摘要: 虚拟商品在电子商务中的广泛应用引发了多重法律问题。本文围绕产权归属、隐私与数据安全及支付安全三方面展开分析。虚拟商品因其数字属性难以通过现有物权、债权或知识产权理论全面界定,用户权益存在不确定性。隐私与数据安全方面,新兴技术场景下的数据采集、存储与传输安全隐患突出,而现行法律难以充分覆盖其复杂性。支付安全则因虚拟商品交易的技术复杂性和匿名性面临较大风险,尤其是在跨境交易中,监管缺失导致的欺诈和洗钱问题加剧。对此,本文提出构建虚拟商品专属法律框架,明确产权与用户权利;细化隐私与数据保护规范,完善数据跨境流动监管;优化支付安全法律,通过技术标准化与国际合作加强监管能力。这些建议旨在应对虚拟商品交易的法律挑战,为数字经济的规范发展提供支持。
Abstract: The widespread use of virtual goods in e-commerce raises significant legal issues, particularly in property ownership, privacy and data security, and payment security. Virtual goods, due to their digital nature, resist clear classification under existing property, debt, or intellectual property rights theories, creating uncertainty in user rights. Privacy and data security risks in data collection, storage, and transmission are prominent in emerging technologies, with current laws struggling to address their complexity. Payment security faces heightened risks from the technical and anonymous nature of virtual goods transactions, especially in cross-border cases, where insufficient oversight exacerbates fraud and money laundering. This article advocates for a dedicated legal framework for virtual goods, defining property and user rights, enhancing privacy and data protection regulations, improving cross-border data flow supervision, optimizing payment security laws, and bolstering regulatory capabilities through technical standardization and international cooperation. These measures aim to address legal challenges and support the regulated growth of the digital economy.
1. 虚拟商品的定义及其在电子商务中的重要性
1.1. 虚拟商品的定义
虚拟商品的交易最早出现在1999年的大型多人在线角色扮演游戏中,玩家们在eBay上拍卖自己在游戏中得到的物品,购买者进行竞价获得[1]。从那时起,用现金购买虚拟产品已经变得日益普遍,不仅仅是在游戏和虚拟世界中,还包括在社会网络和其他在线服务领域。
虚拟产品是指以数字形式存在、并通过互联网交易的非实物商品。它们一般不具有实体形态,无法在现实生活中直接使用,但在特定的虚拟场景(如游戏、社交媒体平台、虚拟社区等)中具有特定的用途或价值。常见的虚拟产品包括游戏道具、社交媒体虚拟礼物和数字资产等。游戏道具如可以增强自己战斗力的武器或者迅速提升卡牌等级的对应物品,但是这种具有功能价值的虚拟产品越来越受到玩家的反感,因为它被视为影响了游戏公平竞争的玩法[2]。相比之下非功能性产品就为了美观起到一个装饰的作用,带有鲜艳色彩设计的角色装扮、武器“皮肤”与空间物品等,更多的是一种身份象征。社交媒体中主要是一些鲜花、爱心、点赞、动画脚本等的虚拟礼物。数字资产主要是指如加密货币、NFT (非同质化代币)等,以区块链为基础的虚拟商品,具有一定的经济价值和交易流通性。
1.2. 虚拟商品在电子商务中的重要性
虚拟商品在电子商务中的消费占比与日俱增,有着巨大的市场与创新潜力。首先虚拟商品不同于现实物品,不需要实体生产与物流运输,压缩了供应链上的成本,其不受实体边界的限制属性还在一定程度上促进跨境电子商务的交易,有助于全球市场的连接。其次由于其特有的互动、娱乐功能,虚拟产品已成为社交电商、直播带货等新兴电子商务模式的重要组成部分。通过购买虚拟礼物、虚拟身份等产品,用户可以对自己的体验进行个性化的体验,加深社交互动,在直播、社交场合表达对自己的支持,从而提升了参与感和满意度。这种方式不仅提升了平台的活跃度和用户留存率,同时也成为平台实现变现的重要手段。最后以加密货币为代表的虚拟物品、NFT等数字财产,促进了区块链技术在艺术、游戏等行业的应用。NFT赋予虚拟商品独特性和稀缺性,不仅具备收藏价值,还能在全球范围内流通交易,推动了数字经济的创新发展。与此同时,以“元宇宙”为代表的“虚拟世界”概念的出现,使得虚拟商品在虚拟经济中扮演着越来越重要的角色。虚拟经济是一种以虚拟商品交换为中心的新型经济形态,它在不断地创造着新的商机、新的消费场景,并逐渐成为一个独立的经济体系。
2. 虚拟商品交易的法律保护问题
2.1. 虚拟商品的产权归属问题
我国首次在《中华人民共和国民法典》的第一百二十七条中提出了数据、网络虚拟财产的保护,从笼统的规定中可以看出只是为虚拟商品提供了一个法律制度的接口,并未明确其权力属性。传统民法中的物、债二分说相比,是对有形和可控制的实物进行了合理的分割,电子商务中的虚拟商品因为其独特的性质很难去界定其法律属性。一方面它是0和1组成的一串串二进制代码,具有可重复性,一个人对代码的使用并不妨碍另一个人使用该代码,但是它需要消费者花费大量的金钱与精力去获取。另一方面,用户在使用其购买的虚拟物品时,必须依赖于一定的系统,但也存在着对其使用的排他性。
目前学界有着物权说、债权说和知识产权说。物权说主张虽然虚拟商品有别于传统物权理论上物理空间存在有形的实体物,但是随着人类科学技术的发展,例如会出现虚拟世界、VR、元宇宙等新兴事物,我们对物的认定不应当拘泥于当下的认知,并且虚拟商品具有经济价值、可流通性和可支配性。虚拟商品的交易涉及占有、使用、收益和处分的权利,符合物权的基本特征。但是物权是一种对世权,享有绝对的、排他的权力,而虚拟商品的使用需要依靠服务器的运营商配合,一旦服务器终端停止响应虚拟商品也会无法被使用。债权说主张消费者进行购买实质上是与服务商订立了一份消费者服务合同,服务商为消费者提供指定的符合宣传要求的商品,其出售的并不是该虚拟商品,而是该服务。虚拟商品的使用权通常来源于平台的授权,而非用户对虚拟商品的实际拥有。这意味着平台对虚拟商品拥有最终的控制权,用户仅能在约定的协议框架内使用这些商品。但将虚拟商品视为债权会导致用户无法主张对虚拟商品的所有权,在平台单方面终止服务或用户被封号时,如游戏道具或虚拟货币被平台单方面收回时,无法有效保护自己的利益[3]。也无法体现出如比特币、NFT等具有交易功能与投资属性的财产性质。知识产权说主张虚拟商品的产生需要较强的创造性,并且要求投入一定的智力活动,与传统的知识产权如著作权、专利权等相似。但是知识产权主要保护原创性智力成果,但是虚拟商品的功能属性的侧重点在于使用价值。并且知识产权具有地域性,在目前跨国虚拟商品贸易已相当常见的情况下,不能完全涵盖其全球性的交易性质。
2.2. 隐私与数据安全问题
虚拟商品的使用和交易通常需要收集用户的个人数据,包括身份信息、支付信息和行为数据。Ragab和Abdelrahman对138个虚拟试戴(VTO)网站和28个Android应用程序的研究表明,大量平台在用户数据的处理上依赖于第三方服务器或技术实现。这种依赖增加了数据泄露的风险,因为数据一旦进入第三方平台,其安全性和用途的控制能力就会显着降低。例如65%的视频网站和18%的应用程序将用户图像传输到服务器,其中43个网站和2个应用程序直接存储了用户图像[4]。此外,37%的VTO网站利用实现几何图形的技术实现,而这种敏感数据一旦被破坏,可能会威胁用户的隐私安全,例如用于未经授权的人脸识别。甚至还有案例表明,一些VTO网站存在严重的安全漏洞,不仅威胁到用户数据安全,还危及商业信息系统的安全性,带来财产和大规模损失。在类似问题中,虚拟现实设备也存在隐私安全隐患。例如,Meta推出的Oculus Quest设备强制用户使用Facebook账号登录,并通过该账号收集行为数据和位置数据[5]。这些数据被用于广告等商业用途,引发了用户对隐私权被过度利用的担忧。我国的隐私权保护和数据安全的规范主要依赖于《个人信息保护法》《网络安全法》和《数据安全法》。《个人信息保护法》明确了敏感个人信息的定义,包括身份识别、健康信息和财务数据等。这些信息在收集和使用过程中需要征得用户的单独同意。但是,VTO平台和虚拟现实设备的运营中心,大量用户并未获知其数据的具体用途或传输路径,甚至可能在不知情的情况下被完全第三方技术严重侵犯。数据安全技术是中国《网络安全法》的重要内容之一,但目前法律在细化到具体技术场景(如VTO或虚拟现实设备)时仍显不足。VTO平台发现的重大安全漏洞表明,这些平台的技术防护能力尚未达到法律要求的“分级保护”标准。总的来说,《个人信息保护法》《网络安全法》和《数据安全法》虽然为数据保护提供了框架,但针对虚拟商品交易中的复杂性有时场景仍明显不足,需要进一步细化法律规范。
2.3. 支付安全问题
虚拟商品交易中的支付安全问题日益突出,暴露出法律框架在出现新兴技术和复杂交易方面的不足的情况。首先,虚拟商品交易普遍依赖于数字支付技术,但密码法律对数字支付风险的识别和监管尚未实现能及时更新。例如,《网络安全法》虽然规定了支付数据的安全保护义务,但明显体现了支付环节各主体(如支付平台、商家和用户)的具体责任分配,导致在支付信息泄露或诈骗事件发生时,消费者维权困难。其次,虚拟商品交易的匿名性和跨境特性加剧了洗钱和非法交易的风险[6]。然而,现有的反洗钱法律在资产交易中的储备规定存在不足,尤其是在涉及加密货币支付的场景中,相关法律监控和监管工具尚不完善。此外,虚拟商品交易中支付接口的开放性和技术复杂性增加了系统性。小型商家和平台使用第三方支付服务,而这些服务未能达到国家信息安全标准,虚拟商品的即时性和非实体化特性使得交易难题处理变得更加困难,例如,当用户遇到未授权支付或欺诈交易时,密码法律对交易证据的采集和责任划分标准不够明确,导致消费者权益得不到及时发现。
跨境支付也是一个突出问题,随着虚拟商品交易的多元化,支付数据往往涉及国家和地区的法律边界。现有的跨境数据流动规定未能有效解决支付数据在跨境传输中的问题。安全性和合规性问题,尤其是在涉及用户支付信息传输至数据保护法律薄弱的国家时,风险更加明显。最后,消费者支付安全意识薄弱和维权手段不足也加剧了问题的严重性。许多消费者未能充分了解支付流程的安全风险,而虚拟商品交易平台的用户协议复杂冗长,通常在发生支付问题时对消费者不利。
总体来看,虚拟商品交易中支付安全的法律问题主要体现在技术和监管的滞后性、跨境支付监管的薄弱、责任分配的模糊以及消费者保护的不足。
3. 虚拟商品交易的法律完善建议
3.1. 虚拟商品产权法律框架的构建路径
针对上文阐述的虚拟商品产权归属问题,我国法律需进一步完善适应虚拟经济发展的需求。首先,应明确虚拟商品的法律属性,结合物权说、债权说和知识产权说的优势,构建一个独立的、兼具物权唯一性与一定系统依赖性的综合性法律框架。在此基础上,需完善虚拟商品的所有权与使用规则,确保用户在单一对价后获得相对稳定其次,强化平台责任与用户权利,要求平台在提供虚拟商品时遵守公平交易原则,禁止单方面增加用户的使用权此外,应引入信息披露和合同规范,确保平台明确标明虚拟商品的性质、交易条件及用户权利义务边界,道德格式条款进行严格审查,防止平台利用不公平条款侵害消费者利益。同时,针对虚拟商品的边境交易特点,我国应推动国际规则协调,制定通用法律框架明确的跨国交易规则,特别是针对比特币、NFT等具有交易功能的商品实现国际标准接轨。法律还需完善知识产权机制,设立网上赌场、消费者投资投诉平台及专项基金,针对虚拟商品困境或平台经营问题导致的用户损失,并保障用户追索权[7]。针对虚拟经济的发展,法律还需体现动态能力,通过行政法规或司法解释为虚拟商品的法律地位与交易秩序提供了明确的指引,进一步保护消费者权益、促进市场规范发展。
3.2. 强化虚拟商品交易中隐私与数据安全的法律保障路径
针对虚拟商品交易中隐私与数据安全的相关问题,我国法律需要在现有框架基础上进一步优化和细化,尤其是针对虚拟试戴(VTO)平台、虚拟现实设备等新兴技术构建,首先应明确虚拟商品数据处理的合规要求,尤其是涉及敏感个人信息例如,用户图像传输、面部几何图形提取等,严格限制数据的存储与第三方共享,要求企业提供公开的数据用途透明化机制,并加强对用户单独同意的核验和记录[8]。其次,应提升数据安全技术规范的执行力度,将虚拟商品交易平台纳入《网络安全法》分级保护体系,明确技术防护能力的最低标准,尤其是针对敏感数据传输、存储和调用等环节进行安全评估,防止因技术漏洞导致的重大安全事故。此外,针对数据跨境传输的特殊性,应在《数据安全法》框架下制定虚拟商品交易的数据跨境流动规则,强化对跨境数据处理企业的监管和责任追究最后,完善执法手段,建立用户投诉和快速处理通道,同时鼓励企业通过技术创新提升数据安全能力,例如加强加密技术应用,减少对第三方服务器的影响依赖,并遵循行业自律标准,为虚拟商品交易构建一个更加安全的法律环境。
3.3. 提升虚拟商品支付安全的法律保障
虚拟商品交易的支付安全问题需要从法律和监管方面强化支付保障。首先,针对电子风险支付,建议细化《网络安全法》等现有法律中针对支付市场各主体责任的划分,明确平台有哪些用户在支付信息泄露或欺诈事件中的责任。同时,针对虚拟商品交易中的技术特性和匿名性进行专门的研究立法特别是在涉及加密货币支付的场景中,建立全面的反洗钱和非法交易监控框架,要求相关平台严格履行客户身份识别和交易监控义务。通过技术认证,进一步推动支付接口和系统安全标准化和常态化审查提升支付服务的安全能力,降低了由于技术复杂性带来的系统性风险。
应完善现有跨境数据流动规则,加强对支付数据跨境传输的安全性监管,同时与其他国家建立数据保护协议,保障信息支付在全球范围内的安全性和合规性。此外,对于消费者维权难的问题,应解决更透明的用户协议设计,简化条款内容,让消费者充分了解支付流程和风险。建立快速处理支付漏洞的仲裁机制,明确交易证据的采集要求和责任划分标准,帮助消费者在支付问题中有效维护权益。通过立法与监管的双重发力,为虚拟商品交易构建更可靠的支付安全环境。
4. 总结
随着虚拟商品在电子商务中的快速增长,法律框架面临一系列亟待解决的问题。虚拟商品的产权归属问题、隐私与数据安全问题以及支付安全问题是当前法律保障中的三大核心难题。首先,虚拟商品的法律属性尚未明确,产权归属难以界定,导致消费者在平台变动或服务终止时无法有效维权。其次,随着虚拟商品交易中个人数据的广泛使用,隐私保护和数据安全成为了法律规制的薄弱环节,尤其在新兴技术如虚拟试戴和虚拟现实设备中,现有法律无法完全应对数据泄露和滥用风险。最后,虚拟商品交易中的支付安全问题尤为突出,特别是在涉及加密货币支付和跨境交易时,支付系统的复杂性和匿名性加大了非法交易和金融犯罪的风险。为此,本文提出了完善法律框架的具体建议,包括明确虚拟商品的产权属性、强化数据安全保障、完善支付安全监管以及推动国际法律合作,旨在为虚拟商品交易提供更为健全的法律保障,促进市场的规范发展和消费者权益的有效保护。