原标题:遭遇“航班取消” 责任谁担?
网上购买机票 收到诈骗短信
郭忠信是北京的一名律师,由于工作需要,经常出差。每次出行,郭忠信一般选择中国东方航空股份有限公司(以下简称东航)的航班,并通过北京趣拿信息技术有限公司(以下简称趣拿公司)旗下的“去哪儿”网平台订购机票,因此他也是东航及趣拿公司的常客。
2014年10月11日,郭忠信到四川省泸州市办案。他委托自己的助理冯涛订购回程的机票。冯涛通过“去哪儿”网平台订购了2014年10月14日MU5492泸州至北京的东航机票1张,所选机票代理商为长沙星旅票务代理公司(以下简称星旅公司)。在订购机票时,联系人信息一栏留的都是冯涛的名字及电话号码,随后,“去哪儿”网出具了一张电子订单详情,订单页面显示该订单登记的乘机人信息,包括郭忠信的姓名及身份证号,而联系人信息、报销信息均为冯涛及其预留的手机号。
然而,在返程的前一天,即10月13日,郭忠信的手机收到一条短信:“您预订2014年10月14日16:10起飞19:10抵达的MU5492次航班(泸州-北京首都)由于机械故障已取消,请收到短信后及时联系客服办理改签业务,以免耽误您的行程,服务热线4008-129-218……”
在拨打短信上的热线电话后,郭忠信觉得对方语气奇怪,便打电话让冯涛核实。冯涛随即拨打东航官方客服电话予以核实,客服人员确认该次航班正常,并提示郭忠信收到的短信应属诈骗短信。在这次通话中,冯涛向客服人员告知了郭忠信本人的手机号码。
2014年10月14日,东航客服向郭忠信手机发送通知短信,称:“由于飞机故障,您原定10月14日泸州蓝田机场飞往北京首都机场的MU5492,时刻调整至19:50泸州蓝田机场起飞,预计22:30到达北京首都机场。”
再次收到这样的短信,信也不是,不信也不是,郭忠信心里直打鼓,只得再次拨打东航官方客服电话予以确认。真也是巧得离奇,这次得到的答复竟然是,该次航班确因故障延误。此后,郭忠信又两次收到东航官方客服电话发来的航班时刻调整短信通知。当日晚19:43,郭忠信再次拨打东航官方客服电话确认航班时刻,被告知该航班已取消。
维护隐私权利 乘客诉至法庭
“骗子竟然会未卜先知,知道航班会取消,真的太可怕了!”回到北京后,郭忠信怎么想都觉得有点不对劲。郭忠信认为,他在趣拿公司旗下网站“去哪儿”网购买的东航机票,导致其个人信息被泄露,个人隐私权遭到严重侵犯,东航及趣拿公司应承担相应侵权责任,遂将东航及趣拿公司诉至北京市海淀区法院,请求法院判令东航及趣拿公司在各自网站上公开赔礼道歉,并赔偿本人精神损害抚慰金1000元。
趣拿公司辩称:我方已尽到了保护郭忠信个人信息的义务,并不存在过错,也不应承担侵权责任。“去哪儿”网只是一个交易平台,为郭忠信提供具体订票服务的是星旅公司,因出票需要,郭忠信个人信息需流转至代理商、中国民航信息网络股份有限公司(以下简称中航信)及航空公司,如郭忠信信息因订购机票时泄露,则每个环节均存在泄露信息的可能。况且不排除郭忠信在其他场合曾披露其个人信息,因此,郭忠信仅凭一条来路不明的短信就认定其个人信息为我方泄露,不符合逻辑,且没有事实依据;“去哪儿”网平台已经获得多项国际国内安全认证,对平台内用户信息已进行加密处理,尽到了平台应尽的保密义务,在向郭忠信发出出票信息的同时已提醒他警惕诈骗信息,因此郭忠信的信息泄露,“去哪儿”网并没有任何过错;郭忠信没有证据证明其因此遭受的精神损害后果,且以一个社会普通理性人来判断,一条骚扰信息不会造成严重的精神损害后果;郭忠信机票由他人代为订购,并未向网站提交郭忠信手机号码,虽然郭忠信曾经通过“去哪儿”网订过票,但“去哪儿”网不会将郭忠信此前所留信息进行匹配关联,因此其不可能收集到郭忠信手机号码并对外泄露。
东航辩称:郭忠信并无证据证明其信息是由东航泄露。东航、“去哪儿”网、销售代理人、中航信等各个涉及客票销售环节的单位及公司均可以接触到郭忠信的信息;在订单中若旅客没有提供自身手机号码,航空公司也无法知道。客服人员只有在乘机人主动提供身份证号等信息的情况下,才可以登录中航信的系统查询该乘机人所乘航班所附带的信息,东航没有自建订票信息系统,也不能按照时间段批量主动查询旅客信息;郭忠信在收到诈骗信息后不久,便委托订票人与东航沟通,之后被告知其收到的为诈骗信息,同时东航官网也在订票位置提示警示诈骗信息,郭忠信没有损失,因此不认可郭忠信提出的精神损害赔偿请求;旅客信息泄露是社会问题,各航空公司的旅客均遭遇到类似案例。民航局也对此类事件较为重视,但截至目前仍无法确定信息泄露的途径。
航空公司及代理商担责 “高度可能”是关键
海淀法院经审理后认为:郭忠信委托冯涛通过“去哪儿”网购买机票时未留存郭忠信本人的手机号,本案机票的代理商星旅公司未获得郭忠信手机号,星旅公司向东航购买机票时亦未留存郭忠信号码,故无法确认趣拿公司及东航在本案机票购买过程中接触到郭忠信手机号。即便郭忠信此前收到过趣拿公司或东航发送的通知短信,但现无证据显示趣拿公司和东航将郭忠信过往信息与本案机票信息关联,且趣拿公司未向郭忠信号码发送过本案机票信息,东航在冯涛致电客服确认郭忠信手机号前亦未向郭忠信号码发送过本案机票信息,故法院无法确认趣拿公司和东航将郭忠信过往留存的手机号与本案机票信息匹配,更无法推论趣拿公司和东航存在泄露上述信息的行为。涉案航班最终因飞机故障多次延误直至取消,该情形虽与诈骗短信所称“由于机械故障取消”的内容雷同,但不排除“因故障取消”系此类诈骗短信的惯用说辞,故仅凭航班状态与诈骗理由的巧合无法认定东航与诈骗短信存在关联。
综上,趣拿公司和东航在本案机票订购时未获取郭忠信号码,现无证据证明趣拿公司和东航将郭忠信过往留存的手机号与本案机票信息匹配予以泄露,且趣拿公司和东航并非掌握郭忠信个人信息的唯一介体,无法确认趣拿公司和东航存在泄露郭忠信隐私信息的侵权行为,故郭忠信的诉讼请求缺乏事实依据,法院不予支持。
2016年12月13日,海淀法院依照民事诉讼法第64条第一款的规定,作出一审判决,判决驳回郭忠信的全部诉讼请求。
郭忠信不服一审判决,向北京市第一中级人民法院提出上诉。
北京一中院经审理后认为,冯涛通过“去哪儿”网为郭忠信向东航订购了机票,并且仅仅给“去哪儿”网留了自己的手机号,而非郭忠信的手机号。但是,由于郭忠信以前曾经通过“去哪儿”网订过机票,且是东航的常旅客,现有证据显示东航和“去哪儿”网都留存有郭忠信的手机号。同时,中航信作为给东航提供商务数据网络服务的第三方,也掌握着东航的相关数据。因此,从机票销售的整个环节看,趣拿公司、东航、中航信都是掌握郭忠信姓名、手机号及涉案行程信息的主体,这三方都存在泄露郭忠信信息的可能。而从收集证据的资金、技术等成本上看,作为普通人的郭忠信根本不具备对东航、趣拿公司内部数据信息管理是否存在漏洞等情况进行举证证明的能力。因此,客观上,法律不能也不应要求郭忠信确凿地证明必定是东航或趣拿公司泄露了其隐私信息。而从郭忠信已经提交的现有证据看,郭忠信已经证明自己是通过“去哪儿”网在由中航信进行系统维护和管理的东航官网购买机票,并且东航和“去哪儿”网都存有郭忠信的手机号。因此,东航和趣拿公司以及中航信都有能力和条件将郭忠信的姓名、手机号和行程信息匹配在一起。虽然,从逻辑上讲,任何第三人在已经获知郭忠信姓名和手机号的情况下,如果又查询到了郭忠信的行程信息,也可以将这些信息匹配在一起,但这种可能性却非常低。因为根据东航当庭所述,如需查询旅客航班信息,需提供订单号、旅客姓名、身份证号信息后才能逐个查询。而第三人即便已经获知郭忠信姓名和手机号,也很难将郭忠信的订单号、身份证号都掌握在手,从而很难查询到郭忠信的航班信息。而与普通的第三人相比,恰恰是趣拿公司、东航、中航信已经把上述信息掌握在手。此外,一个非常重要的背景因素是,在本案所涉事件发生前后的一段时间,东航、趣拿公司和中航信被多家媒体质疑存在泄露乘客信息的情况。这一特殊背景因素在很大程度上强化了东航、趣拿公司和中航信泄露郭忠信隐私信息的可能。综上,法院认定东航、趣拿公司存在泄露郭忠信隐私信息的高度可能。
中航信的确与东航、趣拿公司一样存在泄露郭忠信信息的高度可能。但是,本案中,郭忠信并没有起诉中航信,而中航信也并非必须加入本案诉讼。在对外关系上,即便是中航信泄露了郭忠信的隐私信息,也可以由东航首先承担责任。东航在承担责任后可以依据其与中航信之间的服务合同条款,在相关证据具备的情况下,向中航信主张权利。因此,郭忠信起诉东航而不起诉中航信并无不当。
更何况,在本案事件所处时间段内,东航和趣拿公司都被媒体多次质疑泄露乘客隐私,国家民航局公安局甚至发文要求航空公司将当时的亚安全模式提升为安全模式。这些情况都表明,东航和趣拿公司的安全管理并非没有漏洞,而是存在提升的空间。因此,本院确认东航和趣拿公司存在泄露郭忠信个人隐私信息的高度可能。
需要强调的是,北京一中院认定本案中趣拿公司和东航存在泄露的高度可能是基于如下因素:一是趣拿公司和东航都掌握着郭忠信的姓名、身份证号、手机号、行程信息;二是其他人整体上全部获取郭忠信的姓名、身份证号、手机号、行程信息的可能性非常低;三是2014年间,趣拿公司和东航都被媒体多次质疑存在泄露乘客隐私的情况。正是在以上三个因素同时具备的情况下,北京一中院才认定东航和趣拿公司存在泄露郭忠信个人隐私信息的高度可能。
根据以上分析,北京一中院认为,东航和趣拿公司存在泄露郭忠信隐私信息的高度可能,并且存在过错,应当承担侵犯隐私权的相应侵权责任。郭忠信请求趣拿公司和东航向其赔礼道歉,应予支持。一审判决驳回郭忠信的赔礼道歉请求有所不当,北京一中院予以纠正。此外,郭忠信请求趣拿公司和东航赔偿其精神损失,但现有证据无法证明郭忠信因此次隐私信息被泄露而引发明显的精神痛苦,因此,对于其精神损害赔偿的诉讼请求,本院不予支持。
2017年3月27日,北京一中院作出终审判决,改判趣拿公司、东航在判决生效后十日内在其官方网站首页以公告形式向郭忠信赔礼道歉。驳回郭忠信的其他诉讼请求。
加强个人信息保护迫在眉睫
一起因网上买机票遭信息泄露,乘客遇“航班取消”诈骗而进行的诉讼维权,经过北京市两级法院的审理,终于尘埃落定。然而,北京市两级法院给出的不同答案,让人们看到,面对一个虚拟的、没有边界的互联网世界,要想保护我们的信息不被泄露,并非易事。
随着信息技术的高速发展,我们的生活与互联网越来越密切。通过网络购物、支付、订票等等,网络涉及到人们生活的方方面面。近年来,随着移动互联网、云计算、大数据的持续升温,各种App盛行,网民在体验“移动生活”“智慧生活”的同时也将越来越多的个人信息放到了互联网上。诚然,通过大数据技术和大数据分析,将个人用户画像刻画得越清晰,服务也就越精准。然而,人们在享受互联网带来越便捷、越精准服务的同时,个人信息被泄露的风险也就会越大。
相关报道指出,据统计,仅2016年个人信息数据泄露就超过10亿,几乎每个月都会有重大的数据泄露事件发生,据中国互联网协会12321《中国网民权益保护调查报告2016》显示,去年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
如今,个人信息网上遭遇泄露的事件一件接着一件,给人们的财产甚至是生命造成的危害令人触目惊心。去年山东“徐玉玉案”震惊全国。在徐案发生后,公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪情况:全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
网络时代,伴随着互联网以及移动互联网在给人们带来便利的同时,因为个人信息泄露而带来的一系列问题也越来越凸显。然而,由于互联网世界是一个虚拟的、没有边界的世界,而互联网又涉及人们生活的方方面面,人们的信息将为众多的平台、客户端所获取,一旦泄露,要想查清源头,并非易事。诚如东航指出,旅客信息泄露已成为一个社会问题。从2013年底开始频发的类似不法分子利用旅客信息进行诈骗的案件频发,各航空公司的旅客均遭遇到类似案例。民航局也对此类事件较为重视,但截至目前仍无法确定信息泄露的途径。
本案中,郭忠信虽说最终赢得了官司,但只是因为本案存在多个离奇的巧合,否则结果很难预料。司法实践中,相关的诉讼维权人也多是以失败告终的。
信息泄露问题日益严重,加强个人信息保护迫在眉睫。2012年12月28日第十一届全国人大常委会第三十次会议表决通过了《关于加强网络信息保护的决定》。此次立法将公民信息权利保护,特别是信息安全的保护,提升到了十分显著的位置。然而,信息安全问题本身就是一个系统问题,由于信息技术的高速发展和网络的全球互联,更呈现出复杂多变的趋势,保护网络信息安全依然任重而道远。
(文中人名系化名)