损害的行为人有可能是电子支付服务提供者的工作人员，承担责任的人是电子支付服务提供者。这符合《侵权责任法》第34条第1款关于用人单位责任的规定，因而这种责任形态又是替代责任。⑦

（三）电子支付服务损害赔偿责任涉及的关系

1.四种典型的有名电子支付服务损害赔偿责任之间的关系

四种典型的有名电子支付服务损害赔偿责任有以下相同点：一是发生的领域相同，都发生在电子商务交易领域，都是电子支付服务提供者与用户之间发生的民事责任。二是承担责任的主体都是电子支付服务提供者，是其因过错而在电子支付中损害了用户的合法权益所应承担的民事责任。三是都造成了用户合法权益的损害，其中多数是财产权损害，也包括个人信息权、隐私权、姓名权等权益的损害。四是承担的责任都是损害赔偿责任，主要是财产损害赔偿责任，也包括精神损害赔偿责任。

就《电子商务法》第54条、第55条、第57条规定的四种电子支付服务损害赔偿责任的特点而言，四者的不同之处主要在于以下三个方面。

（1）行为方式不同。《电子商务法》用三个条文对四种电子支付服务损害赔偿责任作了不同的规定，主要是行为方式存在区别。首先，电子支付不符合支付安全管理要求损害赔偿责任的行为方式是，电子支付服务提供者没有遵守电子支付安全管理要求，应该做到的没有做到。这种不作为的行为方式导致支付安全漏洞，造成用户托管财产的损失。其次，电子支付发生错误损害赔偿责任的行为方式是，电子支付服务提供者的工作人员或其系统出现错误，将用户托管账户中的财产支付给非用户指定的收款人，造成用户财产损失。再次，未经授权支付损害赔偿责任的行为方式是，电子支付服务提供者擅自做主，在未经用户授权的情况下进行支付，造成用户财产损失。最后，发现支付指令未经授权或者收到未经授权通知而未及时采取措施的行为，实际上也是一种未经授权支付，与前一种未经授权支付行为的性质基本相同，但行为方式有所区别。前一种未经授权支付行为是确定的未经授权，电子支付服务提供者实施支付行为时并未察觉到未经授权;而后一种未经授权支付行为，是电子支付服务提供者已经发现支付指令未经授权或者已经收到用户发出的未经授权通知却未及时采取措施以防损失发生或扩大的不作为行为。

（2）用户受到损害的性质和原因不同。在用户受到损害的性质上，不符合支付安全管理要求的行为造成的损害不仅包括财产损害，还包括个人信息权、隐私权等人格权益的损害，而其他三种须承担电子支付服务损害赔偿责任的行为主要造成用户财产损失，对人格权益的损害并不常见。在造成损害的原因上，对于不符合支付安全管理要求损害赔偿责任、支付指令发生错误损害赔偿责任和未经授权支付损害赔偿责任，造成损害的原因只有一个，即电子支付服务提供者的行为;而未及时采取措施的损害赔偿责任的致害原因，不仅有电子支付服务提供者的行为，还有用户或者他人的过错行为，就全部损失而言，存在两个以上的原因力。

（3）承担责任的范围不同。对于不符合支付安全管理要求损害赔偿责任、支付指令发生错误损害赔偿责任和未经授权支付损害赔偿责任，电子支付服务提供者承担赔偿责任的范围是全部损失。对于未及时采取措施的损害赔偿责任，电子支付服务提供者并不就全部损失承担赔偿责任，而仅对其行为发生原因力的损失扩大部分承担赔偿责任。

2.典型的有名电子支付服务损害赔偿责任与非典型的无名电子支付服务损害赔偿责任之间的关系

一个值得研究的问题是，在《电子商务法》规定的前述四种电子支付服务损害赔偿责任之外，是否还存在其他电子支付服务损害赔偿责任呢？笔者认为，这四种电子支付服务损害赔偿责任并不是电子支付服务损害赔偿责任的全部，而只是其中的典型形式，即典型的有名电子支付服务损害赔偿责任。凡是违反合同义务或者法定义务的电子支付行为，只要造成用户合法权益的损害，都构成违约责任或者侵权责任，都应当承担损害赔偿责任。因此，典型的电子支付服务损害赔偿责任是有名责任，那些违反义务、造成用户损失的支付行为，构成非典型的无名电子支付服务损害赔偿责任。在电子商务交易法律关系中，发生非典型的无名电子支付服务损害赔偿责任时，应当依照《合同法》《侵权责任法》《电子商务法》规定的违约责任和侵权责任的一般规则，确定电子支付服务提供者的赔偿责任。

3.电子支付服务损害赔偿责任与银行支付服务损害赔偿责任之间的关系

严格地说，电子支付服务也是一种支付服务，与银行支付服务相同，都是一方提供托管、支付服务，另一方接受该种服务。当出现托管错误、支付错误，造成用户托管、支付的财产损失时，都要产生损害赔偿责任。与传统的支付方式相比，电子支付服务具有信息传输数字化、支付系统开放化、支付工具多样化、支付便捷高效等优势。正因为此，电子支付对当事人的支付行为、电子支付行业管理提出了特殊要求。⑧尤其是电子支付服务提供者属于非银行金融机构，要予以特殊管理，提高其支付的安全性、可靠性，以更好地保障用户资金安全。电子支付服务与传统支付服务的区别，也是《电子商务法》对电子支付服务提供者特别规定损害赔偿责任的客观基础。

二、不符合支付服务安全管理要求损害赔偿责任及其规则

（一）不符合支付安全管理要求损害赔偿责任的界定

不符合支付安全管理要求损害赔偿责任是指，电子支付服务提供者在提供电子支付服务时，没有遵守国家有关支付安全管理的规定，造成用户托管、支付的资金损失，应当承担的侵权损害赔偿责任。电子支付服务提供者是该损害赔偿责任的责任主体，受到损失的用户是该损害赔偿责任的请求权人。《电子商务法》第54条规定：“电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求，造成用户损失的，应当承担赔偿责任。”这类似于《侵权责任法》第57条规定的医疗技术损害责任⑨，即“医务人员在诊疗活动中未尽到与当时的医疗水平相应的诊疗义务，造成患者损害的，医疗机构应当承担赔偿责任”⑩。这两个条文的表述方式基本相同，都说明行为主体一方有过失（承担义务的主体“不符合国家有关支付安全管理要求”或者“未尽到与当时的医疗水平相应的诊疗义务”），造成对方损失的，应当承担侵权责任。

（二）不符合支付安全管理要求损害赔偿责任的归责原则

对不符合支付安全管理要求损害赔偿责任适用何种归责原则？对此，人们见解不同。有学者认为应适用过错推定原则，原因是：以电子支付指令的发出为划分客户与电子支付服务提供者之间责任的时点，用户仅需对发出支付指令之前的错误负责，仅需证明其所受损失，而无须证明电子支付服务提供者违反国家支付安全管理要求;只要用户正确地发出支付指令，则电子支付服务提供者无法证明用户违反国家支付安全管理要求的，应当对用户的损失承担赔偿责任。B11需要注意的是，《侵权责任法》第6条第2款规定适用过错推定原则的要求是“法律规定”。没有法律上的明确规定，不能适用过错推定原则，以免对行为主体苛加更重的责任。《电子商务法》第54条并没有规定适用过错推定原则，故笔者认为，不符合支付安全管理要求损害赔偿责任的归责原则为過错责任原则，而不是过错推定原则。

（三）不符合支付安全管理要求损害赔偿责任的构成要件

具备以下四个要件，构成不符合支付安全管理要求损害赔偿责任，电子支付服务提供者应当对受到损害的用户承担赔偿责任。

1.存在不符合支付安全管理要求的托管、支付行为

不符合支付安全管理要求的托管、支付行为是指，电子支付服务提供者根据用户要求托管账户，根据用户的支付指令对付款人进行支付时，其行为不符合国家有关支付安全管理要求。支付指令的电子化，一方面能极大地提高支付效率;另一方面也引发支付风险，尤其在支付指令的发起和传输过程中，信用卡被盗用、欺诈信息和病毒入侵电子支付系统、支付指令被篡改等危及用户资金安全、个人信息安全的问题层出不穷。因此，我国出台了严格的电子支付安全管理规定。电子支付服务提供者须依据《电子商务法》第53条第2款的规定履行法定义务，以保障电子支付用户的财产和个人数据安全。

我国有关电子支付安全管理要求的主要内容是：电子支付服务提供者开展电子支付业务采取的信息安全标准、技术标准、业务标准等须符合规定;对于与电子支付业务活动有关的风险，要建立有效的管理制度，确保电子支付业务的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，妥善管理电子支付业务中使用的密码、密钥等认证数据;建立电子支付业务运作重大事项报告制度，及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项等。B12这些安全管理要求与医疗损害责任中确定义务标准的“未尽当时的医疗水平”一样复杂，不过仍然是可判断的。

对于不符合支付安全管理要求的支付行为，依照谁主张、谁证明的原则，应当由用户证明。有人主张用户缺少对这种支付行为的证明能力，即缺少专业知识。这个理由并不能改变举证责任的一般规则。不过，可以在坚持原告举证的同时，实行举证责任缓和，适当降低原告举证的证明标准，将高度盖然性的标准改为较大可能性的标准。当用户作为原告能够证明自己的支付指令没有错误却造成损失时，即可认为电子支付服务提供者有不符合支付安全管理要求的较大可能性。用户完成举证责任后，举证责任发生转换，由电子支付服务提供者承担推翻原告的证明不具有较大可能性的证明责任。能够证明者，原告提出的事实不成立，不产生侵权损害赔偿责任;不能证明者，应认定成立这个要件。

2.存在用户资金、个人数据等受到损失的后果

《电子商务法》第54条规定的“造成用户损失”，除了包括财产损失，是否还包括其他损失如个人数据信息的损失？该法第54条、第55条、第57条都有“造成用户损失”的用语，这些用语的含义是否相同？这些问题值得研究。依笔者之见，第55条规定的“用户损失”和第57条第1款、第2款规定的“造成的损失”“导致损失扩大”，都只能是财产损失即用户资金的损失，不可能是其他损失;而第54条规定的“用户损失”，由于是不符合支付安全管理要求所致，故不仅是用户资金的损失，还可能是用户个人数据信息泄露等损失。后者正如医疗损害责任中对患者的隐私和个人信息造成的损害B13，应当追究施害人的民事责任。对于电子支付服务提供者造成用户资金损失及个人数据损害，都应当认定为不符合支付安全管理要求损害赔偿责任的损害事实要件，以扩大保护范围，更好地保护用户的合法权益。

3.不符合支付安全管理要求的行为与用户损失之间有因果关系

不符合支付安全管理要求的行为与用户损失之间必须具有引起与被引起的关系。按照侵权责任法原理，二者之间具有相当因果关系即可。不过，二者之间的因果关系通常是直接因果关系，在实践中比较容易确定。

4.电子支付服务提供者存在支付安全管理过失

电子支付服务提供者在不符合支付安全管理要求而造成用户损失的行为中应该是有过失，无论是一般过失还是重大过失，都符合过失要件的要求。如果电子支付服务提供者故意造成用户损害，则不仅构成赔偿责任，还可能触犯刑律而承担刑事责任。在造成用户资金损失的损害赔偿责任中，电子支付服务提供者的过错是过失或重大过失。在造成用户个人数据信息等的损害中，电子支付服务提供者的过错既可能是故意又可能是过失，都构成损害赔偿责任。比如，电子支付服务提供者的工作人员盗卖用户个人信息，这是故意而为，当然构成侵权责任。

（四）不符合支付安全管理要求损害赔偿责任的承担

不符合支付安全管理要求损害赔偿责任的侵权类型，属于用人单位责任，其责任承担规则应当适用《侵权责任法》第34条第1款的规定。在造成用户财产损失的不符合支付安全管理要求损害赔偿责任中，可能会有具体工作人员的过错行为，不过这种情形一般并不明显，因为电子支付依托一个电子系统，人的过失行为导致用户财产损失并不是常态。造成用户个人信息损害的不符合支付安全管理要求的行为通常是电子支付服务提供者的具体工作人员故意或者过失而为，电子支付服务提供者要为自己工作人员的故意或者过失“埋单”，承担替代责任。作为用人单位的电子支付服务提供者承担赔偿责任后是否享有追偿权？对此，《侵权责任法》第34条第1款没有规定;《民法典侵权责任编（草案二审稿）》的意见是，具体工作人员存在故意或者重大过失的，用人单位享有追偿权，用人单位承担责任后可以向有过错的具体工作人员进行追偿。B14笔者认为，责令电子支付服务提供者承担赔偿责任之后，应当依照这样的规则进行追偿。

三、支付指令发生错误的损害赔偿责任

《电子商务法》第55条规定，“用户在发出支付指令前，应当核对支付指令所包含的金额、收款人等完整信息”，“支付指令发生错误的，电子支付服务提供者应当及时查找原因，并采取相关措施予以纠正。造成用户损失的，电子支付服务提供者应当承担赔偿责任，但能够证明支付错误非自身原因造成的除外”。这些是对支付指令发生错误损害赔偿责任及其承担规则的规定。

（一）支付指令发生错误损害赔偿责任的界定

支付指令，是指付款人即电子支付服务的用户向电子支付服务提供者发出的将固定的或者可确定的货币金额交由收款人的无条件指令。B15支付指令是一种意思表示，即用户与电子支付服务提供者根据双方的电子支付服务合同约定，由电子支付服务提供者绑定用户的银行账户并按照用户的支付指令向收款人支付特定款项的意思表示。支付指令的意思表示是单方意思表示，类似于授权委托书，一经作出即发生效力，产生预期的法律效果。B16电子支付服务提供者的支付行为相当于用户实施的支付行为。通常情况下，用户发出的支付指令是不可以变更或者撤销的，是否可以适用《民法总则》第141条规定的意思表示撤回，要看实际情况。具体而言，电子支付都是在支付指令发出的瞬间完成的，因而适用撤回的可能性较小，但只要符合“撤回意思表示的通知应当在意思表示到达相对人之前或者与意思表示同时到达相对人”的要求，就能发生撤回的效果。

支付指令发生错误有三种原因：一是电子支付服务提供者发生错误;二是用户发生错误;三是因第三人原因发生错误。《电子商务法》第55条首先规定电子支付服务提供者发生错误，造成用户损失的，应当承担赔偿责任;其次规定支付指令发生错误造成用户损失，电子支付服务提供者能够证明支付错误非自身原因造成的，不承担责任。也就是说，因用户的原因以及第三人的原因致使支付指令发生错误的，不在电子支付服务提供者承担责任之列。因此，支付指令发生错误损害赔偿责任是指电子支付服务提供者因其自身原因致使电子支付指令发生错误，造成用户损失，应当承担的损害赔偿责任。其特点是：电子支付指令发生错误;造成用户损失;支付指令错误是电子支付服务提供者自身原因引起的，而不是用户或第三人的原因所致。

（二）支付指令发生错误损害赔偿责任的归责原则与构成要件

《电子商务法》第55条规定“能够证明支付错误非自身原因造成的除外”，即支付指令发生错误损害赔偿责任应当适用过错推定原则。申言之，凡是支付指令发生错误造成用户损失的，首先推定电子支付服务提供者存在过失;在此基础上，如果电子支付服务提供者认为自己没有过失，支付错误非自身原因所致，就要承担举证责任，推翻过错推定。

按照过错推定原则的要求，构成支付指令发生错误损害赔偿责任须具备四个要件。一是存在支付指令发生错误的事实。支付指令发生错误是一个行为，是电子支付服务提供者进行电子支付时发生错误，如把应当支付给收款人甲的款项支付给了非收款人乙。二是造成用户的损失。这种损失既包括财產的直接减少，即被电子支付服务提供者绑定的用户银行账户的资金数额减小，也包括可得利益损失，如账户资金损失所产生的利息损失。三是支付指令发生错误的行为与用户损失之间有因果关系。这个客观要件比较容易证明。四是电子支付服务提供者对支付指令发生错误存在过失，即其未善尽注意义务。采用推定方式认定过失时，电子支付服务提供者不能证明自己没有过失的，过错推定成立。证明自己没有过失的最重要方法，就是证明造成错误的原因为非自身原因，包括用户原因和第三人原因。

对于用户的原因造成支付指令发生错误，电子支付服务提供者应当证明用户违反《电子商务法》第55条第1款规定的义务，即“用户在发出支付指令前，应当核对支付指令所包含的金额、收款人等完整信息”。第三人原因造成支付指令发生错误，是指电子支付服务提供者和用户以外的人，因其故意或者过失，使支付指令发生错误，造成用户损失。典型的第三人原因是银行方面的过失行为。就电子支付而言，用户与电子支付服务提供者是服务合同关系的当事人，被绑定账户所在的银行是第三人，如果银行出现管理过失，造成支付错误，当然是第三人原因。另外，其他第三人冒用用户之名发出支付指令并通过使用正确的交易密码等方式造成支付错误的，也是第三人原因。电子支付服务提供者能够证明支付错误是用户原因或者第三人原因造成的，免除其赔偿责任。这一免责事由的证明责任由电子支付服务提供者负担，属于举证责任倒置。《电子商务法》第55条规定的“电子支付服务提供者应当及时查找原因”，就包含了这个意思。

（三）支付指令发生错误损害赔偿责任的承担

1.电子支付服务提供者的支付指令发生错误损害赔偿责任是用人单位责任

电子支付服务提供者的行为符合支付指令发生错误损害赔偿责任的构成要件的，应当对用户遭受的损失承担全部赔偿责任。赔偿的范围是，支付错误造成的全部资金损失和利息损失。这种责任形态是用人单位为自己工作人员的行为所致损害承担责任，按照《侵权责任法》第34条第1款的规定确定责任承担。

2.用户或者第三人的支付指令发生错误损害赔偿责任

当电子支付发生错误造成用户损失时，如果电子支付服务提供者能够证明损害非自身原因所致，则责任应当由对损害的发生有过失的用户或者第三人承担。如果电子支付服务提供者能够证明支付错误是用户的原因造成的，应当根据过错责任原则的要求，由用户自己承担损失，用户不能请求电子支付服务提供者或者他人承担责任。如果电子支付服务提供者能够证明支付错误是第三人原因造成的，则损害赔偿责任如何承担？对此，《合同法》与《侵权责任法》的规定不同。《合同法》第121条规定：“当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。”《侵权责任法》第28条规定：“损害是因第三人造成的，第三人应当承担侵权责任。”由于《电子商务法》第55条第2款直接规定第三人原因是免责条件，显然采纳的是《侵权责任法》的规则，而不是《合同法》的规定。因此，上述情形下第三人承担损害赔偿责任，受到损失的用户应当向第三人行使损害赔偿请求权。

四、未经授权支付和未及时采取措施的未经授权支付损害赔偿责任

《电子商务法》第57条规定了未经授权支付和发现支付指令未经授权或者收到用户支付指令未经授权的通知后未及时采取措施而造成损失的赔偿责任规则，即“用户应当妥善保管交易密码、电子签名数据等安全工具。用户发现安全工具遗失、被盗用或者未经授权的支付的，应当及时通知电子支付服务提供者”，“未经授权的支付造成的损失，由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的，不承担责任”，“电子支付服务提供者发现支付指令未经授权，或者收到用户支付指令未经授权的通知时，应当立即采取措施防止损失扩大。电子支付服务提供者未及时采取措施导致损失扩大的，对损失扩大部分承担责任”。后两种行为虽然都是未经授权支付造成损害，但并不相同。第2款规定的是未经授权而支付;第3款规定的是发现未经授权或者收到未经授权的通知后未及时采取措施而支付。后者实际上还包括两种情形：一是电子支付服务提供者发现支付指令未经授权而未及时采取措施造成损失;二是电子支付服务提供者收到用户支付指令未经授权的通知而未及时采取措施造成损失。由于这两种情形在救济效果上是一样的，故将两者规定在一起。最终，该条第2款规定的是未经授权支付损害赔偿责任，第3款规定的是发现用户支付指令未经授权或者收到用户支付指令未经授权的通知而未及时采取措施造成损失的损害赔偿责任，形成了未经授权的支付指令瑕疵损害赔偿责任的两种基本类型。这两种损害赔偿责任的行为方式不同，构成责任的要件不同，责任承担规则也不相同。

（一）未经授权支付损害赔偿责任

1.未经授权支付行为

未经授权支付也称非授权支付，是指非经付款人授权使用其商业银行账户或者支付机构账户而发起支付指令在收付款人之间实现资金转移的行为，其交易情形主要是支付宝密码丢失导致的非授权交易。B17《电子商务法》第57条规定的未经授权支付，是指电子支付服务提供者未经电子支付用户授权而将该用户的资金转给他人。这种未经授权支付行为的主体有三个：电子支付服务提供者，电子支付服务的用户，接受电子支付付款的收款人。其中，电子支付服务提供者和用户是电子商务平台交易关系的当事人，即用户委托电子支付服务提供者对其银行账户或者价金进行托管、支付，双方存在委托关系。接受电子支付付款的收款人不是用户想要支付价款的人，因而才会发生支付錯误，造成用户的损失。

2.未经授权支付损害赔偿责任的性质与归责原则

未经授权支付损害赔偿责任的性质是侵权责任。理由是，尽管电子支付服务提供者与用户之间存在委托合同关系，但作为合同当事人一方的用户未予授权，电子支付服务提供者就将托管的用户资金支付给未经授权的收款人，这并不是合同关系的内容，而是电子支付服务提供者在合同关系存续期间因自己的过错而将用户资金错误地支付给他人，造成用户资金损失。这种行为尽管可以构成保管不善的违约责任，但侵权责任的性质更明显。

确定未经授权支付侵权损害赔偿责任应当适用过错推定原则，即未经授权支付造成的损害发生后，首先推定电子支付服务提供者对支付存在过错，如果电子支付服务提供者能够证明自己对损害的发生无过错，就不构成侵权责任。这样认识符合《电子商务法》第57条第3款的要求。在《电子商务法》之前，我国对非授权支付的立法主要是针对商业银行等金融机构提供的支付业务采取过错责任原则，即银行对非授权支付造成的损失有过错时才承担责任，对第三方支付机构非授权支付没有直接立法规定。在实践中，电子商务活动主体的权利义务大多由合同约定，一旦发生纠纷，法院援引《合同法》《侵权责任法》的规则进行裁判，用户需要举证证明电子支付服务提供者有过错才能部分免责。B18这样的做法其实是不对的，加大了用户的举证难度。那种认为未经授权支付损害赔偿责任适用严格责任原则的看法B19，也存在问题。《侵权责任法》第7条要求适用无过错责任原则须有“法律规定”，没有法律规定就不能适用。《电子商务法》既然未规定适用无过错责任原则，那种观点在法律上就不能成立。上述内容是以侵权法的视角来认定损害赔偿责任的归责原则。在合同法领域，关于损害赔偿责任的归责原则意见不一，有学者主张适用过错责任原则B20，还有学者主张适用无过错责任原则B21。笔者认为，《电子商务法》第57条第2款既然作了明确规定，在实践中就可以省去争论，对未经授权支付损害赔偿责任适用过错推定原则确定责任。

3.未经授权支付损害赔偿责任的构成要件

未经授权支付损害赔偿责任的构成要件有四个。第一，电子支付服务提供者的支付行为未经用户授权。未经授权有两种情形：一是用户确实没有授权，也没有委托他人授权，甚至不存在其他人冒充用户授权;二是用户本人未授权，但他人掌握了用户的安全工具或者取得了用户的手机、电脑等，假冒用户进行授权。在后一种情形下，如果电子支付服务提供者应当识别而未识别，也是未经授权。未经授权的支付行为既违反电子支付服务合同的约定义务，也违反法定的不得损害他人财产权益的义务，具有违法性。第二，造成电子支付用户的资金损失。通常情况下，在电子支付服务关系中，电子支付服务提供者并不直接掌握用户的资金，资金仍然在用户的银行账户上，电子支付服务提供者通过绑定用户的银行账户并获得授权，在用户发出支付指令时直接从用户的银行账户中划拨资金，交付给用户指定的收款人。但在有些情况下，电子支付服务提供者未经用户授权，就从用户银行账户划走资金给非用户指定的人，使用户的财产减少，造成损失。第三，电子支付服务提供者未经授权的支付行为与用户银行账户中财产减少的后果之间存在引起与被引起的因果关系。第四，电子支付服务提供者在实施未经授权支付行为的过程中存在过失。这种过失的表现是，电子支付服务提供者对用户的资金安全应当善尽谨慎的高度注意义务，其由于疏忽或者懈怠而未尽到该义务，造成用户财产的损失。

电子支付服务提供者的行为具备上述四个要件，就构成侵权责任。如果电子支付服务提供者能够证明未经授权的支付是用户的过错造成的，就可以不承担侵权责任。用户的过错是其对应当承担的安全义务的不注意，主要表现为交易密码、电子签名数据等安全工具甚至手机、电脑等终端电子设备的遗失、被盗用等。用户在交易密码、电子签名数据甚至手机、电脑等丢失、被盗后未及时采取措施，致使他人冒用并发出授权指令，造成损失。这样的过错如果是损失发生的全部原因，就属于因受害人一方的原因而使损失发生，形成因果关系。此时电子支付服务提供者没有过失，不承担责任。那种认为在用户与电子支付服务提供者均存在过错的场合，未经授权支付造成的损失由电子支付服务提供者承担的看法B22，值得商榷。未经授权支付损害赔偿责任适用过错推定原则，而不是无过错责任原则。用户与电子支付服务提供者都有过错的，应当实行过失相抵，减轻电子支付服务提供者的赔偿责任。B23

4.未经授权支付损害赔偿责任的承担

对于未经授权支付损害赔偿责任的承担规则，《电子商务法》第57条第2款规定得比较简单，即“由电子支付服务提供者承担”。这意味着，这种损害赔偿责任是典型的侵权损害赔偿责任，即行为人承担损害后果的全部赔偿责任;赔偿责任主体是未经授权支付的行为人即电子支付服务提供者。这种损害赔偿责任的归责原则是填补损失，也称为“填平原则”，基本要求是损失多少赔偿多少，赔偿数额不得高于损失也不得低于损失。损失的计算方法是，未经授权支付给他人的资金数额，加上按照银行利率计算的利息损失。

未经授权支付损害赔偿责任的承担规则中没有考虑的是，接受未经授权支付的收款人的责任问题。未经授权支付的收款人在民法中属于债权准占有人，债务人向债权准占有人为清偿给付，原则上不发生清偿效力，债务人应当对债权人继续清偿，但债务人为善意无过失者除外。B24在未经授权支付中，用户是委托支付的债权人，电子支付服务提供者是债务人，收款人是受领权人。此时的收款人并非债权人指定的受领权人，因而属于债权准占有人。如果电子支付服务提供者的支付行为有过失，这个收款人就不是真正的委托合同中的享有受领权人，而是具有受领权人表象的债权准占有人，其受领未经授权的支付，没有法律根据和合同依据，构成不当得利。电子支付服务提供者对用户承担赔偿责任之后，对收款人享有返还不当得利请求权，通过行使该权利挽回对用户承担赔偿责任所造成的自己财产的损失。如果电子支付服务提供者未经授权的支付为善意且无过失，则其对收款人的给付为有效清偿，用户对于自己的损失应当向收款人主张赔偿。

（二）未及时采取必要措施的未经授权支付损害赔偿责任

《电子商务法》第57条第3款规定的电子支付责任，是电子支付服务提供者发现支付指令未经授权，或者收到用户支付指令未经授权的通知后没有及时采取措施以防止损害扩大，而就损失扩大部分应当承担的损害赔偿责任。

1.两种未及时采取措施的电子支付行为

（1）发现支付指令未经授权后未及时采取措施。电子支付服务提供者进行电子支付时，发现这一电子支付行为是未经用户授权的。这是电子支付服务提供者自己发现的，而不是用户通知的。此时，电子支付服务提供者按照规定应当立即采取措施防止损失扩大;如果支付已经完成，则应立刻采取措施挽回损失。避免损失，能够使电子支付服务提供者免除赔偿责任;避免损失扩大，则可减小其赔偿责任。如果电子支付服务提供者没有及时采取措施，造成损失扩大，就构成发现支付指令未经授权后未及时采取措施的损害赔偿责任。

（2）收到用户支付指令未经授权的通知后未及时采取措施。这种行为是电子支付服务提供者实施未经授权的支付行为被用户发现后，用户通知电子支付服务提供者支付指令未经授权，电子支付服务提供者接到该通知后应当立即采取措施防止损害扩大却没有及时采取措施，导致损失扩大。这种行为构成收到用户支付指令未经授权的通知后未及时采取措施的损害赔偿责任。《电子商务法》第57条第1款规定，用户须履行及时通知电子支付服务提供者的义务，即用户应妥善保管交易密码、电子签名数据等安全工具，发现安全工具遗失、被盗或者未经授权的支付时，应当及时通知电子支付服务提供者。用户违反上述义务，一方面，可以认定为《电子商务法》第57条第2款规定的用户过错的一种表现，视用户行为的原因力，减免电子支付服务提供者的赔偿责任;另一方面，可以在适用该条第3款的规定时，确定因用户自己的责任造成的损失不计算在“损失扩大部分”，不归入电子支付服务提供者承担的责任范围。

2.两种行为的归责原则和举证责任

《电子商务法》第57条规定的两种电子支付服务损害赔偿责任适用何种归责原则，学界对此看法不一。那种认为对这两种损害赔偿责任都实行过错推定原则的主张B25，并不妥当。依笔者之见，该法第57条第2款规定的未经授权支付损害赔偿责任适用过错推定原则是有道理的，因为该条明确规定“能够证明未经授权的支付是因用户的过错造成的，不承担责任”。但该条第3款对未及时采取措施的未经授权支付损害赔偿责任则没有这样的规定，因而适用过错推定原则缺少依据，应当适用过错责任原则，即用户举证证明电子支付服务提供者发现支付指令未经授权，或者用戶依照规定通知电子支付服务提供者支付指令未经授权之后，电子支付服务提供者没有立即采取措施防止损失扩大，就可以证明电子支付服务提供者有过失。

在举证责任上，不宜认为未经授权支付发生的原因由电子支付服务提供者承担举证责任。B26这是因为，举证责任倒置需要有法律的明确规定。目前，只有《侵权责任法》第66条规定的环境污染责任可以适用因果关系的举证责任倒置;《电子商务法》只在第57条第2款规定未经授权支付是用户的过错造成的，实行举证责任倒置。因此，还是应当由主张损害赔偿请求权的用户承担举证责任。不过，用户由于技术原因而不能使证明达到高度盖然性的证明标准的，可以降低证明标准，达到较大可能性的证明标准时再进行举证责任转换，由电子支付服务提供者举证推翻此较大可能性，证明自己无责任。

3.未及时采取措施的未经授权支付损害赔偿责任的承担

《电子商务法》第57条第3款规定的未及时采取措施的未经授权支付损害赔偿责任形式，与《侵权责任法》第36条第2款、《消费者权益保护法》第44条第1款以及《电子商务法》第42条第2款的规定相似，都是对损失的扩大部分承担责任。不过，还是有所差异：一是责任形式并非连带责任;二是损失赔偿额的计算方法与《侵权责任法》第36条第2款规定的不同B27，应当按照实际损失数额计算。有学者提出，电子支付服务提供者应该与用户约定非授权支付的损害赔偿责任和赔偿限额B28，这是不正确的。《电子商务法》第57条既没有规定约定损害赔偿，也没有规定限额赔偿，按照《侵权责任法》规定的财产损失赔偿方法，未经授权支付造成的损失适用全部赔偿规则，损失多少就赔偿多少。还需注意的是，对于《电子商务法》第57条第3款规定的两种未及时采取措施的未经授权支付行为的赔偿责任，电子支付服务提供者并非就用户的全部损害承担赔偿责任，只是自发现未经授权支付或者自收到用户支付指令未经授权的通知时开始，只要未及时采取措施、损失在继续扩大，就对损失扩大部分承担赔偿责任，对此前的损失不承担责任。有疑问的是，电子支付服务提供者未及时采取措施的未经授权支付行为对损失扩大部分的发生确实具有原因力，但损失扩大的原因中可能还包含非电子支付服务提供者的行为的原因，即损害不是前一个行为单独所致。因此，这里的“对损失扩大部分承担责任”似乎存在一定的问题，似应参照《侵权责任法》第36条第2款、《消费者权益保护法》第44条第1款和《电子商务法》第42条第2款的规定，由所有其行为对损失扩大部分具有原因力者承担连带责任更为妥当。

五、结语

在电子商务交易法律关系中，电子支付是保障电子商务交易现金流的安全，平衡电子商务中销售商品、提供服务的双方当事人之间利益关系的重器，具有重要的价值。B29为维护电子支付安全，保障交易双方当事人的合法权益，必须保障电子支付系统的可靠性、安全性、稳定性，避免造成各方当事人的损害。《电子商务法》所完成的关于不符合支付安全管理要求损害赔偿责任、支付错误损害赔偿责任、未经授权支付损害赔偿责任和未及时采取措施的未经授权支付损害赔偿责任的制度设计，在实现“保障电子商务各方主体的合法权益，规范电子商务行为，维护市场秩序，促进电子商务持续健康发展”的立法目的方面能够发挥重要的作用，也给司法实践中制裁那些既违反合同约定又构成侵权责任的行为提供了精准的裁判尺度。在司法实践中，应当准确理解这四种损害赔偿责任的性质、构成要件和具体责任承担规则，对违法者予以承担损害赔偿责任的制裁，保护电子支付服务用户的合法权益，保证《电子商务法》立法目的的实现。

注释

①自2000年颁布《电子资金指令》（EMoney Directive）以来，欧盟一直在评估该指令在促进电子交易方面的实际作用，并试图通过新的指令推进各成员国电子支付规则的统一、稳定和安全。See Quinten R.Kroes. EBusiness Law of the European Union， 2nd ed.， Wolters Kluwer， 2010， pp.19-20.

②当然，要实现网络支付安全，除了完善法律规则，还需加强消费者教育。“如果消费者自身没有任何安全风险意识，再好的法律规则也无济于事。”See Jorg Binding， Kai Purnhagen. Regulations on ECommerce Consumer Protection Rules in China and Europe Compared—Same Same but Different？The Journal of Intellectual Property， Information Technology and ECommerce Law， 2011（3）， p.188.

③参见张春燕：《第三方支付平台沉淀资金及利息之法律权属初探——以支付宝为样本》，《河北法学》2011年第3期。

④参见《消费者权益保护法》第26条第2款、第3款的规定。

⑤《合同法》第121条规定，第三人原因造成违约的，仍由债务人先承担责任，之后向第三人追偿。《侵权责任法》第28条规定，第三人原因造成损害的，行为人免责，第三人承担责任。《电子商务法》第55条第2款中“但能够证明支付错误非自身原因造成的除外”的规定，就包括第三人原因，其后果是电子支付服务提供者免责。

⑥《侵权责任法》第6条第2款规定：“根据法律规定推定行为人有过错，行为人不能证明自己没有过错的，应当承担侵权责任。”据此，“能够证明支付错误非自身原因造成的”和“电子支付服务提供者能够证明未经授权的支付是用户的过错造成的”，都使电子支付服务提供者因没有过错而不承担责任，这符合过错推定原则的要求。

⑦《侵权责任法》第34条规定：“用人单位的工作人员因执行工作任务造成他人损害的，由用人单位承担侵权责任。”

⑧B11B15B18B25B26B28参见赵旭东主编：《中华人民共和国电子商务法释义与原理》，中国法制出版社，2018年，第402、428、434、446、445、445、444页。

⑨关于医疗技术损害责任及医疗技术过失的说明，参见杨立新：《侵权责任法》，法律出版社，2018年，第259—261页。

⑩对这一条文规定的未尽到与当时医疗水平相应的诊疗义务的解读，参见王胜明主编：《中华人民共和国侵权责任法释义》，法律出版社，2010年，第286—287页。

B12參见全国人大财经委员会电子商务法起草组编著：《中华人民共和国电子商务法解读》，中国法制出版社，2018年，第278—279页。

B13《侵权责任法》第62条规定：“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”《民法典侵权责任编（草案二审稿）》第1001条规定：“医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者隐私和个人信息或者未经患者同意公开其病历资料的，应当承担侵权责任。”

B14《民法典侵权责任编（草案二审稿）》第967条第1款在《侵权责任法》第34条第1款的规定中增加了“用人单位承担侵权责任后，可以向有故意或者重大过失的工作人员追偿”。

B16《民法总则》第163条第2款规定“委托代理人按照被代理人的委托行使代理权”。

B17参见罗培新、吴韬：《非授权交易中第三方支付机构的法律责任》，《华东政法大学学报》2017年第3期。

B19B22参见全国人大财经委员会电子商务法起草组编著：《中华人民共和国电子商务法条文释义》，法律出版社，2018年，第185、185页。

B20参见崔建远：《合同法》（第6版），法律出版社，2016年，第237页。

B21参见梁慧星主编：《民商法论丛》（第8卷），法律出版社，1997年，第1—7页。

B23适用过失相抵规则应当依照《侵权责任法》第26条的规定，即“被侵权人对损害的发生也有过错的，可以减轻侵权人的责任”。

B24关于对债权准占有人给付的效力规则，我国《合同法》没有规定，可以参见杨立新、叶军：《论对债权之准占有人给付效力及适用》，《中外法学》1994年第3期。国外相关立法如《日本民法典》第478条规定：“对债权准占有人做出的清偿，以其清偿人为善意并且无过失为限，具有效力。”参见《最新日本民法》，渠涛编译，法律出版社，2006年，第107页。

B27关于《东亚侵权法示范法》第105条规定的计算方法，参见杨立新：《东亚侵权法示范法》，北京大学出版社，2016年，第38页。

B29参见杨立新：《网络交易法律关系构造》，《中国社会科学》2016年第1期。

责任编辑：邓 林