申女士通過攜程購買機(jī)票后收到航班取消退費(fèi)短信，騙子通過詳盡的個(gè)人信息騙取了申女士信任，一天內(nèi)將10余萬元轉(zhuǎn)賬到騙子賬戶。申女士認(rèn)為攜程未盡到安全保障義務(wù)，導(dǎo)致其身份信息及訂票信息泄露，支付寶未依法實(shí)施注冊(cè)實(shí)名制，存在漏洞，將上海攜程商務(wù)有限公司(以下簡稱攜程公司)、支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司(以下簡稱支付寶)以侵權(quán)責(zé)任糾紛訴至法院，要求兩公司連帶賠償經(jīng)濟(jì)損失并賠禮道歉。近日，北京市朝陽區(qū)人民法院認(rèn)定攜程公司在信息安全管理方面存在漏洞，未盡到對(duì)個(gè)人信息負(fù)有的信息保管及防止泄露義務(wù)，判決攜程公司賠償申女士經(jīng)濟(jì)損失5萬元并向其賠禮道歉。

　　在攜程買機(jī)票落入騙局 個(gè)人信息疑遭泄露起訴索賠

　　2017年8月9日零時(shí)許，申女士通過攜程公司APP為同事訂購東方航空公司承運(yùn)的兩張聯(lián)程航班機(jī)票。首乘飛機(jī)起飛前申女士收到+85295672718號(hào)碼向其訂購機(jī)票所留的手機(jī)號(hào)發(fā)送的短信，短信內(nèi)容為“尊敬的旅客：你好!您原訂于2017年8月10日航班因起落架故障已被取消。請(qǐng)及時(shí)致電客服008617710402984辦理改簽或退票。 [東方航空]”。

　　申女士稱其按照短信提示撥打了“客服電話”，“客服”準(zhǔn)確地說出了乘機(jī)人信息，并再次告知申女士因航班取消需退款1250元，“客服”向申女士提出通過支付寶或微信途徑退款，申女士將其支付寶賬戶提供后，“客服”以無法操作為由向申女士提出以更為快捷的支付寶親密付方式支付。申女士遂開通支付寶親密付功能，申女士通過其綁定在支付寶的中國工商銀行賬戶以支付寶親密付方式分四次向支付寶會(huì)員“開通航空服務(wù)”付款共計(jì)19008.99元。

　　申女士稱其看到工商銀行提示短信后，掛斷“客服”電話欲與工商銀行核實(shí)時(shí)，“客服電話”回?fù)芙o申女士并表示因申女士掛斷電話影響后臺(tái)操作，導(dǎo)致申女士的上述款項(xiàng)被劃走，現(xiàn)需要將劃走的款項(xiàng)轉(zhuǎn)回給申女士，因親密付有限額，需要用申女士的網(wǎng)銀轉(zhuǎn)賬，后申女士到樓下的工商銀行柜臺(tái)開通了工商銀行手機(jī)銀行、網(wǎng)上銀行。按照“客服”的要求分兩次共計(jì)轉(zhuǎn)賬99976元，因仍未收到退款，申女士意識(shí)到被騙。后申女士向派出所報(bào)案，目前該刑事案件尚未偵破。

　　申女士認(rèn)為，攜程公司作為專業(yè)的機(jī)票代理機(jī)構(gòu)，未盡到安全保障義務(wù)，導(dǎo)致其身份信息及訂票信息泄露，使得詐騙分子能夠依此獲取其信任，導(dǎo)致?lián)p失發(fā)生，攜程公司在安全措施上存在重大疏漏，其基于攜程公司違反安全保障義務(wù)要求攜程公司承擔(dān)相應(yīng)的賠償責(zé)任。支付寶公司作為專業(yè)的第三方支付公司，未按照國家相關(guān)法律實(shí)施注冊(cè)實(shí)名制，支付寶軟件亦存在缺陷，在其親密付支付功能中未盡到充分的風(fēng)險(xiǎn)提示義務(wù)，導(dǎo)致詐騙分子能夠以所謂“開通航空服務(wù)”的名義與其進(jìn)行交易，獲取其信任最終導(dǎo)致其發(fā)生經(jīng)濟(jì)損失，亦應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任，故訴至法院，要求攜程公司、支付寶公司公開賠禮道歉，連帶賠償經(jīng)濟(jì)損失118900元、精神損害撫慰金1萬元。

　　法院：攜程未盡保管防泄義務(wù) 支付寶與受騙無因果關(guān)系

　　庭審中，攜程公司提交的2018年敏感信息管理規(guī)則顯示，訂單信息屬于一級(jí)信息，內(nèi)部傳輸可不加密。攜程公司未向法庭提供內(nèi)部員工授權(quán)進(jìn)行訪問涉案訂單的人員范圍、訪問敏感信息的授權(quán)記錄、監(jiān)控情況、操作記錄、內(nèi)外部傳輸審批情況的相關(guān)證據(jù)。在攜程應(yīng)用界面及短信確認(rèn)內(nèi)容中也沒有充分明顯地告知消費(fèi)者對(duì)于航班信息詐騙的注意。

　　法院認(rèn)為，攜程公司在信息安全管理的落實(shí)方面存在漏洞，未盡到對(duì)個(gè)人信息負(fù)有的信息保管及防止泄露義務(wù)，具有過錯(cuò)，應(yīng)承擔(dān)侵權(quán)責(zé)任。因攜程公司違反了網(wǎng)絡(luò)運(yùn)營主體的安全保障義務(wù)，存在個(gè)人信息保護(hù)上的安全維護(hù)漏洞，導(dǎo)致申女士遭遇詐騙形成財(cái)產(chǎn)損失。法院綜合案情及攜程公司的過錯(cuò)責(zé)任程度，酌情確定攜程公司在5萬元賠償數(shù)額的范圍內(nèi)對(duì)申女士承擔(dān)補(bǔ)充責(zé)任。

　　庭審中出示證據(jù)顯示，在申女士主張的11萬余元損失中只有近2萬元是通過親密付支付，支付原因是申女士在陷入騙局時(shí)比較著急，無視支付寶的多次提示，沒有盡到核實(shí)交易相對(duì)公司的謹(jǐn)慎義務(wù)。剩余9萬余元，是申女士在其陷入騙局后在工商銀行轉(zhuǎn)賬的款項(xiàng)，即使沒有親密付，申女士也會(huì)轉(zhuǎn)賬該9萬余元，支付寶對(duì)于上述所有財(cái)產(chǎn)損失不具有任何過錯(cuò)和侵權(quán)行為。

　　法院認(rèn)為，從已有證據(jù)來看，申女士因受騙先后開通了支付寶親密付功能和工商銀行手機(jī)銀行功能并轉(zhuǎn)款，雖然支付寶親密付的授權(quán)消費(fèi)對(duì)象沒有實(shí)名制，但在手機(jī)銀行功能存在實(shí)名制以及支付寶、手機(jī)銀行均對(duì)申女士進(jìn)行了開通提示的情況下，申女士仍完成了轉(zhuǎn)賬行為。因此可看出，在該過程中申女士受騙原因是其過于輕信和輕率的思想狀態(tài)，而與是否實(shí)名制及是否盡到風(fēng)險(xiǎn)提示義務(wù)并無直接因果關(guān)系。故在本案中申女士請(qǐng)求支付寶公司承擔(dān)侵權(quán)責(zé)任，法院不予支持。

　　■法官說法■

　　電商平臺(tái)、網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)安全保障義務(wù)

　　第一，攜程公司在提供網(wǎng)絡(luò)服務(wù)的過程中，通過對(duì)用戶數(shù)據(jù)的搜集和維護(hù)，獲得了巨大的財(cái)產(chǎn)收益，從危險(xiǎn)中獲取利益者應(yīng)負(fù)擔(dān)制止危險(xiǎn)的義務(wù)。因此，攜程公司作為網(wǎng)絡(luò)服務(wù)提供者既然從自己架構(gòu)的數(shù)據(jù)系統(tǒng)中獲得了利益，就應(yīng)當(dāng)對(duì)系統(tǒng)危險(xiǎn)隱患所造成的損害后果承擔(dān)責(zé)任。攜程公司作為知名旅行產(chǎn)品網(wǎng)絡(luò)服務(wù)提供者，已成為大數(shù)據(jù)時(shí)代的主要個(gè)人信息處理者，其對(duì)個(gè)人信息的處理包含了從信息被收集，到被處理和利用，再到傳遞等一系列行為，其商業(yè)行為的獲利模式亦主要在于信息的處理與傳遞。因此，攜程公司對(duì)于申女士訂票所生成的個(gè)人信息負(fù)有信息安全保管及防止泄露、控制危險(xiǎn)的義務(wù)。

　　第二，從電商平臺(tái)的運(yùn)營模式來看，用戶對(duì)電商平臺(tái)保障其消費(fèi)流程的數(shù)據(jù)安全具有合理的信賴，基于網(wǎng)絡(luò)環(huán)境下的基本安全需求，實(shí)際已經(jīng)形成了用戶預(yù)期免受第三人侵害的合理信賴?yán)�益，因此從保護(hù)用戶信賴?yán)�益的角度出發(fā)，法律也應(yīng)對(duì)電商平臺(tái)提出安全保障的義務(wù)。本案中，申女士正是對(duì)攜程公司不會(huì)違法向第三人泄露機(jī)票行程信息的狀態(tài)產(chǎn)生了合理的信賴，才會(huì)對(duì)詐騙分子形成輕信，進(jìn)而導(dǎo)致了財(cái)產(chǎn)損失。

　　第三，通過攻擊或利用系統(tǒng)安全漏洞實(shí)施的侵權(quán)行為，具有發(fā)生的經(jīng)常性和影響的廣泛性特點(diǎn)，而網(wǎng)絡(luò)服務(wù)提供者作為系統(tǒng)安全的直接維護(hù)者和受益者，對(duì)于這類行為無論是在反應(yīng)機(jī)制和技術(shù)儲(chǔ)備，還是人力財(cái)力的支持，都具有高度的應(yīng)對(duì)便利和條件，因此對(duì)網(wǎng)絡(luò)服務(wù)提供者規(guī)范其安全保障責(zé)任，將最有利于被侵權(quán)人得到合理的救濟(jì)，也最符合侵權(quán)法的整體效率的實(shí)現(xiàn)。在此類案件中，賦予網(wǎng)絡(luò)服務(wù)提供者安全保障義務(wù)，無疑將推動(dòng)網(wǎng)絡(luò)運(yùn)營主體進(jìn)行協(xié)助追查和收集證據(jù)，并提高網(wǎng)絡(luò)運(yùn)營主體的防范意識(shí)和手段，從而使受害人獲得救濟(jì)的可能性大大提高。

責(zé)編：admin