龐理鵬與北京趣拿信息技術有限公司等隱私權糾紛二審民事判決書
時間:2019年12月03日 來源: 作者: 瀏覽次數:4049 收藏[0]北京市第一中級人民法院
民事判決書
(2017)京01民終509號
上訴人(原審原告):龐理鵬,男,1987年7月5日出生。
委托訴訟代理人:王曉嬌,北京市京師律師事務所律師。
委托訴訟代理人:陳大鵬,北京市京師律師事務所律師。
被上訴人(原審被告):北京趣拿信息技術有限公司,住所地北京市海淀區蘇州街29號維亞大廈17層1709室。
法定代表人:諶振宇,執行董事。
委托訴訟代理人:王浩杰,男,北京趣拿信息技術有限公司員工。
被上訴人(原審被告):中國東方航空股份有限公司,住所地***國際機場機場大道66號。
法定代表人:劉紹勇,董事長。
委托訴訟代理人:高峰,國浩律師(北京)事務所律師。
委托訴訟代理人:牟昱城,國浩律師(北京)事務所律師。
上訴人龐理鵬因與被上訴人北京趣拿信息技術有限公司(以下簡稱趣拿公司)、中國東方航空股份有限公司(以下簡稱東航)隱私權糾紛一案,不服北京市海淀區人民法院法院(2015)海民初字第10634號民事判決,向本院提起上訴。本院于2017年1月5日立案后,依法組成合議庭,公開開庭進行了審理。龐理鵬之委托訴訟代理人王曉嬌、陳大鵬,趣拿公司之委托訴訟代理人王浩杰,東航之委托訴訟代理人高峰、牟昱城到庭參加訴訟。本案現已審理終結。
一審原告訴求
龐理鵬向一審法院起訴請求:1.趣拿公司和東航在各自的官方網站以公告的形式向龐理鵬公開賠禮道歉,要求致歉內容應包含本案判決書案號、侵權情況說明及賠禮道歉聲明,致歉版面面積不小于6cm*9cm;2.趣拿公司和東航賠償龐理鵬精神損害撫慰金1000元。
一審法院查明
一審法院認定事實:2014年10月11日,委托魯超通過去哪兒網平臺(www.qunar.com)訂購了2014年10月14日MU5492瀘州至北京的東航機票1張,所選機票代理商為長沙星旅票務代理公司(以下簡稱星旅公司)。去哪兒網訂單詳情頁面顯示該訂單登記的乘機人信息包括原告姓名及身份證號,聯系人信息、報銷信息均為魯超及其尾號1858的手機號,并載有如下提示:“為保障資金安全,請務必使用在線支付,切勿通過搜索引擎或撥打來路不明的400電話進行銀行ATM機轉賬。”
同日,趣拿公司發件人為106903330762(25)號向魯超尾號1850發送短信:“2014-10-14,瀘州藍天機場到北京首都機場T2的MU5492航班(16:10起飛/19:10到達)已出票。……星旅航空優選,唯一客服電話:010-89930736。訂單查詢/退票改簽請點擊http://d.qunar.com/klxZha。”趣拿公司同時向魯超發送了提醒短信:“尊敬的用戶,溫馨提醒您:警惕以飛機故障、航班取消為誘餌的詐騙短信,請勿撥打短信中的電話。……”
2014年10月13日,龐理鵬尾號9949手機號收到號碼為0085255160529的發件人發來短信:“……您預訂2014年10月14日16:10起飛19:10抵達的MU5492次航班(瀘州-北京首都)由于機械故障已取消,請收到短信后及時聯系客服辦理改簽業務,以免耽誤您的行程,服務熱線4008-129-218[注:改簽乘客需要先支付20元改簽手續費,改簽成功后每位乘客額外得到補償200元]……” 。上述號碼來源不明,未向魯超發送類似短信。魯超知曉上述短信后撥打東航客服電話95530予以核實,客服人員確認該次航班正常,并提示龐理鵬收到的短信應屬詐騙短信。關于詐騙短信為何發至龐理鵬本人,客服人員解釋稱通過該機票信息可查看到開頭136、尾號949手機號碼及開頭189、尾號280手機號碼,可能由訂票點泄露了龐理鵬手機號碼。魯超在通話中向客服人員確認了尾號949系龐理鵬本人號碼。庭審中,東航稱龐理鵬可能為東航常旅客,故東航掌握龐理鵬此前留存的號碼。
2014年10月14日,東航客服95530向龐理鵬號碼發送通知短信:“……由于飛機故障,您原定10月14日瀘州藍田機場飛往北京首都機場的MU5492,時刻調整至19:50瀘州瀘州藍田機場起飛,預計22:30到達北京首都機場。……”魯超遂撥打95530予以確認,得到答復為該次航班確因故障延誤。此后龐理鵬又兩次收到95530發來的航班時刻調整短信通知。當日晚19:43,魯超再次撥打95530確認航班時刻,被告知該航班已取消。
魯超出庭證明了其代龐理鵬購買本案機票并溝通后續事宜,其認可購買本案機票時未留存龐理鵬手機號。
龐理鵬為證明趣拿公司及東航已掌握其姓名及手機號提交了多條短信,內容為其以往通過去哪兒網購買機票收到的趣拿公司通知短信,及此前購買東航機票收到的東航通知短信。趣拿公司和東航對上述短信真實性認可,但認為與本案無關。龐理鵬為證明趣拿公司和東航涉嫌泄露眾多旅客隱私提交了相關網頁打印件,趣拿公司和東航對該證據的真實性均不認可。
龐理鵬另提交了手機購買憑證、中國移動通信客戶賬單、中國移動通信客戶語音通信詳單,顯示尾號9949手機號系龐理鵬本人所有,尾號1850手機號為魯超所有,尾號1850與95530在2014年10月13日至10月14日有多次通話記錄。趣拿公司和東航對上述證據真實性均無異議。
本案機票代理商星旅公司出具書面意見稱,該公司通過去哪兒網平臺接觸到魯超尾號1858手機號,未接觸到龐理鵬手機號,該公司從東航購買本案機票時留存的是該公司劉勇尾號1280手機號,涉案機票最終從東航官網出票。
東航主張該公司通過中航信提供訂票系統服務,訂票信息不存儲于東航系統中,星旅公司向東航購買涉案機票時僅留存尾號1280手機號。東航就上述主張提交了以下證據:
1.東航與中航信簽訂的《航空公司服務協議》。約定:東航承諾其在中國境內的所有機票銷售全部使用中航信的系統處理完成;中航信為東航提供航班控制系統服務、計算機分銷系統服務、訂座系統延伸服務和民航商務數據網絡服務。
2.天津市東麗區人民法院就案外人鄭某起訴天津航空有限責任公司、浙江淘寶網絡有限公司侵權糾紛一案所作民事判決書。
3.東航出具的《關于東航Eterm系統工號使用情況說明》。載有:我司現有使用中航信Eterm系統(通用網絡前端平臺)工號5197個,……我公司沒有工號能夠大批量調閱旅客信息,如需查詢旅客航班信息,需提供訂單號、旅客姓名、身份證號信息后逐一查詢。
4.中航信上海分公司出具的材料。主要內容為三部分:1、介紹中航信在開發東航官方網站中設置的多項技術措施以保護旅客個人信息安全,防止重要數據泄露;2、獲取在東航官方網站上購買機票的旅客信息的方法及權限;3、東航使用中航信系統的工號及對應的系統內部配置賬號、級別、權限。
5.(2015)滬東證經字第1601號公證書。顯示東航官網(www.ceair.com)于2014年1月2日載有《關于防范不法分子冒充航空公司客服人員詐騙的重要提示》的公告,其中提示的詐騙短信類型包括本案情形。
6.民航明傳電報傳真。內容為中國民用航空局公安局于2014年10月22日作出的《關于開展打擊防范非法侵入民航信息系統犯罪專項行動的通知》。
7.標題為《多航企涉旅客信息“泄露”系統提供方中航信被提及》的報道網頁打印件。
8.(2015)滬東證經字第17148號公證書。證明涉案機票在東航B2C會員專區后臺管理系統查詢到的訂票聯系人為劉勇,聯系人手機為尾號1280號碼,支付卡號為經紀E卡卡號。
9.(2015)滬東證經字第17149號公證書。證明涉案機票支付信息顯示的支付E卡卡主是案外人李樹青,電話是尾號1280號碼。
10.東航EUCP查詢平臺的記錄查詢打印件。顯示95530曾于2014年10月11日向尾號1280發送過2條通知短信。
龐理鵬對上述證據3、證據10真實性不認可,對證據6真實性無法確認,對其他證據真實性均無異議。趣拿公司對上述證據真實性均無異議。
趣拿公司主張涉案機票從星旅公司購買,去哪兒網僅為網絡交易平臺,趣拿公司在本次機票訂單中未接觸龐理鵬手機號碼,且趣拿公司已向魯超發送謹防詐騙短信,盡到了提示義務。
趣拿公司為證明其主張提交了以下網頁打印件:
1.《星旅航空優選服務條款》。證明龐理鵬同意趣拿公司收集并使用其個人信息。其中第1條:“……一旦您點選注冊或點選直接訂購機票即會被視作自愿完成注冊程序,并表示您自愿接受本協議之所有條款,并已成為星旅航空優選的注冊會員。”第4.2條:“用戶在申請使用星旅航空優選網絡服務時,必須向星旅航空優選提供準確的個人資料,如個人資料有任何變動,必須及時更新。第7條:“星旅航空優選尊重會員的隱私權,不會公開、編輯或泄露任何有關會員的個人資料以及會員在使用網絡服務時存儲在星旅航空優選的非公開內容。”
2.去哪兒網首頁、WoSign網站OV安全認證簽章證書、WoSign可信網站安全認證標識、深圳市沃通電子認證服務有限公司百度百科詞條、PCIDSS(第三方支付行業數據安全標準)證書、atsec中國官網首頁、企業信用評級證書證明趣拿公司已采取多種加密措施保護用戶信息,去哪兒網的安全性獲得國內國際權威安全評估機構的認證上述證據中,去哪兒網首頁顯示底部有“OV國際認證數據已加密”標識、“atsec”標識、“互聯網協會網絡信用評級”標識、“誠信網站”標識及“可信網站身份驗證”標識趣拿公司企業信用評級證書顯示:評級機構為中國互聯網信用評價中心;信用級別為AAA9/10優秀;客戶信息安全為隱私保護條款和公告方式有利于客戶信息保護;客戶信息收集范圍、收集方式合理適當;負責人承諾客戶信息保存、保管安全可靠;客戶信息僅用于本次商務活動和/或網絡應用;最近核實日期為2014-9-303.烏云網、網易新聞“多家航空公司被曝系統漏洞
一條個人信息賣價20元”報道。證明中航信及航空公司存在泄露用戶信息的可能。其中,烏云網顯示有編號“WooYun-2015-93143”漏洞信息,標題為“中航信越權訪問嚴重可導致部分航班信息如乘客姓名/航班號/時間/電話/身份證等泄露(春秋航空除外)。龐理鵬對該證據真實性無異議。
龐理鵬對上述證據真實性均無異議。東航公司對上述證據3真實性不認可,對其他證據真實性均無異議。
龐理鵬確認其主張趣拿公司和東航泄露的隱私信息包括姓名、尾號9949手機號、行程安排(包括起落時間、地點、航班信息),要求趣拿公司和東航承擔連帶責任。龐理鵬主張詐騙短信對其行程安排造成困擾,進而影響其工作,故要求精神損害撫慰金。
一審法院認定上述事實的證據有,各方當事人陳述、短信截圖、網頁打印件、錄音、情況說明、公證書等證據材料及法院開庭筆錄在案佐證。
一審法院認為
一審法院認為:隱私權通常指公民享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權,亦受法律所保護。當事人對自己提出的主張,有責任提供證據。如果沒有證據,或者提出的證據不足以證明當事人的事實主張的,由負有舉證責任的當事人承擔不利后果。
本案中,龐理鵬委托魯超通過去哪兒網購買機票時未留存龐理鵬本人尾號9949手機號,本案機票的代理商星旅公司未獲得龐理鵬手機號,星旅公司向東航購買機票時亦未留存龐理鵬號碼,故法院無法確認趣拿公司及東航在本案機票購買過程中接觸到龐理鵬手機號。即便龐理鵬此前收到過趣拿公司或東航發送的通知短信,但現無證據顯示趣拿公司和東航將龐理鵬過往信息與本案機票信息關聯,且趣拿公司未向龐理鵬號碼發送過本案機票信息,東航在魯超致電客服確認龐理鵬手機號前亦未向龐理鵬號碼發送過本案機票信息,故法院無法確認趣拿公司和東航將龐理鵬過往留存的手機號與本案機票信息匹配,更無法推論趣拿公司和東航存在泄露上述信息的行為。涉案航班最終因飛機故障多次延誤直至取消,該情形雖與詐騙短信所稱“由于機械故障取消”的內容雷同,但不排除“因故障取消”系此類詐騙短信的慣用說辭,故僅憑航班狀態與詐騙理由的巧合無法認定東航與詐騙短信存在關聯。
綜上,趣拿公司和東航在本案機票訂購時未獲取龐理鵬號碼,現無證據證明趣拿公司和東航將龐理鵬過往留存的手機號與本案機票信息匹配予以泄露,且趣拿公司和東航并非掌握龐理鵬個人信息的唯一介體,法院無法確認趣拿公司和東航存在泄露龐理鵬隱私信息的侵權行為,故龐理鵬的訴訟請求缺乏事實依據,法院不予支持。綜上所述,法院依照《中華人民共和國民事訴訟法》第六十四條第一款之規定之規定,判決:駁回龐理鵬的全部訴訟請求。
上訴人訴求
趣拿公司辯稱,同意一審判決,不同意龐理鵬的上訴請求和理由。
被上訴人答辯
東航辯稱,同意一審判決,不同意龐理鵬的上訴請求和理由。
本院查明
本院另根據現有證據及當事人在一二審期間的陳述,認定如下事實:2014年1月6日,法制網上海新聞刊文“通過東航官網訂票兩遭‘停航’騙局
東航否認泄露信息”。2014年1月7日,北國網財經頻道刊文“東航官網訂票遭停航騙局疑信息泄露”。2014年9月4日,中國質量新聞網四川頻道刊文“消費者攜程網購買東航機票 個人信息泄露被騙”。同時,百度快照顯示,2014年1月到9月期間,媒體上存在大量的關于東航被懷疑泄露旅客信息的報道。2014年10月22日,國家民航局公安局發布“局發明電[2014]3044號文”,該文件要求:1.各航空公司工號管理機構要切實加強對工號的配置和使用管理工作,將目前的亞安全模式逐步轉變為安全模式(例如:采取為每個工號配發“U盾”等類似手段),便于信息泄露后的責任倒查。2.各航空公司要對已經發放的工號(包括研發和測試工號)進行一次全面的梳理排查并建立臺賬……4.各航空公司要建立健全信息系統配置管理辦法,制定嚴格的工號登記、變更、注銷制度,完善工號違規使用責任倒查機制;要加強系統日志的儲存和管理,并設立專門機構對系統配置和系統日志進行管理,從源頭上規范信息系統使用行為。
2014年6月23日,上海熱線財經頻道刊文“去哪兒網被疑泄露乘客信息:起飛前接到詐騙短信”。2014年6月28日,中國質量萬里行網刊文“去哪兒網泄露用戶個人信息”。同時,百度快照顯示,2014年6月以來的一段時間,媒體上存在大量的關于去哪兒網被懷疑泄露旅客信息的報道。
本院認為
本院認為,本案二審爭議的焦點問題有四:一是本案涉及的姓名、電話號碼及行程安排是否可以通過隱私權糾紛而尋求救濟;二是根據現有證據能否認定涉案隱私信息是由東航和趣拿公司泄露;三是在東航和趣拿公司有泄露龐理鵬隱私信息的高度可能之下,其是否應當承擔責任;四是中航信更有可能泄露龐理鵬信息的責任抗辯事由是否有效成立。以下分別進行評析。
一、本案涉及的姓名、電話號碼及行程安排等事項是否可以通過隱私權糾紛而尋求救濟
東航在本案二審中提出,姓名、電話號碼及行程安排等事項是運輸合同中的內容,不構成隱私信息,因而其并沒有侵犯隱私權的行為。對此,本院認為,姓名、電話號碼及行程安排等事項首先屬于個人信息。在現代信息社會,個人信息的不當擴散與不當利用已經越來越成為危害公民民事權利的一個社會性問題,因此,對于個人信息的保護已經成為全球共識。我國《全國人民代表大會常務委員會關于加強網絡信息保護的決定》也明確提出要對個人信息進行保護。即將于2017年10月1日實施的《民法總則》第一百一十一條也明確規定自然人的個人信息受法律保護。但是,在對個人信息進行保護的思路上,各國卻有不同看法,從而形成了不同的立法例。有的將個人信息歸屬于隱私權進行保護(美國),有的則將個人信息歸屬于一般人格權或直接作為個人信息權進行保護(德國)。與國外的分歧一樣,我國法律界對個人信息的保護思路也存在與上述情況相似的爭鳴。然而,專業的爭鳴本是為了更好地服務于權利保護的實踐,如果因為專業爭鳴未能達成共識就放棄對民事權益進行保護,豈非本末倒置?因此,無論對于個人信息的保護思路有如何的分歧,都不應妨礙對個人信息在個案中進行具體的保護。
本案中,龐理鵬被泄露的信息包括姓名、尾號9949手機號、行程安排(包括起落時間、地點、航班信息)等。根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第十二條的界定,自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等是屬于隱私信息的。據此,龐理鵬被泄露的上述諸信息中,其行程安排無疑屬于私人活動信息,從而應該屬于隱私信息,可以通過本案的隱私權糾紛主張救濟。
至于龐理鵬的姓名和手機號,在日常民事交往中,發揮著身份識別和信息交流的重要作用。因此,孤立來看,姓名和手機號不但不應保密,反而是需要向他人告示的。然而,在大數據時代,信息的收集和匹配成本越來越低,原來單個的、孤立的、可以公示的個人信息一旦被收集、提取和綜合,就完全可以與特定的個人相匹配,從而形成某一特定個人的詳細而準確的整體信息。此時,這些全方位、系統性的整體信息,就不再是單個的可以任意公示的個人信息,這些整體信息一旦被泄露擴散,任何人都將沒有自己的私人空間,個人的隱私將遭受巨大威脅,人人將處于惶恐之中。因此,基于合理事由掌握上述整體信息的組織或個人應積極地、謹慎地采取有效措施防止信息泄露。任何他人未經權利人的允許,都不得擴散和不當利用能夠指向特定個人的整體信息。本案中,如果詐騙分子僅僅知道龐理鵬的姓名或手機號,則無法發送關于航班取消的詐騙短信;如果詐騙分子僅僅知道龐理鵬的行程信息,則亦無法發送關于航班取消的詐騙短信。而恰恰是詐騙分子掌握了龐理鵬的姓名、手機號和行程信息,從而形成了一定程度上的整體信息,所以才能夠成功發送詐騙短信。因此,本案中,即使單純的龐理鵬的姓名和手機號不構成隱私信息,但當姓名、手機號和龐理鵬的行程信息(隱私信息)結合在一起時,結合之后的整體信息也因包含了隱私信息(行程信息)而整體上成為隱私信息。另外,隱私權于1890年提出后經過一百多年經濟社會的發展,已經不再局限于提出時的內涵。隨著對個人信息保護的重視,隱私權中已經被認為可以包括個人信息自主的內容,即個人有權自主決定是否公開及如何公開其整體的個人信息。就姓名而言,自然人本就對其姓名擁有姓名權。但同時,姓名本身也是一種身份識別信息,它和手機號及行程信息結合起來的個人信息也應屬于個人信息自主的內容。基于此,將姓名、手機號和行程信息結合起來的信息歸入個人隱私進行一體保護,也符合信息時代個人隱私、個人信息電子化的趨勢。
綜上,本院認為本案涉及的姓名、電話號碼及行程安排等事項可以通過隱私權糾紛而尋求救濟。
二、根據現有證據能否認定涉案隱私信息是由東航和趣拿公司泄露
東航和趣拿公司在本案審理過程中都主張,龐理鵬沒有證據證明其個人信息是東航或趣拿公司泄露,因而東航和趣拿公司不存在侵犯隱私權的行為。對此,本院認為,基于人類科學技術和認識手段的限制,現實中的客觀事實經常不能通過事后的證明被完全還原。因此,訴訟中的證明活動,往往是一種受限制的認識活動,而并非無止境的絕對求真過程。基于這一認識,法律設計了證明標準規則,即對待證事實的證明達到何種程度即可確認該事實存在的規則。根據《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》第一百零八條之規定,對負有舉證證明責任的當事人提供的證據,人民法院經審查并結合相關事實,確信待證事實的存在具有高度可能性的,應當認定該事實存在。對一方當事人為反駁負有舉證證明責任的當事人所主張事實而提供的證據,人民法院經審查并結合相關事實,認為待證事實真偽不明的,應當認定該事實不存在。據此,本案中的關鍵是看龐理鵬提供的證據能否表明東航和趣拿公司存在泄露龐理鵬個人隱私信息的高度可能,以及東航和趣拿公司的反證能否推翻這種高度可能。
(一)龐理鵬提供的證據能否表明東航和趣拿公司存在泄露龐理鵬個人隱私信息的高度可能
本案中,魯超通過去哪兒網為龐理鵬和自己向東航訂購了機票,并且僅僅給去哪兒網留了自己的手機號,而非龐理鵬的手機號。但是,由于龐理鵬以前曾經通過去哪兒網訂過機票,且是東航的常旅客,現有證據顯示東航和去哪兒網都留存有龐理鵬的手機號。同時,中航信作為給東航提供商務數據網絡服務的第三方,也掌握著東航的相關數據。因此,從機票銷售的整個環節看,龐理鵬自己、魯超、趣拿公司、東航、中航信都是掌握龐理鵬姓名、手機號及涉案行程信息的主體。但從本案現有證據及龐理鵬、魯超在整個事件及訴訟中的表現看,龐理鵬和魯超的行為并未違背一名善意旅客所應有的通常的行為方式。在沒有相反證據予以證明的情況下,本院確信龐理鵬、魯超在參加購買機票的民事活動及本案民事訴訟活動時具備誠實、善意的通常狀態,不屬于自己故意泄露個人信息而進行虛假訴訟。所以,上述主體中,可以排除龐理鵬和魯超泄露龐理鵬隱私信息的可能。
在排除了龐理鵬和魯超的泄露可能性之后,趣拿公司、東航、中航信都存在泄露信息的可能。而從收集證據的資金、技術等成本上看,作為普通人的龐理鵬根本不具備對東航、趣拿公司內部數據信息管理是否存在漏洞等情況進行舉證證明的能力。因此,客觀上,法律不能也不應要求龐理鵬確鑿地證明必定是東航或趣拿公司泄露了其隱私信息。而從龐理鵬已經提交的現有證據看,龐理鵬已經證明自己是通過去哪兒網在東航官網(由中航信進行系統維護和管理)購買機票,并且東航和去哪兒網都存有龐理鵬的手機號。因此,東航和趣拿公司以及中航信都有能力和條件將龐理鵬的姓名、手機號和行程信息匹配在一起。雖然,從邏輯上講,任何第三人在已經獲知龐理鵬姓名和手機號的情況下,如果又查詢到了龐理鵬的行程信息,也可以將這些信息匹配在一起,但這種可能性卻非常低。因為根據東航出具的說明,如需查詢旅客航班信息,需提供訂單號、旅客姓名、身份證號信息后才能逐個查詢。而第三人即便已經獲知龐理鵬姓名和手機號,也很難將龐理鵬的訂單號、身份證號都掌握在手,從而很難查詢到龐理鵬的航班信息。而與普通的第三人相比,恰恰是趣拿公司、東航、中航信已經把上述信息掌握在手。此外,一個非常重要的背景因素是,在本案所涉事件發生前后的一段時間,東航、趣拿公司和中航信被多家媒體質疑存在泄露乘客信息的情況。這一特殊背景因素在很大程度上強化了東航、趣拿公司和中航信泄露龐理鵬隱私信息的可能。綜上,本院認定東航、趣拿公司存在泄露龐理鵬隱私信息的高度可能。
(二)東航和趣拿公司的反證能否推翻上述高度可能
訴訟中東航和趣拿公司都提供證據表明其采取措施盡到了對客戶信息的安全保密職責,因而沒有侵犯龐理鵬隱私權。東航在二審中提交的證據,還表明信息泄露也可能是犯罪分子所為。對此,本院認為,東航和趣拿公司的反證表明其自身采取了一定的安全管理措施,且犯罪分子竊取信息也是可能的泄露原因。但在本院已經確認東航、趣拿公司存在泄露龐理鵬隱私信息的高度可能的情況下,東航和趣拿公司并未舉證證明本案中龐理鵬的信息泄露的確是歸因于他人;也并未舉證證明本案中龐理鵬的信息泄露可能是因為難以預料的黑客攻擊;同時也未舉證證明龐理鵬的信息泄露可能是其自身或魯超所為。在這種情況下,東航、趣拿公司存在泄露龐理鵬隱私信息的高度可能很難被推翻。更何況,在本案事件所處時間段內,東航和趣拿公司都被媒體多次質疑泄露乘客隱私,國家民航局公安局甚至發文要求航空公司將當時的亞安全模式提升為安全模式。這些情況都表明,東航和趣拿公司的安全管理并非沒有漏洞,而是存在提升的空間。因此,本院確認東航和趣拿公司存在泄露龐理鵬個人隱私信息的高度可能。
需要強調的是,本院認定本案中趣拿公司和東航存在泄露的高度可能是基于如下因素:一是趣拿公司和東航都掌握著龐理鵬的姓名、身份證號、手機號、行程信息;二是其他人整體上全部獲取龐理鵬的姓名、身份證號、手機號、行程信息的可能性非常低;三是2014年間,趣拿公司和東航都被媒體多次質疑存在泄露乘客隱私的情況。正是在以上三個因素同時具備的情況下,本院才認定東航和趣拿公司存在泄露龐理鵬個人隱私信息的高度可能。
三、在東航和趣拿公司有泄露龐理鵬隱私信息的高度可能之下,其是否應當承擔責任
本案為一般侵權責任糾紛,歸責原則為過錯責任。如上所述,東航和趣拿公司均有泄露隱私的高度可能性,但其是否應該承擔責任歸根到底還須審查其是否有過錯。
近些年來,對公民個人隱私以及個人信息的保護已成為社會共識。2013年新頒布的《中華人民共和國消費者權益保護法》第二十九條第二款中明確規定,經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。這是在立法層面上對消費者個人隱私和信息的保護,也是對經營者保護消費者個人信息的強制性規定。經營者違反了該條規定,即視為其存在過錯。本案中,東航和趣拿公司作為各自行業的知名企業,一方面因其經營性質掌握了大量的個人信息,另一方面亦有相應的能力保護好消費者的個人信息免受泄露,這既是其社會責任,也是其應盡的法律義務。誠然,對個人信息的保護是一個逐步的過程,從社會現實來講不宜苛責過甚。但從本院現有證據看,東航和趣拿公司在被媒體多次報道涉嫌泄露乘客隱私后,即應知曉其在信息安全管理方面存在漏洞,但是,該兩家公司卻并未舉證證明其在媒體報道后迅速采取了專門的、有針對性的有效措施,以加強其信息安全保護。而本案泄露事件的發生,正是其疏于防范導致的結果,因而可以認定趣拿公司和東航具有過錯,理應承擔侵權責任。
四、東航和趣拿公司所提出的中航信更有可能泄露龐理鵬信息的責任抗辯事由是否有效成立
東航和趣拿公司在訴訟中認為東航所用系統是中航信開發維護的,并且中航信也掌握東航的旅客信息,因而更有可能是中航信泄露龐理鵬隱私信息,所以東航和趣拿公司應該免責。對此,本院認為,根據上一節的判理,中航信的確與東航、趣拿公司一樣存在泄露龐理鵬信息的高度可能。但是,本案中,龐理鵬并沒有起訴中航信,而中航信也并非必須加入本案訴訟。理由如下:
第一,如果本案中東航和中航信都泄露了龐理鵬的隱私信息,則東航和中航信基于各自的泄露行為均應向龐理鵬承擔侵權責任,此時,東航和中航信對龐理鵬構成不真正連帶責任。而在不真正連帶責任中,作為受害人的龐理鵬有權選擇起訴侵權人。本案中,龐理鵬起訴了東航和趣拿公司,而沒有起訴中航信,可以認為系龐理鵬行使了選擇權。
第二,如果本案中的確是中航信泄露了龐理鵬的隱私信息,則從東航和中航信之間的關系看,中航信僅僅是對內向東航提供信息網絡服務的人,是為了東航更好地開展工作而為其提供服務的。外部的訂票者并不在意、也不知道東航的訂票系統是由誰來維護和管理的。無論由誰管理和維護,訂票的消費者都認為是在向東航訂票。因此,在對外關系上,即便是中航信泄露了龐理鵬的隱私信息,也可以由東航首先承擔責任。東航在承擔責任后可以依據其與中航信之間的服務合同條款,在相關證據具備的情況下,向中航信主張權利。因此,龐理鵬起訴東航而不起訴中航信并無不當。
所以,東航和趣拿公司提出的該項抗辯并不能有效成立。
根據以上分析,本院認為,東航和趣拿公司存在泄露龐理鵬隱私信息的高度可能,并且存在過錯,應當承擔侵犯隱私權的相應侵權責任。龐理鵬請求趣拿公司和東航向其賠禮道歉,應予支持。一審判決駁回龐理鵬的賠禮道歉請求有所不當,本院予以糾正。但是,對于賠禮道歉的具體形式和范圍,由本院根據侵權事實的損害結果及其影響酌情予以確定。此外,龐理鵬請求趣拿公司和東航賠償其精神損失,但現有證據無法證明龐理鵬因此次隱私信息被泄露而引發明顯的精神痛苦,因此,對于其精神損害賠償的訴訟請求,本院不予支持。
綜上,龐理鵬的上訴請求部分成立。一審判決認定事實清楚,適用法律有誤,本院依法予以糾正。依照《中華人民共和國侵權責任法》第二條、第十五條第一款第(七)項,《中華人民共和國消費者權益保護法》第二十九條第二款,《中華人民共和國民事訴訟法》第一百七十條第一款第(二)項之規定,判決如下:
判決結果
一、撤銷北京市海淀區人民法院(2015)海民初字第10634號民事判決;
二、北京趣拿信息技術有限公司于本判決生效后十日內在其官方網站(www.qunar.com)首頁以公告形式向龐理鵬賠禮道歉,賠禮道歉公告的持續時間為連續三天(公告內容需經法院核準,如拒不履行該義務,法院將在全國公開發行的媒體上公布本判決的主要內容,費用由北京趣拿信息技術有限公司負擔);
三、中國東方航空股份有限公司于本判決生效后十日內在其官方網站(www.ceair.com)首頁以公告形式向龐理鵬賠禮道歉,賠禮道歉公告的持續時間為連續三天(公告內容需經法院核準,如拒不履行該義務,法院將在全國公開發行的媒體上公布本判決的主要內容,費用由中國東方航空股份有限公司負擔);
四、駁回龐理鵬的其他訴訟請求。
一審案件受理費三百元,由龐理鵬負擔二百五十元(已交納五十元,余款于本判決生效后十日內交納),北京趣拿信息技術有限公司和中國東方航空股份有限公司共同負擔五十元(本判決生效后十日內交納)。
二審案件受理費三百元,由龐理鵬負擔二百五十元(已交納五十元,余款于本判決生效后十日內交納),北京趣拿信息技術有限公司和中國東方航空股份有限公司共同負擔五十元(本判決生效后十日內交納)。
本判決為終審判決。
審判長丁宇翔
審判員白云
審判員王國慶
二零一七年三月二十七日
法官助理劉雅璠
書記員張穎嵐