近日,北京市一中院判定了用户庞某在去哪儿网购买某航空公司机票后,遭遇个人信息泄露的诈骗短信案。二审认为,该航空公司和去哪儿网存在泄露庞某个人隐私信息的高度可能,应当承担侵犯隐私权的相应侵权责任,判决前述两家公司对庞某进行公开道歉。
和庞某一样,近年来遇到“航班取消”诈骗的旅客不在少数。“航班取消”诈骗短信出现于2013年底,此类短信都有一个特征,就是相关旅客的身份证号、航班信息都准确无误。正是这些精确的信息让旅客防不胜防,极容易落入陷阱。
那么,这些信息又是被谁泄露的呢?实际上,旅客信息泄露主要有两种原因:一是订票系统中相关工作人员泄露,二是遭受黑客攻击。对于前者,由于接触航班信息的渠道较多,大多数情况下很难确定准确的泄露方。如果旅客是从机票代理商处购买机票的,那么机票代理商、航空公司、保险公司等都是潜在的信息泄露方。在上述案件中,由于庞某以前也曾在去哪儿网上订购机票,并且是航空公司的常旅客,故航空公司和去哪儿网都留存有其信息。而黑客攻击导致信息泄露的事件不仅在我国国内,在国外也曾发生。2014年9月24日,日本航空公司因公司电脑遭恶意软件攻击,4131名旅客信息泄露,泄露信息包括会员号、姓名、出生日期、性别、联系方式及工作地等。公司对受害者进行了相关补偿,并成立“独立董事检证委员会”开展后期调查防范工作。
不管何种原因,一旦被采集和应用的个人信息得不到有效的保护,旅客就会陷入随时都可能遭受侵害的危险境地。民航各相关单位应多措并举,把一切泄露个人信息的隐患消灭在源头中。首先,要加强整治,抬高机票代理的门槛。从以往警方立案的航班信息泄露案件来看,出现过机票代理工作人员泄露旅客信息的现象。对于这类违背职业道德的机票代理商,航空公司要及时给予相关的处理。
其次,要加强对旅客个人信息的管理监督。近年来,民航局高度关注旅客信息泄露事件,近年来,旅客信息保护水平也在不断提高,但仍有努力的空间。几个月前,国务院法制办就《民航网络信息安全管理规定(暂行)(征求意见稿)》公开征求意见。《征求意见稿》将“旅客信息保护”作为专门的一节,规定民航各单位对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。可以预见,该规定出台后,将对旅客个人信息形成更严格意义上的法律保护。相关单位更要给自己上“紧箍咒”,想方设法严防旅客信息泄露。
保护旅客信息涉及多方因素,不仅需要更加先进、严密的科学管控系统,也需要各相关方更高的责任感。希望相关各部门携手共进,协作配合,共建安全、高效的新型航空运输信息保护体系,切实履行保护旅客个人信息安全的职责,给旅客带来全方位的安全感。(《中国民航报》、中国民航网 张珂)