黑客入侵并非不可抗力，电商平台主体未违反注意义务时，可适用情势变更制度；违反注意义务时，应依法承担民事责任。依据现行法律规定，法定不可抗力事件须同时满足主观层面“不能预知”、客观层面“不能克服”与“不能避免”三个构成要件方具备免责效力。作为电商平台主体，其主观对“黑客入侵”可能知晓，客观上一般也可以积极采取措施避免，因而其不是法定不可抗力事件。至于平台与消费者将其约定为不可抗力，因当前法律对合同主体约定免责条款的效力未予明确，平台任意约定免责事由有逃避法定义务之嫌，所以在实践中大多按无效处理。依照理论界通说观点，结合实践中电商平台应当对消费者履行的注意义务，把握具体案情，分别转用情势变更制度变更合同、判令平台给予消费者适当补偿或促使平台承担民事责任，为解决此类问题提供一条“可行路径”。

• 单位
  兰州大学