虚拟财产保护系列:账户被盗谁来负责

安全 数据安全
随着网民维权意识的增强,对虚拟财产的保护也提出了更高的要求。作为虚拟财产的重要组成部分——账户,一方面集中反映了用户虚拟财产的权益,另一方面也是虚拟财产保护的重要保障。有着如此重要地位的账户,一旦被他人盗窃,将直接影响到用户虚拟财产的保护,也影响到用户权益的实现。因此,我们讨论虚拟财产的保护,就不能不重点关注用户账户的安全问题。

随着网民维权意识的增强,对虚拟财产的保护也提出了更高的要求。作为虚拟财产的重要组成部分——账户,一方面集中反映了用户虚拟财产的权益,另一方面也是虚拟财产保护的重要保障。有着如此重要地位的账户,一旦被他人盗窃,将直接影响到用户虚拟财产的保护,也影响到用户权益的实现。因此,我们讨论虚拟财产的保护,就不能不重点关注用户账户的安全问题。
  
一、账户与虚拟财产
  
可以说,涉及到用户权益的账户都算是一种虚拟财产。关于虚拟财产的概念,目前的观点主要有广义和狭义之分。广义的概念侧重于对“虚拟”的理解,认为只要是数字化的、非物化的财产形式都可以纳入虚拟财产的范畴之中,包括信息流及数字媒体等,外延极为广泛。随着网络技术的发展,这一类型的虚拟财产还可能不断增加,其所涉及的财产权利的内容也有较大差异,因此本文仅探讨狭义的、存在于网络游戏中的虚拟财产法律问题,即依赖于网络空间中的虚拟环境而存在的、属于游戏玩家控制的游戏资源,包括游戏账号、游戏角色(RPG),及其游戏过程中积累的“货币”、“地产”、“装备”、“宠物”等物品。
  
从目前理论界关于法律关系客体的认识来看,虚拟财产可能不被包括在内。但众所周知,随着人类社会生产力的提高,越来越多的利益需求被列入法律保护的范围,法律关系客体的类型也因此从有形的物体而发展到无形的利益。

虽然虚拟财产的“虚拟性”意味着它对网络游戏中的虚拟社区环境有着天生的依赖,使其不可能脱离游戏而存在,但从目前的事实来看,虚拟财产是一种客观的存在,游戏玩家对它的利益需求也是非常现实的。换言之,对于游戏进行过程中运营商与玩家之间、玩家与玩家之间的各种法律关系来说,虚拟财产已经是实实在在的客体,成为这些法律关系中权利义务所共同指向的对象了。

游戏玩家在与运营商达成游戏服务合同的基础上,依投入的不同获得不同的虚拟财产:对于这些虚拟财产,玩家可以要求运营商予以尊重并尽适当的保存责任,也可以与其他玩家通过转让或互易行为而获利;同时也必须无条件地遵守游戏规则、服从正当管理,并按合同要求履行付费的义务。由此可见,网络虚拟财产是基于一定目的而结合的权利义务的总体。
  
那么,虚拟财产又有着怎样的客观存在的法律关系呢?
  
首先,虚拟财产权的权利主体只能是游戏玩家,义务主体则是游戏服务商及其他玩家。在不同的权利义务主体间,就虚拟财产发生的法律关系也是不同的:在玩家与运营商之间,虚拟财产据以产生的基础是游戏服务合同关系,但因为虚拟财产的独立价值,玩家所享有的虚拟财产权也可以独立于合同之外而存在,并由玩家享有对该权利的排他的支配利益;玩家之间则没有任何协议的存在,相互之间负有不得侵害或妨害其权利行使的消极义务。
  
其次,虚拟财产权的权利客体是虚拟财产。对于虚拟财产的特征,前文已经论及。为了了解网络游戏中虚拟财产的特殊性,有必要将其与网络空间中其他无实质载体但也具有财产价值的数据信息进行区别:网络游戏中虚拟财产虽以数据的形式存在并具有一定的价值,但这种价值内涵与数据形式是相互分离的,即表明不同虚拟财产存在及差别的数据本身并不具有任何价值,“只是一堆数据而已”。因此,与那些本身即有着巨大价值的单纯的数字信息(如银行的客户资料等)相比,不同的虚拟财产的价值差异不在于财产名称及功能的不同,而是因为玩家的付出不同;不体现为玩家可以要求的服务不同,而是玩家获得的精神满足不同。
  
***,虚拟财产权的权利内容因虚拟财产的不同而有差异,包括参与游戏、实施互易、交易等行为、排除他人违反规则的侵犯行为等。这些权利内容都在一定程度上体现了游戏玩家对虚拟财产的直接支配,因此与传统民法中的财产所有权制度较为类似。虽然玩家对取得虚拟财产的形态、类型及方式等都要受到由运营商订立的游戏规则的限制,但并不影响他们对虚拟财产的支配权的行使,这也是对虚拟财产权法律属性界定的关键所在。

二、账户的保护
  
账户是运营方根据管理需要和信息使用者的具体要求,对不同用户或者玩家再分类,并给每一位用户相应的名称和相应的结构。通常来说,账户既包括有账号又含有对应的密码。
  
由于账户连接着用户和运营商两方,因此,账户的保护问题也就牵扯到这两者关系和地位、责任的问题。在网络游戏中,玩家是消费者,相对服务商来说,玩家是弱势的。服务商在网络游戏合同中,不但具备了经济、技术上的优势,而且在游戏的维护经营中也起着操控全局的作用。

在实际生活中,玩家一旦发生账户被盗的情况,因为技术上与经验上的弱势,玩家根本无从判断自己的账户的灭失是因为服务商外的第三人侵权还是因为服务商的过失操作所造成的,玩家无法判断对自己利益的侵害是由于服务商的违约还是第三人的侵权而导致的。这时,玩家往往将诉求本能的投向服务商。此时,根据公平原则,服务商基于技术、人力、财力、游戏运营控制上的优势,应当对其自身不存在游戏维护、管理上的过错而承担举证责任,若举证不能,应当推定服务商存在过错,要承担账户被盗的责任。

相反,若服务商可以证明自己不存在任何过错或证明用户存在故意或重大过失,则相应的应该免责。在这种情况下,服务商承担的是一种类似“过错推定”的责任。同时,对用户而言,其也要就自身的债权的合法性,以及债权受到侵害的事实,而尽一般的举证责任,服务商也应当予以必要的协助和配合。通常玩家在提起诉讼请求前都要面临着两项基本的举证义务:***,网络中的ID与现实中的你是否是同一个人?第二,你的账户所涉及的装备、等级、程度等等虚拟财产是否是真实存在过?
  
另外,对账户的真实性和合法性也要进行举证,以证明用户所属的账户真实有效,这也是谈论账户被盗后责任划分的前提所在。如果用户是通过正当途径进行申请合法取得的,或者通过有偿方式从第三方获得的(前提是账户来源合法),那么其账户的权益就应该得到充分尊重。在此种情况下,账户被盗的话,如果运营方无过错,那么用户自身就要对自己的过失或者过错行为负责,相应地就要承担被盗后的损失后果。想反,如果运营方有过错或者对账户信息保护不力,则应该承担账户被盗责任。

如果账户本身就是用户通过非法手段获取的,那么其被盗后的账户责任问题,运营方可以不予承担。即使运营方有明显过错或者过失,其账户被盗后的责任问题也该由用户自身来承担,运营方则只负有保障不力的不作为行为责任。

责任编辑:Oo小孩儿 来源: IT168
相关推荐

2009-08-08 21:10:01

2009-08-08 21:37:13

2015-05-27 14:46:03

戴尔云计算

2019-04-10 05:00:31

IT事故CIO网络安全

2012-06-13 10:15:26

2019-05-09 08:34:36

币安API密钥

2012-01-11 13:14:27

2019-06-06 08:32:37

物联网数据物联网安全物联网

2011-07-28 18:49:28

2019-12-24 08:36:31

人脸识别AI隐私

2010-03-16 16:11:31

2020-07-15 07:50:30

AI电商人工智能

2012-03-30 12:38:35

2022-03-30 05:51:47

5G5GC网络安全

2020-04-09 10:57:08

安全信息泄露手机

2023-08-15 18:57:54

2009-05-25 10:06:48

2013-03-07 10:09:15

2012-12-21 10:03:24

个人信息安全

2019-11-26 09:12:00

人脸识别人工智能数据
点赞
收藏

51CTO技术栈公众号