大名鼎鼎的機(jī)票代理公司攜程網(wǎng)因出現(xiàn)所售假保單而被消費(fèi)者索賠80萬元一案，經(jīng)媒體調(diào)查和報(bào)道，引起強(qiáng)烈反響。筆者也是攜程網(wǎng)的用戶，雖然因?yàn)檫@件事就馬上買了平安的交通意外險(xiǎn)，杜絕一年內(nèi)再遇到這個(gè)問題的可能。但是，推己及人，自然不希望這件事情對(duì)消費(fèi)者沒有一個(gè)合理的說法。平心而論，攜程是一家納斯達(dá)克的上市公司，主動(dòng)作假的可能性微乎其微，如果其公布的系合作的當(dāng)?shù)卮�理商作假的說法屬實(shí)，那么攜程也是受害者，這就促使我們反思，攜程的假保單是究竟是孤立的個(gè)案還是冰山一角？舉一反三，究竟如何預(yù)防？因?yàn)橹袊�電子商�?wù)的營商環(huán)境改善不僅僅是企業(yè)的責(zé)任，消費(fèi)者和政府也有責(zé)任，如果電子商務(wù)的營商環(huán)境好，企業(yè)、政府和消費(fèi)者則可以實(shí)現(xiàn)多贏。

　　相信所有企業(yè)在信息化時(shí)對(duì)電子商務(wù)法律風(fēng)險(xiǎn)也不會(huì)是一點(diǎn)擔(dān)憂都沒有，但是與其他行業(yè)不同的是，和其他金融行業(yè)一樣，保險(xiǎn)企業(yè)要防范犯罪和外來入侵，也要防范內(nèi)部的黑手鉆空子。攜程這次的禍水就直接出在監(jiān)管失控的外地的代理商身上。

　　但這只是表面現(xiàn)象，事實(shí)上，攜程網(wǎng)的假保事件單病根在電子商務(wù)流程設(shè)計(jì)，病根在中國目前的電子商務(wù)很多還是舊瓶裝新酒。筆者一直主張電子商務(wù)的買賣等行為仍舊適用傳統(tǒng)的法律框架，電子商務(wù)立法則應(yīng)解決的則是由于電子商務(wù)技術(shù)和業(yè)務(wù)特點(diǎn)本身帶來的應(yīng)解決的問題，并應(yīng)與傳統(tǒng)法律實(shí)現(xiàn)嫁接。企業(yè)的業(yè)務(wù)流程設(shè)計(jì)也是如此。

　　目前在保險(xiǎn)業(yè)電子商務(wù)缺乏獨(dú)立的第三方電子商務(wù)平臺(tái)，這就造成了投保人和保險(xiǎn)人之間難以相互信任，就像有人質(zhì)疑的，就算是你購買的是真保單，如果出事之后，保險(xiǎn)公司賴賬，你舉不出證據(jù)又能奈他何？攜程的假保單事件如果在業(yè)務(wù)流程設(shè)計(jì)時(shí)就考慮到假保單的因素，由獨(dú)立的第三方平臺(tái)接受電子投保，那就不會(huì)出現(xiàn)保單用完的情況(因?yàn)楦�本不需要紙質(zhì)保單)。就算是出保單，那么在現(xiàn)有技術(shù)可以做到的情況下，也可以設(shè)置一個(gè)手機(jī)確認(rèn)的環(huán)節(jié)，就像現(xiàn)在機(jī)票售出時(shí)攜程用短信通知手機(jī)來確認(rèn)一樣。代理公司一旦出單，保險(xiǎn)公司的系統(tǒng)馬上自動(dòng)發(fā)出短信，旅客買了保險(xiǎn)如果沒有收到短信，自然會(huì)有疑問，這樣虛假保單出現(xiàn)的概率不就大大降低了嗎？

　　筆者為了在線購買電子保單，使用了招商銀行的網(wǎng)上銀行作為電子支付工具，結(jié)果發(fā)現(xiàn)招行與攜程合作的儲(chǔ)蓄卡支付似乎也值得商榷，攜程與招行儲(chǔ)蓄卡合作的支付方式如下：首先招行會(huì)核對(duì)姓名、身份證號(hào)碼等資料，在核對(duì)無誤后，用點(diǎn)擊合同獲取客戶使用儲(chǔ)蓄卡付款的同意，客戶無需提供密碼，招行把款付給攜程。系統(tǒng)同時(shí)提示，如果發(fā)生問題，客戶可以馬上聯(lián)系攜程。

　　這個(gè)業(yè)務(wù)流程的設(shè)計(jì)中考慮到了身份識(shí)別中可能出現(xiàn)的假冒的風(fēng)險(xiǎn)，其提供的解決方案是以核對(duì)卡號(hào)、身份證等真實(shí)信息的方式，來判斷是否發(fā)出指令者是否本人，設(shè)計(jì)者可能是認(rèn)為假冒者難以掌握這些真實(shí)的個(gè)人資料信息，所以，一般假冒者難以通過驗(yàn)證�？墒�，現(xiàn)在掌握個(gè)人這些真實(shí)資料的機(jī)構(gòu)太多了，比如醫(yī)院、求學(xué)、求職提供的簡(jiǎn)歷等，而現(xiàn)在私自買賣個(gè)人資料的事情是公開的秘密，如果有人處心積慮要作假，完全是可以獲得這些真實(shí)資料并通過驗(yàn)證的。若真是出現(xiàn)這樣的情況，到時(shí)候應(yīng)該舉證證明發(fā)出指令的真實(shí)性的不是消費(fèi)者本人，而應(yīng)該是攜程！

　　更為根本的原因是，這個(gè)過程在身份識(shí)別的過程中，根本沒有達(dá)到我國電子簽名法的規(guī)定的要求。雖然有關(guān)網(wǎng)站也注意到并援引了合同法關(guān)于數(shù)據(jù)電文的規(guī)定，可是忽視了識(shí)別身份的依據(jù)的應(yīng)該是電子簽名，即電子簽名的真實(shí)性判斷應(yīng)以電子簽名法為準(zhǔn)。該法第5條規(guī)定：符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：

　　1、能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；

　　2、能夠可靠地保證自最終形成時(shí)起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、存儲(chǔ)和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。

　　前面提到的點(diǎn)擊合同和攜程的用戶注冊(cè)協(xié)議根本沒有采取符合上述法律規(guī)定的電子簽名方式作出，所以，嚴(yán)格依法來說，用戶雖然點(diǎn)擊了攜程的同意支付的電子合同，但這并不構(gòu)成具有法律效力的電子簽名。換言之，如果用戶賴賬，那么，攜程將很難證明其獲得了客戶同意付款的真實(shí)有效的授權(quán)，而招商銀行根據(jù)攜程的請(qǐng)求付款，由于沒有密碼，不能援引其有關(guān)憑密碼支付的格式電子商事合同的約定，如果攜程證明不了他獲得客戶有等同于手寫簽名的授權(quán)的話，招行的付款還有充分的依據(jù)嗎？

　　當(dāng)然，首先來說，由于通過真實(shí)資料驗(yàn)證的非法用戶是小概率事件，其次，即使有這樣的用戶，或者即使有真實(shí)的用戶賴賬并訴諸法院，基于目前的司法狀況，法官也極有可能以用戶真實(shí)使用了機(jī)票等事實(shí)為由，認(rèn)定口頭合同的存在并已經(jīng)實(shí)際履行，從而仍然可以判決攜程勝訴(所以，個(gè)別讀者如果看筆者指出其漏洞就想動(dòng)點(diǎn)歪腦筋就趁早打住)。從司法實(shí)踐來看，很多法官對(duì)于電子簽名法并不了解，于是還有人憑著電子郵件證明買賣房屋的合同成立打贏了官司(其實(shí)，電子簽名法第3條明文規(guī)定涉及土地、房屋不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的，不適用電子簽名)。但是，法治總歸是在不斷進(jìn)步的，總有一天電子商務(wù)法律會(huì)逐步走入更多法官的視野。

　　筆者提出以上這些問題是善意地想提醒中國電子商務(wù)企業(yè)必須真正認(rèn)識(shí)電子商務(wù)應(yīng)用帶來的法律風(fēng)險(xiǎn)問題。筆者和中國電子商務(wù)法律界的同仁們多年來一直在為此呼吁，但是卻沒有引起企業(yè)界足夠的重視。背后深層次原因是：不止一次聽到企業(yè)老板們說，在我國如果什么都合法，那就什么也干不成。這話很無奈，但確有苦衷，因?yàn)橹袊�現(xiàn)在廣義上的各種層級(jí)的法律文件多如牛毛，良莠不齊，企業(yè)要完全亦步亦趨地遵照法律，確非易事。而且，在商言商，很多法律風(fēng)險(xiǎn)也是小概率事件，有時(shí)候在商業(yè)上值得冒險(xiǎn)。比如假保單事件，小公司出假保單不是新聞，不少保險(xiǎn)代理人一直就這么干的，萬一出小事情就自己賠掉算數(shù)，反正根據(jù)大數(shù)法則，出險(xiǎn)永遠(yuǎn)是小概率事件。攜程這次事件是因?yàn)闋可娴缴鲜泄�司這樣的行業(yè)領(lǐng)頭羊才成為新聞的。如果不是恰巧遇到一個(gè)消費(fèi)者細(xì)心而且較真，也很可能不會(huì)捅出這個(gè)大新聞。

　　當(dāng)然，真正的誠信企業(yè)，必須作出決斷之前有所分析并掂量法律紅線在哪里，什么地方可以繞道或者變通處理？什么地方打打擦邊球無傷大雅？甚或可以獲得同情？什么地方觸之即為雷區(qū)，造成的后果難以挽回？這里面不僅有企業(yè)的法律專業(yè)判斷，也包含了企業(yè)真正的道德判斷和價(jià)值觀。一個(gè)真正以消費(fèi)者利益和社會(huì)公德為念的企業(yè)一定會(huì)在設(shè)計(jì)業(yè)務(wù)流程時(shí)就千方百計(jì)防止對(duì)客戶的利益和企業(yè)的誠信造成傷害。

　　綜上所述，筆者認(rèn)為運(yùn)用信息技術(shù)的企業(yè)確實(shí)應(yīng)當(dāng)從這個(gè)案例中反思和吸取教訓(xùn)，推進(jìn)信息化的企業(yè)都應(yīng)該同時(shí)把法律風(fēng)險(xiǎn)的預(yù)防融入企業(yè)業(yè)務(wù)流程再造過程中。追求法律上降低風(fēng)險(xiǎn)，操作上人性化，比如保險(xiǎn)企業(yè)投保要電子化，理賠和服務(wù)也要電子化，不能收錢容易賠錢難。