近日，北京市一中院判定了用户庞某在去哪儿网购买某航空公司机票后，遭遇个人信息泄露的诈骗短信案。二审认为，该航空公司和去哪儿网存在泄露庞某个人隐私信息的高度可能，应当承担侵犯隐私权的相应侵权责任，判决前述两家公司对庞某进行公开道歉。

和庞某一样，近年来遇到“航班取消”诈骗的旅客不在少数。“航班取消”诈骗短信出现于2013年底，此类短信都有一个特征，就是相关旅客的身份证号、航班信息都准确无误。正是这些精确的信息让旅客防不胜防，极容易落入陷阱。

那么，这些信息又是被谁泄露的呢？实际上，旅客信息泄露主要有两种原因：一是订票系统中相关工作人员泄露，二是遭受黑客攻击。对于前者，由于接触航班信息的渠道较多，大多数情况下很难确定准确的泄露方。如果旅客是从机票代理商处购买机票的，那么机票代理商、航空公司、保险公司等都是潜在的信息泄露方。在上述案件中，由于庞某以前也曾在去哪儿网上订购机票，并且是航空公司的常旅客，故航空公司和去哪儿网都留存有其信息。而黑客攻击导致信息泄露的事件不仅在我国国内，在国外也曾发生。2014年9月24日，日本航空公司因公司电脑遭恶意软件攻击，4131名旅客信息泄露，泄露信息包括会员号、姓名、出生日期、性别、联系方式及工作地等。公司对受害者进行了相关补偿，并成立“独立董事检证委员会”开展后期调查防范工作。

不管何种原因，一旦被采集和应用的个人信息得不到有效的保护，旅客就会陷入随时都可能遭受侵害的危险境地。民航各相关单位应多措并举，把一切泄露个人信息的隐患消灭在源头中。首先，要加强整治，抬高机票代理的门槛。从以往警方立案的航班信息泄露案件来看，出现过机票代理工作人员泄露旅客信息的现象。对于这类违背职业道德的机票代理商，航空公司要及时给予相关的处理。

其次，要加强对旅客个人信息的管理监督。近年来，民航局高度关注旅客信息泄露事件，近年来，旅客信息保护水平也在不断提高，但仍有努力的空间。几个月前，国务院法制办就《民航网络信息安全管理规定（暂行）（征求意见稿）》公开征求意见。《征求意见稿》将“旅客信息保护”作为专门的一节，规定民航各单位对在提供服务过程中收集、使用的旅客信息，应当采取相应措施严格保护，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。可以预见，该规定出台后，将对旅客个人信息形成更严格意义上的法律保护。相关单位更要给自己上“紧箍咒”，想方设法严防旅客信息泄露。

保护旅客信息涉及多方因素，不仅需要更加先进、严密的科学管控系统，也需要各相关方更高的责任感。希望相关各部门携手共进，协作配合，共建安全、高效的新型航空运输信息保护体系，切实履行保护旅客个人信息安全的职责，给旅客带来全方位的安全感。（《中国民航报》、中国民航网 张珂）