五、余论真正的法律是什么?尽管这是一个法律方法论的问题,但是它又实实在在地指引着我国第三方支付行业法律创新发展的方向。意图在一个封闭型的规则体系内仅作逻辑的思考就能毕我国第三方支付行业规范化于一役,这只能是立法者与监管者的一种幻想。当技术创新的时代来临,法律必须为技术及其衍生产品服务时,任何与技术相关问题的立法都应走一条“先了解技术,然后才立规”的路径,而不是立法者纯粹拍脑袋或“闭门造车”式地造法。尽管在法治的文明史中,法律看重逻辑与概念的作用,同时为了标榜法律的自主与科学,不少先辈智士为之呼吁与奉献,但是“我们绝不能将法律变成一个数学制度或一种故弄玄虚的逻辑体系……试图把法律同外部的社会力量——这些社会力量不断冲击着法律力图保护其内部结构所依凭的防护层——完全分隔开来的企图,必然而且注定是要失败的”。[7]
法律是社会与思想的结晶,归根到底,它必须以服务人为目的。为了确保作为“当为”的“规范”与“事实”的“存在”之间的对接性,活法论的领军人物埃利希认为:“法社会学必须从弄清楚活法的状况出发。它的研究对象首先是直接的具体事件,而不是抽象的东西。”[8]新技术挑战与突破了既存的社会关系,从而推动了法律的变革与创新,而不是以稳定与秩序为宗旨的法律直接刺激了新技术的发展。由于电子商务是一个牵一发而动全身的问题,最后谨以哈耶克的灼见为本文作结:“关于一种适当的社会秩序的问题,虽然人们现在是从经济学、法理学、政治科学、社会学和伦理学等各种不同的角度加以研究的,但是我们必须指出的是,这个问题却是一个惟有当成一个整体才能加以成功研究与认识的问题。”[9]
【作者简介】
黎四奇,法学博士,湖南大学法学院教授,研究方向为金融法。
【注释】陈玲.网络钓鱼与刑法规制.政治与法律,2008,(4):40—44.
尹琳.日本网络钓鱼的现状与对策.顾肖荣.经济
刑法(第7卷).上海:上海社会科学院出版社,2008.
黄毅.查询、冻结、扣划金融机构存款的法律与实力.北京:中国法制出版社,2004.
白君芬,网络钓鱼分析及防范.甘肃科技,2009,(18):25—27.
陈学斌.利用钓鱼邮件进行金融欺诈的法律特性.信息网络安全,2006,(5):13—16.
陈为钢.增设非法获取、传播身份信息罪.顾肖荣.经济
刑法(第7卷).上海:上海社会科学院出版社,2008.
E·博登海默.法理学——法律哲学与法律方法.邓正来,译.北京:中国政法大学出版社,1999.
Ehrlich.Fundamental Principle of the Sociology of Law.Harvard University Press 1936,p.501.
哈耶克.法律、立法与自由.邓正来,译.北京:中国大百科全书出版社,2000.
【参考文献】{1}网络钓鱼(phishing)是以因特网为载体而生的一种攻击方式。phishing一词由fishing和phone融合而来。由于在最初黑客是以电话作案,所以用ph来替代f而炮制出了phishing这一电子时代的新名词,并原滋原味地保留了fishing中愿者上钓的语义。
{2}国际反网络钓鱼工作组成立于2003年,该组织是一个专注于消除日益严重的网络钓鱼、犯罪软件和电子邮件诈骗所带来的身份盗窃和欺诈问题的行业协会,其主旨在于提供一个探讨反网络钓鱼的平台,并在成员之间分享信息及消除问题的最佳方法。
{3}该条规定,在发生异常交易时,公司有权直接自客户的相关账户余额中扣回款项及禁止客户要求支付此笔款项之权利,承担合理的追索费用,并承担过错责任。
{4}为了规避可能的法律风险,有些第三方支付机构采取了变通性的做法,即不直接援用“冻结”的表述,而使用“暂缓支付或暂停使用”之类的措辞。然而,文字游戏并不能消除行为的违法性,因为这是一种典型的“以合法形式掩盖非法目的”。
{5}由于冻结行为兹事体大而不可不察,结合立法的意图及上下条文之间的逻辑性,此处的法律应作狭义解释而不能作开放性解释,即指全国人大及其常委会制定的规范性法律文件。若国务院制定的行政法规、各地方政府人大制定的地方性法规、国务院部委等职能部门制定的规章或其它位阶更低的文件授予某机关冻结个人或单位存款的权力,那么该类授权也将因为违法了上位法而无效。
{6}第三方支付机构一般规定,客户对在一定期间内沉淀于系统账户内的资金不得主张孽息。若双方对这种格式化的规定产生歧义,那么法律该做何种定论?笔者认为,从权利与义务的公正性出发,第三方支付机构的这一设定是合理的。尽管第三方支付机构在一定层面上从事了商业银行的某些业务,但是其业务在本质上并不是以负债为基础的资产业务,它对客户的资产也并不享有权利,而只有代管的义务。如《
非金融机构支付服务管理办法》第
24条即规定:“支付机构接受的客户备付金不属于支付机构的自有财产。”因此,客户的孳息请求权是于法无据的。
{7}PCI—DSS(支付卡行业数据安全标准.Payment Card Industry Data Security Standard.),2004年由VISA和Master Card联合多家机构确立。该标准的认证范围主要包括构建并维护安全的网络、保护持卡人数据、维护漏洞管理程序、执行严格的访问控制措施、定期监控网络和测试网络、维护信息安全政策。自发布以来,PCI标准在国际范围内受到金融机构的推崇,它们通过制定最后合规期限、处罚办法等方式促使这一标准成为了商户和服务提供商必须遵循的强制性规范。对于支付产业链中具有涉外业务的企业来说,PCI类似于一种国际的通行证,它从内控和安全两个方面保证必要的法律遵守及标准合规。
{8}A.N.T(Anti—Fraud Notification Technical System),该系统用于与信用卡支付工具的并行对接,以在交易过程中有效抑制信用卡电子支付可能发生的各种风险。
{9}MD5(Message Digest Algorithm MD5公司,信息摘要计算法第五版),为计算机安全领域广泛使用的一种系列函数,其被最广泛运用于各种软件的密码认证和钥匙识别。
{10}SSL(Secure Socket日Layer,安全套接层),为“网景”(Netscape)所研发,用以保障在Internet上传输数据的安全,利用数据加密技术,可确保数据在网络上传输过程中不会被截取与窃听。
