随着数字时代的到来，信用免押租车、在线预订酒店等网络消费方式日益受到游客青睐。然而，便捷背后也潜藏着“数字陷阱”。黄金周前夕，南都记者盘点了广州互联网法院审理的相关案例，分析其典型特征。

【案例一】

“信用免押”租车发生事故

未经同意划扣用户6000元

2020年11月7日，王某通过某租车平台预订租车服务并支付服务费208元。下单时，王某使用“信用免押”服务，商家为其免除租车押金3000元及违章押金3000元。

次日，王某驾驶租赁车辆发生涉水事故。因租赁车辆未投保涉水险，王某与车辆出租方就损失赔偿问题发生纠纷。

随后，租车平台根据车辆出租方申请，于2021年1月6日，通过网络支付平台划扣王某银行账户6000元。

王某要求租车平台退款未果，于2021年4月9日将租车平台诉至广州互联网法院，要求判令租车平台退还款项6000元并赔偿相关经济损失。

法院审理认为，租车平台与用户签订的《平台用户服务协议》没有约定产生纠纷时，租车平台可以根据车辆出租方的申请要求网络支付平台划扣“信用免押”范围的款项，也没有告知用户租车平台如何审查车辆出租方提交的相关证明材料、划扣款项如何处理、当事人如何申诉等内容。

故租车平台仅依据车辆出租方出具的授权文件，向网络支付平台发出划扣王某支付宝账户资金的指令，缺乏合同依据。

法院遂依法作出判决，租车平台应当退还王某划扣的款项6000元。

【法官说法】

服务协议里应明确扣款情形、流程

广州互联网法院主审法官指出，当前，越来越多的企业接入网络支付平台以“信用免押”模式向消费者提供租赁服务。

商家制定《平台用户服务协议》时，应注意对消费者知情权、选择权等合法权益的保护，不得作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定。

广州互联网法院还向该租车平台发出了《司法建议书》，建议在平台服务协议里明确“信用免押”模式下平台可以扣款的情形、扣款流程以及用户、车辆出租方申述方式和救济渠道。

该租车平台根据司法建议书，及时回函并针对《平台用户服务协议》具体约定、“信用免押”租车服务相关业务流程等方面进行了整改。

【案例二】

跨境网购Gucci腰带“鉴定”为假

要求“退一赔十”被法院驳回

李某通过A公司自营的跨境电商平台购买了一件古驰（GUCCI）腰带。随后，他向某网购平台邮寄案涉腰带进行寄售，但因“鉴别为假”被该平台退回。

李某遂向GUCCI官网客服询问该品牌有无授权A公司销售，客服回复“暂无相关信息”。随后又向提供奢侈品“鉴定”服务的某网络平台申请“鉴定”，被告知“此商品经在线初审结论为不通过”。

李某认为A公司销售假冒商品，构成欺诈，遂向广州互联网法院提起诉讼，要求该公司“退一赔十”。

在诉讼中，A公司提交了案涉商品的海外购买流程说明、采购订单、发票、支付凭证、完整物流记录、进口货物报关单、知识产权备案信息等证据。

广州互联网法院经审理认为，一方面，在销售者能够通过流转记录、法律文件等对跨境商品的来源进行证明的情况下，应当认为该商品的来源清晰，属于合法销售的跨境电子商务零售进口商品，并非假冒品牌商品。

另一方面，李某未提交证据证明网络奢侈品“鉴定”平台具有鉴定资质且鉴定人员具备鉴定能力，相关鉴别意见缺乏中立性、客观性、权威性，不足以证明案涉商品为假冒商品。

李某关于案涉商品为假冒的“古驰”品牌商品的主张与事实不符，A公司不存在告知消费者虚假情况或者隐瞒真实情况的情形。李某关于A公司对其存在欺诈行为的主张缺乏事实依据，对李某据此提出的各项诉讼请求，法院不予支持。

【法官说法】

跨境电商应确保产品合法性与可追溯性

法官表示，跨境电商商品与传统进口商品相比，在产品款式、质量标准上可能存在差异，容易被消费者质疑是否正品，这点在奢侈品方面表现得尤为明显。

需要注意的是，相关奢侈品品牌几乎都不设立鉴定部门，而国内目前尚无奢侈品鉴定行业标准，鉴定领域缺乏权威第三方机构，该案纠纷便是因此而起。

案件中，法院根据跨境电商平台提供的相关证明案涉商品具有合法来源的证据，认定案涉商品来源合法，肯定了跨境电子商务零售进口商品的合法性，也提示电子商务经营者应按照《电子商务法》第二十六条，遵守进出口监督管理的法律、行政法规和国家有关规定，确保产品的合法性和可追溯性。

【案例三】

网上预订境外酒店

个人信息被“共享全球”

被告爱某（上海）有限公司（以下简称“爱某公司”）是被告雅某股份有限公司（以下简称“雅某公司”）在中国的关联公司，运营微信公众号“雅某”。雅某公司是注册地在法国的跨国酒店管理集团，运营“A某”APP（移动互联网应用程序）。

2021年10月29日，已为雅某酒店集团会员的王某通过“雅某”公众号使用其本人信用卡向爱某公司支付2588元，购买雅某酒店卡两张，约定持该卡能够以会员优惠价格享受雅某公司提供的酒店食宿服务。

2022年2月24日，王某通过雅某客服电话咨询业务，经客服指引通过“雅某”公众号下载“A某”APP。王某在注册会员及进入“A某”APP界面时，点击勾选了雅某公司《客户个人数据保护章程》（以下简称《章程》）的选项。

随后，王某在“A某”APP预订了缅甸仰光某酒店，并提交了姓名、国籍、电话号码、电子邮箱地址、银行卡号等个人信息。

事后，王某发现《章程》中载有将其个人信息传送共享至全球多个地区接收主体的内容。

由此，王某认为，被告雅某通过“A某”APP违法跨境处理中国公民个人信息，无限制扩大个人信息境外接受主体的国家范围、主体范围，未能实现真实、准确、完整的告知，并明示个人信息处理的目的、方式和范围，致其知情决定权受到侵害，从而致个人信息权益受到侵害。

在此基础上，王某主张对其个人信息的查询、删除的权利，并向法院提起诉讼。

广州互联网法院经审理判定，被告雅某向旗下商业合作伙伴及营销部门人员共享消费者个人信息的行为，超出履行合同必需，对个人权益具有潜在风险，应当承担民事侵权责任。

被告雅某公司向广州市中级人民法院提出上诉，广州市中级人民法院审理后作出二审判决，除因被告自动履行一审判决主文第二项“删除全部原告个人信息”而撤销该项外，维持其余一审判决。

【法官说法】

基于营销目的跨境“共享”个人信息侵权

南都记者了解到，该案系《中华人民共和国个人信息保护法》出台后法院公布的首宗跨境传输个人信息纠纷案件。

该案主审法官邵山在判决中指出，一方面，根据涉外民事关系法律适用法、民法典、个人信息保护法之规定，个人信息权益受到侵害的，被侵权人有权请求侵权人承担侵权责任。

信息主体以个人信息处理者违法处理行为侵犯其个人信息权益为由向法院起诉的，没有也不应当有任何前置程序。故此，本案具有可诉性。

另一方面，被告向位于美国和爱尔兰的公司基于“营销传播目的”实施了信息传输、处理行为，该处理目的明显超出履行合同所必需，且未取得个人同意，其行为不具备个人信息处理的合法性基础。

法院通过该案明确了个人信息处理章程若不符合公开、透明原则，则用户点击勾选隐私政策不产生同意的法律效力。

对于超出合同所必需的跨境个人信息处理行为，数据处理者应当进行增强告知并取得用户单独同意，从而确保个人信息知情决定权的实现。

在此提示广大消费者，随着数字经济的深入发展，个人信息跨境流动将更加频繁。在享受数字化带来的便利，也要提高个人信息保护意识，如果发现个人信息被违规跨境传输，应及时通过截图、录屏等方式保存证据。

采写：南都N视频记者 赵青

出品：南都政务新闻部