從寧波8萬元誤轉賬案看不當得利與個人信息保護的雙重風險

一、當81060元突然出現在你的賬戶里
2026年4月2日，浙江寧波的肖先生收到一筆81060元的陌生轉賬。錢從天而降，他沒有驚喜，只有警覺。肖先生當即前往居住地派出所備案，警方提示：大額來路不明資金可能帶來金融安全風險，建議他在找到轉賬來源前暫時不要使用該支付賬戶。

三天后，真相浮出水面。肖先生接到寧波阪急CELINE店來電，對方稱店員操作失誤，誤將他的收款碼發給了交易客戶，導致客戶將本應支付給商家的貨款轉入了他的賬戶。原來，肖先生此前曾在該店購物后退貨，向店長發過收款碼用于退款——他沒想到，這張收款碼被商家一直留存，并在此次交易中被店員誤用。
在派出所值班人員的見證下，肖先生將81060元轉至店長的私人賬戶。事后，CELINE中國客戶服務中心發來郵件致歉，稱已永久刪除其收款碼，并對涉事員工予以處分。
問題似乎解決了，但肖先生并不認可。“只是簡單的道歉，沒有完整說明發生失誤的全流程，沒有解釋我的金融信息安全泄露風險，沒提追責員工，也沒提合理的補償。”他的擔憂不無道理：一個奢侈品品牌，竟然隨意留存儲存客戶的收款碼長達數日甚至更久，這意味著什么？商家道歉了，但法律上的問題遠未厘清。
這個看似簡單的“誤轉賬”事件，從兩個維度展開深度法律分析：錢的層面——肖先生有無義務返還這筆錢？信息的層面——商家留存收款碼是否違法？希望幫助大家在面對類似事件時，既知道“該怎么做”，也理解“為什么這么做”。
二、法律第一問：這筆錢，肖先生可以不還嗎？
很多人可能會想：錢是別人打錯的，又不是我騙來的，憑什么一定要還？
法律對這個問題的回答非常明確：必須返還。
《中華人民共和國民法典》規定：“得利人沒有法律根據取得不當利益的，受損失的人可以請求得利人返還取得的利益。”這就是法律上的“不當得利”制度。
要構成不當得利，需要滿足三個條件：一方獲得利益（肖先生賬戶多了81060元）；他方遭受損失（商家或其客戶損失了81060元）；獲得利益沒有法律依據（肖先生與付款客戶之間沒有任何交易關系，也沒有贈與等合法依據）。肖先生的情況，完全符合這三個要件。
值得一提的是，如果肖先生拒絕返還，法律后果會隨之升級。《民法典》規定，得利人知道或者應當知道取得利益沒有法律依據的，受損失的人可以請求得利人返還取得的利益并依法賠償損失。也就是說，在商家告知實情后，如果肖先生仍然拒不返還，法律上他將從“善意得利人”轉變為“惡意得利人”，不僅要返還本金，還可能承擔利息等損失。如果金額較大且拒不返還，甚至可能觸犯《刑法》規定的侵占罪。
不是你的錢，終究不是你的錢。
肖先生的處理方式是值得稱道的——他沒有輕信商家單方面的說法就直接轉賬，而是選擇在派出所的見證下完成返還，最大限度地保護了自己的安全。這個細節非常值得普通人借鑒：面對誤轉賬，不要私下解決，通過警方或銀行等官方渠道核實后再操作，是最穩妥的方式。
三、法律第二問：商家留存收款碼，到底錯在哪？
如果說“必須還錢”是常識，那么“商家不該留存收款碼”可能才是本案最容易被忽視的法律核心。
收款碼是單純的二維碼嗎？從法律角度看，答案是否定的。根據《中華人民共和國個人信息保護法》的規定，敏感個人信息包括生物識別、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息。收款碼雖然表面上只是一個二維碼圖案，但它背后直接關聯著用戶的金融賬戶——用戶的真實姓名、綁定手機號、銀行賬戶信息等。因此，收款碼承載的信息在法律上應受到敏感個人信息的特殊保護。
《個人信息保護法》明確規定，處理個人信息應當遵循合法、正當、必要原則，應當具有明確、合理的目的，并與處理目的直接相關。換言之，商家只能為實現特定目的而收集必要的信息，且必須取得消費者的同意。
回到本案：肖先生向店長發送收款碼，目的是辦理退貨退款。這個目的完成后，商家便不再具有繼續處理（包括存儲）該收款碼的法律依據。商家將收款碼長期保留，并在此后的其他交易中再次使用，這一行為已經超出了“必要”范圍，缺乏合法依據。
更嚴重的是，商家擅自存儲的收款碼還被店員“誤用”于另一筆交易，導致客戶將貨款錯轉至肖先生賬戶。這說明商家的信息管理存在明顯的制度缺陷。商場方面承認“涉事店鋪收銀人員收銀流程失誤是事實”，并表示將“督促品牌及店鋪整改，規范信息管理流程”——這從側面印證了商家在流程上的失當。
法律后果是什么？根據《個人信息保護法》，違反本法規定處理個人信息，或者處理個人信息未采取必要保護措施的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得；拒不改正的，并處一百萬元以下罰款；情節嚴重的，處五千萬元以下或者上一年度營業額百分之五以下罰款。本案中，商家已主動刪除肖先生的收款碼并對涉事員工予以處分，暫未引發行政處罰。但這并不意味著問題不存在——肖先生感到不安，恰恰是因為他沒有得到對信息安全風險的明確交代，而這一點是道歉郵件未能覆蓋的空白。
四、超出“不當得利”的思考：當你收到一筆陌生轉賬，該怎么辦？
肖先生案給我們最大的啟示是：面對陌生轉賬，第一時間報警備案是絕對正確的選擇。
為什么要這么做？因為除了“商家誤操作”，還有另一種更危險的場景：詐騙洗錢。山東警方曾披露過一起典型案例：青島劉女士賬戶中突然多出16萬元，隨后有人來電稱“誤轉賬”要求返還。經警方調查發現，這筆錢實為詐騙分子騙取其他受害人的涉案資金，詐騙分子企圖利用劉女士進行二次轉賬以洗白贓款。如果劉女士按對方要求將錢轉至指定賬戶，不僅資金無法追回，還可能涉嫌幫助信息網絡犯罪活動罪。
因此，面對“天降橫財”，正確的操作步驟是：
第一步：冷靜判斷，不輕信。 不要被“誤轉賬”的說辭打動，也不要被對方催促的語氣影響判斷。
第二步：報警備案，保留證據。 保存所有轉賬記錄、對方聯系方式、通話記錄。在警方見證下處理后續事宜，是最安全的做法。肖先生先后兩次前往派出所備案和見證返款，堪稱教科書式操作。
第三步：確認事實，謹慎返還。 通過警方或銀行核實轉賬方的真實身份和款項來源，確認無誤后再返還。絕對不要向私人賬戶轉賬——本案中肖先生將款項轉至店長私人賬戶雖在警方見證下完成，但原則上返還誤轉賬項應通過原路徑退回或銀行正規渠道處理，以避免后續爭議。
第四步：關注信息安全。 如果你的收款碼曾被他人持有，可以考慮聯系支付平臺更換收款碼。長期使用同一靜態收款碼，存在被記錄追蹤和信息泄露的風險。
五、誰來守護我們的“支付信息安全”？
回到本案，商家已經道歉了，員工被處分了，收款碼被刪除了——一切似乎塵埃落定。但真正需要反思的，是整個社會對支付信息安全的重視程度。
肖先生的一句追問令人深思：“沒有解釋我的金融信息安全泄露風險。”這句話道出了無數消費者的心聲。當商家輕描淡寫地將“留存收款碼”解釋為“管理失誤”時，消費者需要的不僅是一句道歉，更是對風險的如實告知和對制度漏洞的徹底修補。
對于商家而言，這起事件是一面鏡子。收款碼涉及消費者的金融賬戶信息，屬于法律嚴格保護的敏感個人信息。商家在交易完成后應當及時刪除相關信息，而非隨意保留“備用”。內部管理制度的不完善，不該由消費者的隱私安全來買單。
對于支付平臺而言，是否可以為用戶提供更精細的收款碼管理工具？比如：收款碼有效期設置、使用記錄追蹤、異常交易預警等功能。技術進步應當為信息安全提供更強有力的支撐。
對于每一個普通人而言，這起事件提醒我們：收款碼并非“掃一掃就完事”的簡單工具。它背后關聯的是我們的金融賬戶、身份信息和財產安全。日常交易中，盡量避免將收款碼隨意發給陌生人；若必須提供，建議使用臨時收款碼或通過平臺正規渠道完成交易。同時，關注支付平臺的隱私政策和安全設置，定期檢查賬戶安全狀態。
結語
肖先生收到81060元誤轉賬后，選擇報警、在警方見證下返還，是一個普通公民在法治社會中作出的正確選擇。但這起事件不應止于“好人好事”的淺層敘事，它更應引發我們對不當得利制度的理解、對個人信息保護的重視！
“天降橫財”的背后，往往隱藏著法律的風險與責任的重量。唯有心存敬畏、依法行事，才能在這個信息流動越來越快的時代，守住自己的權益與底線。