存在泄露隐私信息高度可能且有过错,应当承担侵犯隐私权的相应侵权责任

2020-09-20 11:28:10 阅读
本院认为,某C航空和某B公司存在泄露庞某A隐私信息的高度可能,并且存在过错,应当承担侵犯隐私权的相应侵权责任。庞某A请求某B公司和某C航空向其赔礼道歉,应予支持。一审判决驳回庞某A的赔礼道歉请求有所不当,本院予以纠正。
深圳隐私侵权律师
庞某A与北京某B信息技术有限公司等隐私权纠纷二审民事判决书
北京市第一中级人民法院
(2017)京01民终509号
  上诉人(原审原告):庞某A。
  被上诉人(原审被告):北京某B信息技术有限公司。
  被上诉人(原审被告):中国某C航空股份有限公司。
  上诉人庞某A因与被上诉人北京某B信息技术有限公司(以下简称某B公司)、中国某C航空股份有限公司(以下简称某C航空)隐私权纠纷一案,不服北京市海淀区人民法院法院(2015)海民初字第10634号民事判决,向本院提起上诉。本院于2017年1月5日立案后,依法组成合议庭,公开开庭进行了审理。本案现已审理终结。
  庞某A上诉请求:撤销一审判决,依法改判支持庞某A在一审的诉讼请求。事实和理由:1.本案所涉内容是当今社会面临的一个普遍现象,庞某A在某B公司下辖网站“去哪儿网”购买某C航空机票,因此导致个人信息被泄露,个人隐私权遭到严重侵犯。2.一审法院适用的举证证明责任分配,严重超出庞某A的证明能力,庞某A不予认同。某B公司和某C航空可能并非能够掌握庞某A姓名和手机号的唯一介体,但是庞某A此行的航班信息以及因机械故障导致航班取消的航班状态,却无疑属于某B公司和某C航空,特别是某C航空能够唯一性、排他性地获取上诉人的个人隐私信息,具有极强的指向性。庞某A是某B公司和某C航空的常旅客,我们有理由推断在某B公司和某C航空的系统中存有庞某A的隐私信息,不能排除隐私信息系某B公司和某C航空泄露出去的可能。庞某A作为旅客,在信息及证据的掌握方面相对某B公司和某C航空处于极不对等的劣势地位。庞某A在一审中所提供的证据符合基本的形式及实质要件,已经形成了完整的证据链条,并且足以反映出某B公司和某C航空必然掌握庞某A的姓名、手机号码、航班信息以及因机械故障导致航班取消的航班状态等外界无法获知的个人隐私信息。因此,庞某A的举证行为已经达到民事诉讼高度盖然性的证明标准。某B公司和某C航空在一审中所提供的证据仅能证明其自身系统安全措施完善,但这不等于不会出现侵权的事实,某B公司和某C航空应就自身及雇员均未实施侵犯庞某A隐私权的行为进行举证,因此某B公司和某C航空所提供的证据存在片面性,且某B公司和某C航空放弃了其在本诉中要求他方承担责任的权利,因此,某B公司和某C航空应承担举证不利的后果,并承担侵犯庞某A隐私权的侵权责任。
  某B公司辩称,同意一审判决,不同意庞某A的上诉请求和理由。
  某C航空辩称,同意一审判决,不同意庞某A的上诉请求和理由。
  庞某A向一审法院起诉请求:1.某B公司和某C航空在各自的官方网站以公告的形式向庞某A公开赔礼道歉,要求致歉内容应包含本案判决书案号、侵权情况说明及赔礼道歉声明,致歉版面面积不小于6cm*9cm;2.某B公司和某C航空赔偿庞某A精神损害抚慰金1000元。
  一审法院认定事实:2014年10月11日,委托鲁超通过去哪儿网平台(www.qunar.com)订购了2014年10月14日MU5492泸州至北京的某C航空机票1张,所选机票代理商为长沙星旅票务代理公司(以下简称星旅公司)。去哪儿网订单详情页面显示该订单登记的乘机人信息包括原告姓名及身份证号,联系人信息、报销信息均为鲁超及其尾号1858的手机号,并载有如下提示:“为保障资金安全,请务必使用在线支付,切勿通过搜索引擎或拨打来路不明的400电话进行银行ATM机转账。”
  同日,某B公司发件人为106903330762(25)号向鲁超尾号1850发送短信:“2014-10-14,泸州蓝天机场到北京首都机场T2的MU5492航班(16:10起飞/19:10到达)已出票。……星旅航空优选,唯一客服电话:010-89930736。订单查询/退票改签请点击http://d.qunar.com/klxZha。”某B公司同时向鲁超发送了提醒短信:“尊敬的用户,温馨提醒您:警惕以飞机故障、航班取消为诱饵的诈骗短信,请勿拨打短信中的电话。……”
  2014年10月13日,庞某A尾号9949手机号收到号码为0085255160529的发件人发来短信:“……您预订2014年10月14日16:10起飞19:10抵达的MU5492次航班(泸州-北京首都)由于机械故障已取消,请收到短信后及时联系客服办理改签业务,以免耽误您的行程,服务热线4008-129-218[注:改签乘客需要先支付20元改签手续费,改签成功后每位乘客额外得到补偿200元]……”。上述号码来源不明,未向鲁超发送类似短信。鲁超知晓上述短信后拨打某C航空客服电话95530予以核实,客服人员确认该次航班正常,并提示庞某A收到的短信应属诈骗短信。关于诈骗短信为何发至庞某A本人,客服人员解释称通过该机票信息可查看到开头136、尾号949手机号码及开头189、尾号280手机号码,可能由订票点泄露了庞某A手机号码。鲁超在通话中向客服人员确认了尾号949系庞某A本人号码。庭审中,某C航空称庞某A可能为某C航空常旅客,故某C航空掌握庞某A此前留存的号码。
  2014年10月14日,某C航空客服95530向庞某A号码发送通知短信:“……由于飞机故障,您原定10月14日泸州蓝田机场飞往北京首都机场的MU5492,时刻调整至19:50泸州泸州蓝田机场起飞,预计22:30到达北京首都机场。……”鲁超遂拨打95530予以确认,得到答复为该次航班确因故障延误。此后庞某A又两次收到95530发来的航班时刻调整短信通知。当日晚19:43,鲁超再次拨打95530确认航班时刻,被告知该航班已取消。
  鲁超出庭证明了其代庞某A购买本案机票并沟通后续事宜,其认可购买本案机票时未留存庞某A手机号。
  庞某A为证明某B公司及某C航空已掌握其姓名及手机号提交了多条短信,内容为其以往通过去哪儿网购买机票收到的某B公司通知短信,及此前购买某C航空机票收到的某C航空通知短信。某B公司和某C航空对上述短信真实性认可,但认为与本案无关。庞某A为证明某B公司和某C航空涉嫌泄露众多旅客隐私提交了相关网页打印件,某B公司和某C航空对该证据的真实性均不认可。
  庞某A另提交了手机购买凭证、中国移动通信客户账单、中国移动通信客户语音通信详单,显示尾号9949手机号系庞某A本人所有,尾号1850手机号为鲁超所有,尾号1850与95530在2014年10月13日至10月14日有多次通话记录。某B公司和某C航空对上述证据真实性均无异议。
  本案机票代理商星旅公司出具书面意见称,该公司通过去哪儿网平台接触到鲁超尾号1858手机号,未接触到庞某A手机号,该公司从某C航空购买本案机票时留存的是该公司刘勇尾号1280手机号,涉案机票最终从某C航空官网出票。
  某C航空主张该公司通过中航信提供订票系统服务,订票信息不存储于某C航空系统中,星旅公司向某C航空购买涉案机票时仅留存尾号1280手机号。某C航空就上述主张提交了以下证据:
  1.某C航空与中航信签订的《航空公司服务协议》。约定:某C航空承诺其在中国境内的所有机票销售全部使用中航信的系统处理完成;中航信为某C航空提供航班控制系统服务、计算机分销系统服务、订座系统延伸服务和民航商务数据网络服务。
  2.天津市东丽区人民法院就案外人郑某起诉天津航空有限责任公司、浙江淘宝网络有限公司侵权纠纷一案所作民事判决书。
  3.某C航空出具的《关于某C航空Eterm系统工号使用情况说明》。载有:我司现有使用中航信Eterm系统(通用网络前端平台)工号5197个,……我公司没有工号能够大批量调阅旅客信息,如需查询旅客航班信息,需提供订单号、旅客姓名、身份证号信息后逐一查询。
  4.中航信上海分公司出具的材料。主要内容为三部分:1、介绍中航信在开发某C航空官方网站中设置的多项技术措施以保护旅客个人信息安全,防止重要数据泄露;2、获取在某C航空官方网站上购买机票的旅客信息的方法及权限;3、某C航空使用中航信系统的工号及对应的系统内部配置账号、级别、权限。
  5.(2015)沪东证经字第1601号公证书。显示某C航空官网(www.ceair.com)于2014年1月2日载有《关于防范不法分子冒充航空公司客服人员诈骗的重要提示》的公告,其中提示的诈骗短信类型包括本案情形。
  6.民航明传电报传真。内容为中国民用航空局公安局于2014年10月22日作出的《关于开展打击防范非法侵入民航信息系统犯罪专项行动的通知》。
  7.标题为《多航企涉旅客信息“泄露”系统提供方中航信被提及》的报道网页打印件。
  8.(2015)沪东证经字第17148号公证书。证明涉案机票在某C航空B2C会员专区后台管理系统查询到的订票联系人为刘勇,联系人手机为尾号1280号码,支付卡号为经纪E卡卡号。
  9.(2015)沪东证经字第17149号公证书。证明涉案机票支付信息显示的支付E卡卡主是案外人李树青,电话是尾号1280号码。
  10.某C航空EUCP查询平台的记录查询打印件。显示95530曾于2014年10月11日向尾号1280发送过2条通知短信。
  庞某A对上述证据3、证据10真实性不认可,对证据6真实性无法确认,对其他证据真实性均无异议。某B公司对上述证据真实性均无异议。
  某B公司主张涉案机票从星旅公司购买,去哪儿网仅为网络交易平台,某B公司在本次机票订单中未接触庞某A手机号码,且某B公司已向鲁超发送谨防诈骗短信,尽到了提示义务。
  某B公司为证明其主张提交了以下网页打印件:
  1.《星旅航空优选服务条款》。证明庞某A同意某B公司收集并使用其个人信息。其中第1条:“……一旦您点选注册或点选直接订购机票即会被视作自愿完成注册程序,并表示您自愿接受本协议之所有条款,并已成为星旅航空优选的注册会员。”第4.2条:“用户在申请使用星旅航空优选网络服务时,必须向星旅航空优选提供准确的个人资料,如个人资料有任何变动,必须及时更新。第7条:“星旅航空优选尊重会员的隐私权,不会公开、编辑或泄露任何有关会员的个人资料以及会员在使用网络服务时存储在星旅航空优选的非公开内容。”
  2.去哪儿网首页、WoSign网站OV安全认证签章证书、WoSign可信网站安全认证标识、深圳市沃通电子认证服务有限公司百度百科词条、PCIDSS(第三方支付行业数据安全标准)证书、atsec中国官网首页、企业信用评级证书。证明某B公司已采取多种加密措施保护用户信息,去哪儿网的安全性获得国内国际权威安全评估机构的认证。上述证据中,去哪儿网首页显示底部有“OV国际认证数据已加密”标识、“atsec”标识、“互联网协会网络信用评级”标识、“诚信网站”标识及“可信网站身份验证”标识。某B公司企业信用评级证书显示:评级机构为中国互联网信用评价中心;信用级别为AAA9/10优秀;客户信息安全为隐私保护条款和公告方式有利于客户信息保护;客户信息收集范围、收集方式合理适当;负责人承诺客户信息保存、保管安全可靠;客户信息仅用于本次商务活动和/或网络应用;最近核实日期为2014-9-30。
  3.乌云网、网易新闻“多家航空公司被曝系统漏洞
  一条个人信息卖价20元”报道。证明中航信及航空公司存在泄露用户信息的可能。其中,乌云网显示有编号“WooYun-2015-93143”漏洞信息,标题为“中航信越权访问严重可导致部分航班信息如乘客姓名/航班号/时间/电话/身份证等泄露(春秋航空除外)。庞某A对该证据真实性无异议。
  庞某A对上述证据真实性均无异议。某C航空公司对上述证据3真实性不认可,对其他证据真实性均无异议。
  庞某A确认其主张某B公司和某C航空泄露的隐私信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息),要求某B公司和某C航空承担连带责任。庞某A主张诈骗短信对其行程安排造成困扰,进而影响其工作,故要求精神损害抚慰金。
  一审法院认定上述事实的证据有,各方当事人陈述、短信截图、网页打印件、录音、情况说明、公证书等证据材料及法院开庭笔录在案佐证。
  一审法院认为:隐私权通常指公民享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权,亦受法律所保护。当事人对自己提出的主张,有责任提供证据。如果没有证据,或者提出的证据不足以证明当事人的事实主张的,由负有举证责任的当事人承担不利后果。
  本案中,庞某A委托鲁超通过去哪儿网购买机票时未留存庞某A本人尾号9949手机号,本案机票的代理商星旅公司未获得庞某A手机号,星旅公司向某C航空购买机票时亦未留存庞某A号码,故法院无法确认某B公司及某C航空在本案机票购买过程中接触到庞某A手机号。即便庞某A此前收到过某B公司或某C航空发送的通知短信,但现无证据显示某B公司和某C航空将庞某A过往信息与本案机票信息关联,且某B公司未向庞某A号码发送过本案机票信息,某C航空在鲁超致电客服确认庞某A手机号前亦未向庞某A号码发送过本案机票信息,故法院无法确认某B公司和某C航空将庞某A过往留存的手机号与本案机票信息匹配,更无法推论某B公司和某C航空存在泄露上述信息的行为。涉案航班最终因飞机故障多次延误直至取消,该情形虽与诈骗短信所称“由于机械故障取消”的内容雷同,但不排除“因故障取消”系此类诈骗短信的惯用说辞,故仅凭航班状态与诈骗理由的巧合无法认定某C航空与诈骗短信存在关联。
  综上,某B公司和某C航空在本案机票订购时未获取庞某A号码,现无证据证明某B公司和某C航空将庞某A过往留存的手机号与本案机票信息匹配予以泄露,且某B公司和某C航空并非掌握庞某A个人信息的唯一介体,法院无法确认某B公司和某C航空存在泄露庞某A隐私信息的侵权行为,故庞某A的诉讼请求缺乏事实依据,法院不予支持。综上所述,法院依照《中华人民共和国民事诉讼法》第六十四条第一款之规定之规定,判决:驳回庞某A的全部诉讼请求。
  二审中,某C航空围绕庞某A的上诉请求提交了新证据,即国家民航局公安局局发明电【2015】606号《关于下发〈山东省机场公安局侦办“民航旅客信息泄露案”情况〉的通知》,用以证明乘客信息的泄露不是航空公司泄露,而是犯罪分子所为。本院组织当事人进行了证据交换和质证。庞某A对该证据的真实性认可,但不认可证明目的。某B公司认可该证据的真实性和证明目的。本院认证意见为:该证据的真实性各方当事人没有异议,本院予以认可。但该证据只是山东省机场公安局在接到山某C航空空公司举报后侦办的一起信息泄露案,与本案并无直接关联。因此,本院对该证据的证明目的不予认可。
  本院认为,本案二审争议的焦点问题有四:一是本案涉及的姓名、电话号码及行程安排是否可以通过隐私权纠纷而寻求救济;二是根据现有证据能否认定涉案隐私信息是由某C航空和某B公司泄露;三是在某C航空和某B公司有泄露庞某A隐私信息的高度可能之下,其是否应当承担责任;四是中航信更有可能泄露庞某A信息的责任抗辩事由是否有效成立。以下分别进行评析。
  一审法院认定的事实属实,本院予以确认。
  本院另根据现有证据及当事人在一二审期间的陈述,认定如下事实:2014年1月6日,法制网上海新闻刊文“通过某C航空官网订票两遭‘停航’骗局
  某C航空否认泄露信息”。2014年1月7日,北国网财经频道刊文“某C航空官网订票遭停航骗局疑信息泄露”。2014年9月4日,中国质量新闻网四川频道刊文“消费者携程网购买某C航空机票个人信息泄露被骗”。同时,百度快照显示,2014年1月到9月期间,媒体上存在大量的关于某C航空被怀疑泄露旅客信息的报道。2014年10月22日,国家民航局公安局发布“局发明电[2014]3044号文”,该文件要求:1.各航空公司工号管理机构要切实加强对工号的配置和使用管理工作,将目前的亚安全模式逐步转变为安全模式(例如:采取为每个工号配发“U盾”等类似手段),便于信息泄露后的责任倒查。2.各航空公司要对已经发放的工号(包括研发和测试工号)进行一次全面的梳理排查并建立台账……4.各航空公司要建立健全信息系统配置管理办法,制定严格的工号登记、变更、注销制度,完善工号违规使用责任倒查机制;要加强系统日志的储存和管理,并设立专门机构对系统配置和系统日志进行管理,从源头上规范信息系统使用行为。
  2014年6月23日,上海热线财经频道刊文“去哪儿网被疑泄露乘客信息:起飞前接到诈骗短信”。2014年6月28日,中国质量万里行网刊文“去哪儿网泄露用户个人信息”。同时,百度快照显示,2014年6月以来的一段时间,媒体上存在大量的关于去哪儿网被怀疑泄露旅客信息的报道。
  一、本案涉及的姓名、电话号码及行程安排等事项是否可以通过隐私权纠纷而寻求救济
  某C航空在本案二审中提出,姓名、电话号码及行程安排等事项是运输合同中的内容,不构成隐私信息,因而其并没有侵犯隐私权的行为。对此,本院认为,姓名、电话号码及行程安排等事项首先属于个人信息。在现代信息社会,个人信息的不当扩散与不当利用已经越来越成为危害公民民事权利的一个社会性问题,因此,对于个人信息的保护已经成为全球共识。我国《全国人民代表大会常务委员会关于加强网络信息保护的决定》也明确提出要对个人信息进行保护。即将于2017年10月1日实施的《民法总则》第一百一十一条也明确规定自然人的个人信息受法律保护。但是,在对个人信息进行保护的思路上,各国却有不同看法,从而形成了不同的立法例。有的将个人信息归属于隐私权进行保护(美国),有的则将个人信息归属于一般人格权或直接作为个人信息权进行保护(德国)。与国外的分歧一样,我国法律界对个人信息的保护思路也存在与上述情况相似的争鸣。然而,专业的争鸣本是为了更好地服务于权利保护的实践,如果因为专业争鸣未能达成共识就放弃对民事权益进行保护,岂非本末倒置?因此,无论对于个人信息的保护思路有如何的分歧,都不应妨碍对个人信息在个案中进行具体的保护。
  本案中,庞某A被泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息)等。根据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条的界定,自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等是属于隐私信息的。据此,庞某A被泄露的上述诸信息中,其行程安排无疑属于私人活动信息,从而应该属于隐私信息,可以通过本案的隐私权纠纷主张救济。
  至于庞某A的姓名和手机号,在日常民事交往中,发挥着身份识别和信息交流的重要作用。因此,孤立来看,姓名和手机号不但不应保密,反而是需要向他人告示的。然而,在大数据时代,信息的收集和匹配成本越来越低,原来单个的、孤立的、可以公示的个人信息一旦被收集、提取和综合,就完全可以与特定的个人相匹配,从而形成某一特定个人的详细而准确的整体信息。此时,这些全方位、系统性的整体信息,就不再是单个的可以任意公示的个人信息,这些整体信息一旦被泄露扩散,任何人都将没有自己的私人空间,个人的隐私将遭受巨大威胁,人人将处于惶恐之中。因此,基于合理事由掌握上述整体信息的组织或个人应积极地、谨慎地采取有效措施防止信息泄露。任何他人未经权利人的允许,都不得扩散和不当利用能够指向特定个人的整体信息。本案中,如果诈骗分子仅仅知道庞某A的姓名或手机号,则无法发送关于航班取消的诈骗短信;如果诈骗分子仅仅知道庞某A的行程信息,则亦无法发送关于航班取消的诈骗短信。而恰恰是诈骗分子掌握了庞某A的姓名、手机号和行程信息,从而形成了一定程度上的整体信息,所以才能够成功发送诈骗短信。因此,本案中,即使单纯的庞某A的姓名和手机号不构成隐私信息,但当姓名、手机号和庞某A的行程信息(隐私信息)结合在一起时,结合之后的整体信息也因包含了隐私信息(行程信息)而整体上成为隐私信息。另外,隐私权于1890年提出后经过一百多年经济社会的发展,已经不再局限于提出时的内涵。随着对个人信息保护的重视,隐私权中已经被认为可以包括个人信息自主的内容,即个人有权自主决定是否公开及如何公开其整体的个人信息。就姓名而言,自然人本就对其姓名拥有姓名权。但同时,姓名本身也是一种身份识别信息,它和手机号及行程信息结合起来的个人信息也应属于个人信息自主的内容。基于此,将姓名、手机号和行程信息结合起来的信息归入个人隐私进行一体保护,也符合信息时代个人隐私、个人信息电子化的趋势。
  综上,本院认为本案涉及的姓名、电话号码及行程安排等事项可以通过隐私权纠纷而寻求救济。
  二、根据现有证据能否认定涉案隐私信息是由某C航空和某B公司泄露
  某C航空和某B公司在本案审理过程中都主张,庞某A没有证据证明其个人信息是某C航空或某B公司泄露,因而某C航空和某B公司不存在侵犯隐私权的行为。对此,本院认为,基于人类科学技术和认识手段的限制,现实中的客观事实经常不能通过事后的证明被完全还原。因此,诉讼中的证明活动,往往是一种受限制的认识活动,而并非无止境的绝对求真过程。基于这一认识,法律设计了证明标准规则,即对待证事实的证明达到何种程度即可确认该事实存在的规则。根据《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第一百零八条之规定,对负有举证证明责任的当事人提供的证据,人民法院经审查并结合相关事实,确信待证事实的存在具有高度可能性的,应当认定该事实存在。对一方当事人为反驳负有举证证明责任的当事人所主张事实而提供的证据,人民法院经审查并结合相关事实,认为待证事实真伪不明的,应当认定该事实不存在。据此,本案中的关键是看庞某A提供的证据能否表明某C航空和某B公司存在泄露庞某A个人隐私信息的高度可能,以及某C航空和某B公司的反证能否推翻这种高度可能。
  (一)庞某A提供的证据能否表明某C航空和某B公司存在泄露庞某A个人隐私信息的高度可能
  本案中,鲁超通过去哪儿网为庞某A和自己向某C航空订购了机票,并且仅仅给去哪儿网留了自己的手机号,而非庞某A的手机号。但是,由于庞某A以前曾经通过去哪儿网订过机票,且是某C航空的常旅客,现有证据显示某C航空和去哪儿网都留存有庞某A的手机号。同时,中航信作为给某C航空提供商务数据网络服务的第三方,也掌握着某C航空的相关数据。因此,从机票销售的整个环节看,庞某A自己、鲁超、某B公司、某C航空、中航信都是掌握庞某A姓名、手机号及涉案行程信息的主体。但从本案现有证据及庞某A、鲁超在整个事件及诉讼中的表现看,庞某A和鲁超的行为并未违背一名善意旅客所应有的通常的行为方式。在没有相反证据予以证明的情况下,本院确信庞某A、鲁超在参加购买机票的民事活动及本案民事诉讼活动时具备诚实、善意的通常状态,不属于自己故意泄露个人信息而进行虚假诉讼。所以,上述主体中,可以排除庞某A和鲁超泄露庞某A隐私信息的可能。
  在排除了庞某A和鲁超的泄露可能性之后,某B公司、某C航空、中航信都存在泄露信息的可能。而从收集证据的资金、技术等成本上看,作为普通人的庞某A根本不具备对某C航空、某B公司内部数据信息管理是否存在漏洞等情况进行举证证明的能力。因此,客观上,法律不能也不应要求庞某A确凿地证明必定是某C航空或某B公司泄露了其隐私信息。而从庞某A已经提交的现有证据看,庞某A已经证明自己是通过去哪儿网在某C航空官网(由中航信进行系统维护和管理)购买机票,并且某C航空和去哪儿网都存有庞某A的手机号。因此,某C航空和某B公司以及中航信都有能力和条件将庞某A的姓名、手机号和行程信息匹配在一起。虽然,从逻辑上讲,任何第三人在已经获知庞某A姓名和手机号的情况下,如果又查询到了庞某A的行程信息,也可以将这些信息匹配在一起,但这种可能性却非常低。因为根据某C航空出具的说明,如需查询旅客航班信息,需提供订单号、旅客姓名、身份证号信息后才能逐个查询。而第三人即便已经获知庞某A姓名和手机号,也很难将庞某A的订单号、身份证号都掌握在手,从而很难查询到庞某A的航班信息。而与普通的第三人相比,恰恰是某B公司、某C航空、中航信已经把上述信息掌握在手。此外,一个非常重要的背景因素是,在本案所涉事件发生前后的一段时间,某C航空、某B公司和中航信被多家媒体质疑存在泄露乘客信息的情况。这一特殊背景因素在很大程度上强化了某C航空、某B公司和中航信泄露庞某A隐私信息的可能。综上,本院认定某C航空、某B公司存在泄露庞某A隐私信息的高度可能。
  (二)某C航空和某B公司的反证能否推翻上述高度可能
  诉讼中某C航空和某B公司都提供证据表明其采取措施尽到了对客户信息的安全保密职责,因而没有侵犯庞某A隐私权。某C航空在二审中提交的证据,还表明信息泄露也可能是犯罪分子所为。对此,本院认为,某C航空和某B公司的反证表明其自身采取了一定的安全管理措施,且犯罪分子窃取信息也是可能的泄露原因。但在本院已经确认某C航空、某B公司存在泄露庞某A隐私信息的高度可能的情况下,某C航空和某B公司并未举证证明本案中庞某A的信息泄露的确是归因于他人;也并未举证证明本案中庞某A的信息泄露可能是因为难以预料的黑客攻击;同时也未举证证明庞某A的信息泄露可能是其自身或鲁超所为。在这种情况下,某C航空、某B公司存在泄露庞某A隐私信息的高度可能很难被推翻。更何况,在本案事件所处时间段内,某C航空和某B公司都被媒体多次质疑泄露乘客隐私,国家民航局公安局甚至发文要求航空公司将当时的亚安全模式提升为安全模式。这些情况都表明,某C航空和某B公司的安全管理并非没有漏洞,而是存在提升的空间。因此,本院确认某C航空和某B公司存在泄露庞某A个人隐私信息的高度可能。
  需要强调的是,本院认定本案中某B公司和某C航空存在泄露的高度可能是基于如下因素:一是某B公司和某C航空都掌握着庞某A的姓名、身份证号、手机号、行程信息;二是其他人整体上全部获取庞某A的姓名、身份证号、手机号、行程信息的可能性非常低;三是2014年间,某B公司和某C航空都被媒体多次质疑存在泄露乘客隐私的情况。正是在以上三个因素同时具备的情况下,本院才认定某C航空和某B公司存在泄露庞某A个人隐私信息的高度可能。
  三、在某C航空和某B公司有泄露庞某A隐私信息的高度可能之下,其是否应当承担责任
  本案为一般侵权责任纠纷,归责原则为过错责任。如上所述,某C航空和某B公司均有泄露隐私的高度可能性,但其是否应该承担责任归根到底还须审查其是否有过错。
  近些年来,对公民个人隐私以及个人信息的保护已成为社会共识。2013年新颁布的《中华人民共和国消费者权益保护法》第二十九条第二款中明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。这是在立法层面上对消费者个人隐私和信息的保护,也是对经营者保护消费者个人信息的强制性规定。经营者违反了该条规定,即视为其存在过错。本案中,某C航空和某B公司作为各自行业的知名企业,一方面因其经营性质掌握了大量的个人信息,另一方面亦有相应的能力保护好消费者的个人信息免受泄露,这既是其社会责任,也是其应尽的法律义务。诚然,对个人信息的保护是一个逐步的过程,从社会现实来讲不宜苛责过甚。但从本院现有证据看,某C航空和某B公司在被媒体多次报道涉嫌泄露乘客隐私后,即应知晓其在信息安全管理方面存在漏洞,但是,该两家公司却并未举证证明其在媒体报道后迅速采取了专门的、有针对性的有效措施,以加强其信息安全保护。而本案泄露事件的发生,正是其疏于防范导致的结果,因而可以认定某B公司和某C航空具有过错,理应承担侵权责任。
  四、某C航空和某B公司所提出的中航信更有可能泄露庞某A信息的责任抗辩事由是否有效成立
  某C航空和某B公司在诉讼中认为某C航空所用系统是中航信开发维护的,并且中航信也掌握某C航空的旅客信息,因而更有可能是中航信泄露庞某A隐私信息,所以某C航空和某B公司应该免责。对此,本院认为,根据上一节的判理,中航信的确与某C航空、某B公司一样存在泄露庞某A信息的高度可能。但是,本案中,庞某A并没有起诉中航信,而中航信也并非必须加入本案诉讼。理由如下:
  第一,如果本案中某C航空和中航信都泄露了庞某A的隐私信息,则某C航空和中航信基于各自的泄露行为均应向庞某A承担侵权责任,此时,某C航空和中航信对庞某A构成不真正连带责任。而在不真正连带责任中,作为受害人的庞某A有权选择起诉侵权人。本案中,庞某A起诉了某C航空和某B公司,而没有起诉中航信,可以认为系庞某A行使了选择权。
  第二,如果本案中的确是中航信泄露了庞某A的隐私信息,则从某C航空和中航信之间的关系看,中航信仅仅是对内向某C航空提供信息网络服务的人,是为了某C航空更好地开展工作而为其提供服务的。外部的订票者并不在意、也不知道某C航空的订票系统是由谁来维护和管理的。无论由谁管理和维护,订票的消费者都认为是在向某C航空订票。因此,在对外关系上,即便是中航信泄露了庞某A的隐私信息,也可以由某C航空首先承担责任。某C航空在承担责任后可以依据其与中航信之间的服务合同条款,在相关证据具备的情况下,向中航信主张权利。因此,庞某A起诉某C航空而不起诉中航信并无不当。
  所以,某C航空和某B公司提出的该项抗辩并不能有效成立。
  根据以上分析,本院认为,某C航空和某B公司存在泄露庞某A隐私信息的高度可能,并且存在过错,应当承担侵犯隐私权的相应侵权责任。庞某A请求某B公司和某C航空向其赔礼道歉,应予支持。一审判决驳回庞某A的赔礼道歉请求有所不当,本院予以纠正。但是,对于赔礼道歉的具体形式和范围,由本院根据侵权事实的损害结果及其影响酌情予以确定。此外,庞某A请求某B公司和某C航空赔偿其精神损失,但现有证据无法证明庞某A因此次隐私信息被泄露而引发明显的精神痛苦,因此,对于其精神损害赔偿的诉讼请求,本院不予支持。
  综上,庞某A的上诉请求部分成立。一审判决认定事实清楚,适用法律有误,本院依法予以纠正。依照《中华人民共和国侵权责任法》第二条、第十五条第一款第(七)项,《中华人民共和国消费者权益保护法》第二十九条第二款,《中华人民共和国民事诉讼法》第一百七十条第一款第(二)项之规定,判决如下:
  一、撤销北京市海淀区人民法院(2015)海民初字第10634号民事判决;
  二、北京某B信息技术有限公司于本判决生效后十日内在其官方网站(www.qunar.com)首页以公告形式向庞某A赔礼道歉,赔礼道歉公告的持续时间为连续三天(公告内容需经法院核准,如拒不履行该义务,法院将在全国公开发行的媒体上公布本判决的主要内容,费用由北京某B信息技术有限公司负担);
  三、中国某C航空股份有限公司于本判决生效后十日内在其官方网站(www.ceair.com)首页以公告形式向庞某A赔礼道歉,赔礼道歉公告的持续时间为连续三天(公告内容需经法院核准,如拒不履行该义务,法院将在全国公开发行的媒体上公布本判决的主要内容,费用由中国某C航空股份有限公司负担);
  四、驳回庞某A的其他诉讼请求。
  一审案件受理费三百元,由庞某A负担二百五十元(已交纳五十元,余款于本判决生效后十日内交纳),北京某B信息技术有限公司和中国某C航空股份有限公司共同负担五十元(本判决生效后十日内交纳)。
  二审案件受理费三百元,由庞某A负担二百五十元(已交纳五十元,余款于本判决生效后十日内交纳),北京某B信息技术有限公司和中国某C航空股份有限公司共同负担五十元(本判决生效后十日内交纳)。
  本判决为终审判决。
  二○一七年三月二十七日
   

特别声明

  本网为非营利性普及电子商务(电商)领域法律知识公益网站,所刊讯息仅仅出于传递更多信息之目的及用于学术探讨和实务交流,该等行为既不代表本网所持观点、立场,也不意味着本网对其真实性、准确性进行判断,亦不构成本网出具任何用途之意见或建议。若所刊文章有来源标注错误或冒犯了您的合法权益,请权利人持权属证明与本网联系,我们将及时更正、删除,谢谢。
上一篇:未经许可使用小羊肖恩和小小羊,法院酌定服饰网店赔偿10000元
下一篇:电商平台以标错价格为由不予发货,应承担合同未成立的过错赔偿责任