網絡第三方賬號登錄活動中的法律關系及用戶協議適用問題芻議

蘇今

（華東政法大學，上海 200042）

網絡第三方賬號登錄活動中的法律關系及用戶協議適用問題芻議

蘇今

（華東政法大學，上海 200042）

《電子商務法》頒布在即，保護權益是其核心宗旨之一，電子商務法中交易主體和交易規則制度是保護權益的前提。大數據時代的技術使得傳統網絡營銷觀念發生轉變，網絡用戶自主注冊賬號登錄并參與活動的時代已逐漸被以第三方賬號登錄的方式所替代。新的登錄方式不但造成了各行為主體間法律關系的模糊，也帶來了用戶協議適用沖突等相關問題。從第三方賬號登錄的技術關系入手，解構第三方賬號登錄活動中的法律關系，確定交易主體特定行為軌跡的依附規則，是應對這些問題的有效途徑。

電子商務法；第三方賬號登錄；法律關系；用戶協議

2013年底，《電子商務法》被列入十二屆全國人大常委會五年立法規劃，2016年3月形成草案，并提交人大審議。經過十多年的網絡技術發展，現時的電子商務活動已不同于最初制定《中華人民共和國電子簽名法》的時候。大數據時代對電子商務活動產生了顛覆性的影響，數據信息成為控制網絡用戶“注意力”最直接的資源，獲取用戶數據信息是網絡交易服務平臺的重要運營手段和目的。觀念的轉變導致實踐的改變，網絡用戶昔日自主注冊賬號①即用戶在網站的注冊平臺中注冊新賬號登錄，是與第三方賬號登錄相對應的登錄方式。登錄并參與活動的方式正在被以第三方賬號登陸方式所取代。

所謂第三方賬號登錄，是指基于OAuth協議②OAuth是一種開放標準，允許用戶授權讓第三方應用訪問其在某網站上存儲的私密資源。的登錄。在國外，如Facebook、Google等大多都開始支持用戶以OAuth協議方式登錄其他網站。國內則以騰訊“QQ登錄”為代表，于2011年開始支持OAuth協議。[1]隨后幾年里，第三方賬號登錄迅速發展并達到了相當的規模。允許用戶以第三方平臺賬號來登錄并實現在自有平臺上的活動，既省去了自主注冊的維護成本，也能將第三方平臺的大量活躍用戶，通過網絡授權協議“連接”到自己的平臺，從而達到短時間、低成本的獲取用戶資源及用戶信息的目的。

然而，在第三方賬號登錄體系下，基于多方互動，很多在傳統自主注冊賬號登錄體系下的法律問題被復雜化了。第三方賬號登錄后，用戶要受制于不同的平臺規定，這直接導致了平臺規則和相關用戶協議適用上的模糊不清。根據近年學界的研究，[2](p64)《電子商務法》的具體制度主要涉及兩個方面：一是基于電子商務活動與傳統線下商務活動的不同而產生的電子商務主體與交易內容等基礎問題；二是基于特殊的電子商務活動而產生的與傳統商務活動一樣需要調整的法律關系。此次《草案》涉及了對主體身份和權益的關注，[3]而界定用戶身份和權益以及與網絡平臺的對應關系，始于注冊簽訂用戶協議，終于注銷終止用戶協議。加之，《草案》有望納入消費者熟知的第三方平臺規則，[4]方便消費兼容性。這使得平臺的規則及基于規則產生的用戶協議適用問題成為亟待重點研究的對象。

一、網絡第三方賬號登錄活動中的基本概念及相關技術關系

1.基本概念及相關技術關系梳理。

本文所提到的“用戶”，是指通過注冊、登錄，并使用、瀏覽相關網絡運營商提供的信息服務的個人或組織。“賬號關聯網站”，即第三方賬號關聯網站，是指用戶基于自主注冊而產生賬號的授權網站。“第三方賬號”指該授權網站授權給用戶的賬號。“目標網站”指用戶利用第三方賬號所要登錄的網站。本文所論述的第三方賬號登錄中所產生的法律關系，是指“用戶”利用“賬號關聯網站”的已注冊賬號（“第三方賬號”），免去注冊環節，直接登錄“目標網站”，在接受目標網站提供的信息交易與信息服務的過程中，用戶、賬號關聯網站以及目標網站三者之間的權利和義務關系。

圖1

根據OAuth協議的技術要求，第三方賬號登錄會涉及三個主體:①參見Dick Hardt.The OAuth 2.0 Authorization Framework,https://tools.ietf.org/html/rfc6749,2012-10-20/2015-3-10.資源擁有者（“用戶”）:對資源具有授權能力的人；資源服務器（“賬號關聯網站”）:它存儲資源，并處理對資源的訪問請求；第三方應用（“目標網站”）：獲得資源擁有者的授權后便可以去訪問資源服務器的授權資源。

基于OAuth協議，用戶在進入目標網站，申請第三方賬戶登錄后，目標網站通過認證授權獲取用戶信息的過程可以理解為：獲得未授權訪問令牌（第1步）、API頁面授權②API的全稱是應用編程接口，是一些預先定義的函數，目的是提供應用程序與開發人員基于某軟件或硬件得以訪問一組例程的能力，而又無需訪問源碼，或理解內部工作機制的細節。本文論述的技術基礎——OAuth2.0協議，則是API訪問授權的一種開放標準。（第2步）、授權預登錄（第3步）、交流并答復訪問令牌（第4步驟）、授權并獲取用戶數據（第5步）幾個主要流程。（如圖1）這種技術步驟使第三方賬號登錄的方式有了較為復雜的變化。

2.網絡第三方賬號登錄方式的分類。

網絡運營商為了獲取用戶的數據信息資源，主要采取以下三種登錄方式：一是獨立制登錄方式。目標網站不自建注冊平臺，只采取第三方賬號授權登錄方式，用戶在目標網站上的一切即時和未來的活動都只有第三方賬號這一種識別方式；二是分離制登錄方式。目標網站在用戶采取第三方賬號登錄之后，系統會默認分配給用戶一個新生成的ID，無論用戶可見或不可見。在用戶可見的情形下，目標網站會授權用戶選擇登錄的方式，第三方賬號登錄或新生成的ID登錄皆可。在用戶不可見的情況下，用戶依舊用第三方賬號登錄，而網站這么做只是為了更好地定位用戶的行為，獲取用戶數據信息資源；三是綁定制登錄方式。用戶通過第三方賬號登錄后，還需要手動填寫自己的一項或者多項個人信息，例如郵箱、手機號碼等，與第三方賬號進行綁定，實際上這種方式比自主注冊登錄還要煩瑣。

以獨立的賬號進行登錄（包括獨立制登錄方式和分離制登錄方式中的第三方賬號登錄）和綁定制的登錄方式，都屬于本文所論述的典型的第三方賬號登錄方式。分離制登錄方式中的生成ID（用戶可見）登錄方式有其特殊性：雖然看似是用戶在目標網站生成的新ID，但由于該ID是基于第三方賬號的登錄而生成的，且生成新ID時，用戶并沒有和目標網站簽訂用戶協議，也就意味著用戶并沒有采取傳統自主注冊式的登錄方式，所以此種登錄方式可以看作是第三方賬號登錄的輔助登錄方式，也應當屬于廣義上的第三方賬號登錄。

二、網絡第三方賬號登錄活動中的法律關系及用戶協議適用問題

1.網絡第三方賬號登錄活動中的法律關系解構。

在自主注冊登錄體系下，用戶與網站是“一對一”的基礎法律關系。用戶在注冊時通常都會與網站簽訂用戶協議：即用戶接受網站的服務、并與網站建立的合同關系，這依賴于網站單方擬定的規定雙方權利義務的合同。由于網絡信息交易與信息服務的復雜性，依據用戶協議的內容和所調整的權利義務關系的特點，用戶協議基本上是以一種無名合同中的混合合同的方式來呈現的，[5](p48-50)細分之，應當屬于混合合同中的類型結合合同，[6]即一方當事人所負的數項給付義務屬于不同的合同類型，彼此間居于同值的地位，而對方當事人僅負單一的對待給付或不負任何對待給付的合同。[7](p113-114)因此，用戶和網站之間往往會涉及基于用戶協議項下的多種法律關系，如買賣合同法律關系、贈與合同法律關系、保管合同法律關系、委托合同法律關系等。而在第三方賬號登錄體系之下，用戶、目標網站和賬號關聯網站之間的法律關系會較為復雜（見圖2）。

（1）用戶與賬號關聯網站之間的法律關系。

首先，雙方之間存在一個原始法律關系，即用戶在最初注冊賬號關聯網站的賬號時，與網站簽訂的用戶協議（圖2 A），在用戶與賬號關聯網站的互動中，雙方的行為受制于此協議。用戶協議主要有兩組對應的權利義務關系束，即用戶與賬號關聯網站相應的權利義務。主要分為：信息交易與服務的資格準入環節、信息交易與服務的環境維護環節、信息安全及個人隱私環節、信息交易與服務的內容變更環節四個部分。

圖2

其次，用戶在采用第三方賬號登錄過程中，根據現實情況，一般在賬號關聯網站與目標網站創建的API界面下，會呈現一個由三方簽訂的“授權協議”（圖2 B），即規定用戶將自己在賬號關聯網站的何種信息授權給目標網站并允許其訪問。授權協議的內容一般分為兩方面：一是用戶的基本信息，例如用戶名、用戶頭像、性別，甚至是通訊錄、好友名單等。二是用戶的活動生成信息，即用戶在賬號關聯網站的活動所產生的信息，包括評論，發帖等。授權協議的內容往往十分簡單，即只規定了用戶需要授權給目標網站自己的相關信息，目標網站允許其登錄（圖2 B（2）），而賬號關聯網站在目標網站通過授權令牌進行訪問時，有義務向目標網站開放用戶的已授權信息（圖2 B（3））。

除了授權協議之外，有的網站（例如騰訊QQ）在用戶采取第三方賬號登錄時，會在API界面下要求用戶與其簽訂一個“登錄協議”（或者賬號連接協議），內容包括：授權協議中授權內容的重申，并在此基礎上約定了隱私保護、免責聲明、爭議解決等事項，一般這種登錄協議規定得較為簡陋，內容為圍繞授權協議的事項。筆者認為，這種登錄協議只要是三方簽訂的，就可以理解成授權協議的一部分，只是比大部分網站的授權協議要完善一些。

（2）用戶與目標網站之間的法律關系。

首先，基于授權協議（圖2 B（2）），用戶有義務授權給目標網站訪問自己的相關信息，而目標網站有義務準許其以第三方賬號登錄并活動。

其次，由于授權協議規定過于簡單，并沒有明確用戶登錄后雙方的權利義務。筆者認為，在用戶采用第三方賬號登錄到目標網站并進行活動時，目標網站和用戶之間還應當遵循一定的協議約定（圖2 C，之所以用虛線，是為了體現其法律關系的文本基礎，在現實情況中具有不確定性），即類似于賬號關聯網站和用戶之間那樣有詳盡事項的用戶協議（圖2 A）；在現實情況下，根據登錄時界面提供協議約定和協議種類的不同，目標網站可能會遵循不同的協議約定，而用戶也會根據具體情況遵循合適的協議約定，下文詳述。

（3）賬號關聯網站與目標網站之間的法律關系。

首先，基于授權協議，賬號關聯網站有義務將用戶授權給目標網站的相關個人信息開放給目標網站（圖2 B（3））。

其次是網站之間的合作關系（圖2 D）。例如，騰訊公司針對“以QQ賬號作為第三方賬號登錄目標網站的活動”而與目標網站簽訂的《開發者協議》，[8]這是目標網站與賬號關聯網站之間的協議約定，協議一定會涉及用戶采取第三方賬號登錄活動中的事項，也是基于技術OAuth協議之下的法律協議。用戶不參與此項約定，但是合同的內容與用戶極度相關，所以，協議項下的各項約定的合法邊界，應當以是否損害用戶的合法權益為標準。

需要說明一點，第三方賬號登錄活動中的法律關系本可以通過三方之間的約定（圖2 B）予以詳盡；但是，在現實網絡活動中，用戶、賬號關聯網站與目標網站三者間就此關系的權利義務約定（授權協議）十分模糊（即使有登錄協議的補充，也不能涵蓋應規定的事項），需要在三方協議之外尋找其他規定進行補充說明，因此，才會產生具體的協議適用問題。

2.網絡第三方賬號登錄活動中的用戶協議適用問題。

傳統賬號登錄活動中，用戶與相關平臺之間的互動一般會涉及兩類問題。第一類是主體行為的約束問題，即用戶登錄后用戶本身和相關網絡平臺應當遵循什么樣的用戶協議來約束自身的行為。第二類是用戶權利的保護問題，包括用戶個人權利的明確以及權利受到侵害時的救濟問題（例如對以隱私權、名譽權為代表的人身權的救濟與對網絡賬戶上的財產損失的財產權的救濟）。第二類問題很大程度上取決于第一類問題中的相關規定，雙方在產生糾紛后的首要救濟依據是用戶與所登錄網站簽訂的用戶協議。第三方賬號登錄狀態下的協議適用不明確，一旦發生法律糾紛，三類主體首先會在協議的適用上產生分歧。雖然，網站在起草用戶協議時都會參照一個基本的行業習慣標準，但在最終的用戶協議中，網站又會根據自身的經營特點和經營目的，對用戶協議事項規定進行特殊化處理。所以用戶協議看似大同小異，而實際上的“小異”都出現在決定用戶實質性權利和義務的條款中。不同網站的不同要求和特點差別越大，反應在用戶協議中的差異也就越大。例如，一個提供具體信息交流和分享服務的SNS網站，與一個提供線上商品交易的B2C網站的用戶協議會有很大區別。在不考慮協議條款效力的前提下，不同的用戶協議對用戶的約束力是不同的，這也就意味著用戶享有的權利和承擔的義務會有差異。

最初，設置第三方賬號登錄的目的，是為了方便用戶利用不同平臺的資源進行低成本的信息整合。隨著網絡平臺的不斷發展，除了資源的分享與整合之外，用戶通過第三方賬號登錄目標網站所進行的活動范圍不斷擴大，繼而，用戶通過賬號關聯網站主動或被動給予目標網站的授權范圍也不斷擴大；很多用戶通過第三方賬號登錄目標網站后，享受了該平臺上的主要服務項目，例如，用戶利用百度賬號登錄國美在線，可以如同國美在線的自主注冊用戶一樣實現無障礙購物。第三方賬號登錄時，不同網站會根據自己的情況提出不同的協議方式：第一種情況，用戶在使用第三方賬號登錄時，除了授權協議之外，會被賬號關聯網站要求再確認一次雙方簽訂的用戶協議（圖2 A）；①例如用新浪微博的賬號登錄藝龍網，會再次確認《新浪網絡服務使用協議》。第二種情況，用戶在登錄時，除了授權協議之外，還被要求簽訂一個新的鏈接或者登錄協議，②例如用騰訊QQ賬號登錄京東商城：會有《QQ登錄服務協議》。但是，由于這種登錄協議的規定是基礎性的，內容也很簡陋，所以這種登錄協議只能算是授權協議（圖2 B）中的一部分；第三種情況，除了授權協議之外，用戶在登錄時沒有被要求簽訂任何額外的協議。③例如用新浪微博的賬號登入國美在線。這種默認的將第三方平臺牽涉于其中的法律關系，一旦發生侵權行為或者合同糾紛，在沒有對用戶、賬號關聯網站與目標網站之間的相關協議的法律地位進行評價，尋找到確定的適用規則之前，解決難度將會較以往更大。

三、網絡第三方賬號登錄活動中的用戶協議適用問題之解決途徑

1.相關用戶協議的法律地位。

（1）用戶協議的法律地位。

用戶與網站之間的法律關系，一般始于用戶注冊。而在用戶的注冊環節，簽訂用戶協議是必經程序，也是用戶接受網站提供信息服務的前提。網絡用戶協議與一般的線下協議不同，具有兩個主要特點：

第一，用戶協議是一種典型的格式合同，由網站提前單方擬定，并不允許用戶進行協商。基于網站與用戶的不同市場地位和技術差別，網站擁有專業優勢，能夠較為詳盡地預見雙方在互動中可能出現的各種問題，有能力提供高質量的格式文本，能在一定程度上彌補用戶在技術、法律等方面知識的欠缺，但同時，線上用戶協議也會有缺陷，即對用戶方限制過多，使其公平交易權難以實現。[6]盡管如此，格式合同依舊是用戶協議最合理的文本方式，只是之后對不同條款的法律效力評價有所不同。

第二，用戶協議是一種點擊合同。點擊合同（Click-wrap contract）也被稱為擊點合同，[9](p74參見The Uniform Computer Information Transactions Act.)是指由商品或服務的提供人通過計算機程序預先設定合同條款的一部分或全部，以規定其與對方當事人之間的權利義務關系，對方必須點擊同意鍵后才能訂立的合同。[10](p194)由于網絡活動的特殊性，用戶協議的簽訂不能像線下一樣，進行實體化的“要約”與“承諾”，虛擬環境下的最好方式，就是將協議以一定的形式“呈現”給用戶，并讓用戶進行一種“儀式”式的“確認”。這種簽訂方式的特殊性，造就了用戶協議的“呈現”（網站的行為）與用戶“點擊確認”（用戶的行為）這兩個具體行為的重要法律地位——決定用戶協議具有約束力的前提。

（2）授權協議的法律地位。

作為第三方賬號登錄活動中的特有協議，授權協議有著不可替代的作用，它是用戶與目標網站最初建立關系的憑證。相對于用戶協議，授權協議具有一定的特殊性，其是用戶、賬號關聯網站與目標網站三方之間的，主要針對用戶以第三方賬號登錄活動中的相關事宜進行約定的法律文本，內容以信息許可為核心。與用戶協議相同的是，作為網絡活動中用戶與網站之間的協議文本，其具有用戶協議的所有法律特征，可適用同樣的法律評價標準。因而可以將授權協議看作是廣義上的用戶協議。

基于用戶協議的法律地位，用戶協議的約束力問題就是解決網絡第三方賬號登錄中相關法律問題的關鍵。

2.用戶協議具有約束力的前提條件。

根據前述用戶協議的法律地位和特征，筆者認為，其具有約束力應當滿足以下三個要件：

（1）協議條款的有效性。

合同條款有效與否是決定合同是否具有約束力的基礎，線上的電子格式合同也不例外。我國相關法律也都針對此類合同條款的有效性做出了一些明確的規定。①參見《合同法》第40條，《消費者權益保護法》第26條等。本文不針對協議條款的有效性展開討論，只著重闡述協議約束力的其他要件。

（2）協議呈現的明示性。

協議呈現的明示性，是指協議必須以合理的、明確的方式向用戶呈現，并給予用戶審查協議內容的機會。這其中包括兩個環節：呈現環節和審查環節。目前我國大部分學者都持這一觀點。②參見高富平：《網絡服務合同法律規范的幾個問題——易趣欠費案評析》，載《法學》2002年第5期；李穎：《網站用戶協議中協議管轄條款的效力》，載《人民司法·案例》2009年第8期；喬仕彤，何其生：《電子格式合同中仲裁條款的效力——以中國消費者市場中Microsoft軟件最終用戶許可協議為例》，載《武大國際法評論》2007年第2期；林旭霞：《論網絡運營商與用戶之間協議的法律規制》，載《法律科學》2012年第5期。

我國《合同法》與《消費者權益保護法》有針對用戶協議明示性的專門條款③參見《合同法》第39條，《消費者權益保護法》第26條。。美國《統一計算機信息交易法》（UCITA）也對協議條款的明示性進行了規定：對合理、明確，提出了“顯著性”的概念，指書寫、顯示或展示的方式足以引起一個作為行為對象的常人的注意。并對條款的顯著性特點進行了具體的舉例，如字體大小、對比度等。對審查機會做出了說明，要求條款必須以能引起常人注意，并允許其審查的方式來提供，才可認為用戶對該條款有審查的機會。④參見The Uniform Computer Information Transactions Act.

實踐中，淘寶網對用戶協議的呈現方式是相對合理的：在用戶注冊時，淘寶網以“彈出式”的形式向用戶提示需要簽訂的協議，并用粗體字、下劃線等“顯著性”方式提請用戶注意，用戶只有點擊“同意協議”后，才會進入注冊選項。而相關協議的重點條款也充分展現了“顯著性”。如《淘寶平臺服務協議》的開頭是提示條款，有明確的規定，并有加重線，并專門將用戶閱讀協議的效力和簽約動作的效力獨立成條，是較為合理的明示方式，可以確認網站盡到了明示義務。但其中也存在一些缺陷，如在“彈出式”提示頁面，相關協議的呈現是“超鏈接式”的，用戶需要點擊鏈接才可以對協議進行審查，這種形式不如“下拉式”和“倒計時式”，①超鏈接是指從一個網頁指向一個目標的連接關系。“下拉式”協議指用戶必須將協議從頭拉至尾部才能進行點擊注冊。“倒計時式”指用戶經協議拉至底部后，還需要等待一段時間，點擊同意按鈕才會出現。“倒計時式”與“下拉式”結合是最強的明示協議方式。后者可以很好地將用戶限制在協議頁面上一段時間，最大限度地增加其審查協議的可能性。當然，出于網站頁面設計的合理性考慮，“超鏈接式”的協議呈現方式仍被大多數網站所采納。有學者認為，只要網站保證超鏈接訪問途經暢通，超鏈接所指向的文本在服務項目運營過程中始終存在，同時在載有用戶協議的網頁上以醒目方式標明超鏈接網頁載有有關用戶權利義務的條款，即可確認運營商已盡到對合同條款的“明示”義務。[6]

（3如《去哪網》服務協議總則第3條。）協議簽訂的確定性。

協議簽訂的確定性，是指協議已經以顯著的形式向用戶呈現，并給予其審查內容的機會，用戶對該協議進行了明確的“確認”動作。如用戶在點擊注冊頁面的“同意”按鈕之后，合同宣告成立。我國《合同法》第22條專門針對協議簽訂的承諾部分做出了明確規定：“承諾應當以通知的方式做出，但根據交易習慣或者要約表明可以通過行為做出承諾的除外”。對于電子點擊合同來說，根據交易習慣，用戶對協議通過“點擊”來達到承諾的目的。協議簽訂的確定性是判斷用戶協議是否生效并具有約束力的最后一步條件，用戶對協議的確認與否直接意味著協議是否對其具有約束力。

3.第三方賬號登錄活動中的相關協議適用準則。

（1）相關協議的適用準則。

首先，對于用戶與賬號關聯網站的用戶協議（以下簡稱原始用戶協議）（圖2A）來說，由于用戶在注冊賬號之初就與網站簽訂了此協議，那么此協議在用戶與賬號關聯網站之間具有約束力。而此協議的大部分約定前提都是基于在賬號關聯網站的平臺下的活動準則，所以對用戶采用賬號登錄第三方平臺的行為不具有約束力。有的網站會出于對自身利益的維護，對一些隱私條款進行約定，例如，去哪網中的《隱私政策》聲明：“一旦用戶采用去哪網的賬號登錄其他關聯網站，去哪網的隱私條款則不再有效，建議查閱關聯網站的隱私條款聲明。”除此之外，網絡上的大部分原始用戶協議都沒有針對本網站賬號登錄第三方平臺的事項進行約定；當然，如果約定，難免會出現網站之間協議適用的沖突。所以，這種約定應當由用戶、賬號關聯網站與目標網站三方來進行，或者待用戶登入目標網站時與目標網站約定。筆者認為，原始用戶協議在第三方賬號登錄活動中可以起到行為適用參考作用，畢竟這是用戶在當前狀態下，可以接受對其行為約束的最低標準。

其次，對于用戶、賬號關聯網站及目標網站之間的授權協議（包括登錄協議）（圖2 B）來說，由于簽訂授權協議是第三方賬號登錄活動的必經程序，且是在賬號關聯網站與目標網站創立的API界面與用戶簽訂的，所以只要其滿足用戶協議約束力的三要件，則當然地對三方都具有約束力。大部分網站的原始用戶協議中都有類似的“從新兼從特殊”②即用戶協議中有“法律有特殊強制性規定，或協議雙方另有約定的，從其規定”的條款。的約定，所以授權協議在第三方賬號登錄活動中的適用位階高于原始用戶協議。現實情況中的問題并不在于授權協議的適用優先級，而在于授權協議的規定過于簡略，導致適用上的無力。

最后，對于目標網站的用戶協議來說，由于在第三方賬號登錄時，目標網站沒有向用戶呈現該協議并確認簽署，使得該協議的適用與否存在疑問。筆者在網絡調查過程中發現，有的目標網站的用戶協議中有類似約定，要求用戶以第三方賬號登錄時，遵循登錄網站用戶協議。③但往往有類似規定的目標網站，反而在第三方賬號登錄時，不向用戶明確“呈現”該網站協議并要求其確認。那么此時的協議對于采取第三方賬號登錄的用戶來說是不具有完全約束力的。

筆者認為，雖然與目標網站沒有簽訂用戶協議，但用戶在目標網站上活動，應當自然地屬于目標網站的用戶，只是區別于自主注冊登錄的用戶。采用第三方賬號登錄的用戶此時應當不受目標網站協議的完全約束。這里的不受完全約束，是指用戶與目標網站互動時，雙方應當遵循網絡互動中的習慣性規則（網站用戶協議的大部分事項都源于習慣規則），雙方享有基本的權利，承擔基本的義務。細節上的權利義務的約定，可以參考原始用戶協議，如前所述，原始用戶協議是用戶當前狀態下能夠接受行為約束的最低標準。如果目標網站的用戶協議與原始用戶協議一致，則可以適用；有沖突時，則適用對于用戶而言較為有利的條款。

（2）第三方賬號登錄活動中用戶協議適用的現實操作。

根據前述不同的協議呈現情形，在第一種情況下，用戶在使用第三方賬號登錄時，除了授權協議之外，還會被要求再次確認原始用戶協議（圖2 A）。如采用新浪微博賬號登錄藝龍旅游網時，除授權協議外，用戶被要求再次確認《新浪網絡服務使用協議》（即原始用戶協議）。而在該原始用戶協議中，筆者只發現了兩條與第三方賬號登錄活動有關的條款，①參見《新浪網絡服務使用協議》7.2：“新浪可能會與第三方合作向用戶提供相關的網絡服務，在此情況下，如該第三方同意承擔與新浪同等的保護用戶隱私的責任，則新浪有權將用戶的注冊資料等提供給該第三方。”8.3：“新浪不保證為向用戶提供便利而設置的外部鏈接的準確性和完整性，同時，對于該等外部鏈接指向的不由新浪實際控制的任何網頁上的內容，新浪不承擔任何責任。”且條款的規定只是以將自己網站的責任風險降低到最小為目的。對于用戶登錄到目標網站后的情況，并沒有實質規定。原始用戶協議的約束力只限制于新浪網，用戶進入藝龍網站后，沒有其他的約定呈現出來。此時用戶在沒有簽訂藝龍網用戶協議之前，不受其完全約束，用戶只需以一般網絡用戶的基本注意義務行事。除非藝龍網日后更新用戶協議時向用戶呈現網站協議，并經用戶確認。

后兩種情況筆者進行實例對比來說明。用戶登錄時，除了授權協議外，有的網站會要求用戶簽訂一個新的鏈接協議或者登錄協議。如采用騰訊QQ賬號登錄京東商城時，會簽訂一個《QQ登錄服務協議》（以下簡稱QQ協議）；百度賬號登錄國美在線，會簽訂《百度賬號連接協議》（以下簡稱百度協議）。兩份協議雖然都明確規定，要求用戶在第三方登錄中遵守各自的原始用戶協議（QQ采用明示的超鏈接，百度只是單純的文字），但兩份協議所建立的法律關系卻有很大區別：QQ協議中明確規定了協議的簽訂主體是三方，②《QQ登錄服務協議》1.1規定“本協議是您與騰訊、第三方之間關于您使用QQ登錄服務所訂立的協議”。而且全文通篇圍繞協議三方的權利義務和責任進行劃分，爭議解決方式也以三方之間的爭議為前提。而百度協議中的主體是用戶與百度兩方，③《百度賬號連接協議》爭議解決條款規定：“如雙方就本協議內容或其執行發生任何爭議，雙方應盡量友好協商解決；協商不成時，任何一方均可向百度所在地的人民法院提起訴訟。”且通篇主要圍繞用戶與百度在第三方登錄中的隱私保護和免責進行說明。所以兩份看似類型相同的協議，實際法律地位卻不一樣。QQ協議作為三方簽訂的授權協議，對三方均具有約束力，是用戶登錄目標網站后約束三方的準則。而百度協議只是百度與用戶間的約定，由于目標網站沒有明確地以合同主體出現在該協議中，所以該協議對目標網站的約束力值得懷疑。此處的百度協議不能算作授權協議，最多只是一種原始協議的補充條款，即只有授權協議的登錄，為前述第三種登錄情形。由于QQ協議是三方約定，一旦三方發生糾紛，可以援引QQ協議與原始用戶協議。此種情況下，各協議的適用問題得到了解決。而百度協議則達不到這樣的效果，用戶登錄目標網站后的基本行為準則仍不確定，用戶與國美在線的互動準則只能參照適用用戶與百度之間的原始用戶協議。

綜上，解決第三方賬號登錄活動中的協議適用沖突，最合適的途徑有三種：第一種方式，完善三方簽訂的授權協議，按照三方的約定對用戶第三方賬號登錄活動中的事項予以詳盡。第二種方式，目標網站在用戶登錄時按照標準向用戶呈現目標網站的用戶協議，并經用戶確認。第三種方式，三方在簽訂的授權協議中，選擇一種明確的原始用戶協議作為適用依據（賬號關聯網站或者目標網站），來解決協議適用上的沖突。

四、結語

《電子商務法》頒布在即，通過對交易主體、交易客體、交易過程及規則的細化，達到其以保護權益為核心宗旨的目的。信息技術革新的目的是減少信息成本，予人方便。而在技術更新的過程中，應當盡量避免法律關系的混亂，否則得不償失。網絡用戶在登錄網絡平臺參與信息互動的過程中，應當明確相關行為適用準則，信息互動主體之間應當秉承誠實信用、公平交易的原則，在通過技術改變關系的同時，也要隨時留意自身的權利義務變化，明確前置協議，明確劃分責任制度，避免不必要的糾紛發生，以防違背技術革新的初衷。通過明確法律關系，確定特定行為軌跡的依附規則，才是應對這些問題的有效途徑。

[1]QQ登錄成為國內最大第三方賬號登錄體系[EB/OL].http://tech.qq.com/a/20120330/000362.htm, 2012-03-30/2015-10-3.

[2]趙亞.2014-2015電子商務法研究綜述[J].中國商法年刊，2015.

[3]電子商務法草案稿已形成平臺連帶責任及數據信息保護將規范[EB/OL].http://news.xinhuanet. com/fortune/2016-03/11/c_128791683.htm,2016-3-11/2016-5-26.

[4]施志軍.電商法草案有望年內完成，第三方平臺規則或納入[EB/OL].http://www.ce.cn/xwzx/gnsz/ gdxw/201508/26/t20150826_6321941.shtml,2015-8-26/2015-10-28.

[5]韓世遠.合同法總論[M].北京：法律出版社，2011.

[6]林旭霞.論網絡運營商與用戶之間協議的法律規制[J].法律科學，2012，（5）.

[7]王澤鑒.債法原理（第1冊）[M].北京：中國政法大學出版社，2001.

[8]騰訊QQ登錄的《開發者協議》[EB/OL].http:// wiki.connect.qq.com/開發者協議，2015-10-20.

[9]張平.拆封合同的特點與效力[J].網絡法律評論，2001.

[10]張楚.網絡法學[M].北京：高等教育出版社，2003.

責任編輯 王京

D923

A

1003-8477（2017）02-0159-08

蘇今（1987—），男，華東政法大學民商法博士研究生，華東政法大學電子商務法研究所助理研究員，香港大學訪問學者，美國威斯康星大學麥迪遜分校法學碩士。

2014年度司法部中青年項目“大數據時代用戶數據利益的法律保護——以信息財產理論為視角”（14SFB30026），華東政法大學2015年博士研究生海外調研資助項目。國家社科基金重大項目“信息服務與信息交易法律制度研究”（13&ZD178）階段性成果。