文/张禕辰 上海正策律师事务所合伙人
本文由作者投稿于无讼APP,未经作者许可禁止转载。
向无讼阅读投稿,请将投稿文章发送至tougao@wusongtech.com
一、5G时代或将促进智能门锁行业大发展
5G时代的开启意味着万物互联的市场格局已然打开并升华,“智能家居” 作为家庭信息化的实现方式之一,已成为社会信息化发展的重要组成部分。“智能家居”是高效化互联网格局影响下物联化的基础、直接体现,也是物联网的一种重要应用。其中,「智能门锁」相比于其他“智能家居”设备,具备较强的刚性需求及高普适性,随消费水平提升以及科技化意识的蔓延已得到B端市场及C端市场的高度认可。
目前中国的智能门锁市场占有率近10%,欧美国家的占有率已超30%,日韩等国也远超中国(非官方数据显示:韩国市场占有率在77%左右、日本在56%左右),其他国家维持在31%左右,可见中国门锁市场极具升级空间。
B端市场现存有千万量级B2C公寓,高档酒店、写字楼、公寓等场所成为其主要客户群体,一二线城市的青年公寓、短期租赁公寓等场景更是刺激了B端市场对于智能门锁的需求。C端市场方面,智能门锁高效便捷的特性也为消费者带来了极大的便利。
各大行业巨头都在积极进军这个潜在市场,海尔、HCL、创维、美的等家电巨头,中兴、小米、华为等手机巨头纷纷入场,百度、阿里巴巴也紧随其后,智能门锁已然成为各锁业企业以及科技类企业眼中的蓝海。可见,5G时代的到来,伴随技术的革新,智能门锁行业也必然将有更大的商机。
二、当前智能门锁的安全性尚存在较大隐患
迅猛的发展势头之下主流智能门锁存在不同程度和类型的安全隐患。据《中国家庭门锁使用状况调查报告》显示,89.11%的消费者对门锁不安全带来的盗窃问题表示担心。另外国家通用电子元器件及产品质量监督检验中心曾对全国范围内的主流类型智能门锁产品进行了风险监测,并做出如下总结:
(1)指纹识别锁:存较高风险。在智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,没有录入任何指纹信息的检测人员用手指尝试开启门锁均能开启。
(2)人脸识别锁:照片就能开。问题门锁产品存在的共同隐患是无法准确分辨真实的人脸和面部照片。
(3)感应卡开锁:感应卡可被复制。将一张感应卡放进书包,同时打开手机NFC功能,当这部手机靠近书包一定距离后,一组数据出现在手机上,由此复制一张和书包里感应卡开锁信息完全一样的感应卡。
(4)远距离控制门锁:存信息安全问题。一款智能门锁的APP,专家通过简单操作后,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
(该段信息及结论部分摘自“东方网”)
由此可见,安全性作为智能门锁的首要关注点,其发展伴随着5G及其他科技技术的飞速提升,安全性也无疑将面临巨大的考验及挑战!
三、智能门锁面临的系列法律问题
5G技术推动并加快了智能门锁发展的同时也必然将带来新的法律问题,法律人应打破传统思维及模式的限制予以应对,对此我们将尝试从不同角度对「智能门锁」或将遇到的法律问题进行逐一分析及探讨:
(一)刑事犯罪角度:以不正当手段破解、开启智能门锁从而入室行窃的行为如何进行犯罪定性?
对此,应根据破解或开启「智能门锁」的不同手段进行区分认定:
1、若以“非技术型”手段,如以物理手段破坏、开启门锁或获取机械钥匙等方式入户,或以窃取智能门锁的指纹、数字密码等数据信息方式来破坏、开启门锁的,一般以盗窃罪论处,且属入室盗窃。
2、若以“技术型”手段(如黑客技术等),通过窃取云端服务器等网络信息账号或信息数据、非法获取计算机信息系统数据、非法控制计算机信息系统、破坏网络信息安全等方式破解智能门锁的,或可能构成其他犯罪,但应区分不同情形予以分析:
(1)以“入户盗窃”为起始目的,通过黑客技术型手段破解智能门锁的,其破解手段或满足“非法获取计算机信息系统数据罪”构成要件,后实行入室盗窃一般可认定为牵连犯,不实行数罪并罚,从一重罪即以“盗窃罪”处断。
行窃者欲破解智能门锁,以技术性手段获取电子数据信息的,有可能满足“非法获取计算机信息系统数据、非法控制计算机信息系统罪”的犯罪构成要件(见上图),该破解行为与盗窃行为系属两个行为,同时也可能侵害两个法益,两个行为分别可以构成刑法规定的两个犯罪。而入室盗窃行为是犯罪的核心行为,其利用技术手段获取网络信息数据系入室盗窃的必要手段,不影响对其盗窃行为的认定,且两个犯罪之间形成手段与目的的牵连关系,由此而产生的犯罪表现形态可构成牵连犯,虽我国对于牵连犯的处罚规则并未统一口径,但根据如今的司法实践,一般择一重罪予以论处,故上述情况将以“盗窃罪”论处。
(2)以“非法获取计算机信息系统数据”为初始目的,通过黑客技术型手段获取了数据信息后发现可以通过其信息破解、开启特定智能门锁,后另行起意进行破解门锁入室盗窃的,其黑客技术手段并非系入室盗窃的手段,在先的黑客破解行为若满足特定犯罪构成要件的,可以“非法获取计算机信息系统数据罪”或其他相关罪名,与“盗窃罪”一并论处,实行数罪并罚,分析图如下:
(二)消费者权益保护角度:如遇因黑客技术破解智能门锁后,经营者、生产者是否需要对消费者的损失承担责任?
智能锁行业新标准《电子防盗锁》(GA 374-2019)于2019年4月1日实施,其规定了电子防盗锁的分类、分级与代码、技术要求、试验方法、检验规则和标志、包装、运输和贮存,适用于电子防盗锁的设计、制造、检验和验收。在智能锁领域,除了(GA 374)之外,国内还有《指纹防盗门锁通用技术要求》(GA/T701-2007)、《建筑智能门锁通用技术要求》(JG/T394-2012)及各商协会和地方修订的团体标准等多个标准。现国内大多智能锁标准均引用了(GA 374)的术语、定义及相关参数。由此可见(GA 374)是目前国内最权威,也是使用最广泛的智能锁行业标准,其发布与实施将对智能锁行业起到重要的规范和引导作用,也将成为中国智能锁行业未来主要参考标准。
另外,中国五金制品协会也正式发布了团体标准T/CHNA1013-2018《智能云锁的功能要求》,其规范了智能云锁的术语和定义、终端设备要求、技术要求和试验方法,适用于家居五金中的智能云锁,已于2019年5月24日开始实施。中国五金制品协会后又首次于2019年8月25日发布《智能门锁消费指南》,在消费各方面给出了参考依据。
对此,消费者如遇他人利用黑客技术破解智能门锁进行入室行窃的,消费者作为受害人首先可提起刑事控告追究行窃者的刑事责任,通过公安介入调查案件后,确定行窃者破门的具体方式系技术性手段或非技术性手段,再对智能门锁进行质量审查或司法鉴定,确定其质量是否符合标准,再根据结果尝试如下方式主张民事权利:
1、依据《消费者保护权益法》相关规定,经营者或将承担“退一赔三”的责任。
《消费者保护权益法》第55条规定:经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的三倍。另《侵害消费者权益行为处罚办法》确定详细列举了21种属于欺诈的不法行为。
据此,消费者或受害者根据公安机关或司法鉴定出的结果确认其智能门锁不符合行业标准或规定的情况下,主张经营者因提供商品或者服务有欺诈行为的,可要求其“退一赔三”。
2、依据《产品质量法》规定,销售者、生产者或将承担损害赔偿责任。
《产品质量法》第43条:因产品存在缺陷造成人身、他人财产损害的,受害人可以向产品的生产者要求赔偿,也可以向产品的销售者要求赔偿。属于产品的生产者的责任,产品的销售者赔偿的,产品的销售者有权向产品的生产者追偿。属于产品的销售者的责任,产品的生产者赔偿的,产品的生产者有权向产品的销售者追偿。
据上述规定,原则上若公安机关或司法鉴定出的结果确认其智能门锁不符合行业标准或规定的,可认定其产品存在缺陷。但智能门锁厂商可提出的抗辩事由系:不存在必然的因果关系,即产品本身的质量问题并未直接产生经济损失。对此,我们认为:门锁作为户内户外的分水岭其必须具备的核心特殊功能是对于住户的人身、财产起到最关键的保险安全作用。若质量本就存在瑕疵,其住户的人身、财产无疑将面临高度被损坏、盗窃的风险,就此产生的损失可列入《产品质量法》第43条所述的财产损失范围内。
但考虑到行窃者在刑事程序中可能退赃、退赔,司法实务中人民法院一般将对全案进行综合考量,结合刑事程序的索赔情况及产品销售者、生产者的过错程度后,对其承担的赔偿数额做出一定调整,不排除人民法院会基于公平原则,扣除行窃者在刑事程序中做出赔偿后仍不足以弥补消费者损失的,不足部分认定由销售者、生产者予以承担,即变相地认定由销售者、生产者对于消费者或受害者的损失承担补充责任。
(三)数据保护及安全合规角度:储存客户数据信息的企业是否应当在客户的数据信息被黑客窃取的情况下,对客户的损失承担损害赔偿责任?
(分析如今部分“智能门锁厂商”的上下游组成结构如图所示)
根据《中华人民共和国消费者权益保护法》第29条第2款中明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。这是在立法层面上对消费者个人隐私和信息的保护,也是对经营者保护消费者个人信息的强制性规定。经营者违反了该条规定,即视为其存在过错。
通过分析智能门锁厂商的上下游组成架构,同时考虑到现在智能门锁市场有许多云服务器联通品牌(如小米、华为等互联网企业入驻)的情形,我们认为云服务器企业作为当前数据时代下的重点发展企业,作为经营者本就在掌握大量消费者个人信息的同时,理当有相应的技术和能力保护好消费者的个人信息免受泄露,这既是其应肩负的社会责任,也系其应尽的法律责任。在未尽职责保护好个人信息,继而发生客户信息被窃取并遭受损失的,应当承担相应的责任。
参考“庞理鹏诉中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷案二审”,北京市第一中级人民法院同样支持了上述观点,认为本案泄露事件的发生是由于公司疏于防范导致的结果,法院的审理对个人信息保护以及隐私权侵权的认定进行了充分论证,兼顾了隐私权保护及信息传播的衡平。同时在举证责任的分配问题上,认为普通的消费者往往不具备对数据类企业内部数据信息管理是否存在漏洞等情况进行举证证明的能力,要求消费者举证系企业泄露了其隐私信息或未尽保密义务的过于苛刻,消费者和企业在上述法律关系中系属平等主体,但法律的价值倾向更应优先保护消费者的权益,让企业承担更广泛的责任,即应实行“举证责任倒置”原则由企业一方充分举证其尽责完成了保密义务,否则将推定其存在过错。
然而,即便法律亦不可忽视客观的经济规律及技术壁垒等情况,企业作为社会发展及经济行为的重要组织,确应肩负更多的社会责任,但亦不可扩大或绝对化其责任,否则或将引起市场的失衡,不利于消费者及社会整体的福利发展。对此,笔者认为不妨可参考《医疗事故处理条例》第33条第(三)款规定:“在现有医学科学技术条件下,发生无法预料或者不能防范的不良后果的,不属于医疗事故。”对此,我们认为若企业方在证明其已经尽到必要或规定的保密义务后,确系因侵权方的技术手段以当前技术无法预测或预防,则可主张免除全部或部分企业方的责任。
综上分析,消费者遭遇黑客技术破解智能门锁而入室行窃的,在刑事追赃范围外,不能追回的部分将作为受害人即消费者的损失,对此,若产品质量确系不合格或数据保护方未能举证证明已尽到保密义务的,生产者、经营者以及数据保护方之间若无意思联络的,因其各自的行为相结合,对外构成一个不可分割的整体,间接导致了消费者财产损失的后果,可参考适用无意思联络的共同侵权的处理,应在一定范围内承担按份责任。
【结语】
中国迎来了5G技术的革新时代,互联网、物联网、IOT、电子信息等相关产业已步入高速发展,“智能家居”的推进及普遍化势在必行,然而中国尚缺乏专门针对智能门锁及相关数据保护的法律法规,也缺乏个人隐私数据泄露后的救济与惩罚措施,无法震慑黑客、窃取、买卖个人数据信息的高科技犯罪者、侵权者。
故在智能门锁推广及普及的过程中,若出现纠纷时“无法可依”必将成为其发展的掣肘,基于此我们建议有关部门应加快推进智能门锁领域的立法建设,加强数据安全与个人隐私保护,完善消费者合法权益救济途径,以此为智能门锁的发展提供有力的法律保障。
编辑/daicy
