案情简介

某直播平台是由A公司运营的互联网直播平台，俞某是在该直播平台注册的用户，账号为25×××86。用户个人通过在直播平台充值可以获得虚拟货币，可用于购买虚拟礼物等，1元人民币可充值获得1点虚拟货币。红钻券是在该平台因开通或续费“贵族”而获得的，亦可用于购买虚拟礼物等，1,000红钻券的购买力与1点虚拟货币的购买力相同。

2017年4月6日上午，俞某收到A公司发送的短信，内容为：“您的账号：25×××86于2017-04-06,10:20:41在福建龙岩登录手机安卓版”。

2017年4月6日10:22:50时与2017年4月6日10:23:16时，俞某的上述直播平台账户因购买礼物“蓝色妖姬”各支出590,000红钻券一次，共支出1,180,000红钻券。

2017年4月6日，俞某向A公司的平台客服反映了上述被盗刷的情况，并要求A公司告知上述礼物被赠送给谁、要求冻结收礼物者的账号禁止提现等，但A公司要求其向公安机关报案，由公安机关自行联系广州网监，广州网监再联系A公司，未满足其要求。

2017年4月7日，无锡市某派出所出具《受案回执》，内容包括：“俞某：你于2017年4月6日报称的俞某账号被盗刷一案我单位已受理。”并有相关案号。

俞某陈述，2017年4月6日其在家中，在自己的网店发货时突然收到上述关于异地登录的短信，其立即登陆自己的账号，然而登录后被两三次挤下线，故其来不及修改密码。

另查明，该平台账号通常只需要账号和密码即可登录，但俞某否认曾将账号、密码告知他人，并称其在上述账号被盗刷之前开启了登录保护功能，如果不在信任的设备上登录，除账号密码外还需要短信验证码才可登录，但当日其未收到验证码。另外，俞某确认上述财产被盗前，其密码并不是很复杂，A公司提供了平台安全中心等可选用的安全保障方案，但俞某在上述财产被盗后才启用安全中心的消费锁服务。对于俞某财产被盗前是否开启登录保护功能，A公司表示时间太久已无法查询，且A公司认为短信验证码是可以告知他人的。

问题1

俞某的虚拟财产是否确实被盗？

一审法院认为俞某主张其虚拟财产被盗，其对该事实的存在负有举证责任，俞某提交的被盗刷虚拟财产的消费截图、账号被异地登陆的短信、与A公司客服反映情况的对话截图、公安机关的受案回执等表明，俞某已经尽其所能提供了相关证据，且证据之间可以相互印证，法院认为俞某虚拟财产被盗事实的存在具有高度可能性，认定事实存在。

问题2

如果俞某的虚拟财产确实被盗，A公司应承担何种责任？

关于被盗事件发生前俞某是否开启了登录保护功能，A公司称因为时间太久已难以查询，且俞某所举证的证据亦不足以证明其开启了该功能，法院对俞某主张其开启了登陆保护功能的陈述不予确认；涉案的平台账号输入账号、密码即可登录，俞某作为用户，负有妥善保管自己账号、密码等信息的义务；A公司作为网络服务提供者，应基于当时的技术条件，尽可能地防范账号被他人未经授权登录、使用，并在该情况一旦发生时，尽可能地依法协助用户减少损失。

俞某在上述虚拟财产被盗前，密码比较简单，且未能充分选用A公司提供的更高等级的安全保障方案，其未能妥善地保管账号、密码并采取充分措施防止财产被盗，对上述被盗结果应负主要责任；A公司向用户提供的防盗措施特别是默认状态下的防盗措施不够周密，且在俞某通知其客服人员财产被盗后，未能提供或保存被盗财产的流向等信息，造成损失难以被追回，在技术和服务上存在一定疏漏，对俞某的损失负有次要的责任。

综合上述情况，法院酌情确定A公司对俞某的损失承担40%的赔偿责任，其余60%的损失由俞某自行承担，即A公司向俞某赔付其被盗的1,180,000红钻券对应的1,180元损失中的40%为472元。待盗用该虚拟财产的侵权人身份被查明后，A公司可循合法途径向该侵权人追偿。

后A公司不服，提出上诉，认为本案应当为网络侵权责任纠纷，一审法院却认定为网络服务合同纠纷，导致本案争议焦点和事实审理错误；双方签订的《用户注册协议》第2.8条已经对双方之间的责任进行约定，但一审未审查双方具体合同约定，属于事实认定不清；俞某已确认其所设置的账号密码不复杂且未使用相关安全保障方案，且在被盗事实未经公安机关立案调查或认定情况下，A公司无任何法定或者约定义务向俞某提供或保存被盗财产流向信息，一审认定A公司在技术和服务上存在一定疏漏，加重A公司的义务。

二审法院认为，民事案由由人民法院根据当事人诉争的法律关系性质进行确定。本案俞某起诉理由是认为A公司未履行妥善保管和协助追回等合同义务，而A公司亦以双方合同约定及其已尽到合同义务进行答辩，因此一审法院将本案案由定为服务合同纠纷并无不当。

关于赔偿责任问题。就俞某虚拟财产被盗的损失赔偿，原审法院酌定A公司承担相应责任，更有利于促使平台经营管理者从技术和服务上增强防盗措施和完善补救措施，进而从根源上减少该类情况的发生。因此，对A公司上诉认为无需承担责任的主张，不予支持。

律师分析

随着社会的发展，相关技术的进步，人们生活水平的提高，网络服务合同纠纷越来越常见。但网络服务合同所用的合同本身大部分都是格式合同，不存在双方合意，且要想使用相关应用就需要同意相关协议。

前段时间发布的《关于印发<常见类型移动互联网应用程序必要个人信息范围规定>的通知》明确移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。但实际效果并不显著，相关应用的用户协议中仍然存在“如用户不同意本协议的任何条款，则不得安装、使用软件，不得享用相关服务。用户一旦点击接受并安装软件或者注册、开始使用或继续使用本服务，即视为用户同意并已经接受本协议中全部条款。”

在本案中，如果严格按照A公司与俞某签订的网络服务合同来判定双方责任的话，那么很大可能A公司不承担责任，但二审法院从有利于促使平台经营管理者从技术和服务上增强防盗措施和完善补救措施的方面出发，维持了一审法院认定了A公司承担40%的赔偿责任，确立了用户和网络服务提供者均应负有网络虚拟财产安全保护义务的规则。

作者：杜霏

陕西韬达律师事务所