7月にサービス開始早々大騒動をもたらした事業者がいたこともあって、今年の新語・流行語大賞のトップ10にまで入ったのが「○○ペイ」である。

そして、法務的な観点からも、これらの決済サービスの「利用規約」、特に「免責条項」の書き方をめぐって議論になったことは記憶に新しい。

中でも、このニュースを頑張って追いかけていたのが日経紙で、今年7月24日に「スマホ決済の不正被害、「補償」8割明記なし」という見出しで電子版に記事をアップし*1、d払いとメルペイをあたかも「不正があっても利用者に責任を負わせる」事業者であるかのように取り上げたのを皮切りに、8月に入ってからも次々と記事を発信し続けた。

2019年8月15日 21:26　配信記事
www.nikkei.com

2019年8月28日19:00　配信記事
www.nikkei.com

「メルペイ」の規約改定をかなり大きく取り上げた翌日に、「株価反応薄」という記事を自ら載せてしまうところも、いかにもこの新聞らしいところなのだが*2、いずれにしても、この一連の報道が、既存の利用規約の在り方に問題意識を持つ一部の人々のハートを掴んだことは間違いない。

そして、この年の瀬になって、この半年を”総括”するような記事も出た。

「買い物代金などをスマートフォンのアプリで支払うサービスで、第三者に不正利用されたときの補償を明記する事業者が増えている。セブン&アイ・ホールディングスのスマホ決済「セブンペイ」が終了に追い込まれたことを契機とし、利用者保護の規定を整えている。」（日本経済新聞2019年12月11日付朝刊・第7面）

自分は、この記事に掲載された図の一番下段*3を見て不謹慎にも思わず吹いてしまったのだが、記事本文を追っていくと、

「その直後の8月、メルカリ系のスマホ決済「メルペイ」、PayPay（ペイペイ、東京・千代田）の「ペイペイ」、NTTドコモの「d払い」が補償を明記した。11月には、ファミリーマートの「ファミペイ」が利用規約を改定し、不正利用に関する補償条項を追加した。KDDIの「auペイ」、Origami（オリガミ、東京・港）の「オリガミペイ」も補償を規約に明記した。」（同上）

と、自らの”問題提起”の結果と言わんばかりのトーンの記述を続ける一方で、

「ただ、スマホ決済が「クレカ並み」の補償制度を整えるには、道のりは遠い。例えば、楽天の「楽天ペイ」は利用者の補償を利用規約に明記していない。「社内ルールに基づいて個別に対応する」（楽天）という。」
「補償規約をつくった事業者のうち複数社は「当社が不適当と判断した場合は補償の対象外」と規約に明記し、事業者側に裁量の余地を残す。不正利用の被害を受けた消費者が補償を事業者に求めても、規約を盾に補償を拒否される可能性が残る。」（同上）

と、相変わらず「言うことを聞かない」一部の事業者に対しては批判的な論調になっている。

確かに、典型的な「木鼻」的規約だった「d払い規約」すら、今ではサービス統合の影響もあってか、レイアウトも含めてかなり印象が異なるものになった*4くらいだから*5、未だに本年4月改訂の規約をそのまま維持している「楽天ペイ」にモノ申したい気持ちは分からないでもない*6。

だが、長年、決済回りも含めて扱ってきた実務者としては、こういった論調に対しては、やっぱり一言二言言わずにはいられないわけで・・・。

ここでまず、最初に確認しておかねばならないことは、

「利用規約に『補償』について明記されていないからといって、事業者が不正利用時に補償しないわけではない」

ということ、そして、少なくとも「セブンペイ」の事件のように、不正利用が同時多発的に生じ、事業者側のセキュリティに関する設計に何らかの落ち度があった、と言わざるを得ないような場合であれば、

「規約に『補償』について明記されていようがいまいが（「事業者は一切責めを負わない」と規約に書かれていようが）、利用者は事業者に対して補償を請求できるし、その請求はほぼ間違いなく認められる」

ということである。

この点については、”模範生”とされたメルカリ自身も規約改定に際してコメントしているとおりだし*7、規約に何ら「補償」対応が明記されていなかったセブンペイの件で早々に補償が公表され、実施された、という事実からも、それが業界の常識的な慣行となっていることは明らかだと言えるだろう。

そして、もう一つ大事なことは、

「いくら『不正利用』があったとしても、それが利用者の落ち度に起因する場合に、決済事業者側だけに一方的に負担を強いるのは不公平である」

ということである。

もちろん「不正利用」が起きる場面では、概して利用者側の何らかの落ち度も競合していることが多いし、「誰でも使える」決済手段を目指せば目指すほど”自衛しない（できない）”利用者まで取り込まれる確率は高くなるので、その決済手段を利用させるための敷居を下げるため、あえて「サービス」として広範囲に補償を行う、という選択はあり得る*8。

しかし、そこまでやるかどうかは、あくまで事業者の経営上の判断の結果、決められるべきことであって、お上や世論が「強要」することではない。

以上を踏まえると、規約に補償について「書け書け！」と煽るのは、あまり実のある話ではないように思われるし、ましてや、「補償のハードルを下げろ」という話になってくると、余計なお世話以外の何物でもない。

残念なことに、世の中には本当に気の毒な不正利用の「被害者」がいる一方で、自分のミスや家庭内のゴタゴタに起因する「利用」を”不正利用”としてクレームを入れてくる人々も決して少なくないレベルで存在するし、それは、既に一部の事業者が明記した「補償」に関する規定からも垣間見える。

d 払い／ドコモ払いご利用規約 *9

第15条（補償等）
1. sp モード規則第 5 条第 5 項、i モード規則第 12 及び第 13、ｄアカウント利用規約第 7 条第 1 号並びに本規約第 10 条第 4 項の定めにかかわらず、お客さまの利用端末の紛失・盗難等又は認証パスワード等に関する情報の盗取又は詐取その他の事由が発生し、これにより、本サービスを利用された場合において、お客さまの利用端末又は認証パスワード等が第三者により不正に利用されたと当社が判断した場合であって、お客さまが次の各号に定める全ての手続を行ったときは、当社は、当該不正利用によりお客さまに生じた損害の額に相当する金額を補てんします。ただし、次項に定める各事由に該当する場合を除きます。
(1)利用端末の紛失・盗難等が生じた場合には、直ちに当社及び警察署に申告すること。
(2)不正利用による損害を知った場合に、直ちに当社及び警察署に申告すること。
(3)当社の求めに応じ、不正利用による損害の発生を知った日から30日以内に、当社が損害の補てんに必要と認める書類を当社に提出すること。
(4)当社又は当社が指定する者の指示に従い被害拡大の防止のために必要となる措置を実施するとともに、事実確認、被害状況等の調査に協力すること。
2.次の各号に定める事由に該当すると当社が判断した場合には、お客さまは、前項による損害の補てんを受けることができません。
(1)お客さまの家族、同居人又は利用端末若しくは認証パスワード等の受領についての代理人などお客さまと同視すべき方による使用に起因する損害であるとき。
(2)お客さま、その家族、同居人又は代理人などお客さまと同視すべき方の故意若しくは重大な過失又は法令違反行為があるとき。
(3)当社に申告した紛失・盗難等又は被害状況の内容に虚偽があったとき。
(4)利用端末の利用・管理等について、お客さまに管理不十分、利用上の過誤その他の帰責性があるとき。
(5)認証パスワード等の利用・管理等について、お客さまが sp モードご利用規則等、ｄアカウント利用規約又は本規約その他当社による定めに違反した場合、その他お客さまに帰責性があるとき。
(6)当社に対する申告がなされた日から遡って90日より前の不正利用に起因する損害であるとき。
(7)損害が戦争、地震等による著しい秩序の混乱に乗じ、又はこれに付随して生じた紛失・盗難等に起因する損害であるとき。
(8)その他本規約に違反する本サービスの利用に起因する損害であるとき。
3.当社が本条に基づき損害の補てんを行った場合には、お客さまは、当該補てんを受けた金額の限度で、お客さまが当該損害に関して不正行為者を含む第三者に対して有する損害賠償請求権又は不当利得返還請求権を、別段の意思表示を要せず、当社に譲渡するものとし、当社は、これを取得します。
（強調筆者、以下同じ）

一見、太っ腹に見える第1項の規定も*10、第2項に列挙された事細かな（そしてそれでいて包括的な）事由の前ではかすんでしまうのだが*11、実務に近い者の目で見れば、「第2項」こそがキモということになるし、これこそが「業界あるある集」だったりもする。

そういった現実に目を瞑って、「利用者の便宜」だけを強調されても、皆引くだけだよ、ということは、ここで改めて強調しておきたい。

なお、前記記事では批判されていた「楽天ペイ」の利用規約*12だが、私の見ているものが正しければ、おそらく問題視されているのは、第7条、第8条あたりの規定なのかな、と思う。

第7条（楽天ID及びパスワードの管理等）
1.楽天ID及びパスワードは、他人に知られることがないよう定期的に変更する等、第2条に基づき本アプリの登録をした楽天会員本人が責任をもって管理するものとします。
2.利用者は、前項の楽天ID及びパスワードの管理を行うほか、別途当社の用意する、当該利用者以外の者が当該利用者に代わって本サービスを利用することを防止する措置をとるものとします。
3.当社が入力された楽天ID及びパスワードが登録されたものと一致することを所定の方法により確認した場合、当該楽天IDに係る楽天会員による利用があったものとみなし、それらが盗用、不正使用その他の事情により当該楽天会員以外の者が利用している場合であっても、当社の故意又は重過失による場合を除き、それにより生じた損害について当社は責任を負わないものとします。

第8条（アプリ搭載機器の紛失･盗難、偽造、再発行）
1.利用者は、本サービスを第三者に利用されないよう、利用者スマートフォンにパスワードを設定するなど、利用者スマートフォンを責任もって適切に管理するものとし、利用者スマートフォンを紛失し、若しくは盗難等の被害を受けた場合には、直ちに当社所定の方法により楽天ID又はパスワードを変更する又は楽天会員情報として登録しているクレジットカード情報を抹消するものとします。
2.前項の変更を怠ったこと又は前条第2項の措置を怠ったことにより、第三者に本アプリを使用された場合、それが当社の故意又は重過失による場合を除き、そのアプリ使用に起因して生じる一切の支払債務については本規約を適用し、利用されたIDに係る楽天会員が全て責を負うものとします。

だが、この規定は、少なくとも第8条に関しては、「利用者が必要な措置を怠ったことにより」生じた損害について、事業者の故意・重過失がない限り、利用者が責任を負うとしているだけなのだから、外野から責められるいわれは何らないような気がするし、それ以外の場合には、補償するともしないとも書いていないのだから*13、これをもって、あたかも「楽天ペイ」の利用者が補償を受けられないかのような記事を書くのはミスリードにもほどがある、と自分は思っている。

昨今では決済の利用規約に限らず、「約款も契約、そこに書かれていることが絶対的な法的拘束力を持つ」という風潮が強いから*14、「約款に書いていることはサービスの最低ライン。書いていないところで、どこまで柔軟に対応できるかがサービスの生命線」というサービス事業者の矜持は、どうしても忘れられがちになってしまうのだけれど、取引のあり様を様々な角度から眺めた時、「ただ何でも書けばいい」というものではない、ということだけは、最後に強く申し上げておきたい。