在網(wǎng)絡(luò)平臺(tái)訂票或者購物后

收到騙子們

“取消”或者“退貨”的短信或者電話

進(jìn)而遭受詐騙

你有沒有遇到過呢

來看一篇具有標(biāo)志性意義的法院判決

消費(fèi)者通過攜程網(wǎng)購買機(jī)票

收到“航班取消短信”后

被騙10余萬元

法院認(rèn)定攜程公司

未盡到信息保管及防止泄露義務(wù)

判令其賠償5萬元

▲庭審現(xiàn)場(chǎng)

今后，遭遇類似詐騙

消費(fèi)者要勇于拿起法律武器

向平臺(tái)追責(zé)

12月29日，《中國消費(fèi)者報(bào)》記者從北京市朝陽區(qū)人民法院獲悉一起典型判例。消費(fèi)者申女士通過攜程購買機(jī)票后收到航班取消退費(fèi)短信，騙子通過詳盡的個(gè)人信息騙取了申女士信任，一天內(nèi)將10余萬元轉(zhuǎn)賬到騙子賬戶。申女士認(rèn)為攜程未盡到安全保障義務(wù)，導(dǎo)致其身份信息及訂票信息泄露，支付寶未依法實(shí)施注冊(cè)實(shí)名制，存在漏洞，將上海攜程商務(wù)有限公司（以下簡(jiǎn)稱攜程公司）、支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司（以下簡(jiǎn)稱支付寶）以侵權(quán)責(zé)任糾紛訴至法院，要求兩公司連帶賠償經(jīng)濟(jì)損失并賠禮道歉。

今天上午，北京市朝陽區(qū)人民法院宣判：

認(rèn)定攜程公司在信息安全管理方面存在漏洞，未盡到對(duì)個(gè)人信息負(fù)有的信息保管及防止泄露義務(wù)，判決攜程公司賠償申女士經(jīng)濟(jì)損失5萬元并向其賠禮道歉。

0 1

乘客訴稱

攜程訂機(jī)票后收到

“航班取消短信”

一步步落入騙局

個(gè)人信息疑遭泄露

2017年8月9日零時(shí)許，申女士通過攜程公司APP為同事訂購東方航空公司承運(yùn)的兩張聯(lián)程航班機(jī)票。起飛前申女士收到+85295672718號(hào)碼向其訂購機(jī)票所留的手機(jī)號(hào)發(fā)送的短信，短信內(nèi)容為：

“尊敬的旅客：你好！您原訂于2017年8月10日航班因起落架故障已被取消。請(qǐng)及時(shí)致電客服008617710402984辦理改簽或退票。 [東方航空]”。

申女士稱其按照短信提示撥打了“客服電話”，“客服”準(zhǔn)確地說出了乘機(jī)人信息，并再次告知申女士因航班取消需退款1250元，“客服”向申女士提出通過支付寶或微信途徑退款，申女士將其支付寶賬戶提供后，“客服”以無法操作為由向申女士提出以更為快捷的支付寶親密付方式支付。

申女士遂開通支付寶親密付功能，申女士通過其綁定在支付寶的中國工商銀行賬戶以支付寶親密付方式分四次向支付寶會(huì)員“開通航空服務(wù)”付款共計(jì)19008.99元。

申女士稱其看到工商銀行提示短信后，掛斷“客服”電話欲與工商銀行核實(shí)時(shí)，“客服電話”回?fù)芙o申女士并表示因申女士掛斷電話影響后臺(tái)操作，導(dǎo)致申女士的上述款項(xiàng)被劃走，現(xiàn)需要將劃走的款項(xiàng)轉(zhuǎn)回給申女士，因親密付有限額，需要用申女士的網(wǎng)銀轉(zhuǎn)賬，后申女士到樓下的工商銀行柜臺(tái)開通了工商銀行手機(jī)銀行、網(wǎng)上銀行。按照“客服”的要求分兩次共計(jì)轉(zhuǎn)賬99976元，因仍未收到退款，申女士意識(shí)到被騙。后申女士向派出所報(bào)案，目前該刑事案件尚未偵破。

申女士認(rèn)為，攜程公司作為專業(yè)的機(jī)票代理機(jī)構(gòu)，未盡到安全保障義務(wù)，導(dǎo)致其身份信息及訂票信息泄露，使得詐騙分子能夠依此獲取其信任，導(dǎo)致?lián)p失發(fā)生，攜程公司在安全措施上存在重大疏漏，其基于攜程公司違反安全保障義務(wù)要求攜程公司承擔(dān)相應(yīng)的賠償責(zé)任。支付寶公司作為專業(yè)的第三方支付公司，未按照國家相關(guān)法律實(shí)施注冊(cè)實(shí)名制，支付寶軟件亦存在缺陷，在其親密付支付功能中未盡到充分的風(fēng)險(xiǎn)提示義務(wù)，導(dǎo)致詐騙分子能夠以所謂“開通航空”的名義與我進(jìn)行交易，獲取我的信任最終導(dǎo)致我發(fā)生經(jīng)濟(jì)損失，亦應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。

申女士要求攜程公司、支付寶公司公開賠禮道歉，連帶賠償經(jīng)濟(jì)損失118900元、精神損害撫慰金1萬元。

0 2

攜程辯稱

未泄露客戶信息

已盡保護(hù)義務(wù)

攜程公司辯稱，公司提供服務(wù)的過程中并未泄露申女士的個(gè)人信息，申女士的損失并非公司原因造成。公司并非唯一獲取申女士信息的民事主體，申女士訂票后，根據(jù)民航局的規(guī)定，中國民航信息網(wǎng)絡(luò)股份有限公司、東方航空公司、中國聯(lián)通都會(huì)獲取其訂票信息。同時(shí)不排除申女士個(gè)人將涉案信息提供給他人。公司已盡到信息保密義務(wù)，公司內(nèi)部有專門的信息安全部門、信息保密制度規(guī)定，申女士的信息按照公司規(guī)定進(jìn)行了技術(shù)上的加密處理。且公司的頁面上也明確提示了用戶要警惕詐騙，如客戶接到類似電話應(yīng)當(dāng)立即與航空公司和公司進(jìn)行聯(lián)系。

0 3

法院認(rèn)定

攜程信息安全管理存在漏洞

未盡保管防泄義務(wù)

酌情確定賠償5萬元

庭審中，攜程公司提交的2018年敏感信息管理規(guī)則顯示，訂單信息屬于一級(jí)信息，內(nèi)部傳輸可不加密。攜程公司未向法庭提供內(nèi)部員工授權(quán)進(jìn)行訪問涉案訂單的人員范圍、訪問敏感信息的授權(quán)記錄、監(jiān)控情況、操作記錄、內(nèi)外部傳輸審批情況的相關(guān)證據(jù)。在攜程應(yīng)用界面及短信確認(rèn)內(nèi)容中也沒有充分明顯地告知消費(fèi)者對(duì)于航班信息詐騙的注意。攜程公司僅提出理論上存在其他主體泄露的可能性而未向法庭舉證。

法院認(rèn)定，支付寶軟件不存在漏洞，在親密付開通的過程中已經(jīng)盡到了充分的告知義務(wù)。開通親密付之前，支付寶向申女士發(fā)送了四條短信，提示其正在開通親密付功能。

法院認(rèn)為，攜程公司在信息安全管理的落實(shí)方面存在漏洞，未盡到對(duì)個(gè)人信息負(fù)有的信息保管及防止泄露義務(wù)，具有過錯(cuò)，應(yīng)承擔(dān)侵權(quán)責(zé)任。因攜程公司違反了網(wǎng)絡(luò)運(yùn)營主體的安全保障義務(wù)，存在個(gè)人信息保護(hù)上的安全維護(hù)漏洞，導(dǎo)致申女士遭遇詐騙形成財(cái)產(chǎn)損失。法院綜合案情及攜程公司的過錯(cuò)責(zé)任程度，酌情確定攜程公司在5萬元賠償數(shù)額的范圍內(nèi)對(duì)申女士承擔(dān)補(bǔ)充責(zé)任。

被告攜程公司在判決生效后十日內(nèi)賠償申女士經(jīng)濟(jì)損失5萬元；并向申女士具書面道歉聲明，如攜程拒不履行該義務(wù)，法院將在全國公開發(fā)行的媒體上公布本判決的主要內(nèi)容，費(fèi)用由攜程負(fù)擔(dān)。

0 4

法院表示

電商平臺(tái)、網(wǎng)絡(luò)服務(wù)提供者

應(yīng)承擔(dān)安全保障義務(wù)

第一，攜程公司在提供網(wǎng)絡(luò)服務(wù)的過程中，通過對(duì)用戶數(shù)據(jù)的搜集和維護(hù)，獲得了巨大的財(cái)產(chǎn)收益，從危險(xiǎn)中獲取利益者應(yīng)負(fù)擔(dān)制止危險(xiǎn)的義務(wù)。因此，攜程公司作為網(wǎng)絡(luò)服務(wù)提供者既然從自己架構(gòu)的數(shù)據(jù)系統(tǒng)中獲得了利益，就應(yīng)當(dāng)對(duì)系統(tǒng)危險(xiǎn)隱患所造成的損害后果承擔(dān)責(zé)任。攜程公司作為知名旅行產(chǎn)品網(wǎng)絡(luò)服務(wù)提供者，已成為大數(shù)據(jù)時(shí)代的主要個(gè)人信息處理者，其對(duì)個(gè)人信息的處理包含了從信息被收集，到被處理和利用，再到傳遞等一系列行為，其商業(yè)行為的獲利模式亦主要在于信息的處理與傳遞。因此，攜程公司對(duì)于申女士訂票所生成的個(gè)人信息負(fù)有信息安全保管及防止泄露、控制危險(xiǎn)的義務(wù)。

第二，從電商平臺(tái)的運(yùn)營模式來看，用戶對(duì)電商平臺(tái)保障其消費(fèi)流程的數(shù)據(jù)安全具有合理的信賴，基于網(wǎng)絡(luò)環(huán)境下的基本安全需求，實(shí)際已經(jīng)形成了用戶預(yù)期免受第三人侵害的合理信賴?yán)�益，因此從保護(hù)用戶信賴?yán)�益的角度出發(fā)，法律也應(yīng)對(duì)電商平臺(tái)提出安全保障的義務(wù)。本案中，申女士正是對(duì)攜程公司不會(huì)違法向第三人泄露機(jī)票行程信息的狀態(tài)產(chǎn)生了合理的信賴，才會(huì)對(duì)詐騙分子形成輕信，進(jìn)而導(dǎo)致了財(cái)產(chǎn)損失。

第三，通過攻擊或利用系統(tǒng)安全漏洞實(shí)施的侵權(quán)行為，具有發(fā)生的經(jīng)常性和影響的廣泛性特點(diǎn)，而網(wǎng)絡(luò)服務(wù)提供者作為系統(tǒng)安全的直接維護(hù)者和受益者，對(duì)于這類行為無論是在反應(yīng)機(jī)制和技術(shù)儲(chǔ)備，還是人力財(cái)力的支持，都具有高度的應(yīng)對(duì)便利和條件，因此對(duì)網(wǎng)絡(luò)服務(wù)提供者規(guī)范其安全保障責(zé)任，將最有利于被侵權(quán)人得到合理的救濟(jì)，也最符合侵權(quán)法的整體效率的實(shí)現(xiàn)。在此類案件中，負(fù)予網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)，無疑將推動(dòng)網(wǎng)絡(luò)運(yùn)營主體進(jìn)行協(xié)助追查和收集證據(jù)，并提高網(wǎng)絡(luò)運(yùn)營主體的防范意識(shí)和手段，從而使受害人獲得救濟(jì)的可能性大大提高。

宣判后

朝陽區(qū)人民法院向攜程公司發(fā)送司法建議

法院指出

• 在大量機(jī)票退改簽短信詐騙案被媒體報(bào)道后，攜程公司對(duì)于訂單信息的保護(hù)反而從2014年的二級(jí)加密保護(hù)降低為一級(jí)不加密傳輸。這反映出制度的不完善以及操作性的缺乏，公司運(yùn)營中該信息安全制度流于表面。
• 庭審中查明，攜程公司主要使用掩碼技術(shù)進(jìn)行客戶信息安全的防范，未發(fā)現(xiàn)有更加全面充分的防范信息泄露的設(shè)施、設(shè)備。
• 通過庭審查明可知，從2014年至今，出現(xiàn)了大量的機(jī)票退改簽短信詐騙案，這些詐騙短信所包含的個(gè)人信息非常精確。但在攜程公司的應(yīng)用界面及短信確認(rèn)內(nèi)容中未對(duì)消費(fèi)者進(jìn)行充分明顯的注意提示。

為法院的判決點(diǎn)贊

這是一起事關(guān)消費(fèi)者權(quán)益保護(hù)的典型案例

和每個(gè)人都有關(guān)系