旅客龐某因自己2014年19月在去哪兒網購買東航機票後馬上收到詐騙短信, 疑似個人資訊被洩露, 遂狀告東航和去哪兒網侵權, 北京海澱區法院一審認為, 無法確認趣拿公司(即去哪兒網)和東航存在洩露資訊的侵權行為, 駁回了龐某的訴訟請求。 日前, 北京市一中院二審認為, 東航和“去哪兒網”存在洩露龐某個人隱私資訊的高度可能, 應當承擔侵犯隱私權的相應侵權責任, 判決前述兩家公司對龐某進行公開道歉。 (相關閱讀:《使用者購機票後資訊遭洩露, 東航與去哪兒被判道歉》)
判決出來後, 東航和去哪兒網都覺得自己冤。
首先, 旅客龐某狀告兩公司, 法律依據很充足。 《侵權責任法》第36條規定了網路使用者和網路服務提供商的侵害民事權益應負法律責任, 第2條明確了被侵害的民事權益的範圍(完整的民事權利), 《消費者權益保護法》第19條明確了作為消費者的旅客也是享有個人資訊依法得到保護的權利, 第29條相應也規定了經營者保護消費者個人資訊安全的義務, 第50條規定了經營者“侵害消費者個人資訊依法得到保護的權利的”應當停止侵害、恢復名譽、消除影響、賠禮道歉, 並賠償損失。
其次, 一審法院以無法確認經營者存在侵權行為為由駁回龐某訴訟要求, 表面上看來符合“過錯責任原則”, 但是卻沒有考慮到如果機械適用這一歸責原則, 對原告龐某的舉證責任分配顯失公平, 龐某並沒有能力“誰主張, 誰舉證”, 提出證據證實是東航和去哪兒網洩露了他的個人資訊, 且龐某在購票過程中沒有主動洩露自己個人資訊的必要, 出現個人資訊被洩露的結果與其購票行為不存在因果關係, 有機械適用法律之嫌。 二審法院則根據旅客龐某和經營者(即東航、去哪兒網)在航空運輸合同簽訂過程中的地位等實際情況,
第三, 二審法院認定東航和去哪兒網存在洩露龐某個人隱私資訊的高度可能, 並非無的放矢。
網路時代, 個人資訊是網路交易的前提和基礎, 一旦洩露將會給資訊安全造成極大威脅。 對包括龐某在內的旅客來說, 個人資訊安全雖然不能和生命財產安全相提並論, 但仍然是自己的合法權益, 需要得到應有的保護。 中國互聯網協會在2015年發佈的《中國線民權益保護調查報告(2015)》顯示, 78.2%的線民個人身份資訊被洩露過,2016年發佈的《中國線民權益保護調查報告(2016)》中這個資料攀升到84%,調查還表明92%的線民最重視的權益是隱私權。所以,對包括東航和去哪兒網在內的網上機票銷售營業者來講,一方面因其經營性質掌握了大量個人資訊,另一方面亦有相應能力保護消費者個人資訊免遭洩露,這既是其社會責任,也是應盡的法律義務。目前,國家對個人資訊安全保護和網路侵權的重視程度越來越高,面對日益猖獗的個人資訊洩露問題,中國民航局也擬出臺部門規章,保護民航業旅客資訊安全。在這種趨勢下,那些提供公共或專業服務、涉及個人資訊儲存和利用的機構,其承擔的相關法律義務將會更加明確,標準會更高;那些採取非法手段獲取個人資訊的行為的違法成本相應水漲船高,懲治措施也將更加嚴厲。所以,與其在這裡有空喊冤,還不如沉下身去認真履行個人資訊保護的法定義務,努力提高自身安全管理水準,切實重視和防範資訊安全風險。(張昭輝/文)
78.2%的線民個人身份資訊被洩露過,2016年發佈的《中國線民權益保護調查報告(2016)》中這個資料攀升到84%,調查還表明92%的線民最重視的權益是隱私權。所以,對包括東航和去哪兒網在內的網上機票銷售營業者來講,一方面因其經營性質掌握了大量個人資訊,另一方面亦有相應能力保護消費者個人資訊免遭洩露,這既是其社會責任,也是應盡的法律義務。目前,國家對個人資訊安全保護和網路侵權的重視程度越來越高,面對日益猖獗的個人資訊洩露問題,中國民航局也擬出臺部門規章,保護民航業旅客資訊安全。在這種趨勢下,那些提供公共或專業服務、涉及個人資訊儲存和利用的機構,其承擔的相關法律義務將會更加明確,標準會更高;那些採取非法手段獲取個人資訊的行為的違法成本相應水漲船高,懲治措施也將更加嚴厲。所以,與其在這裡有空喊冤,還不如沉下身去認真履行個人資訊保護的法定義務,努力提高自身安全管理水準,切實重視和防範資訊安全風險。(張昭輝/文)