航空公司及代理商担责 “高度可能”是关键

海淀法院经审理后认为：郭忠信委托冯涛通过“去哪儿”网购买机票时未留存郭忠信本人的手机号，本案机票的代理商星旅公司未获得郭忠信手机号，星旅公司向东航购买机票时亦未留存郭忠信号码，故无法确认趣拿公司及东航在本案机票购买过程中接触到郭忠信手机号。即便郭忠信此前收到过趣拿公司或东航发送的通知短信，但现无证据显示趣拿公司和东航将郭忠信过往信息与本案机票信息关联，且趣拿公司未向郭忠信号码发送过本案机票信息，东航在冯涛致电客服确认郭忠信手机号前亦未向郭忠信号码发送过本案机票信息，故法院无法确认趣拿公司和东航将郭忠信过往留存的手机号与本案机票信息匹配，更无法推论趣拿公司和东航存在泄露上述信息的行为。涉案航班最终因飞机故障多次延误直至取消，该情形虽与诈骗短信所称“由于机械故障取消”的内容雷同，但不排除“因故障取消”系此类诈骗短信的惯用说辞，故仅凭航班状态与诈骗理由的巧合无法认定东航与诈骗短信存在关联。

综上，趣拿公司和东航在本案机票订购时未获取郭忠信号码，现无证据证明趣拿公司和东航将郭忠信过往留存的手机号与本案机票信息匹配予以泄露，且趣拿公司和东航并非掌握郭忠信个人信息的唯一介体，无法确认趣拿公司和东航存在泄露郭忠信隐私信息的侵权行为，故郭忠信的诉讼请求缺乏事实依据，法院不予支持。

2016年12月13日，海淀法院依照民事诉讼法第64条第一款的规定，作出一审判决，判决驳回郭忠信的全部诉讼请求。

郭忠信不服一审判决，向北京市第一中级人民法院提出上诉。

北京一中院经审理后认为，冯涛通过“去哪儿”网为郭忠信向东航订购了机票，并且仅仅给“去哪儿”网留了自己的手机号，而非郭忠信的手机号。但是，由于郭忠信以前曾经通过“去哪儿”网订过机票，且是东航的常旅客，现有证据显示东航和“去哪儿”网都留存有郭忠信的手机号。同时，中航信作为给东航提供商务数据网络服务的第三方，也掌握着东航的相关数据。因此，从机票销售的整个环节看，趣拿公司、东航、中航信都是掌握郭忠信姓名、手机号及涉案行程信息的主体，这三方都存在泄露郭忠信信息的可能。而从收集证据的资金、技术等成本上看，作为普通人的郭忠信根本不具备对东航、趣拿公司内部数据信息管理是否存在漏洞等情况进行举证证明的能力。因此，客观上，法律不能也不应要求郭忠信确凿地证明必定是东航或趣拿公司泄露了其隐私信息。而从郭忠信已经提交的现有证据看，郭忠信已经证明自己是通过“去哪儿”网在由中航信进行系统维护和管理的东航官网购买机票，并且东航和“去哪儿”网都存有郭忠信的手机号。因此，东航和趣拿公司以及中航信都有能力和条件将郭忠信的姓名、手机号和行程信息匹配在一起。虽然，从逻辑上讲，任何第三人在已经获知郭忠信姓名和手机号的情况下，如果又查询到了郭忠信的行程信息，也可以将这些信息匹配在一起，但这种可能性却非常低。因为根据东航当庭所述，如需查询旅客航班信息，需提供订单号、旅客姓名、身份证号信息后才能逐个查询。而第三人即便已经获知郭忠信姓名和手机号，也很难将郭忠信的订单号、身份证号都掌握在手，从而很难查询到郭忠信的航班信息。而与普通的第三人相比，恰恰是趣拿公司、东航、中航信已经把上述信息掌握在手。此外，一个非常重要的背景因素是，在本案所涉事件发生前后的一段时间，东航、趣拿公司和中航信被多家媒体质疑存在泄露乘客信息的情况。这一特殊背景因素在很大程度上强化了东航、趣拿公司和中航信泄露郭忠信隐私信息的可能。综上，法院认定东航、趣拿公司存在泄露郭忠信隐私信息的高度可能。

中航信的确与东航、趣拿公司一样存在泄露郭忠信信息的高度可能。但是，本案中，郭忠信并没有起诉中航信，而中航信也并非必须加入本案诉讼。在对外关系上，即便是中航信泄露了郭忠信的隐私信息，也可以由东航首先承担责任。东航在承担责任后可以依据其与中航信之间的服务合同条款，在相关证据具备的情况下，向中航信主张权利。因此，郭忠信起诉东航而不起诉中航信并无不当。

更何况，在本案事件所处时间段内，东航和趣拿公司都被媒体多次质疑泄露乘客隐私，国家民航局公安局甚至发文要求航空公司将当时的亚安全模式提升为安全模式。这些情况都表明，东航和趣拿公司的安全管理并非没有漏洞，而是存在提升的空间。因此，本院确认东航和趣拿公司存在泄露郭忠信个人隐私信息的高度可能。

需要强调的是，北京一中院认定本案中趣拿公司和东航存在泄露的高度可能是基于如下因素：一是趣拿公司和东航都掌握着郭忠信的姓名、身份证号、手机号、行程信息;二是其他人整体上全部获取郭忠信的姓名、身份证号、手机号、行程信息的可能性非常低;三是2014年间，趣拿公司和东航都被媒体多次质疑存在泄露乘客隐私的情况。正是在以上三个因素同时具备的情况下，北京一中院才认定东航和趣拿公司存在泄露郭忠信个人隐私信息的高度可能。

根据以上分析，北京一中院认为，东航和趣拿公司存在泄露郭忠信隐私信息的高度可能，并且存在过错，应当承担侵犯隐私权的相应侵权责任。郭忠信请求趣拿公司和东航向其赔礼道歉，应予支持。一审判决驳回郭忠信的赔礼道歉请求有所不当，北京一中院予以纠正。此外，郭忠信请求趣拿公司和东航赔偿其精神损失，但现有证据无法证明郭忠信因此次隐私信息被泄露而引发明显的精神痛苦，因此，对于其精神损害赔偿的诉讼请求，本院不予支持。

2017年3月27日，北京一中院作出终审判决，改判趣拿公司、东航在判决生效后十日内在其官方网站首页以公告形式向郭忠信赔礼道歉。驳回郭忠信的其他诉讼请求。

加强个人信息保护迫在眉睫

一起因网上买机票遭信息泄露，乘客遇“航班取消”诈骗而进行的诉讼维权，经过北京市两级法院的审理，终于尘埃落定。然而，北京市两级法院给出的不同答案，让人们看到，面对一个虚拟的、没有边界的互联网世界，要想保护我们的信息不被泄露，并非易事。

随着信息技术的高速发展，我们的生活与互联网越来越密切。通过网络购物、支付、订票等等，网络涉及到人们生活的方方面面。近年来，随着移动互联网、云计算、大数据的持续升温，各种App盛行，网民在体验“移动生活”“智慧生活”的同时也将越来越多的个人信息放到了互联网上。诚然，通过大数据技术和大数据分析，将个人用户画像刻画得越清晰，服务也就越精准。然而，人们在享受互联网带来越便捷、越精准服务的同时，个人信息被泄露的风险也就会越大。

相关报道指出，据统计，仅2016年个人信息数据泄露就超过10亿，几乎每个月都会有重大的数据泄露事件发生，据中国互联网协会12321《中国网民权益保护调查报告2016》显示，去年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

如今，个人信息网上遭遇泄露的事件一件接着一件，给人们的财产甚至是生命造成的危害令人触目惊心。去年山东“徐玉玉案”震惊全国。在徐案发生后，公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪情况：全国公安机关累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。

网络时代，伴随着互联网以及移动互联网在给人们带来便利的同时，因为个人信息泄露而带来的一系列问题也越来越凸显。然而，由于互联网世界是一个虚拟的、没有边界的世界，而互联网又涉及人们生活的方方面面，人们的信息将为众多的平台、客户端所获取，一旦泄露，要想查清源头，并非易事。诚如东航指出，旅客信息泄露已成为一个社会问题。从2013年底开始频发的类似不法分子利用旅客信息进行诈骗的案件频发，各航空公司的旅客均遭遇到类似案例。民航局也对此类事件较为重视，但截至目前仍无法确定信息泄露的途径。

本案中，郭忠信虽说最终赢得了官司，但只是因为本案存在多个离奇的巧合，否则结果很难预料。司法实践中，相关的诉讼维权人也多是以失败告终的。

信息泄露问题日益严重，加强个人信息保护迫在眉睫。2012年12月28日第十一届全国人大常委会第三十次会议表决通过了《关于加强网络信息保护的决定》。此次立法将公民信息权利保护，特别是信息安全的保护，提升到了十分显著的位置。然而，信息安全问题本身就是一个系统问题，由于信息技术的高速发展和网络的全球互联，更呈现出复杂多变的趋势，保护网络信息安全依然任重而道远。