圖片來源：視覺中國 北京一中院認為，要求原告充分舉證超出其能力，且案件發(fā)生前后信息泄露事件多發(fā)的背景因素強化了東航、去哪兒網泄露原告隱私信息的可能，要求被告公開道歉。 來源：界面新聞 鄭萃穎 3月27日，北京市第一中級人民法院公布對消費者龐某的信息泄露案件的二審判決，改判去哪兒母公司趣拿及東航公開道歉。 北京市第一中級人民法院(下稱一中院)網站披露案件經過。龐某于2014年10月委托魯某通過去哪兒網訂購一張東航機票，提供給去哪兒網信息包括龐某姓名及身份證號，而聯(lián)系人信息、報銷信息為魯某及其手機號。同日，趣拿公司向魯某手機發(fā)送出票短信，并提示：警惕以飛機故障、航班取消為誘餌的詐騙短信。 而龐某手機卻于兩日后收到了來源不明號碼的短信，稱龐某訂購的上述航班由于機械故障已取消，要求龐某聯(lián)系短息上提供的號碼，并為其辦理改簽業(yè)務。魯某致電東航客服核實后確認該次航班正常，東航客服提示龐某收到的短信應屬詐騙短信。至于詐騙短信為何發(fā)至龐某本人，客服人員解釋稱可能由訂票點泄露了龐某的手機號碼。 龐某認為，自己在趣拿公司下轄網站“去哪兒網“購買東航機票，導致個人信息被泄露，東航及趣拿公司應承擔相應的侵犯個人隱私權的責任，故起訴要求兩公司在各自官方網站以公告的形式向其公開賠禮道歉，并認為由于詐騙短信對其行程安排造成困擾，進而影響工作，要求賠償其精神損害撫慰金1000元。 北京海淀區(qū)法院一審認為，根據現有證據無法確認趣拿公司和東航存在泄露信息的侵權行為，駁回了龐某的訴訟請求。龐某不服，上訴至北京一中院。龐某一方認為，一審中適用的“誰主張，誰舉證“的責任分配嚴重超出龐某的證明能力。 北京一中院審理認為，魯某在訂購機票時僅僅給去哪兒網留了自己的手機號，但由于龐某以前曾通過去哪兒網訂過機票，且是東航常旅客，現有證據顯示東航和去哪兒網都留存有龐某手機號。另外一中院認為，在本案所涉事件發(fā)生前后的一段時間，東航、去哪兒網被多家媒體質疑存在泄露乘客信息的情況，這一背景因素強化了東航、去哪兒網泄露龐某隱私信息的可能，說明東航和去哪兒網的安全管理并非沒有漏洞，且存在提升的空間。 法院認為一審判決實質上是“科以龐某不可能完成的舉證義務“，故二審法院予以糾正，最終撤銷一審判決，改判趣拿、東航兩公司在判決生效后十日內在其官方網站首頁以公告形式向龐某賠禮道歉。駁回龐某的其他訴訟請求。 去哪兒網相關負責人在回應媒體時表示，去哪兒網尊重法院判決，但不認可?！岸彿ㄔ簝H憑一些媒體報道推定東方航空和去哪兒網存在泄露用戶隱私的可能，根據所謂“高度蓋然性“原則判決去哪兒網在這起用戶信息泄露事件中存在過錯，應該承擔法律責任。我們將向更高級別的法院提起再審。但在對用戶個人信息的保護問題上，去哪兒網會一如既往地采用嚴密的保護機制，同時繼續(xù)加強旅客端的告知提醒?！皷|航尚未回應此事。 “高度蓋然性“是指根據事物發(fā)展的概率進行判斷，在法律審判中被龐某一方的律師及法官提及，在技術手段和人的認識受限的情況下，作為法律事實認定所依循的規(guī)則。 北京安理律師事務李舒律師曾在類似案件中給出分析稱，如果消費者能舉證證明訂票信息沒有因自己的過錯，或其他方面的侵權導致泄露，唯一獲得這個信息的是購票平臺、航空公司及票務代理機構，就可以推定他們三者當中存在信息管理漏洞。在消費者預訂完機票立即遭遇到基于航班信息進行短信詐騙的情況下，甚至可以主張舉證責任倒置，由相應機構自證清白。 類似的案件屢有發(fā)生，判決的結果也各有不同。通過無訟案例網站的檢索了解到此前發(fā)生的兩個類似案例： 黃某于2014年通過銷售熱線預訂東航四張機票，隨后收到詐騙短信被騙37000元。法院認為東航并非掌握原告?zhèn)€人信息的唯一主體，而東航也采取了防止數據泄露的技術措施，盡到合理范圍內的合同附隨義務。原告損失的造成是第三人實施詐某的直接后果，原告自身負有必要的安全注意義務，因此駁回原告的訴訟請求。此后上海市一中院二審維持原判。 而2016年，成都市中級人民法院審判的林某與四川航空侵權責任糾紛二審判決否定了一審法院認為“林某應承擔舉證不能的法律后果“的判決，認為“林某系遠離證據材料、又缺乏必要的收集證據的條件與手段的普通消費者，四川航空公司收集證據的能力明顯強于林念平“，要求林念平進一步舉證，有違公平原則。并且“在林某被詐騙的時期，此類事件頻發(fā)，進一步印證林某個人信息泄露是從售票渠道泄露出去的基本事實“?；谄渌e證和理由，法院最終判定四川航空公司應當承擔侵權責任。 2014年至2015年間，媒體報道包括去哪兒、攜程等多家旅行網站都發(fā)生了機票詐騙事件。2014年3月，漏洞報告平臺烏云網披露攜程網的安全漏洞，此后攜程進行技術排查，聲明修復了漏洞，承諾支付安全。今年2月，中國民用航空局起草《民航網絡信息安全管理規(guī)定(暫行)(征求意見稿)》指出：民航各單位應當制定旅客信息保護制度，對在提供服務過程中收集、使用的旅客信息，應當采取相應措施嚴格保護，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。在發(fā)生或者可能發(fā)生旅客信息泄露時，應當立即采取補救措施。

« 奇虎360或在2018年IPO A股市場再添明星科技公司？ | 白鴿寶保險：一站式購險體驗 »