易 磊

(湘潭大学知识产权学院 湖南湘潭 411105)

在数字化产品和服务供给大幅增加和公民线上消费习惯难以逆转的背景下，保证经营者提供的数字服务与消费者实际获得的服务一致，保障消费者享受数字服务过程中的个人数据安全，成为法律规制数字服务的焦点.这不仅涉及立法者如何控制数字服务合同的基本要素，以实现消费者与经营者之间的利益平衡，更重要的是使数字服务合同融贯于个人信息保护法的法秩序.对此，欧盟发布(EU)2019/770号指令——《数字内容和数字服务指令》，用以专门调整数字服务合同，并以此填补《欧盟消费者权利指令》在数字服务领域的法律漏洞[1].欧盟针对数字服务合同的建章立法既是我国企业在欧洲合规经营时必须予以重点关注的对象，在一定程度上也为我国规范数字服务合同提供了理想的研究范本.有鉴于此，本文以解释学的方法，探究欧盟法中数字服务合同的法律规制模式，以供我国相关研究参考.

1 数字服务合同的适用范围

根据《数字内容和数字服务指令》内容，研究欧盟法中数字服务合同的适用范围，可以从合同主体、合同对象以及合同性质3个方面具体展开.

1.1 主体范围：消费者与经营者

《欧盟消费者权利指令》立法理由第17条表述，在包含交易目的和非交易目的，且交易目的在合同整体语境下不具主导地位的双重目的合同中的自然人被视为消费者.《数字内容和数字服务指令》在立法理由第3,4条指出，指令仅适用于经营者与消费者之间在数字服务领域的债务关系，旨在保护消费者和提高数字服务领域中法律的确定性.指令没有从正面界定消费者概念，而是从反面强调消费者是在其行业、业务、工艺或专业之外行事的自然人.《数字内容和数字服务指令》在立法理由第16,17条指出，欧盟成员国不仅可以在上述双重目的合同情形中自行确定该自然人是否为消费者，或在何种条件下应当被视为消费者，还可以将指令所保护的消费者扩张到如非政府组织、初创企业或中小企业这类对象.《数字内容和数字服务指令》限缩《欧盟消费者权利指令》中消费者概念范围的做法是有道理的，原因有二：其一，消费者在《欧盟消费者权利指令》立法理由第17条中的定义与正文第2条第2款中的2个关于消费者的定义存在实质冲突；其二，欧盟立法者认为，在双重目的合同中对自然人给予同消费者那样的权利保障会大大增加企业成本，因此让成员国自行确定，毕竟指令原本就是成员国间协商后的折中方案[2].值得一提的是，《数字内容和数字服务指令》立法理由第16条特别指出，成员国还可以将指令适用范围扩大到B2B，即经营者与经营者之间的契约关系.

根据《数字内容和数字服务指令》正文第2条第5款，经营者是指以自然人或法人的名义或代表该人在指令涵盖的合同范围内，从事相关商业、工艺或专业的主体.“经营者”这个术语的含义并不十分确定，欧盟学术界存在过“供应者”和“出卖者”的术语选择分歧.《数字内容和数字服务指令》之所以最终选择“经营者”是欧盟立法者考虑到该术语已被《欧盟消费者权利指令》采用，且这个术语能涵盖指令调整的各种合同类型.尽管如此，欧盟立法者还是把关于经营者法律定性的权力留给成员国[3].总的来说，鉴于《数字内容和数字服务指令》授予成员国可根据其国内法认定消费者和经营者主体属性的弹性空间，尤其是双重目的合同中消费者的认定，因此在实践中还须结合成员国国内法判定是否为消费者和经营者.

1.2 对象范围：数字内容与数字服务

《数字内容和数字服务指令》中所使用的“数字内容”概念源自《欧盟消费者权利指令》正文第2条第11款[4]，指以数字形式制作和提供的数据.根据《数字内容和数字服务指令》立法理由第19，20，26条可知，指令调整的数字内容不仅包括通过数字形式呈现的内容，如计算机程序(包括定制软件)、应用程序、视频和音频文件、电子游戏和电子出版物，还包括通过有形载体提供的数字内容，以及仅用于承载数字内容的有形载体，如DVD,CD,USB这类存储设备.总之，认定数字内容是否受指令调整不在于数字内容的载体形式，关键在于消费者与企业之间签订契约的主要对象是否专门针对数字内容.

在《数字内容和数字服务指令》的最初提案中，欧盟立法者试图将“数字服务”归入“数字内容”概念范畴中，但终稿还是选择区分两者.欧盟立法者在《数字内容和数字服务指令》立法理由第10,19条中解释，指令的适用对象和实质性法律规则建立在技术中立原则上，且要保证指令使用的概念不会过时.换言之，指令区分两者只为说明指令有着广泛的适用对象，两者并无实质区别，只不过欧盟立法者对两者采取了不同的界定方法.与数字内容相比，数字服务主要指向数据的利用方式，如创建、处理、存储、访问、共享和互动.指令意义上的数字服务不仅涵盖所有与数字内容相关的服务，如数据库、云计算服务、社交平台(如Facebook)、交易平台(如亚马逊)、博客、流媒体服务，还包括只有有偿或需消费者提供数据才能享有的服务[5].

尽管《数字内容和数字服务指令》中“数字内容”和“数字服务”的概念范围非常广泛，但欧盟立法者也规定了不属于指令调整范围的数字服务和数字内容.《数字内容和数字服务指令》在立法理由第25～33条和正文第3条第5款中指出，有关实现特定法律目的、公共服务、医疗健康、金融服务、向公众提供艺术表演、免费和开源软件等类型服务被排除在指令适用范围之外.例如，就医疗服务而言，如果某App仅是借助手机搜集血压、体重、步数等健康数据，则该App受指令调整；如果这款App是在医生监督下作为远程医疗项目中的医疗设备使用，则该应用程序不落入指令调整范围[6].欧盟《关于货物销售合同的指令》(以下简称《货物指令》)第2条第3款以及第2条第5款第b项规定，“带有数字元素的货物”是包含或关联数字内容或数字服务，并且在缺少该数字内容或数字服务下无法运作的商品.这类商品主要是带有软件的家用电器、智能手机、智能联网汽车或其他带有嵌入式固件的硬件.对此，《数字内容和数字服务指令》在正文第3条第4款规定，指令不调整包含在这类货物内的或与这类货物相关联的以及涉及这类货物的销售合同所提供的数字内容或数字服务.例如，消费者购买数码相机是为了相机本身，而不是为了相机中的软件.通过解读《货物指令》正文第2条第5款第b项和第3条第3款以及《数字内容和数字服务指令》立法理由第21条可知，《数字内容和数字服务指令》正文第3条第4款的规定是欧盟立法者有意为之，因为这类商品已落入《货物指令》的调整范围，如智能手机和其上的预装系统均属于物品销售合同，所以它们受《货物指令》调整，但消费者在购买手机后再装载的App则属于《数字内容和数字服务指令》的调整范围.

1.3 合同性质：有偿合同

依据《数字内容和数字服务指令》正文第3条第1款以及立法理由第56,57条可知，只要经营者向消费者提供了数字服务，无论该服务是一次性地、连续性地或只是临时性地提供，只要消费者为此支付或承诺支付相应对价，则该服务就落入指令调整范围.反向来看，免费软件和开源软件不适用此指令规定.

有偿并不意味着消费者必须以金钱形式支付合同价款.《数字内容和数字服务指令》正文第3条第1款第2项以及立法理由第24条指出，消费者提供个人数据的方式也可视为付款.有人认为，此规定表明欧盟立法者承认个人数据的对价属性，将个人数据与金钱等同视之.不仅如此，《数字内容和数字服务指令》建议稿正文第3条第1款中曾规定“个人数据作为对价”[7].其实这是一种误解.一方面，欧盟立法者最终删去了《数字内容和数字服务指令》建议稿中“个人数据作为对价”的表述，表明了欧盟立法者对个人数据对价属性的否定；另一方面，《数字内容和数字服务指令》正文第3条仅是在描述指令的适用范围，明确消费者若在数字服务中提供了个人数据，则该数字服务会被指令监管.尽管欧盟立法者承认，根据当前《数字内容和数字服务指令》正文第3条第1款可以推断出提供个人数据可被视为数字服务合同的对价，但个人数据不能视为商品.根据《数字内容和数字服务指令》立法理由第24条可知，之所以认为个人数据能够视为对价，主要还是出于赋予消费者合同救济渠道的考虑.

2 数字服务合同的履行规范

《数字内容和数字服务指令》一方面将消费者与经营者之间数字服务合同定型化的权力预留给了成员国，另一方面规定了成员国转换指令规则时必须遵守的强制性规范.

2.1 消费者数据作为合同交易对象的前提

《数字内容和数字服务指令》在立法理由第38,48条中指出，指令不规范个人数据处理的法定事由，并且在受指令调整的数字服务合同中，任何处理个人数据的行为只有符合《欧盟一般数据保护条例》(以下简称GDPR)的规定时才合法.据此可知，以个人数据为对价的数字服务合同须符合GDPR的有关规定.

根据GDPR中的“许可保留的禁止”原则，处理个人数据在原则上是违反条例规定的，除非存在GDPR第6条所包含的几类法定处理个人数据要件，如出于履行合同或法定义务必要、出于保护数据主体或第三人利益必要、出于公共利益目的、出于数据控制者或第三方所追求的正当利益.在此意义上，经营者仅在消费者积极同意的情形下，才能将个人数据视为数字服务合同的对价.倘若消费者的个人数据是实现特定法律义务和目的的必要，根据GDPR第6条之规定，经营者在这种情况下处理消费者数据不再需要消费者同意.据此可以理解《数字内容和数字服务指令》立法理由第24,25,26条以及正文第3条第1款规定的内容，即如果经营者为满足法律目的或出于安全和身份识别目的收集元数据等，不再适用指令.这同时揭示出个人数据作为数字服务合同对价的前提与同意的有效性有关.在消费者主体资格层面，根据GDPR第8条第1款，只有满16周岁的自然人作出的同意才是有效同意，且消费者作出的同意必须是自由的.倘若经营者在合同中规定提供服务的前提是消费者同意，那消费者在此情形中作出的同意无效.尽管根据《数字内容和数字服务指令》立法理由第24条，消费者可以在签订合同时或在后来时间点提供数据，但根据GDPR第13条规定，消费者必须在签订合同前或在处理个人数据前作出同意并确定同意提供个人数据的范围，嗣后作出的同意无效.

2.2 提供数字服务的要求

数字服务的质量要求是数字服务合同的核心内容.《数字内容和数字服务指令》在正文第1～5条厘清相关概念和确定指令适用范围后，在正文第6～10条规定了判断数字服务品质的标准.其中，第6条是规范数字服务品质的一般性规定，第7和8条明确了数字服务应满足的主观和客观要求，第9条是有关服务瑕疵举证责任的规定，第10条用于调整数字服务权利瑕疵这类情形.

根据《数字内容和数字服务指令》立法理由第45条，规定主客观的双重要求旨在确保消费者的权利不会被刻意剥夺，尤其在数字合同规定的标准非常低的情况下.主观要求是指数字服务或内容须符合消费者在合同中描述的在数量、质量、功能性、兼容性等方面的预期；客观要求是指经营者提供的数字服务或内容须符合行业行为准则或消费者的合理预期，且经营者不得通过免责声明规避此要求.从长远角度来看，随着技术的发展，行业标准可能会发生变化，故经营者提供的服务内容也随之调整.消费者的合理预期这一客观标准也并非没有限制.例如，若提供的服务有时间限制，消费者对数字服务品质的合理预期应仅限于服务的有效时间段内.因此，《数字内容和数字服务指令》正文第8条第2款规定经营者负有通知消费者且向其提供更新数字服务的义务，经营者不履行该义务将被视为不符合数字服务的客观要求.但《数字内容和数字服务指令》立法理由第47条以及正文第8条第3款也指出，在消费者决定不更新数字服务或未在合理期限内更新为经营者提供的更新数字服务的情况下，消费者就不应期待原服务须与更新后的服务一致.《数字内容和数字服务指令》立法理由第49条规定，为确保数字服务的灵活性，允许经营者和消费者通过合同方式约定数字服务偏离客观要求.据此，《数字内容和数字服务指令》正文第19条规定，在长期数字服务合同中，经营者可以修改数字服务，前提是数字合同允许经营者修改，且修改不会给消费者带来额外费用，并以清晰易懂的方式通知消费者修改.此外，《数字内容和数字服务指令》正文第11条要求经营者承担证明服务品质与合同约定相符的义务.值得注意的是，根据《数字内容和数字服务指令》立法理由第48条，若数字服务不遵守GDPR规定的最小化处理数据原则和保护数据的有关技术手段要求，或数字服务侵犯了第三方权利，如他人知识产权，导致消费者使用数字服务受到限制，都被视为服务缺陷.

效率是数字服务区别于传统线下服务的重要优势，经营者及时提供数字服务对消费者尤为重要.《数字内容和数字服务指令》立法理由第41条和正文第5条第1款指出，经营者必须不延迟地提供数字服务.其判断的基本标准是，消费者无须在经营者进一步协助的情况下可以接触或下载该服务.现实生活中经营者提供的服务难免存在时间上的延迟，《数字内容和数字服务指令》正文第5条第2款规定，经营者向消费者提供访问或下载数字服务的可能性就可以了，至于在经营者提供服务的接口外消费者是否还能实际访问或获得数字内容或服务则无关紧要[8]，毕竟经营者无法对消费者采取何种接触方式施加影响.鉴于数字服务往往在互联网环境下以数字形式提供，《数字内容和数字服务指令》立法理由第61条指出，经营者提供的数字服务必须能及时下载和运行.

2.3 消费者的权益救济方式

根据《数字内容和数字服务指令》正文第14条，在消费者实际得到的数字服务与合同中约定不一致的情况下，消费者有权请求经营者或继续履行合同，或降低服务价格，或提出解除合同.消费者的这些救济措施存在次序关系.具体来说，根据《数字内容和数字服务指令》正文第13，14条，如果经营者延迟提交数字服务，或数字服务没有满足合同约定或行业规定的品质标准，或数字服务因侵犯第三人权利而存在瑕疵，消费者可以通知经营者提供数字服务或与经营者协商降低服务价款.换言之，《数字内容和数字服务指令》正文第13条第1款赋予经营者在未及时提供数字服务情况下的补正履行机会.只有在经营者明确声明不再提供服务，或服务对消费者至关重要而经营者未在约定时间内提供，或服务瑕疵非轻微程度的情况下，消费者方能提出解除合同.如果消费者发现其他某处数字服务更便宜，或使用服务几天后失去兴趣而恣意解除合同，将增加数字服务经营者的成本.

值得一提的是，《数字内容和数字服务指令》没有规定消费者向经营者提出损害赔偿和服务应与合同相符的请求权.没有规定损害赔偿请求权是因为欧盟立法者认为，各成员国的国内法均已规定此类损害赔偿权，并且鉴于此前协调各成员国间法律规则以统一规则的数次失败经历，欧盟立法者认为指令规范的范围不宜过宽，否则成员国不会妥协[9].没有规定服务应与合同相符的请求权是因为在数字市场中，经营者不一定是数字服务的制造者，且数字服务的开发成本往往高于其实际售价，故规定经营者提供和合同约定相符的数字服务不符合现实情况.由此可见，指令不规定损害赔偿请求权是出于政治策略性的考量，不规定和合同相符的请求权是出于市场服务分工细化的考量，指令将消费者的损害赔偿请求权和留置权保留给了各个成员国.

3 欧盟规制数字服务合同的评价

作为欧盟实现数字单一市场战略目标的阶段性成果，《数字内容和数字服务指令》的重大立法关切是确保消费者获得与合同相符的数字服务，并且在GDPR的规则体系之上，试图对有关个人数据商业利用的法律规则进行一定程度的革新.

3.1 保守型的制度设计

整体来看，《数字内容和数字服务指令》塑造出的数字服务法律规制模式呈现出节制与保留的特征.指令既没有为数字服务合同设计一套专门的法律制度，也没有根据服务合同对象的种类细分数字合同类型，而是将数字服务合同的定性保留给了成员国.尽管数字服务和数字内容的概念体现了《数字内容和数字服务指令》的前瞻性和开放性，但以成员国国内法观之，发现数字服务和数字内容可以被数字产品概念涵摄[10].例如，在德国，有关数字产品的合同一般归入《德国民法典》中买卖合同和租赁合同的调整范畴之内.总之，指令除首次提出经营者负有提供更新的义务外[11]，其实质内容集中于在债务不履行和终止长期债务关系情况下，明确数字服务合同的解除[12].

囿于欧盟各成员国之间法律制度有异，希求欧盟立法者在制度层面制定一部统一适用的数字服务法律条例并不现实，这是理解《数字内容和数字服务指令》采用保守型规制模式的关键所在.例如，《数字内容和数字服务指令》不调整“带有数字元素的货物”的理由仅是一种立法成本上的评估，并没有深刻的学术理论内涵.在确保指令能平稳通过的情形下，欧盟立法者在指令中采取必要的折中规定不可避免.指令赋予成员国消费者和经营者的主体认定、数字服务合同的合同效力认定以及数字服务侵犯第三人权利时消费者直接解除合同等的权力，这种做法在一定程度上也导致了指令适用的不确定性.

尽管《数字内容和数字服务指令》是欧盟成员国谈判妥协的产物，其对数字服务的法律规制还须委诸于成员国国内法的转换完成，但欧盟在数字服务领域的建章立法不会是一次性过程.在欧盟推动数字单一市场的背景下，《数字内容和数字服务指令》的意义在于填补欧盟在规制提供数字内容和数字服务合同方面的法律空白.这意味着欧盟各国已在技术层面形成规制数字服务法律的统一价值立场，这将有利于促进欧盟成员国间数字服务法律规制的不断融合.

3.2 个人数据对价化对GDPR规则体系的冲击

几乎所有与数字化相关的服务都受到《数字内容和数字服务指令》的调整，这不可避免地涉及个人数据处理.《数字内容和数字服务指令》的最大创新之处在于其正文第3条第1款间接承认了个人数据的对价属性.虽然欧盟立法者指出这项规定的根本目的是为保障消费者权益，但却引发了《数字内容和数字服务指令》与GDPR在立法价值层面和法律规则适用上的冲突.

在价值理念层面，个人数据对价化与GDPR的立法宗旨抵牾.不同于《数字内容和数字服务指令》，GDPR不需要成员国转换为国内法，而是直接在成员国内产生法律拘束力.在欧盟法律框架内，《数字内容和数字服务指令》须服从作为条例的GDPR的价值理念和法律制度.不同于传统民法尊重私人主体自主决定其事务，GDPR旨在保护自然人的数据权益和保障数据的自由流通.因此，在立法价值上，私人自治在GDPR的价值权重中退居次席.这在制度设计方面具体表现为，GDPR明确规定处理个人数据的法定要件、程序性条件、人事要求，以及其他强制性规则.GDPR的这种以行政方式平衡个人数据保护与数据自由流通的做法表明，私人自治在其规则框架内的适用空间有限，数据主体自主处分其数据的权利范围有限.《数字内容和数字服务指令》对个人数据对价属性的承认意味着消费者可以通过合同的方式处分其个人数据，这已然具有不同于GDPR的价值意涵.

在法律规则层面，个人数据的对价化可能架空GDPR法定处理个人数据的制度设计，同时可能导致消费者和经营者的权益受损.出于对当前提供消费者数据以换取服务的互联网商业模式的尊重，GDPR并不禁止个人数据的对价化.由前文可知，在符合GDPR规定法定处理个人数据条件下，个人数据不能被视为对价，只有在消费者自由同意提供个人数据时，个人数据才可作为服务合同对价.这其中，自由同意构成个人数据商业利用的法律基点.根据GDPR正文第7条第4款，判断自由的关键是有关的数据处理是否为提供服务所必要.根据GDPR立法理由第43条，倘若合同的履行取决于消费者同意处理该合同履行所非必需的个人数据，则可推定消费者在这种情况下作出的同意不自由.个人数据作为对价的情形通常是：其一，消费者请求经营者提供服务的前提是消费者须先提供个人数据，而这些数据实际并非提供服务所必需；其二，经营者在合同中规定，消费者授予经营者比提供服务所必需的数据权利更广泛的数据权利[13].这2种情形吻合GDPR立法理由第43条规定的条件，故而消费者在此2种情形中作出的同意无效.显然，个人数据的对价化导致现实与法律规则偏离，从而导致GDPR中自由同意的解释难题.不仅如此，倘若个人数据可作为交易对象，经营者还可以通过合同方式，伪造某场景中有处理消费者数据的必要，进而绕过GDPR规定的法定处理个人数据的要件.退一步而言，即便承认个人数据可作为交易对象，以GDPR规定的数据主体有权随时撤回同意来看，不可想象消费者在撤回同意后会删除经营者提供的数字服务，况且GDPR没有规定消费者撤回同意后的删除数字服务义务[14].

4 对我国的启示

对我国这种单一主权国家，制定规制数字服务的专门法不会像欧盟那样受成员国掣肘，但以契合本地法律制度的方式保障消费者权益是中欧法制的共同关注点.在当前无商不数字化的环境下，我国早已出台《中华人民共和国电子商务法》(以下简称《电子商务法》)规范电子商务交易活动，但不能指望其解决所有问题.电子商务还涉及个人数据保护、知识产权保护、平台垄断等法律问题，故有必要结合我国已有立法资源，设计数字服务过程中消费者权益的保护制度.这就要求理顺《电子商务法》和《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)、《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国消费者权益保护法》(以下简称《消费者权益保护法》)中有关消费者权益保护规则的适用关系.通过观察欧盟制定的《数字内容和数字服务指令》，可以得到以下几个方面的启示.

4.1 数字服务合同应符合《个人信息保护法》规定

在互联网环境下，经营者往往以格式合同形式提供数字服务合同.消费者既无法决定合同内容，又面临要么接受服务、要么放弃服务的现实压力.尽管《个人信息保护法》赋予了公民个人信息自决权，但消费者与经营者之间的“权力势差”或经营者的垄断地位导致这种自决权变成他决.对此我国可以借鉴欧盟法中GDPR在数字服务中直接适用的解释方法，规定个人数据作为服务合同对象的前提是符合《个人信息保护法》的相关规定，从而适当限制消费者和经营者之间的合同内容，保障合同的实质公平，具体体现在消费者同意提供个人数据的解释规则应在《个人信息保护法》的体系内进行.据此，不能根据《民法典》第140条“行为人可以明示或者默示作出意思表示”之规定，认为消费者的沉默可被视为接受数字服务或数据处理，因为《民法典》与《个人信息保护法》的价值理念并不相同.同样，尽管消费者提供数据以换取服务的商业模式受《个人信息保护法》的调整，但不能从中推导出个人数据可作为交易对象.一方面，认为个人数据可作为交易对象有破坏《个人信息保护法》规则体系逻辑的风险，经营者可能借私人自治的名义，导致《个人信息保护法》中法定处理个人数据规定流于形式；另一方面，个人数据的实质是人格利益的载体，其商业价值来自企业的算法推演或大数据分析，个人数据的商业价值随着互联网商业模式的转变而转变，极端情况下个人数据甚至一文不值[15].

4.2 事前预防方式保障消费者权益

当前，我国《民法典》倾向事后控制方式保障消费者权益，体现在《民法典》针对缔约过程规定防止欺诈、错误等规则，以保证缔约程序公正，并设计惩罚性赔偿这种震慑性制裁机制[16].然而，事后控制需经被侵权主体提起并启动，并且通常是对已发生不当行为的单一纠正.这种自力救济模式难以发现和遏制互联网中的隐蔽侵权行为，难以有效控制侵权产生的广泛社会效应.

与传统民法领域不同，我国《电子商务法》已采取事前预防方式监管电子商务活动.《电子商务法》第7条确立了电子商务的协同监管体系，这为事前预防方式提供了法律依据.根据该条，我国对电子商务采取有关部门、电子商务行业组织、电子商务平台经营者、消费者等共同参与的治理方式.其中，电子商务平台经营者是市场组织者、管理者，其发挥事前监管的作用[17].《电子商务法》第29，30，31条规定了平台经营者对于平台上违法信息的处理义务、采取技术措施保障网络安全义务和数据保存义务.然而，完全交由平台经营者独立监管存在监守自盗的法律风险，此外电子商务渗透支付安全、物流服务、知识产权保护等诸多领域，平台可能有所不逮[18].有鉴于此，行政介入方式强化监管尤为必要.在规则设计层面，以事前预防方式保障消费者权益要求数字服务过程中的个人数据处理行为符合法律的强制性规定，尤其是《个人信息保护法》；在现实操作层面，经营者负有监管内部个人数据处理行为的义务，行政机关须对经营者履行法定义务的情况进行审查.总之，事前预防是应对隐蔽、大规模网络侵权以及个人监管难等的有效方式，可弥补事后治理在事前无法规范事态走向、事中不能及时回应的不足[19].

4.3 为数字服务消费者设置具有次序关系的救济方式

由于《消费者权益保护法》第25条第3款将数字化商品排除在无理由退货范围之外，因此在数字服务存在瑕疵的背景下，消费者只能根据《电子商务法》第60条和《消费者权益保护法》第39条，采取和解、调解、投诉、仲裁、诉讼等方式维权.具体来说，消费者可以请求经营者或修理、重做、更换商品，或退货、补足商品数量、退还货款和服务费用，或赔偿损失.然而，立法者未对这些救济措施规定相应的次序关系.针对数字服务瑕疵的消费者权益救济，本文认为可以借鉴欧盟法的《数字内容和数字服务指令》，结合数字服务特征，设置具有次序关系的救济方式.首先，考虑到数字商品售价与开发成本相比微不足道以及数字服务经营者可能不是数字服务的制造者，消费者不享有向数字服务经营者要求重做的请求权.其次，退货和退还货款应属于数字服务合同中最末端的维权方式.无理由退货的法律性质是法定合同解除权，消费者在解除合同后不应继续占有商品，而应将其退回.但数字化服务的非物质特征决定其不能被事实上处分，反而可以被不特定主体同时占有.鉴于数字服务领域的无理由退货可能陷入被滥用的境地，消费者在数字服务存在瑕疵的情况下应首先请求经营者更换、修理，或与经营者协商降低服务价格.但在数字服务缺陷非常严重或瑕疵对消费者权益将产生重大影响情况下，消费者有权立即解除合同.

5 结束语

《数字内容和数字服务指令》是欧盟规制数字服务合同的重要法律，是推动欧盟内部单一数字市场道路上的环节之一.囿于欧盟组织形式，《数字内容和数字服务指令》对数字服务合同的规制在很大程度上所有保留，并且其对个人数据对价化的承认有破坏GDPR价值理念的风险，导致法定处理个人数据的解释难题.欧盟规制数字服务合同的模式提示我国，数字服务合同的法律构造须符合《个人信息保护法》的相关规定.参考《电子商务法》采用事先预防措施尽量保障消费者权益，建议我国在数字服务中设置具有次序关系的消费者权益救济方式，以兼顾数字服务经营者的利益.