消費者網上購買機票收到詐騙短信 責任誰擔

原標題：遭遇“航班取消” 責任誰擔？

網上購買機票 收到詐騙短信

郭忠信是北京的一名律師，由于工作需要，經常出差。每次出行，郭忠信一般選擇中國東方航空股份有限公司(以下簡稱東航)的航班，并通過北京趣拿信息技術有限公司(以下簡稱趣拿公司)旗下的“去哪兒”網平臺訂購機票，因此他也是東航及趣拿公司的?？?。

2014年10月11日，郭忠信到四川省瀘州市辦案。他委托自己的助理馮濤訂購回程的機票。馮濤通過“去哪兒”網平臺訂購了2014年10月14日MU5492瀘州至北京的東航機票1張，所選機票代理商為長沙星旅票務代理公司(以下簡稱星旅公司)。在訂購機票時，聯系人信息一欄留的都是馮濤的名字及電話號碼，隨后，“去哪兒”網出具了一張電子訂單詳情，訂單頁面顯示該訂單登記的乘機人信息，包括郭忠信的姓名及身份證號，而聯系人信息、報銷信息均為馮濤及其預留的手機號。

然而，在返程的前一天，即10月13日，郭忠信的手機收到一條短信：“您預訂2014年10月14日16:10起飛19:10抵達的MU5492次航班(瀘州-北京首都)由于機械故障已取消，請收到短信后及時聯系客服辦理改簽業務，以免耽誤您的行程，服務熱線4008-129-218……”

在撥打短信上的熱線電話后，郭忠信覺得對方語氣奇怪，便打電話讓馮濤核實。馮濤隨即撥打東航官方客服電話予以核實，客服人員確認該次航班正常，并提示郭忠信收到的短信應屬詐騙短信。在這次通話中，馮濤向客服人員告知了郭忠信本人的手機號碼。

2014年10月14日，東航客服向郭忠信手機發送通知短信，稱：“由于飛機故障，您原定10月14日瀘州藍田機場飛往北京首都機場的MU5492，時刻調整至19:50瀘州藍田機場起飛，預計22:30到達北京首都機場。”

再次收到這樣的短信，信也不是，不信也不是，郭忠信心里直打鼓，只得再次撥打東航官方客服電話予以確認。真也是巧得離奇，這次得到的答復竟然是，該次航班確因故障延誤。此后，郭忠信又兩次收到東航官方客服電話發來的航班時刻調整短信通知。當日晚19:43，郭忠信再次撥打東航官方客服電話確認航班時刻，被告知該航班已取消。

維護隱私權利 乘客訴至法庭“騙子竟然會未卜先知，知道航班會取消，真的太可怕了！”回到北京后，郭忠信怎么想都覺得有點不對勁。郭忠信認為，他在趣拿公司旗下網站“去哪兒”網購買的東航機票，導致其個人信息被泄露，個人隱私權遭到嚴重侵犯，東航及趣拿公司應承擔相應侵權責任，遂將東航及趣拿公司訴至北京市海淀區法院，請求法院判令東航及趣拿公司在各自網站上公開賠禮道歉，并賠償本人精神損害撫慰金1000元。

趣拿公司辯稱：我方已盡到了保護郭忠信個人信息的義務，并不存在過錯，也不應承擔侵權責任。“去哪兒”網只是一個交易平臺，為郭忠信提供具體訂票服務的是星旅公司，因出票需要，郭忠信個人信息需流轉至代理商、中國民航信息網絡股份有限公司(以下簡稱中航信)及航空公司，如郭忠信信息因訂購機票時泄露，則每個環節均存在泄露信息的可能。況且不排除郭忠信在其他場合曾披露其個人信息，因此，郭忠信僅憑一條來路不明的短信就認定其個人信息為我方泄露，不符合邏輯，且沒有事實依據；“去哪兒”網平臺已經獲得多項國際國內安全認證，對平臺內用戶信息已進行加密處理，盡到了平臺應盡的保密義務，在向郭忠信發出出票信息的同時已提醒他警惕詐騙信息，因此郭忠信的信息泄露，“去哪兒”網并沒有任何過錯；郭忠信沒有證據證明其因此遭受的精神損害后果，且以一個社會普通理性人來判斷，一條騷擾信息不會造成嚴重的精神損害后果；郭忠信機票由他人代為訂購，并未向網站提交郭忠信手機號碼，雖然郭忠信曾經通過“去哪兒”網訂過票，但“去哪兒”網不會將郭忠信此前所留信息進行匹配關聯，因此其不可能收集到郭忠信手機號碼并對外泄露。

東航辯稱：郭忠信并無證據證明其信息是由東航泄露。東航、“去哪兒”網、銷售代理人、中航信等各個涉及客票銷售環節的單位及公司均可以接觸到郭忠信的信息；在訂單中若旅客沒有提供自身手機號碼，航空公司也無法知道?？头藛T只有在乘機人主動提供身份證號等信息的情況下，才可以登錄中航信的系統查詢該乘機人所乘航班所附帶的信息，東航沒有自建訂票信息系統，也不能按照時間段批量主動查詢旅客信息；郭忠信在收到詐騙信息后不久，便委托訂票人與東航溝通，之后被告知其收到的為詐騙信息，同時東航官網也在訂票位置提示警示詐騙信息，郭忠信沒有損失，因此不認可郭忠信提出的精神損害賠償請求；旅客信息泄露是社會問題，各航空公司的旅客均遭遇到類似案例。民航局也對此類事件較為重視，但截至目前仍無法確定信息泄露的途徑。

航空公司及代理商擔責 “高度可能”是關鍵

海淀法院經審理后認為：郭忠信委托馮濤通過“去哪兒”網購買機票時未留存郭忠信本人的手機號，本案機票的代理商星旅公司未獲得郭忠信手機號，星旅公司向東航購買機票時亦未留存郭忠信號碼，故無法確認趣拿公司及東航在本案機票購買過程中接觸到郭忠信手機號。即便郭忠信此前收到過趣拿公司或東航發送的通知短信，但現無證據顯示趣拿公司和東航將郭忠信過往信息與本案機票信息關聯，且趣拿公司未向郭忠信號碼發送過本案機票信息，東航在馮濤致電客服確認郭忠信手機號前亦未向郭忠信號碼發送過本案機票信息，故法院無法確認趣拿公司和東航將郭忠信過往留存的手機號與本案機票信息匹配，更無法推論趣拿公司和東航存在泄露上述信息的行為。涉案航班最終因飛機故障多次延誤直至取消，該情形雖與詐騙短信所稱“由于機械故障取消”的內容雷同，但不排除“因故障取消”系此類詐騙短信的慣用說辭，故僅憑航班狀態與詐騙理由的巧合無法認定東航與詐騙短信存在關聯。

綜上，趣拿公司和東航在本案機票訂購時未獲取郭忠信號碼，現無證據證明趣拿公司和東航將郭忠信過往留存的手機號與本案機票信息匹配予以泄露，且趣拿公司和東航并非掌握郭忠信個人信息的唯一介體，無法確認趣拿公司和東航存在泄露郭忠信隱私信息的侵權行為，故郭忠信的訴訟請求缺乏事實依據，法院不予支持。

2016年12月13日，海淀法院依照民事訴訟法第64條第一款的規定，作出一審判決，判決駁回郭忠信的全部訴訟請求。

郭忠信不服一審判決，向北京市第一中級人民法院提出上訴。

北京一中院經審理后認為，馮濤通過“去哪兒”網為郭忠信向東航訂購了機票，并且僅僅給“去哪兒”網留了自己的手機號，而非郭忠信的手機號。但是，由于郭忠信以前曾經通過“去哪兒”網訂過機票，且是東航的常旅客，現有證據顯示東航和“去哪兒”網都留存有郭忠信的手機號。同時，中航信作為給東航提供商務數據網絡服務的第三方，也掌握著東航的相關數據。因此，從機票銷售的整個環節看，趣拿公司、東航、中航信都是掌握郭忠信姓名、手機號及涉案行程信息的主體，這三方都存在泄露郭忠信信息的可能。而從收集證據的資金、技術等成本上看，作為普通人的郭忠信根本不具備對東航、趣拿公司內部數據信息管理是否存在漏洞等情況進行舉證證明的能力。因此，客觀上，法律不能也不應要求郭忠信確鑿地證明必定是東航或趣拿公司泄露了其隱私信息。而從郭忠信已經提交的現有證據看，郭忠信已經證明自己是通過“去哪兒”網在由中航信進行系統維護和管理的東航官網購買機票，并且東航和“去哪兒”網都存有郭忠信的手機號。因此，東航和趣拿公司以及中航信都有能力和條件將郭忠信的姓名、手機號和行程信息匹配在一起。雖然，從邏輯上講，任何第三人在已經獲知郭忠信姓名和手機號的情況下，如果又查詢到了郭忠信的行程信息，也可以將這些信息匹配在一起，但這種可能性卻非常低。因為根據東航當庭所述，如需查詢旅客航班信息，需提供訂單號、旅客姓名、身份證號信息后才能逐個查詢。而第三人即便已經獲知郭忠信姓名和手機號，也很難將郭忠信的訂單號、身份證號都掌握在手，從而很難查詢到郭忠信的航班信息。而與普通的第三人相比，恰恰是趣拿公司、東航、中航信已經把上述信息掌握在手。此外，一個非常重要的背景因素是，在本案所涉事件發生前后的一段時間，東航、趣拿公司和中航信被多家媒體質疑存在泄露乘客信息的情況。這一特殊背景因素在很大程度上強化了東航、趣拿公司和中航信泄露郭忠信隱私信息的可能。綜上，法院認定東航、趣拿公司存在泄露郭忠信隱私信息的高度可能。

中航信的確與東航、趣拿公司一樣存在泄露郭忠信信息的高度可能。但是，本案中，郭忠信并沒有起訴中航信，而中航信也并非必須加入本案訴訟。在對外關系上，即便是中航信泄露了郭忠信的隱私信息，也可以由東航首先承擔責任。東航在承擔責任后可以依據其與中航信之間的服務合同條款，在相關證據具備的情況下，向中航信主張權利。因此，郭忠信起訴東航而不起訴中航信并無不當。

更何況，在本案事件所處時間段內，東航和趣拿公司都被媒體多次質疑泄露乘客隱私，國家民航局公安局甚至發文要求航空公司將當時的亞安全模式提升為安全模式。這些情況都表明，東航和趣拿公司的安全管理并非沒有漏洞，而是存在提升的空間。因此，本院確認東航和趣拿公司存在泄露郭忠信個人隱私信息的高度可能。

需要強調的是，北京一中院認定本案中趣拿公司和東航存在泄露的高度可能是基于如下因素：一是趣拿公司和東航都掌握著郭忠信的姓名、身份證號、手機號、行程信息；二是其他人整體上全部獲取郭忠信的姓名、身份證號、手機號、行程信息的可能性非常低；三是2014年間，趣拿公司和東航都被媒體多次質疑存在泄露乘客隱私的情況。正是在以上三個因素同時具備的情況下，北京一中院才認定東航和趣拿公司存在泄露郭忠信個人隱私信息的高度可能。

根據以上分析，北京一中院認為，東航和趣拿公司存在泄露郭忠信隱私信息的高度可能，并且存在過錯，應當承擔侵犯隱私權的相應侵權責任。郭忠信請求趣拿公司和東航向其賠禮道歉，應予支持。一審判決駁回郭忠信的賠禮道歉請求有所不當，北京一中院予以糾正。此外，郭忠信請求趣拿公司和東航賠償其精神損失，但現有證據無法證明郭忠信因此次隱私信息被泄露而引發明顯的精神痛苦，因此，對于其精神損害賠償的訴訟請求，本院不予支持。

2017年3月27日，北京一中院作出終審判決，改判趣拿公司、東航在判決生效后十日內在其官方網站首頁以公告形式向郭忠信賠禮道歉。駁回郭忠信的其他訴訟請求。

加強個人信息保護迫在眉睫

一起因網上買機票遭信息泄露，乘客遇“航班取消”詐騙而進行的訴訟維權，經過北京市兩級法院的審理，終于塵埃落定。然而，北京市兩級法院給出的不同答案，讓人們看到，面對一個虛擬的、沒有邊界的互聯網世界，要想保護我們的信息不被泄露，并非易事。

隨著信息技術的高速發展，我們的生活與互聯網越來越密切。通過網絡購物、支付、訂票等等，網絡涉及到人們生活的方方面面。近年來，隨著移動互聯網、云計算、大數據的持續升溫，各種App盛行，網民在體驗“移動生活”“智慧生活”的同時也將越來越多的個人信息放到了互聯網上。誠然，通過大數據技術和大數據分析，將個人用戶畫像刻畫得越清晰，服務也就越精準。然而，人們在享受互聯網帶來越便捷、越精準服務的同時，個人信息被泄露的風險也就會越大。

指出，據統計，僅2016年個人信息數據泄露就超過10億，幾乎每個月都會有重大的數據泄露事件發生，據中國互聯網協會12321《中國網民權益保護調查報告2016》顯示，去年國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。

如今，個人信息網上遭遇泄露的事件一件接著一件，給人們的財產甚至是生命造成的危害令人觸目驚心。去年山東“徐玉玉案”震驚全國。在徐案發生后，公安部官網以《公安機關打擊整治網絡侵犯公民個人信息犯罪成效顯著》為題報道了公安部門打擊侵犯公民個人信息犯罪情況：全國公安機關累計查破刑事案件750余起，抓獲犯罪嫌疑人1900余名，繳獲信息230億條，清理違法有害信息35.2萬余條，關停網站、欄目610余個。

網絡時代，伴隨著互聯網以及移動互聯網在給人們帶來便利的同時，因為個人信息泄露而帶來的一系列問題也越來越凸顯。然而，由于互聯網世界是一個虛擬的、沒有邊界的世界，而互聯網又涉及人們生活的方方面面，人們的信息將為眾多的平臺、客戶端所獲取，一旦泄露，要想查清源頭，并非易事。誠如東航指出，旅客信息泄露已成為一個社會問題。從2013年底開始頻發的類似不法分子利用旅客信息進行詐騙的案件頻發，各航空公司的旅客均遭遇到類似案例。民航局也對此類事件較為重視，但截至目前仍無法確定信息泄露的途徑。

本案中，郭忠信雖說最終贏得了官司，但只是因為本案存在多個離奇的巧合，否則結果很難預料。司法實踐中，相關的訴訟維權人也多是以失敗告終的。

信息泄露問題日益嚴重，加強個人信息保護迫在眉睫。2012年12月28日第十一屆全國人大常委會第三十次會議表決通過了《關于加強網絡信息保護的決定》。此次立法將公民信息權利保護，特別是信息安全的保護，提升到了十分顯著的位置。然而，信息安全問題本身就是一個系統問題，由于信息技術的高速發展和網絡的全球互聯，更呈現出復雜多變的趨勢，保護網絡信息安全依然任重而道遠。

(文中人名系化名)