在线自然人用户

第二节　在线自然人用户

一、在线自然人用户概念

在线自然人用户指的是借助电子化手段参与电子商务法律关系成立、变更和终止的自然人。这种用户在参与电子商务法律关系的过程中，既可以扮演出卖人的角色，也可以扮演买受人的角色。他们是电子商务活动不可或缺的参与者，是电子商务的实际利用者和受益者。他们是电子商务发展的原动力和终极目标，整个电子商务的发展就是以降低在线自然人在现实交易环境中的信息搜寻成本、商品或服务的接触成本、交易谈判成本乃至是交易标的运输配送成本，从而提升提升电子商务企业的市场竞争能力为其目标的。

二、在线自然人用户的能力制度

(一)民事权利能力

民事权利能力是民事主体独立实施民事法律行为的资格。具有民事权利能力，是自然人获得参与民事活动的资格，但能不能运用这一资格，还受自然人的心智、精神状况、认识能力等主观条件的制约。易言之，理智不健全的权利能力者，若任其独立参与民事活动，可能会损害自己，也可能会损害别人。所以，有民事权利能力者，不一定就有民事行为能力，两者确认的标准不同。

民事行为能力的有无与自然人的意识能力有关。意识能力是对自己行为所发生何种效果的预见能力，自然人有无意识能力属于事实问题，中国现行立法技术对心智正常人采取年龄主义划线，即达到一定年龄即认定其有行为能力;而对成年精神病人，则采取个案审查制。

在线自然人用户仍然是自然人。因此，有关自然人的传统法律制度仍然适用于其身上。这就意味着，第一，自然人权利能力的平等性和不可转让性仍然适用于在线自然人用户;第二，在线自然人用户的权利能力始于出生，终于死亡，此处与一般意义上的自然人毫无二致。

(二)民事行为能力

民事行为能力简称“行为能力”。指的是公民能够以自己的行为依法行使权利和承担义务，从而使法律关系发生、变更或消灭的资格。自然人的行为能力分三种情况:完全行为能力、限制行为能力、无行为能力。民事行为能力是指民事主体能以自己的行为取得民事权利、承担民事义务的资格。简言之，民事行为能力为民事主体享有民事权利、承担民事义务提供了现实性。民事行为能力是民事主体独立地以自己的行为为自己或他人取得民事权利和承担民事义务的能力。

我国公民具有完全民事行为能力应当满足下列两个条件:(1)年满18周岁。18周岁是我国公民成年的界限.对于年满16周岁而不满18周岁，但是以自己的劳动收入为主要生活来源的公民，法律将之视为完全民事行为能力人。最高人民法院《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第2条还对“以自己的劳动收入作为主要生活来源”的认定作出了更为详细的解释说明:“十六周岁不满十八周岁的公民，能够以自己的劳动取得收入，并能维持当地群众一般生活水平的，可以认定为以自己的劳动收入为主要生活来源的完全民事行为能力人。”(2)精神状况健康正常。公民能够正确理解法律规范和社会生活共同规则，理智地实施民事行为。患有精神病而不能理智地从事行为的人，即使年满18周岁，也不属于完全民事行为能力人。

事实上，如果严格按照民法通则等基本法律对于民事行为能力的规定，我国大多数参与电子商务活动的自然人用户都是限制民事行为能力甚至是无民事行为能力人，尤其是在网络游戏和即时通讯在用户低龄化这一趋势下，该问题更为突出。而吊诡的地方在于:参与在线电子商务活动的大多数限制行为能力人和无民事行为能力人对网络技术和电子商务比完全民事行为能力人可能更为熟练，他们对于电子商务活动的参与程度之深是一般的完全民事行为能力人所无法达到的。如果按照传统民法理论的进路，这就意味着大多数的电子商务活动可能出在无效或效力待定状态。这种法律行为的高度不确定状态将会对电子商务的发展带来极为负面的影响。在技术发展的普遍趋向中，立法机构如何来审视这一问题，司法机关在实际法律执行中如何评判这种问题将会成为未来立法关注的重点对象，也将是电子商务活动如何进一步发展所必须要解决的一个切实问题。

(三)民事责任能力

自然人的民事责任能力，应定义为系指自然人对其实施的不法行为承担民事责任的资格或能力。有民事责任能力者(含有部分民事责任能力者)，即须对其不法行为所致损害于其民事责任能力范围内负相应的民事责任，无民事责任能力者，则不负赔偿责任，其行为所造成的损害，应由其亲权人或监护人承担民事责任。自然人有无民事责任能力，不应以其能“独立”地对其行为承担民事责任为条件，纵使另有他人须对其行为负前位责任、补充责任或连带责任，仍不妨认为其自己有相应的民事责任能力。至于民事责任能力的判断标准，应以基于意思能力而确定的民事行为能力状况为一般标准，同时，为贯彻公平原则并减轻监护人的负担，还应以不具有相应的民事行为能力人的财产状况为例外的判断标准。

三、在线自然人用户的权利保护

在线自然人用户与传统自然人一样有着完整的为法律所保护的人身权利和财产权利。在这些权利中，较为独特的有两类:网络隐私权和虚拟财产权。

(一)网络隐私权

网络隐私权并不是一种全新的隐私权，这一概念是伴随着网络的出现而产生的，它是互联网技术与传统隐私权交叉结合的产物。虽然网络隐私权具有自己的特点，但它与传统隐私权仍有重叠的部分，可以说它是隐私权在网络环境下的体现。许多国家在立法中都将网络隐私权纳入到个人资料隐私权的范畴加以保护，所以现代网络隐私权的概念主要属于个人资料隐私权的范畴，对网络隐私权的保护也主要是对网上个人资料进行保护。我们认为，网络隐私权指的是公民在网络中(包括局域网、广域网、互联网)享有的个人信息、网上个人活动依法受到保护、不被他人非法侵犯、知悉、搜集、复制、公开、传播和利用的一种人格权。

1.网络隐私侵权的特点

网络隐私往往会遭到各种形式的侵犯，与传统意义上的隐私侵权相比较，网络隐私侵权具有以下特点:

第一，侵权产生的容易性

网络隐私的载体是具有虚拟性质的网络，其不可触摸性导致了私人空间、私人信息极其容易受到侵犯。网络的高度开放性、流动性和交互性的特性决定了个人信息一旦在网络上传播，其速度之快、范围之广以及任何人攫取之便捷将无法控制，使得侵权变得十分容易，而救济变得相当困难。

第二，侵权主体和手段的隐蔽性

网络的虚拟性是侵权者用以保护自身身份的屏障。他们在窃取用户信息时可以不留任何痕迹，他们也可以应用先进的技术手段把整个侵犯过程做得无声无息，甚至他们可以变换不同的身份，所以用户根本不知道是谁盗用过自己的信息。即使会留下痕迹，由于网络的更新速度之快，等到用户发现被侵权时，“证据早已不复存在”。网络用户在通过网络进行收发电子邮件、远程登录、网上购物、远程文件传输等活动时，均可能在不知情的情况下，被他人非法收集个人信息，并用于非法用途等。整个过程用户可能浑然不知，甚至在造成侵权结果发生后，用户仍处于茫然不知的状态。

第三，侵权后果的严重性

由于网络的易发布性和传播性，网络信息的发布具有了更快的传播速度及更广的传播范围，极其可能造成用户个人私密资料的泄露，造成重大的物质损失。同时有可能给用户的名誉造成不良影响，给用户身心造成了巨大的伤害。

第四，侵权的空间特定性

侵犯网络隐私权，其侵犯的客体必须以网络作为其载体，有别于现实环境中的隐私侵权。现实环境中的隐私侵权的载体之广泛，可以是任何人、任何物，但侵犯网络隐私权所发生的空间是特定的也是唯一的，即网络。

2.网络隐私权侵权的类型

追究网络隐私权被侵犯的因素，主要是由网络的特性所决定的。互联网作为全球媒介不分国界，具有开放的属性，在类似搜索引擎这样的网络搜索工具与相应的软件开发出来以后，就能够很容易地收集和储存相关信息，从行为上来看，目前，侵犯网络隐私权主要表现在以下几个方面:

第一，通过网络宣扬、公开或转让他人隐私

即未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。网上个人隐私权受到侵犯最令人震惊的事件是1996年1月法国总统密特朗解雇的私人医生推出了纪实作品《大秘密》一书，披露密特朗的健康档案。非意图性地泄露、宣扬、公开或转让他人隐私的行为、借助互联网提供的便利之翼，已经成为困扰社会大众的一个严峻严肃的问题。

第二，未经授权进入他人系统收集资料或打扰他人安宁，截获或复制、篡改他人正在传递的电子信息

(1)黑客(hacker)的攻击。他们通过非授权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入用户电脑)等各种技术手段攻击他人计算机系统，窃取和篡改网络用户的私人信息，而被侵权者很少能发现黑客身份，从而引发了个人数据隐私权保护的法律问题。

(2)专门的网络窥探业务。大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。

(3)垃圾邮件泛滥。网络公司为获取广告和经济效益，通过各种途径得到用户个人信息，后将用户资料大量泄露给广告商，而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”用户行踪。

3.国际上对网络隐私权的保护模式

第一，以美国为代表的行业自律模式。美国政府在1996年底发布的《全球电子商务政策框架》一文确立了关于个人隐私保护方面的基本原则:只有当个人隐私和信息流动带来利益取得平衡时，建立在全球信息基础设施上的商务活动才有可能兴旺起来。该文明确了美国政府对互联网商业活动中隐私权保护主要采取行业自律、减少法律限制的态度。即政府支持私人企业开发有意义、使用方法简单的隐私权自律机制。对于自律机制不能解决的问题。政府将与产业合作，共同研讨解决策略。”美国之所以这样规定，就是为了鼓励和促进互联网产业的发展，避免给网络服务商施加过多压力。

第二，软件保护模式。这种模式的特点是采用技术的手段，以互联网消费者的自主选择、自我控制为主。该模式将保护消费者个人隐私的希望寄托在消费者自己手中，通过某些隐私保护的软件，来实现网上用户个人隐私材料的自我保护。

第三，以欧盟为代表的立法规制模式。这种模式由国家通过立法从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度，并在此基础上建立相应的司法或者行政救济措施。如欧盟1995年10月通过的《个人数据保护指令》，要求欧盟各国根据该指令调整制定本国的个人数据保护法。

以上三种保护模式各有利弊，行业自律模式表明以美国为代表的有关国家的隐私权观念是建立在自由基础之上的，其有利于促进该行业的发展，但在发生利益冲突时却容易引发侵犯网络隐私权的行为;而软件保护模式依赖相关技术的发展，其安全性和可信度有待考察;立法规制使网上用户的个人隐私更容易得到保护，但另一方面增加了网络服务提供商的法定义务，有可能伤害其提供网络信息服务的积极性，从而阻碍整个行业的发展。因此，可以采取三者相结合的保护模式:以立法规制为主导，辅之以行业自律和技术。

4.我国网络隐私权的立法保护与完善

从目前我国与隐私权保护的立法来看，隐私权并未成为我国法律体系中一项独立的人格权。我国法律对隐私权的保护也没有形成一个完整的体系，其依据仅仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足，但其所采用间接保护的方式明显不能全面保护个人隐私。2001年，最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容，这不失为一种进步，但仍未从法律上明确隐私权作为一项独立民事权利的地位，这又不能不说是一种遗憾。关于我国网络隐私权的法律保护，1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。”可见，在我国现阶段，还没有关于网络隐私权相对成型的法律，仅是在一些部门规章中对这一问题有所涉及。但无论是在原则上还是在规范要件的构造方面，都存在着明显的不足，甚至可以说，目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。

对我国来说，制定网络隐私权保护的法律规范时应当重点考虑以下几个方面:

(1)采用综合模式，制定一些行业标准

从网络隐私权的立法趋势上来看，现今主要有立法模式和行业自律模式两种。立法模式可以较好地保护公民的网络隐私权，但仅仅是强调公民隐私权的法律逻辑，可能会导致网络服务提供商承担过于昂贵的隐私权安全监管成本和责任承担成本，导致电子商务活动发展出现方向性扭曲。我国现在的网络经济仍处于起步阶段，其规范化水平相对较低、规范化的法律运作模式所需要的配套机制仍然存在着巨大的规范差距。自律模式的最大好处在于它容许同时考虑到我国的法治体系构造和长期形成的法律传统，应采用综合模式兼采两种模式之长处。可以先由行业自律组织制定一些行业标准。

(2)制定网络隐私权保护的专门法律

由于各种原因，我国在立法层面一直忽视对公民隐私权的保护。《宪法》也只是规定公民的通信自由和秘密权受保护。《民法通则》也没有将隐私权作为一项独立的人格权加以保护。在司法实践中，侵犯隐私权的案件也是侵犯名誉案件处理，公民无法仅仅以自己的隐私权受到侵犯为由提起诉讼。我国现有的法规都是国务院下属的部委制定的，法律位阶较低，不能有力的保护公民的网络隐私权。与此同时，我国各地方也大都有与保护网络隐私安全有关的地方性法规或地方规章，但网络是没有区域限制的，很多网络侵权案件甚至是跨国界的，更不用说在国内的跨域行政区域边界了。这些地方性法规、规章对公民的网络隐私权的保护根本无法起到很好的保护作用。在网络技术飞速发展的今天，网络与人们的生活联系越来越紧密，一部全国性的针对网络隐私权保护的专门立法的制定也正当其时，它给网络隐私权的保护提供可以遵循的规范基础，同时也使得侵犯网络隐私权的行为受到应有的法律制裁，使受害者得到应有的补偿，保障网络的可依赖性。

(3)完善相关配套法律法规，使网络隐私权的保护切实可行

首先，在《侵权责任法》中增加相关条文，规定侵害公民个人隐私权的民事责任，任意或者不法侵害公民的隐私权造成损害的，受害人有权要求停止侵害，赔礼道歉，并可以要求赔偿损失，特别要规定对受害人精神损害的赔偿。其次，明确网络隐私权保护的基本边界，引入公共人物原则，纠正当前对官员、影视明星等公共人物保护过度，对普通网民隐私保护不足的现状。最后，完善相应的行政法律法规，规范并改善公权力部门的工作人员对公民隐私权的普通轻视现状。现代监管社会也是一个高度发达的信息集合社会，公权力部门接触，获得公民个人在互联网上产生的信息数据的机会很多，其造成公民个人信息数据遗失、泄露的几率也非常高。在这样一个背景下，与其片面强调网络服务提供商和广大网民的网络隐私权的安全保障义务，倒不如认真关注政府机构的角色承担以及相应的法律责任。

(4)加强行业自律和政府管理。

由于网络信息的虚拟性，以法律法规的刚性去管理必然会影响到网络的顺利发展，所以，在世界电子商务的发展过程中，对于网络隐私权的保护，以政府的管理促成行业自律已经成为许多国家和地区的共识。一方面，经营者对于隐私权的保护负有绝对的义务，其内容应该包括信息收集者的告知义务，合法收集义务，依法使用义务和防范泄密义务。经营者应切实贯彻实施，即一旦违反，应当承担相应的赔偿责任。这样从制度上保证网络用户的利益不受到侵犯，建立一种真正的互信关系。另一方面，明确政府角色定位，构架促成市场自治和行业自律的主导型与服务型相结合起来的政府。从政府管理的性质和方式讲，社会主义国家对经济生活是管理而不是干预，是作为一种内部力量，且是作为一种内部领导力量进行管理的，而不是从外部介入干预的，所以，政府重在引导，培育和规范，是站在经济全球化的高度看待中国的网络行业的，以网络的方式管理网络，从而实现科学的，经济的，互动的和可操作的管理，实现合法自律。

(二)虚拟财产权

虚拟财产是指狭义的数字化、非物化的财产形式，它包括网络游戏、电子邮件、网络寻呼等一系列可以财产化，具有财产意涵，可以物化度量的信息类产品。包括长时间虚拟生活中形成的人物形象，不能转换到现实生活中的虚拟财产以及狭义的数字化、非物化的财产形式，它包括网络游戏、电子邮件、网络寻呼等一系列信息类产品。由于目前网络游戏的盛行，虚拟财产在很大程度上就是指网络游戏空间存在的财物，包括游戏账号的等级，游戏货币、游戏人物拥有的各种装备等等，这些虚拟财产在一定条件下可以转换成现实中的财产。不难发现，可以称之为“虚拟财产”的事物，都有以下几个方面的特征:

第一，存在于网络环境或网络空间中

空间从基础上讲是技术的，即用比特——0－1数字方式去标征(表达和构成)事物以及事物之间的关系，从而形成一个独立于现实世界又具有实在性的数字化的社会空间。网络空间又与现实的物理空间有着明显的共生关系，是现实物理空间的延续。而“虚拟财产”就是储存于各种网络设备、并在网络空间中传输的各类信息的载体，其外在形式为文字、数字、声音、图形、图像等。虚拟财产虽然存在于特定的网络空间，但它是客观存在的，而不是虚幻、假象的。

第二，以数字化的形式来模拟现实事物

“虚拟财产”实质上是借助于计算机这种媒介表现出来的数据组合，但这种数据组合的特点是:一方面必须具有视觉效果，是从视觉上可以感觉到的某种事物，无论是视觉上表现为“物”、“人”或是文字、图形;另一方面，这种视觉感觉到的事物如同现实环境中的真实事物，是对现实世界真实事物及其发展变化过程的模拟和逼真再现。这种模拟不同于复制，现实中并不存在与之一一对应的被复制或被影射的对象。

第三，具有相对独立性

相对独立是指虚拟财产具有独立于其他网络资源或现实财产的价值。虚拟财产既区别于网络供应商提供的运行环境，也与其他网络用户的资源相区别，具有排他性。这正是虚拟财产交易产生的前提。同时，虚拟财产还必须有独立于现实财产的价值。不具独立价值的数字形态财产往往只是现实财产的一种表现形式。以电子货币为例，电子货币也有数字化的表现形式，作为支付手段也可以通过网络实现支付功能，但电子货币必须以现实货币为基础，不具有独立于现实货币的价值，因此，电子货币就不是本文所界定的虚拟财产。

第四，可以独占享有的

虚拟财产在某一特定领域具有独占性。如网络是没有疆界无法独占的，但储存于网络中的数据、信息却是可以独占享有的，这些数据、信息便属于本书所界定的虚拟财产。

需注意的是，虚拟财产的财产权属性如何界定，应当提供什么样的保护标准，这些问题并未有明确的回应。但随着虚拟财产在网络世界中适用范围的不断扩大，它引发的问题不容小视，必须在法律视野加以拓展和准确定位。

四、在线自然人用户作为卖方从事电子商务的法律资格

C2C模式已经成为电子商务活动的主要类型，大型的在线电子交易平台只是扮演了第三方服务平台的作用。在C2C模式中，出卖人和买受人都是自然人用户，但这种现实状况和法律规制的需要之间就出现了一个亟待解决的问题:在线自然人用户作为参与电子商务的一方当事人，如果其在电子商务法律关系中扮演的卖方的角色，其能否作为商事主体?事实上，在我国既有的法律体系中，这个问题是存在着明显的缺陷的，因为该问题基本上被忽略了。

在我国，《民法通则》是调整民商事法律关系的基本法律。《民法通则》规定的民事主体包括自然人和法人，但缺乏对商事主体的具体定义及其类型、商事行为的定义作出明确的规定。也就是说，在《民法通则》中，自然人是否可以作为商事主体从事经营活动，并无明文规定。

与《民法通则》对商事主体的规定阙如恰成对照的是，在我国商事实践活动领域，长期以来盛行的规则是，要从事经营性行为，就必须通过工商登记取得相应的营业执照，否则就构成非法经营。而在有关工商法律法规的规范体系中，自然人如果仅仅是以个人名义去直接领取工商营业执照是没有直接的法律依据的，个人必须采用个体工商户、个人独资企业、合伙企业等企业组织形式才能申请到工商营业执照。按照我国现有法律规定，自然人所从事的交易活动合法与否的重要判断标准是其所从事的交易活动是否构成经营活动，如果不构成，则是合法的，如果构成，则是非法经营活动。但事实上，什么是经营性活动，我国的相关法律并无明确的、具体的、可操作的规定。对于那些偶发性的经营行为和持续性的经营行为的区分也无明文规范，这在事实上就带来了极大的不确定性和高风险:对于自然人来说，其所从事的具有一定经营性质的活动极有可能面临着巨大的法律风险。但如果按照既有法律规定来进行相应的工商登记，则又往往意味着给普通的民商事活动带来了巨大的活动成本。

这样一种在既有法律体系中存在的对自然人是否可以成为独立的商事主体的规范阙如状态，在电子商务领域中其所存在的规范紧张被进一步加大了。我国目前在电子交易平台中进行持续性经营活动的主体，绝大部分是自然人而非个体工商户、个人独资企业或者是合伙企业等人。由于这些从事持续性经营活动的在线自然人用户既不是单纯的自然人用户，也不是商事法意义上的商事主体。在出现如此巨大的规范空缺地带，地方性立法乱象丛生也就在所难免。例如，北京市就曾经通过地方性法规要求所有个人作为电子商务卖家的应当强制性办理营业执照，而一些地方则规定个人商家不需要强制办照。

在国家层面，我国迄今对自然人用户是否需要申请营业执照的问题并无法律规范，只有国家工商行政管理总局在2010年颁布的《网络商品交易及有关服务行为管理暂行办法》在第10条作了一个框架性的规范:已经工商行政管理部门登记注册并领取营业执照的法人、其他经济组织或者个体工商户，通过网络从事商品交易及有关服务行为的，应当在其网站主页面或者从事经营活动的网页醒目位置公开营业执照登载的信息或者其营业执照的电子链接标志。通过网络从事商品交易或有关服务行为的自然人，应当向提供网络交易平台服务的经营者提出申请，提交其姓名和地址等真实身份信息。具备登记注册条件的，依法办理工商登记注册。由这一规定不难看出，在国家层面上，在线自然人用户从事电子商务交易活动并不以工商登记为要件，因此其无需进行强制性登记。而且，对于这些商业活动的从业者的身份核实，主要交由大型的电子交易平台服务提供商来进行。这一方面既有效地解决了自然人作为合法的电子商务主体的法律阙如的问题，另一方面也使得规范自然人作为卖方的法律识别机制进而保障了电子交易的安全可靠。但仅仅依赖这样一个行政规章来解决大批量的自然人用户的在线经营行为，是不适当的。