论网络格式缔约的异化与规制
2023-11-29姜沣格于海防
姜沣格 于海防
关键词:网络格式缔约;同意;电子商务;数据收集;智能合约
一、问题的提出
自电子商务初兴,便产生了网络同意问题,随着数据收集的兴起与大规模发展,网络同意问题成为社会普遍关注的焦点。网络同意问题主要包括两大类:一是传统法上的同意在网络环境中的再现,二是因网络同意的特殊性而产生的新问题。需要特别研究的是后者,而这主要表现为电子商务与数据收集①中的网络同意。在电子商务场合,由于大量的网络同意存在于合同缔结之中,通常经由“要约-承诺”的方式取得,由合同法调整,因此对网络同意的规制主要涵摄于与电子商务相关的数据电文意思表示、电子合同、消费者保护等制度中,没有单独规定的必要,欧盟、美国以及我国均是如此。在数据收集场合,“告知-同意”成为取得数据收集同意的主要方式,但对于“告知-同意”是否产生合同关系,在立法上并不清晰。欧盟数据保护委员会甚至在《关于〈一般数据保护条例〉中的同意指南》中指出,同意与合同是收集数据不同的法律基础。①欧洲学者普遍认为,《通用数据保护条例》与合同法的关系是模糊的,个人数据的收集、处理是否受合同法调整,以及数据主体行使数据权利所引发的合同后果,都是不清楚的。②
数据收集中的同意是否会产生合同关系,在我国同样也是模糊不清的。在立法层面,《民法典》未明确数据收集中的同意是否受合同编规制,《个人信息保护法》虽补充了数据收集中告知、同意的条件,却仍然看不出“告知-同意”与合同的关系。③在司法层面,法院在电子商务案件中普遍将同意认定为合同承诺,但在数据收集相关案件中做法却存在不同。以经常援引的代表性案例为例,朱某诉百度侵犯隐私权案④的关键之一,在于朱某对百度公司收集数据所依据的“使用百度前必读”是否作出同意,法院并未基于合同法,而是基于《信息安全技术公共及商用服务信息系统个人信息保护指南》对同意作出认定,有学者认为这是一种突破。⑤在美景诉淘宝不正当竞争案⑥中,法院认为“隐私政策”构成经营者与用户的约定,但在刘某博诉乐元素科技侵犯隱私权案⑦中,法院却认为“隐私政策”不构成经营者与用户的约定。被称为“人脸识别第一案”的郭某诉杭州野生动物世界案⑧是我国为数不多的从合同角度对告知、同意进行分析的案件。在学界研究中,鲜见从“要约-承诺”角度对“告知-同意”进行的研究,告知、同意的对应性与关联性被削弱。数据收集中的同意与电子商务中的同意具有承继与交叉关系,并无实质不同,但在理论与规则上却已经呈现出巨大的差异与割裂。
欧洲有学者指出,即便是作为人格权客体,个人数据也可以进行商业利用,在个人数据收集、交易中应当适用合同法规则。⑨经过长时间讨论,欧盟最终在《关于数字内容与数字服务的供应合同指令》中认可了消费者向经营者提供个人数据构成合同意义上的对待给付,可由合同法调整,⑩但适用场合受到限制。事实上,不论认为同意构成对个人信息权益的处分,①还是认为同意成立了委托关系或信义关系,②在数据收集中既存在通过“告知-同意”取得的同意,也存在通过合同取得的同意,③这两种同意在法律交易上并无区别,与电子商务中的同意也无区别。目前,基于区块链的智能合约已经开始在通证等特殊电子商务领域得到应用,智能合约可能只包括业务逻辑代码,意思表示的内容只是作为参数、变量存在,关于同意的认定以及是否构成合同也引发了争议。④智能合约的技术实现过程虽迥异于电子商务、数据收集,但在法律意义上,其中的同意其实并无区别,均会产生合同关系,受到格式条款规则约束。⑤本文认为,我国应当明确《民法典》合同编对数据收集场合的适用性,对电子商务与数据收集中的同意进行一体规制,并涵摄智能合约。⑥主要原因在于:第一,即便合同机制具有一定的局限性,需对个人信息叠加采取公私法保护手段,⑦也不意味着合同机制不能适用于“告知-同意”。“告知-同意”具有合同中要约承诺相往复的表征,告知构成要约,同意构成承诺。第二,既基于《个人信息保护法》对数据收集同意作出认定,又基于《民法典》合同编对合同是否成立、生效作出认定,可以对消费者施加重叠保护,促使个人信息处理者进一步规范其数据收集机制。第三,经营者普遍采取格式化的“告知-同意”,事实上构成格式合同,用户应当获得格式条款规则的保护,而《个人信息保护法》并无格式条款规则,若不明确《民法典》合同编的适用性,便无法引入格式条款规则。第四,网络格式合同属异化的合同,经历了从纸质格式合同到各类电子格式合同、标准智能合约⑧的异化进程,在网络格式缔约的范畴将电子商务、数据收集、智能合约中的标准化网络同意予以统一,可以借助对网络格式合同的规制促使修正各类缔约机制,加强对消费者权益的保护。在这种背景下,对网络格式合同的异化及相应的法律规制进行研究,有益于矫正同意意思表示外观与实质的过度分离,降低意思表示不真实却有效的反差,也有益于将网络中的各种同意予以体系化并与传统意思表示理论相融。
二、网络格式缔约对合同传统缔结机制的异化
网络格式合同源于对拆封合同缔结机制的网络化改造,属异化合同的再异化,对于是否存在合同自由与真实合意一直存有争议。我国《民法典》仅在第491条第2款对网络格式合同作出回应,显然存在不足。
(一)从传统格式合同到拆封合同
网络同意问题可追溯至20世纪70年代美国软件销售业所使用的拆封合同(Shrinkwrap contract)。拆封合同是为适应软件销售的特殊性而产生的一种格式合同,其使用纸质缔约与电子缔约双流程以应对软件的销售环节与安装环节,采取“先付款、后合同”之颠倒式缔约程序并标明“拆封即表明同意”。用户付款携带软件离开,拆封之后,在软件安装流程中点击接受安装协议方可安装、使用软件,用户不同意安装协议的,可以退出软件安装、退还软件并获得价款返还。拆封合同起初因缔约程序反传统而被认为无法取得有效同意(Vault案①,1988;Step-Saver案②,1991),但电子商务于20世纪90年代兴起,推动美国判例法认可了拆封合同(ProCD案③,1996),此中关键在于美国《统一商法典》第2—204条中的“同意”被解释为可以任意方式获取。然而对于拆封合同缔结流程中的付款、拆封、安装、点击同意等行为,何种行为构成承诺,美国法院的观点并不统一。欧盟多数成员国认可拆封合同,但对于拆封合同中的承诺,观点也不一致。德国主流观点至今也不认可拆封合同,理由是拆封合同条款处于封装状态致使用户难以知悉,属于《德国民法典》第305C条中的异常条款,无法体现合意。④
我国学界对拆封合同的研究虽然较少,但大多认可拆封合同的效力。如郭某诉微软案是我国法院处理的首起拆封合同案件,北京市第一中级人民法院判决认可了拆封合同的有效性(2011),北京市高级人民法院在上诉程序中维持了一审判决(2013)。⑤拆封合同的争议主要集中在如何认定拆封合同的要约与承诺以保障真实合意上,分歧较大。⑥从传统合同理论出发,应当认定软件的标价陈列构成要约,而为保障合意的真实性,受要约人在未知悉合同内容的情况下作出的付款行为、拆封行为均不构成承诺,受要约人在软件安装流程中点击同意以接受安装协议的行为构成意思实现之承诺。⑦
(二)从拆封合同到网络格式合同
自电子商务初兴,网络格式合同便自拆封合同中衍生而出,其舍弃了拆封合同的纸质缔约流程,留存了电子缔约流程并进行网络化改造,进而逐渐演化为适用于不同场合的点击合同(Clickwrapcontract)、浏览合同(Browsewrap contract)、点击浏览合同(Click-browsewrap contract)三种具有代表性的网络格式合同。随着技术的发展,这些合同又被适用于数据收集、人工智能、物联网、区块链等场合。
点击合同起初曾用于用户注册场合,现主要用于网络购物(包括服务)等有偿交易场合以及数据收集场合。《个人信息保护法》所规定的“单独同意”便主要通过点击合同取得。点击合同使用了拆封合同缔结流程中的点击机制,经营者通过页面展示、弹窗等方式向用户展示合同全部内容,用户通过点击同意按钮或类似按钮而订立合同。在电子交易中通常需要用户多次点击来完成合同订立,而在数据收集的“告知-同意”中通常只需要用户一次点击便可完成合同订立。⑧
浏览合同主要用于网络搜索、信息浏览等无偿服务场合,一些网站、APP的隐私政策也使用了浏览合同。浏览合同借鉴了拆封合同缔结流程中“拆封即表明同意”的设计,采取“浏览或使用即表明同意”的承诺方式,合同的成立无须用户作出明示同意,只需用户实施浏览或使用行为。在典型的⑨浏览合同缔结流程中存在以下关键步骤:(1)经营者将合同文本存储于某网络地址,声明“浏览或使用即表明同意”;(2)经营者将合同文本设置为超链接(本文统称为超链接合同);(3)用户访问网站、APP,发现超链接,可点击访问、审查合同;(4)用户无法通过点击的方式表示同意或拒绝,而只能通过实施浏览、使用行为或停止浏览、使用行为表示同意或拒绝。
点击浏览合同目前普遍存在于用户注册、开通服务等场合,主要表现为用户注册协议、隐私政策等,其融合了点击合同的点击机制与浏览合同的浏览机制而形成。在典型的点击浏览合同缔结流程中存在以下关键步骤:(1)经营者作为要约人将合同文本存储于某网络地址;(2)经营者在用户注册页面显示注册信息框,将合同文本设置为合同超链接,并在旁侧设置供用户勾选的文本框,在下方设置同意按钮或类似按钮(或做类似设计);(3)用户主动进入注册页面,其可点击超链接审查合同;(4)用户勾选文本框;①(5)用户点击同意按钮,完成合同订立。
目前,网络购物以及各类软件、APP的安装大多使用点击合同,《个人信息保护法》所规定的“单独同意”主要也是通过点击合同取得。②百度、必应等搜索类网站(包括APP等,下同)主要使用浏览合同,微信、QQ、新浪微博等社交类网站主要使用点击浏览合同,还有的经营者混用各式合同,如谷歌、亚马逊、今日头条、抖音、豆瓣等对点击合同、浏览合同、点击浏览合同均有使用。大约自2014年以来,基于以太坊黄皮书设定的技术协议,具有难篡改、可追溯特点的智能合约开始运用于区块链。智能合约系可在区块链系统中自动运行的独立程序,但在包括当事人合意时构成法律上的合同。智能合约代表了合同在Web3.0时代最新的异化路线,其核心特性在于义务的自动履行与履行状态的不可逆,但在订立方面并没有超出点击合同、浏览合同、点击浏览合同的订立方式,且以点击合同为主,借助网络格式缔约规则,大致可以涵摄对智能合约订立的规制。因此在一般意義上,网络格式合同概念虽产生于电子商务,但可以涵盖包括智能合约在内的所有基于网络的标准化合同。
三、网络格式缔约机制异化的适法性与规制路径
自网络兴盛之后,网络技术与商业环境的变化推动网络格式缔约不断异化,每当异化出新型格式合同,均产生异化是否适法的争议,如认为电子商务中的网络格式缔约有违传统缔约机制,极大侵害了消费者权益,数据收集中“使用即同意”式的网络格式合同导致知情同意原则实质上被架空。③考虑到网络技术、环境以及用户使用习惯等因素,不能强求网络格式缔约采取传统方式,典型的网络格式缔约机制具有一般意义上的适法性,但法律应当针对网络格式缔约的特殊之处予以特别规制。
(一)网络格式缔约机制的异化适应网络环境
1. 异化具有技术合理性
在网络缔约中,进行人机交互的键盘、鼠标、显示器等输入/输出设备对合同订立形成制约,用户主要使用鼠标点击或类似方式(如触摸、体态等)点选相应按钮来审查合同,作出同意或拒绝的意思表示。基于此,网络格式合同舍弃了拆封合同的纸质文本缔结流程,留存了电子文本缔结流程,从拆封合同的离线订立发展为在线订立,并演化出分别适用于不同场合的点击合同、浏览合同、点击浏览合同,现今又衍生出智能合约。可以说,格式合同在网络环境中的异化进程具有必然性,技术的进步决定了点击合同、浏览合同、点击浏览合同的出现与使用具有合理性。网络格式缔约中的不公平现象并非源于技术性因素,而是源于设计性因素,其是否公平合理其实取决于经营者对缔约机制的具体设计。
2. 异化具有商业合理性
法律滞后于网络的发展,无法供应充足的法律规则,致使经营者无法简单地依据默示合同确定与用户的法律关系,经营者有必要通过网络格式合同来厘清权利义务、控制法律风险。虽然经营者可能将合同自由作为推行意志的工具,①但网络格式缔约在整体上具有商业合理性。
第一,点击合同直接向用户展示合同全部内容,用户主动点击方可完成订立,保障了用户的合同审查机会。点击合同与传统格式合同的订立基本相同,差别主要是以点击(或触碰等)之电子签名代替了手写签名,其缔约机制实质同于传统。若用户不审查合同,则成为权利上的睡眠者,不妨碍点击合同成立、生效,司法实践中许多法院认为只要用户点击便产生有效合意。②事实上,在电子商务的用户注册以及数据收集等场合,囿于冗长繁复、难以理解等原因,告知的阅读率向来极低。③因此在沿用权利上的睡眠者、外观主义等传统理论的同时,还需要对点击机制予以更加严格的限制,以保障用户权益。
第二,浏览合同主要运用于网络搜索、信息浏览等无需注册即可使用的免费场合,用户无偿获得经营者网络资源,不能要求经营者承担过高的义务与法律风险。若使用点击合同,将不利于发挥网络使用效率。使用不会干扰用户的浏览合同具有合理性,还会降低缔约成本,最终也有益于用户。④但需要指出的是,由于浏览合同不需要用户作出明示承诺,因此在合同条款上应有所限制,对用户具有重大影响的条款、超出合理预见的条款等不能通过浏览方式订立,否则不构成合同内容或不能发生合同效力。
第三,点击浏览合同多用于用户注册场合,用户注册协议是确定经营者与用户关系的关键协议。若采取点击缔约机制,将多份合同、大量条款均在注册页面显示,虽更能保障真实合意的形成,却极为不便,与网络便捷化发展方向不符;若采取浏览缔约机制,用户使用网站便表明同意,又与用户注册协议的重要性不相匹配。点击浏览合同融合点击缔约机制与浏览缔约机制,使用户既拥有充分的合同审查机会,又可简单地以点击方式表明同意,在技术上、商业上与法律上具有相对合理性。
在当前网络从Web2.0迈向Web3.0的过程中,格式合同已经开始向标准智能合约异化。在虚拟货币、非同质化代币(NFT)等通证领域以及电子商务、数据处理等领域,标准智能合约拥有广泛的应用空间。智能合约系在技术进步与商业演化的推动之下而出现,其应用与继续异化的趋势既是合理的,也是无法阻挡的。网络格式缔约的异化以及行业内部的同质化,是自发的、主动的,而非被动的。⑤
(二)意思自治可以在网络格式缔约中得到基本保障
现代合同法不是简单的再生与死亡问题,而是在保证合同法基本规则的基础上,适应现代经济社会发展而衍生出新理论、新规则的问题。⑥在从传统合同向格式合同的演变中,格式合同虽然抛弃了传统缔结方式,却仍保有意思自治的实质,因此而得到法律的认可。⑦异化的网络格式缔约机制能否得到法律认可的关键在于其能否保障意思自治,即能否保障合同自由与合意的真实性。
第一,对于合同自由。不论在电子商务中,还是在数据收集中,点击合同内容都得到直接、充分的展示,用户拥有合同审查机会,可随时退出缔约过程,但点击合同繁琐的订立方式决定了其难以运用于所有场合。在浏览合同、点击浏览合同的订立中,虽然不会直接展示合同全部内容,但会以显著方式向用户提示合同超链接,用户的合同审查机会仍可得到保障。
第二,对于合意的真实性。在网络格式缔约中,大量用户根本就不会阅读合同,有学者认为经营者从用户处所取得的同意只是“虚幻的同意”①。但本文认为,这并不能说明此种方式所形成的合意不具有法律意义上的真实性。首先,若寄望于法律可以保障同意,合意具有事实上的完全真实性,这是不可能达成的目标;其次,在传统格式合同中早已存在合同阅读率低的问题,在用户拥有合同审查机会时,其不阅读合同被视为权利上的睡眠者,不影响合同的成立,不能强求网络格式合同对合意真实性的保障程度要强于传统格式合同;再次,合同条款问题与合同订立问题不可混为一谈,合同条款损害用户权益的问题在传统格式合同中便已存在,与合同订立方式的异化并无必然关联,并且按照《民法典》第496条的规定,未予合理提示、说明的与用户有重大利害关系的条款,用户可以主张不构成合同内容;最后,应当承认,同意的真实性与有效性相背离的问题普遍存在于网络环境,突出存在于数据收集场合,但依托网络格式缔约规则统一规制各式网络同意,通过改良网络格式缔约机制,可以更好地规范“告知-同意”,从而弱化同意的真实性与有效性的背离,保障合意的真实性。
因此,包括智能合约在内,(典型的)网络格式缔约机制虽迥异于传统,但仍能保障意思自治,应予认可。需要强调的是,在一般意义上认可网络格式締约机制的适法性,并不意味着经营者所具体使用的网络格式缔约机制均为适法,也不意味着经由网络格式缔约机制所订立的合同均成立、有效,更不意味着合同条款均为有效。
(三)网络格式缔约异化所推生的问题与解决进路
如前文分析,网络格式合同以传统格式合同为基础,其特殊性主要体现在异化的缔结机制上。网络格式合同在拆封合同的基础上进一步简化、扭曲了传统格式合同的订立方式,自然会重现当初拆封合同所面临的核心问题:异化的缔约机制是否存在合同自由与真实合意?这一问题原本存在于电子商务中,在网络格式合同被用于数据收集并产生新的变体后,问题变得更为严重。首先,在点击合同时,经营者经常对要约、要约邀请、承诺以及合同成立时间作出违背常理的限定,似乎滥用合同自由。其次,在浏览合同时,用户甚至很难察觉浏览合同的存在,用户的浏览、使用行为能否构成承诺?再次,在点击浏览合同时,用户很少会点击超链接审查合同,甚至不清楚点击同意的法律后果,超链接合同是否成立?最后,大多数用户实际上并未阅读合同条款,未经阅读的条款是否构成合同内容?②如何解决因格式合同而导致的知情同意规则失灵的问题?
可以看出,由于网络格式缔约的异化主要体现在合同订立方式上,所推生的问题也主要围绕着合同订立展开,在合同效力、条款效力的认定等方面与传统格式缔约差异不大,③例如条款冗长复杂、字体微小问题④以及免责条款、权利失义失衡等问题。⑤相应地,网络格式缔约异化问题的解决关键便在于规制网络格式合同的订立,妥当设定网络格式合同的要约、承诺规则,以保障主体获得不弱于传统格式合同的保护。在网络格式合同的法律适用上,《民法典》为一般法,《电子签名法》《电子商务法》《个人信息保护法》《数据安全法》《消费者权益保护法》等为特别法。按照特别法优于一般法的法律适用原则,应在不同场景中将各法有序叠加适用于网络格式合同,先对合同是否成立进行认定,再对合同效力、条款效力进行认定。特别法上的相关规定(如《个人信息保护法》对告知、同意的规定)应当解释为网络格式合同要约、承诺的特别条件或者合同效力、条款效力的特别条件。
四、网络格式缔约中要约的认定
《民法典》第491条第2款在《电子商务法》第49条第1款的基础上,对网络格式合同的要约、承诺作出了规定,但该规定仅针对网络销售场合的点击合同,并未涉及浏览合同与点击浏览合同。①事实上,网络格式合同侵害相对人利益的核心在于其特殊的缔结机制,用户对经营者发出的合同要约通常不会详加阅读,此种情况在数据收集场合尤为严重。网络格式缔约机制之所以时常受到质疑,主要原因便在于未能充分保障用户获取、知悉、理解要约的权利,导致意思自治受限,用户自由受制,所作承诺经常是虚有其表。本文认为,考虑到网络格式合同的缔结方式及消费者保护等因素,基于《电子商务法》第50条对网络格式缔约中电子商务经营者义务的规定以及《个人信息保护法》第14条、第17条对个人信息处理者告知的条件、个人信息主体同意的条件的规定,②对《民法典》第143条所规定的“意思表示真实”与第472条所规定的要约意思表示应当“内容具体确定”进行解释,网络格式合同的要约除了应当具备要约的传统条件外,还应当具备要约具有可获取性与要约通知具有显著性两项条件。网络格式合同的要约只有具备这两项条件,才能令相对人真正获取要约,否则将难以认定相对人可以知悉要约内容,即便要约内容具体确定,也无任何意义。
(一)要约具有可获取性
在传统合同的订立中,要约人将要约发送至受要约人,要约到达后方才生效,基本不会因受要约人无法知悉要约内容而产生纠纷。然而在网络格式缔约中,告知式的要约同时面向大量不特定的人,在不同设备中的提供方式、显示方式也不尽相同,有时用户无法知悉要约的全部内容。在这种情况下,便不能认定存在有效的要约。也就是说,网络格式合同要约应具备可获取性,否则不能发生效力。
在点击合同中,经营者会向用户直接展示合同文本,要约具有可获取性。在浏览合同与点击浏览合同中,经营者虽然不直接展示合同文本,但会展示合同超链接,可由用户点击获取,要约也具有可获取性。若因超链接失效、无法找到超链接等原因而导致用户无法获取要约的,则要约因欠缺可获取性而非为有效的要约。例如,腾讯微视APP(V8.18.0.588)并无注册界面,仅有登录界面,登录界面显示了“用户协议”与“隐私政策”超链接,用户通过QQ账户或微信账户登录后,在用户账户中找到的却是“使用条款”与“隐私协议”,并且腾讯公司在“使用条款”中还发出了“腾讯微视软件许可及服务协议”“腾讯服务协议”等7份合同。拼多多APP(V5.59.0)的“用户服务协议”在用户注册过程中根本就未曾显示过,但出现在用户注册成功后的账户内。上述合同的要约均不具有可获取性,合同不能成立。
目前,要约不具有可获取性的问题普遍存在于通过第三方账户授权登录的场合。例如,在美团APP(V11.8.404)中,用户可以在未注册的情况下直接使用QQ账户进行授权登录,这种无需注册的登录过程跳过了合同订立步骤,致使要约不具有获取性。再如,百度在搜索网站首页提供了“使用百度前必读”这一浏览合同超链接,但用户经常直接在浏览器地址栏中嵌入关键词进行搜索,从而越过百度搜索首页,搜索结果页面便不会显示浏览合同超链接。在这种情况下,“使用百度前必读”要约不具有可获取性,不能发生要约效力。
(二)要约通知具有显著性
在传统合同的订立中,受要约人若未注意到要约,便不会作出承诺,因此在传统法上并不存在要约通知具有显著性的要求。点击缔约机制直接向用戶展示要约,这一过程本身便具有显著性,用户不会注意不到要约。而在浏览合同与点击浏览合同的订立中,要约借助要约通知(即合同超链接)来展示,如果要约通知不具有显著性,便不能由用户点击获取。在这种情况下,若因用户实施了浏览或使用行为、点击同意行为便认定合同成立,将违反合同订立的基本规则。因此,要约通知应当具有显著性。
在美国2002年的Specht v. Netscape Communications Corp.案①中,用户只有将页面下拉至距点击按钮很远的位置方可看到合同超链接,法院认为网站没有合理通知用户合同的存在,浏览合同不能成立。何为合理通知,成文法并无规定,美国判例法逐渐发展出合理通知的条件。在2005年的Hubbertv. DellCorp.案②中,Dell网站向用户销售个人订制电脑,在每一页面上均有醒目的“销售条款与条件”浏览合同蓝色超链接,并在最终的订购页面上表述接受“销售条款与条件”的法律效果。法院认为Dell的通知具有显著性,浏览合同成立。在2012年的Zappos.com, Inc., Customer Data Security Breach Litigation 案③中,法院认为网站发出的浏览合同超链接通知隐藏于诸多链接之中,极不显著,用户的使用行为不能表明同意。在2012年的Fteja v. Facebook, Inc.案④中,Facebook在“注册”按钮旁侧提示“通过点击按钮,表明你已阅读并同意‘服务条款’”。法院认为此点击浏览合同的要约通知具有显著性,“服务条款”构成合同内容。在2017年Meyer v.Uber Technologies, Inc.案⑤中,在“注册”按钮旁边,Uber使用了亮蓝色并带有下划线的超链接向用户展示服务条款与隐私政策,法院认为使用智能手机订立合同已是相当常见,“理性用户会知道通过点击注册按钮便同意了超链接条款,不论其是否点击阅读超链接条款”。从美国浏览合同与点击浏览合同的判例来看,要约通知具有显著性,要约通知在通知方式、超链接名称、所处位置、按钮间的距离、法律后果表述以及点击的便利性等方面符合合理谨慎用户的一般注意标准。但对于通知的具体内容,不同法院观点不一,甚至有的法院要求通知应当包含必要的条款摘要。有学者指出,具有显著性的通知应当包括通知所处位置明显、明确拒绝后果、提示同意条款以及可供存储等,以避免对有效性产生争议。⑥
我国《个人信息保护法》第17条规定告知需采取“显著方式”,《电子商务法》《网络交易监督管理办法》对“显著”也作出多处规定。⑦在合同法意义上,“显著”主要表现为要约通知与要约内容应具有显著性,后者其实是传统法中的格式条款合理提示问题,⑧本文不予讨论,需要讨论的是前者。本文认为,具有显著性的要约通知应当能够令一般理性用户施以一般注意便可注意到要约的存在以及要约的关键内容,并知悉相应的法律后果。因此,在判断要约通知是否具有显著性时,应按照一般理性用户注意力的标准,对要约通知的名称、位置、字体大小、颜色对比度、便利性、法律后果表述等因素进行综合考量。①在点击浏览合同中,还应特别考量要约通知是否附有供用户勾选的文本框(或能够起到同等功能的其他元素)。此外,还可以考虑要求经营者在要约通知中增加关键内容摘要,以简明方式进行“概括披露”②,以进一步保障用户知悉要约内容。
事实上,我国许多互联网经营者所发出的要约通知都不具有显著性。百度搜索网站的浏览合同要约通知位于首页下端,冠以法律效果不明的“使用百度前必读”的名称,该超链接的字体大小、对比度也不够显著;今日头条电脑端的浏览合同要约通知隐于页面中下部诸多超链接之中,用户获取不便,颜色对比不明显;支付宝公司曾经在2017年支付宝账单事件中以极难引起用户注意的方式发出点击浏览合同要约通知,并提前勾选合同超链接前的文本框;新浪微博、知乎、网易严选、爱奇艺电脑端用户注册页面的要约通知甚至连供勾选的文本框都未提供。此外,还有经营者在要约通知中不表述法律后果,这导致普通用户无法知悉浏览行为、点击同意行为的法律后果。本文认为,这些浏览合同、点击浏览合同的要约均不能发生效力,即便用户实施了浏览或使用行为、点击同意行为,合同也不成立。此外在特殊场合,网络格式合同的要约还应当符合特别法所规定的条件,如《个人信息保护法》第17条所规定的告知的有效条件。
五、网络格式缔约中承诺的认定
点击合同实质上是传统纸质格式合同的网络呈现,点击同意构成承诺,对此不存在什么争议,争议主要存在于浏览合同与点击浏览合同中。浏览合同的“浏览或使用即表明同意”承袭了拆封合同的“拆封即表明同意”,但在法律认定上,拆封合同的拆封行为并不能表明同意,不构成承诺,那么在浏览合同中用户的浏览或使用行为能否表明同意、构成承诺?在点击浏览合同中,用户未阅读超链接合同便点击同意,是否构成承诺?承诺的对象是否包含超链接合同?对此,需要具体情况具体分析。
(一)浏览合同的承诺
在拆封合同中,拆封行为之所以不构成承诺,是因为合同封装于盒内,在用户拆封之时要约不具有可获取性,用户并不知晓要约内容。③如前文所述,在免费网络服务场合,采取不会对用户形成干扰的非点击缔约机制具有合理性,浏览缔约机制并非看起来那般不公平。④在浏览合同订立中,经营者发出有效要约的,用户可以知悉要约内容,拥有合同审查机会,用户的浏览、使用行为构成意思实现之默示承诺。问题在于,浏览、使用行为通常为事实行为,“浏览或使用即表明同意”的声明却使其同时又构成意思表示行为,如何判断个案中浏览、使用行为的法律属性?本文认为,此中关键在于判断用户在实施行为时是否具有缔约的内心意思。表示是对内心意思的外在公开,属于心理事实的信息告知,⑤有效同意的作出需出于用户自主。⑥若用户并无内心意思,浏览行为并非为表示行为,不构成承诺,反之则构成承诺。那么,如何判断用户是否具有缔约的内心意思?
在本文看来,对用户浏览、使用行为的解释,仍应采取以表示主义为主、意思主义为辅的传统解释方法。具体而言,若存在有效的要约,即经营者的要约符合要约的一般要件且具备前文所分析的可获取性与显著性的,便应认定用户存在缔约的内心意思,用户的浏览、使用行为属于意思表示行为,构成承诺。若不存在有效的要约,则用户并无缔约的内心意思,用户的浏览、使用行为便属于非法律上的行为,徒具承诺表象,却非承诺。应当指出,不能仅以用户浏览、使用为由便简单地推定用户知悉要约并作出承诺,否则将严重侵害用户缔约自由,走向了不符合私法自治原则的他人决定。①以百度搜索引擎首页的浏览合同为例,百度公司使用了名为“使用百度前必读”的超链接要约通知,存储于网络地点,具有可获取性,但该要约通知位于网站首页下端,字体较小、颜色较淡,在名称、位置、字体、颜色、法律后果表述等方面均不具有显著性,普通用户以一般注意难以注意到合同的存在,无法知晓使用行为的法律后果,不能认定存在有效的要约。因此,用户的浏览、使用行为不构成承诺,合同不成立。大量互联网经营者经常使用较小的字体、对比较弱的颜色、靠下的位置发出要约通知,甚至有时还会对要约通知进行隐匿,而商业性链接、宣传性文字却往往极为显著。我国互联网行业的这种“通行设计”实属恶习,不应得到法院的肯定与支持,但令人遗憾的是,我国法院在相关诉讼中大多持肯定的态度。
(二)点击浏览合同的承诺
点击浏览合同多用于用户注册,用户通常主动点击进入用户注册页面,该页面在整体上构成要约通知。经营者将超链接合同包含于用户注册页面中,在旁侧设置文本框供用户勾选,并设置同意按钮(或注册按钮等)。应当说,具有缔约意图的用户点击同意构成承诺,当无疑问,②有疑问的是承诺的对象是否包括超链接合同。
我国已经出现了为数不少的点击浏览合同案件。例如,在吴某飞与互爱互动公司、腾讯公司网络服务合同案③中,法院基于超链接合同左侧文本框已被自动勾选而认定腾讯公司未采取合理方式提请消费者注意,合同中的管辖条款无效。但是,在案情相似的谢某峰与腾讯公司财产损害赔偿案④、腾讯公司与陈某军财产损害赔偿案⑤中,法院却认定涉案点击浏览合同中的管辖条款有效。在丁某宏与腾讯公司侵犯隐私权案⑥中,法院未对涉案点击浏览合同的订立过程进行审查,便直接认定合同有效,腾讯公司有权根据合同约定在原告的朋友圈推送广告。在我国区分合同成立与生效的背景下,法院跳过对点击浏览合同是否成立的分析,直接对合同效力、条款效力作出认定,说明法院认为点击浏览合同成立。本文认为,这种做法过于简单、武断。
从我国互联网实践中用户注册页面的通常设计来看,作为点击浏览合同的用户注册协议实际上是一种混合合同,混合了用户注册为会员的内容与对会员权利义务進行具体约定的内容(即超链接合同中的内容),要约通知也相应地包含这两部分内容。在前者,页面设置极为显著,用户填写注册信息并提交,即可完成注册,基本不存在问题,存在问题的是后者。如前文的分析逻辑,超链接合同能够得以有效订立的关键主要在于要约通知内的超链接本身也具有显著性。超链接应当使用显著的名称、字体、颜色、位置,配以供用户主动勾选以外显缔约意图的文本框,告知用户点击同意的法律后果,令超链接合同处于可由用户注意、获取、审查的状态。如此,才能认定用户在点击同意时具有对超链接合同的缔约意图,承诺的对象既包括会员注册的内容,也包括超链接合同。在数据收集场合,只有如此,才能使用户的同意符合《个人信息保护法》第14条所规定的充分知情、自愿、明确三项要件,使承诺成为一种“实质同意”。
本文认为,从加强消费者保护与个人信息保护的角度来看,若要约通知内的超链接合同不具有显著性,即便用户点击同意作出承诺,也只能认定承诺的对象仅针对注册,不针对超链接合同。例如,在腾讯公司2021年的QQ账户电脑端注册页面中,“立即注册”按钮下以灰色较小字体显示“我已阅读并同意相关服务条款和隐私政策”,左侧文本框已自动勾选,只有点击右侧箭头方才跳出“QQ号码规则”“隐私政策”“QQ空间服务协议”三项合同超链接。笔者认为,腾讯公司对超链接合同的通知在字体、颜色上不够显著,三项合同超链接并未直接显示,应由用户勾选的文本框已被自动勾选,因此,三份超链接合同不构成承诺的对象,用户点击注册也只是注册成为QQ会员,“QQ号码规则”“隐私政策”“QQ空间服务协议”不能成为腾讯公司与用户间的合同。字节跳动公司的“今日头条”APP(V6.6.6)在用户注册页面中表述称:“我同意并阅读‘用户协议’和‘隐私条款’。”左侧的文本框已由系统自动勾选,用户点击“进入头条”按钮便可完成注册。在本文看来,首先,“我同意并阅读”语义不明;其次,“进入头条”的表述对法律后果的告知不清晰,无法使普通用户产生缔约意图。因此,在这一注册过程中并不存在有效的要约,用户的点击行为不构成承诺,该点击浏览合同(包括会员注册的内容与超链接合同)应被整体认定为不成立。再以新浪微博为例,新浪微博电脑端用户注册页面在用户注册信息之下设置了“立即注册”按钮,在按钮之下设置了“微博服务使用协议”“微博个人信息保护政策”“全国人大常委会关于加强网络信息保护的决定”三项超链接,未设置文本框,也未对法律后果进行任何表述。新浪微博的这种设计很难认为其就超链接合同发出了要约通知,超链接合同不可能成为承诺的对象。目前,系统自动勾选文本框的情形已大幅减少,用户在注册时需要主动勾选文本框,不过进而出现的问题却是缔约程序进一步简化,以至于难以认定存在合意。“饿了么”APP的用户注册流程比较具有代表性。“饿了么”APP(V11.3.68)在用户注册页面中并未标明“注册”,而是以显著字体标明“手机号登录”,设置“登录”按钮,在最下方以灰色小号字体提示:“未注册手机号登录后将自动生成账号,且代表你已阅读并同意《用户服务协议》《隐私政策》。”此种缔约机制将通常的注册、登录合二为一,一旦用户输入手机号与短信验证码,点击“登录”按钮,用户完成登录的同时,也完成了注册。笔者认为,在此种缔约流程中,要约通知不具有显著性,“登录”按钮意思表达不清晰,用户点击行为的法律属性不明确,无法体现对超链接合同的同意。因此,点击行为不构成承诺,超链接合同不能成立。
从个人信息保护的角度来看,由于大量个人信息处理中的同意是基于合同的方式而产生,构成合同意义上的承诺,因此对相关合同文本的承诺在满足《民法典》所规定的条件之外,还需要满足《个人信息保护法》第14条所规定的充分知情、自愿、明确三项同意有效要件。个人信息处理同意属于非典型的意思表示,充分知情、自愿属于意思范畴,二者均基于有效的告知而推定产生,明确属于表示范畴,虽非推定产生,却也与告知密切相关。对格式化告知同意(承诺)的规制重点不在同意,而在告知,①这与上文对网络格式缔约中要约、承诺条件的分析具有一致性。因此,用户的行为是否构成承诺以及超链接合同是否构成承诺对象,判断的关键其实并不在承诺,而在要约。
六、余论
在网络产生之前,便存在意思表示标准化的问题。在网络兴盛之后,以网络格式合同为代表的标准化电子意思表示愈加普遍,电子商务的发达与数据收集的盛行使得标准化电子意思表示成为一种技术化的存在。有学者提出,一方面以比例、概率等科学数字带来了精确性,另一方面则因为冷冰冰的数字概率,反倒出现了无法决断的模糊局面,新模糊民法学的时代正在到来。①在本文看来,民法学对网络、电子商務、大数据、人工智能、智能合约的回应应当是全方位的,进行一定程度的模糊化处理是有必要的,但在电子意思表示领域中,考虑到技术、产业等因素所造成的电子意思表示标准化问题,民法学却需要精确应对,厘清传统意思表示理论、规则在网络环境中的运用,确定电子意思表示的标准,以强化经营者义务,加强对消费者在线权益的保护,体现民法的人文关怀,在这方面《民法典》的不足是明显的。在网络格式合同上,除合同订立问题外,权利睡眠者、外观主义、意思表示解释等传统理论与规则的网络运用问题颇值得进一步研究。