在網(wǎng)絡(luò)平臺訂票或者購物后

收到騙子們

“取消”或者“退貨”的短信或者電話

進而遭受詐騙

你有沒有遇到過呢

來看一篇具有標志性意義的法院判決

消費者通過攜程網(wǎng)購買機票

收到“航班取消短信”后

被騙10余萬元

法院認定攜程公司

未盡到信息保管及防止泄露義務(wù)

判令其賠償5萬元

▲庭審現(xiàn)場

今后，遭遇類似詐騙

消費者要勇于拿起法律武器

向平臺追責

12月29日，《中國消費者報》記者從北京市朝陽區(qū)人民法院獲悉一起典型判例。消費者申女士通過攜程購買機票后收到航班取消退費短信，騙子通過詳盡的個人信息騙取了申女士信任，一天內(nèi)將10余萬元轉(zhuǎn)賬到騙子賬戶。申女士認為攜程未盡到安全保障義務(wù)，導(dǎo)致其身份信息及訂票信息泄露，支付寶未依法實施注冊實名制，存在漏洞，將上海攜程商務(wù)有限公司（以下簡稱攜程公司）、支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司（以下簡稱支付寶）以侵權(quán)責任糾紛訴至法院，要求兩公司連帶賠償經(jīng)濟損失并賠禮道歉。

今天上午，北京市朝陽區(qū)人民法院宣判：

認定攜程公司在信息安全管理方面存在漏洞，未盡到對個人信息負有的信息保管及防止泄露義務(wù)，判決攜程公司賠償申女士經(jīng)濟損失5萬元并向其賠禮道歉。

0 1

乘客訴稱

攜程訂機票后收到

“航班取消短信”

一步步落入騙局

個人信息疑遭泄露

2017年8月9日零時許，申女士通過攜程公司APP為同事訂購東方航空公司承運的兩張聯(lián)程航班機票。起飛前申女士收到+85295672718號碼向其訂購機票所留的手機號發(fā)送的短信，短信內(nèi)容為：

“尊敬的旅客：你好！您原訂于2017年8月10日航班因起落架故障已被取消。請及時致電客服008617710402984辦理改簽或退票。 [東方航空]”。

申女士稱其按照短信提示撥打了“客服電話”，“客服”準確地說出了乘機人信息，并再次告知申女士因航班取消需退款1250元，“客服”向申女士提出通過支付寶或微信途徑退款，申女士將其支付寶賬戶提供后，“客服”以無法操作為由向申女士提出以更為快捷的支付寶親密付方式支付。

申女士遂開通支付寶親密付功能，申女士通過其綁定在支付寶的中國工商銀行賬戶以支付寶親密付方式分四次向支付寶會員“開通航空服務(wù)”付款共計19008.99元。

申女士稱其看到工商銀行提示短信后，掛斷“客服”電話欲與工商銀行核實時，“客服電話”回撥給申女士并表示因申女士掛斷電話影響后臺操作，導(dǎo)致申女士的上述款項被劃走，現(xiàn)需要將劃走的款項轉(zhuǎn)回給申女士，因親密付有限額，需要用申女士的網(wǎng)銀轉(zhuǎn)賬，后申女士到樓下的工商銀行柜臺開通了工商銀行手機銀行、網(wǎng)上銀行。按照“客服”的要求分兩次共計轉(zhuǎn)賬99976元，因仍未收到退款，申女士意識到被騙。后申女士向派出所報案，目前該刑事案件尚未偵破。

申女士認為，攜程公司作為專業(yè)的機票代理機構(gòu)，未盡到安全保障義務(wù)，導(dǎo)致其身份信息及訂票信息泄露，使得詐騙分子能夠依此獲取其信任，導(dǎo)致?lián)p失發(fā)生，攜程公司在安全措施上存在重大疏漏，其基于攜程公司違反安全保障義務(wù)要求攜程公司承擔相應(yīng)的賠償責任。支付寶公司作為專業(yè)的第三方支付公司，未按照國家相關(guān)法律實施注冊實名制，支付寶軟件亦存在缺陷，在其親密付支付功能中未盡到充分的風險提示義務(wù)，導(dǎo)致詐騙分子能夠以所謂“開通航空”的名義與我進行交易，獲取我的信任最終導(dǎo)致我發(fā)生經(jīng)濟損失，亦應(yīng)承擔相應(yīng)的賠償責任。

申女士要求攜程公司、支付寶公司公開賠禮道歉，連帶賠償經(jīng)濟損失118900元、精神損害撫慰金1萬元。

0 2

攜程辯稱

未泄露客戶信息

已盡保護義務(wù)

攜程公司辯稱，公司提供服務(wù)的過程中并未泄露申女士的個人信息，申女士的損失并非公司原因造成。公司并非唯一獲取申女士信息的民事主體，申女士訂票后，根據(jù)民航局的規(guī)定，中國民航信息網(wǎng)絡(luò)股份有限公司、東方航空公司、中國聯(lián)通都會獲取其訂票信息。同時不排除申女士個人將涉案信息提供給他人。公司已盡到信息保密義務(wù)，公司內(nèi)部有專門的信息安全部門、信息保密制度規(guī)定，申女士的信息按照公司規(guī)定進行了技術(shù)上的加密處理。且公司的頁面上也明確提示了用戶要警惕詐騙，如客戶接到類似電話應(yīng)當立即與航空公司和公司進行聯(lián)系。

0 3

法院認定

攜程信息安全管理存在漏洞

未盡保管防泄義務(wù)

酌情確定賠償5萬元

庭審中，攜程公司提交的2018年敏感信息管理規(guī)則顯示，訂單信息屬于一級信息，內(nèi)部傳輸可不加密。攜程公司未向法庭提供內(nèi)部員工授權(quán)進行訪問涉案訂單的人員范圍、訪問敏感信息的授權(quán)記錄、監(jiān)控情況、操作記錄、內(nèi)外部傳輸審批情況的相關(guān)證據(jù)。在攜程應(yīng)用界面及短信確認內(nèi)容中也沒有充分明顯地告知消費者對于航班信息詐騙的注意。攜程公司僅提出理論上存在其他主體泄露的可能性而未向法庭舉證。

法院認定，支付寶軟件不存在漏洞，在親密付開通的過程中已經(jīng)盡到了充分的告知義務(wù)。開通親密付之前，支付寶向申女士發(fā)送了四條短信，提示其正在開通親密付功能。

法院認為，攜程公司在信息安全管理的落實方面存在漏洞，未盡到對個人信息負有的信息保管及防止泄露義務(wù)，具有過錯，應(yīng)承擔侵權(quán)責任。因攜程公司違反了網(wǎng)絡(luò)運營主體的安全保障義務(wù)，存在個人信息保護上的安全維護漏洞，導(dǎo)致申女士遭遇詐騙形成財產(chǎn)損失。法院綜合案情及攜程公司的過錯責任程度，酌情確定攜程公司在5萬元賠償數(shù)額的范圍內(nèi)對申女士承擔補充責任。

被告攜程公司在判決生效后十日內(nèi)賠償申女士經(jīng)濟損失5萬元；并向申女士具書面道歉聲明，如攜程拒不履行該義務(wù)，法院將在全國公開發(fā)行的媒體上公布本判決的主要內(nèi)容，費用由攜程負擔。

0 4

法院表示

電商平臺、網(wǎng)絡(luò)服務(wù)提供者

應(yīng)承擔安全保障義務(wù)

第一，攜程公司在提供網(wǎng)絡(luò)服務(wù)的過程中，通過對用戶數(shù)據(jù)的搜集和維護，獲得了巨大的財產(chǎn)收益，從危險中獲取利益者應(yīng)負擔制止危險的義務(wù)。因此，攜程公司作為網(wǎng)絡(luò)服務(wù)提供者既然從自己架構(gòu)的數(shù)據(jù)系統(tǒng)中獲得了利益，就應(yīng)當對系統(tǒng)危險隱患所造成的損害后果承擔責任。攜程公司作為知名旅行產(chǎn)品網(wǎng)絡(luò)服務(wù)提供者，已成為大數(shù)據(jù)時代的主要個人信息處理者，其對個人信息的處理包含了從信息被收集，到被處理和利用，再到傳遞等一系列行為，其商業(yè)行為的獲利模式亦主要在于信息的處理與傳遞。因此，攜程公司對于申女士訂票所生成的個人信息負有信息安全保管及防止泄露、控制危險的義務(wù)。

第二，從電商平臺的運營模式來看，用戶對電商平臺保障其消費流程的數(shù)據(jù)安全具有合理的信賴，基于網(wǎng)絡(luò)環(huán)境下的基本安全需求，實際已經(jīng)形成了用戶預(yù)期免受第三人侵害的合理信賴利益，因此從保護用戶信賴利益的角度出發(fā)，法律也應(yīng)對電商平臺提出安全保障的義務(wù)。本案中，申女士正是對攜程公司不會違法向第三人泄露機票行程信息的狀態(tài)產(chǎn)生了合理的信賴，才會對詐騙分子形成輕信，進而導(dǎo)致了財產(chǎn)損失。

第三，通過攻擊或利用系統(tǒng)安全漏洞實施的侵權(quán)行為，具有發(fā)生的經(jīng)常性和影響的廣泛性特點，而網(wǎng)絡(luò)服務(wù)提供者作為系統(tǒng)安全的直接維護者和受益者，對于這類行為無論是在反應(yīng)機制和技術(shù)儲備，還是人力財力的支持，都具有高度的應(yīng)對便利和條件，因此對網(wǎng)絡(luò)服務(wù)提供者規(guī)范其安全保障責任，將最有利于被侵權(quán)人得到合理的救濟，也最符合侵權(quán)法的整體效率的實現(xiàn)。在此類案件中，負予網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)，無疑將推動網(wǎng)絡(luò)運營主體進行協(xié)助追查和收集證據(jù)，并提高網(wǎng)絡(luò)運營主體的防范意識和手段，從而使受害人獲得救濟的可能性大大提高。

宣判后

朝陽區(qū)人民法院向攜程公司發(fā)送司法建議

法院指出

• 在大量機票退改簽短信詐騙案被媒體報道后，攜程公司對于訂單信息的保護反而從2014年的二級加密保護降低為一級不加密傳輸。這反映出制度的不完善以及操作性的缺乏，公司運營中該信息安全制度流于表面。
• 庭審中查明，攜程公司主要使用掩碼技術(shù)進行客戶信息安全的防范，未發(fā)現(xiàn)有更加全面充分的防范信息泄露的設(shè)施、設(shè)備。
• 通過庭審查明可知，從2014年至今，出現(xiàn)了大量的機票退改簽短信詐騙案，這些詐騙短信所包含的個人信息非常精確。但在攜程公司的應(yīng)用界面及短信確認內(nèi)容中未對消費者進行充分明顯的注意提示。

為法院的判決點贊

這是一起事關(guān)消費者權(quán)益保護的典型案例

和每個人都有關(guān)系