nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

kürzlich berichtete frau li aus shenyang, liaoning, gegenüber cctv, dass sie am 29. juni 2023 ein hin- und rückflugticket von shenyang nach chengdu über das offizielle wechat-miniprogramm von china southern airlines co., ltd. (im folgenden bezeichnet) gekauft habe als „china southern airlines“). in der nacht vor dem abheben des flugzeugs erhielt sie jedoch einen anruf von jemandem, der sich als „kundendienst der fluggesellschaft“ ausgab und ihr mitteilte, dass der flug aufgrund eines technischen defekts annulliert worden sei, da die andere partei den namen und die mobiltelefonnummer des opfers genau angeben könne , ausweisnummer, ticketpreis und flugnummer. es wird davon ausgegangen, dass die informationen der wahrheit entsprechen. dann wies die andere partei sie an, die online-rückerstattung und das umbuchungsgeschäft gemäß dem verfahren abzuwickeln, und sagte, dass sie eine flugverspätungsversicherung beantragen könne. um die rückerstattung und entschädigung reibungslos zu erhalten, folgte sie den anforderungen der anderen partei, wurde jedoch um mehr als 440.000 yuan betrogen.

frau li glaubt, dass es sich bei ihren identitätsdaten und flugroutendaten um personenbezogene daten handelt, und dass china southern airlines bei der verarbeitung ihrer personenbezogenen daten ihrer verpflichtung zum schutz personenbezogener daten nicht nachgekommen ist, was zur offenlegung personenbezogener daten und telekommunikationsbetrug geführt hat. um ihre legitimen rechte und interessen zu schützen, reichte sie eine klage vor gericht ein. am 11. september dieses jahres wurde der fall vor dem volksgericht des bezirks yuhong der stadt shenyang, provinz liaoning, verhandelt. der fall wurde nicht vor gericht verkündet.

li xinlin, stellvertretender direktor der abteilung für sicherheitsproduktion und qualitätsmanagement von china travelsky, sagte einmal in einem interview mit den medien, dass am gesamten ticketbuchungsprozess mehrere einheiten beteiligt seien, darunter otas (online-reisevertriebsplattformen), fluggesellschaften und flughäfen und china travelsky. wenn der schutz der persönlichen daten der passagiere in einem link nicht ordnungsgemäß erfolgt, kann dies zur offenlegung persönlicher daten der passagiere führen.

wie li .

vorfall: ein passagier wurde angeblich um 440.000 rmb betrogen, nachdem er ein ticket über das offizielle wechat-konto von china southern airlines gekauft hatte

frau li erzählte reportern, dass sie eine treue nutzerin von china southern airlines ist, wenn sie beruflich oder privat reist. außerdem bestellt sie tickets über das offizielle miniprogramm von china southern airlines. am nachmittag des 29. juni 2023 kaufte sie über das wechat-applet von china southern airlines hin- und rückflugtickets von shenyang nach chengdu am 20. und 23. juli und zahlte tatsächlich einen gesamtpreis von 2.640 yuan.

aus der von frau li vorgelegten anklageschrift geht hervor, dass sie am abend des 19. juli einen anruf erhielt, der mit 192 begann. der anrufer gab vor, der kundendienst von china southern airlines zu sein und behauptete, dass der flug von shenyang nach chengdu an diesem tag aus krankheitsbedingten gründen gestrichen worden sei zum mechanischen versagen. die andere partei kann ihren namen, ihre mobiltelefonnummer, ihre ausweisnummer, ihren ticketpreis und ihre fluginformationen (abflugzeit, abflugort, zielort, flugnummer) genau angeben und sie auch bei der abwicklung des online-rückerstattungs-, änderungs- und ticketgeschäfts unterstützen dem verfahren zufolge, und er sagte, er könne von ihr eine flugverspätungsversicherung beanspruchen.

in der oben genannten anklageschrift heißt es, dass frau li die anforderungen der gegenpartei schritt für schritt befolgt habe, um erfolgreich rückerstattungen und entschädigungen zu erhalten. während des bearbeitungsprozesses wies die gegenpartei frau li auch darauf hin, dass es ein problem mit ihrer persönlichen kreditauskunft gebe, und betrog sie dann durch eine reihe von aktionen, darunter face-swipe-authentifizierung und bildschirmfreigabe, um mehr als 440.000 yuan. unter anderem brachte der betrüger frau li dazu, bei der bank einen kredit zu beantragen.

frau lis bilanz beim kauf von flugtickets im offiziellen miniprogramm von china southern airlines (foto vom interviewpartner zur verfügung gestellt und veröffentlicht vom china central broadcasting network)

frau li sagte, dass sie aufgrund ihres vertrauens in china southern airlines von telekommunikationsbetrugskriminellen dominiert worden sei. sie tätigte sechs überweisungen und überweisungen auf die bankkonten von lian, li und anderen fünf personen. am ende stellte sie fest, dass sie betrogen worden war, nachdem sie kein geld zum überweisen hatte.

frau li sagte, nachdem sie herausgefunden hatte, dass sie getäuscht worden war, habe sie china southern airlines angerufen und um eine erklärung gebeten, aber china southern airlines sagte ihr, dass der flug normal sei, empfahl ihr, die polizei zu rufen, und schickte ihr ein kleines geschenk per post. aber sie akzeptierte es nicht.

„china southern airlines hat keine substanzielle entschädigung geleistet oder sich entschuldigt.“ sie sagte, sie habe sich anschließend bei der zivilluftfahrtbehörde beschwert, die schlichtung habe jedoch keine nennenswerten fortschritte erzielt, und china southern airlines habe sich geweigert, eine volle rückerstattung für ihre ungenutzten tickets zu leisten .

die von frau li vorgelegte anklageschrift zeigt, dass ihre identitätsinformationen und flugrouteninformationen gemäß dem bürgerlichen gesetzbuch der volksrepublik china und dem gesetz zum schutz personenbezogener daten der volksrepublik china personenbezogene daten sind und durch das bürgerliche gesetzbuch geschützt sind und das gesetz zum schutz personenbezogener daten. als verarbeiter personenbezogener daten kam china southern airlines seiner verpflichtung zum schutz personenbezogener daten nicht nach, was zur offenlegung personenbezogener daten führte. daher erlitt die klägerin einen telekommunikationsbetrug und musste eine klage einreichen gegen die klägerin war sie schadensersatzpflichtig. um die berechtigten rechte und interessen der klägerin zu schützen, reichte frau li klage bei gericht ein.

frau li teilte reportern mit, dass sie die verurteilung der beklagten, china southern airlines, zur entschädigung von insgesamt mehr als 470.000 yuan beantragt habe, darunter wirtschaftliche verluste, die durch betrug aufgrund der weitergabe persönlicher daten, sozialleistungen für psychische schäden und ungenutzte luft verursacht wurden tickets bezahlt.

prozess: hat china southern airlines informationen preisgegeben?

am morgen des 11. september hielt das volksgericht des bezirks yuhong der stadt shenyang in der provinz liaoning eine anhörung zu dem fall ab.

während des prozesses erklärte frau lis vertreter, rechtsanwalt pang lipeng von der beijing dingshi law firm, vor gericht, dass die beklagte china southern ihre pflichten als verarbeiter personenbezogener daten verletzt habe, die personenbezogenen daten des klägers nicht ordnungsgemäß geschützt habe und die personenbezogenen daten des klägers preisgegeben habe . gemäß dem „gesetz zum schutz personenbezogener daten der volksrepublik china“ beziehen sich personenbezogene daten auf verschiedene informationen, die sich auf identifizierte oder identifizierbare natürliche personen beziehen und elektronisch oder auf andere weise erfasst werden. in diesem fall gehören die fluginformationen, die der kläger nach der ticketbestellung auf der offiziellen website des beklagten erhalten hat, einschließlich name, id-nummer, kontaktinformationen usw., offensichtlich zur kategorie der personenbezogenen daten und sollten durch das gesetz zum schutz personenbezogener daten geschützt werden und das bürgerliche gesetzbuch.

frau li erhielt einen anruf von jemandem, der sich als kundendienstmitarbeiterin von china southern airlines ausgab, und wurde betrogen (foto vom interviewpartner zur verfügung gestellt und vom china central broadcasting network veröffentlicht).

während der gerichtsverhandlung sagte pang lipeng, dass verarbeiter personenbezogener daten bei der verarbeitung personenbezogener daten die grundsätze der rechtmäßigkeit, legitimität und notwendigkeit befolgen und die erforderlichen maßnahmen ergreifen sollten, um die sicherheit personenbezogener daten zu gewährleisten. als verarbeiter personenbezogener daten ist china southern verpflichtet, sicherzustellen, dass die personenbezogenen daten des klägers bei der bereitstellung von ticketbuchungsdiensten ordnungsgemäß geschützt werden. außerdem ist china southern verpflichtet, die sicherheit der erfassten personenbezogenen daten zu gewährleisten und informationslecks zu verhindern , beschädigung und verlust.

in diesem zusammenhang ist china southern airlines der ansicht, dass der datenübertragungs- und speicherprozess sensibler passagierinformationen verschlüsselt und desensibilisiert wurde. das informationssystem und die mobilen programme entsprechen den nationalen netzwerksicherheitsanforderungen des klägers information. zweitens werden die informationen der passagiere nach dem kauf von tickets auch zum check-in usw. an das china civil aviation departure control system übermittelt. daher können sicherheitslücken im flughafensystem und im mobiltelefon des klägers zu informationslecks führen die fluggesellschaft ist nicht der eigentümer der informationen des klägers. der kläger, der alleinige inhaber der informationen, hat keine beweise dafür vorgelegt, dass china southern airlines die einzige quelle der informationslecks des klägers ist, und sollte die nachteiligen folgen einer unfähigkeit tragen beweise zu liefern.

pang lipeng ist jedoch der ansicht, dass die klägerin frau li keine beweise vorlegen muss, um zu beweisen, dass china southern airlines ein verschulden trifft, da china southern airlines als verarbeiter personenbezogener daten beweise vorlegen sollte, um zu beweisen, dass dies nicht der fall ist nicht nur nachweisen, dass es seinen sicherheitsschutzverpflichtungen auf makroebene wie der systeminformationssicherheit nachgekommen ist, sondern auch auf mikroebene in bezug auf die vom kläger geltend gemachten lecks beweisen, dass es im prozess der datenerhebung angemessene maßnahmen ergriffen hat , nutzung und verarbeitung von benutzerinformationen.

fokus: muss china southern für schadensersatz haftbar sein?

während des prozesses glaubte pang lipeng, dass es de facto einen kausalen zusammenhang zwischen dem verstoß gegen die untätigkeit von china southern airlines und dem schaden von frau li gebe. in diesem fall handelt es sich bei der verletzung der personenbezogenen daten der klägerin um eine typische unterlassungsverletzung. die beklagte ist ihrer verpflichtung zum schutz der personenbezogenen daten der klägerin, frau li, nicht nachgekommen, was eine passive verletzung darstellt von china southern airlines wird durch legales, angemessenes verhalten ersetzt, das heißt, wenn der beklagte, china southern airlines, die persönlichen daten des klägers ordnungsgemäß schützt und die persönlichen daten des klägers nicht durchsickern, kann der betrüger nicht an die luftfahrt des klägers gelangen informationen und andere relevante persönliche informationen und können auf der grundlage dieser informationen keine maßnahmen gegen den kläger ergreifen. im falle eines betrugs treten mit sicherheit keine schadensfolgen auf. daher besteht de facto ein kausalzusammenhang zwischen der unerlaubten handlung der beklagten china southern airlines und dem schaden des klägers.

in diesem zusammenhang erklärte china southern, dass der beschwerde des klägers zufolge die verluste des klägers durch betrug verursacht worden seien. daher kann vor der lösung des strafverfahrens nicht bestätigt werden, dass die ticketkaufinformationen des klägers von china southern airlines durchgesickert sind, und die vom kläger erlittenen verluste sollten strafrechtlich verfolgt werden. nachdem der kläger einen anruf von jemandem erhalten hatte, der behauptete, ein mitarbeiter von china southern airlines zu sein, führte er außerdem mehrere überweisungen ohne überprüfung durch, wobei der betrag deutlich höher war als der betrag des gekauften tickets. dies zeigt, dass der kläger offensichtlich fahrlässig gehandelt hat auch die nichterfüllung der entsprechenden sorgfaltspflicht ist einer der schadensgründe und die schadensfolge hat nichts mit china southern airlines zu tun.

china southern airlines geht davon aus, dass die personenbezogenen daten des klägers nicht preisgegeben wurden und dass der erstattungsfähige ticketbetrag dem kläger erstattet wurde. der anspruch des klägers entbehrt jeder tatsächlichen oder rechtlichen grundlage. am 11. september teilte das volksgericht des bezirks yuhong der stadt shenyang in der provinz liaoning reportern mit, dass der fall noch verhandelt werde und es nicht bequem sei, befragt zu werden.

fallbeispiel: wie gelangen betrüger an fluginformationen von passagieren?

der reporter hat ein urteilsdokument des china judgement documents network abgerufen. laut einem urteil des mittleren volksgerichts der stadt heze, provinz shandong, gab der angeklagte yu mouxue an, dass er ein externer angestellter eines pekinger luftfahrt- und reiseunternehmens sei verantwortlich für die abwicklung anormaler flüge durch fluggesellschaften. es kann alle passagierinformationen zu verspäteten und annullierten flügen der fluggesellschaft einsehen, einschließlich flugnummer, passagiername, id-nummer, kontaktinformationen, flugdatum, abflugzeit, ticketnummer usw . eines tages im jahr 2017 kaufte einer seiner qq-freunde flugpassagierinformationen von yu xue zum preis von 5 yuan pro nachricht und war bereit, ihn zuerst zu bezahlen. nachdem er 5.000 yuan erhalten hatte, exportierte yu mouxue mehr als 700 passagierinformationen aus dem system und schickte sie an die person. danach stellte wang mouxue ihm tausende von passagierinformationen zur verfügung.

ein urteil des mittleren volksgerichts der stadt heze, provinz shandong (fotoquelle: china judgment document network, central broadcasting network)

der käufer von yu mouxue, yang mougui, sagte, jemand habe ihn kontaktiert und ihn gebeten, fluginformationen zu erwerben und gemeinsam online-betrug zu begehen. yang mougui fand dann yu mouxue, gab 20.000 yuan aus, um passagierinformationen zu kaufen, und schickte dann auf seinem mobiltelefon eine nachricht an den passagier, die ungefähr lautete: „liebe passagiere, ihr xx-flug wurde annulliert und muss geändert werden. bitte kontaktieren sie.“ nummer: xx".

yang mougui sagte, dass einige passagiere anriefen, nachdem sie die sms gesehen hatten, und er und andere betrüger den passagieren vorgetäuscht hätten, dass der flug annulliert worden sei, und so den betrug noch weiter begangen hätten. yang mougui sagte, er habe insgesamt etwa sechs personen betrogen und die bande einen gesamtgewinn von etwa 40.000 yuan erzielt.

das gericht stellte schließlich fest, dass yu es wurde eine geldstrafe von 8.000 rmb verhängt.

hinter den kulissen: wer hat persönliche informationen preisgegeben?

der reporter durchsuchte die website und stellte fest, dass viele passagiere auf mehreren sozialen plattformen berichteten, dass sie nach dem kauf ihrer tickets anrufe von personen erhalten hätten, die sich als mitarbeiter einer fluggesellschaft ausgaben und behaupteten, dass sie die gebühren aufgrund von flugänderungen erstatten müssten. da die gegenpartei die fluginformationen und persönlichen daten des passagiers genau angeben kann, wurden viele menschen getäuscht und erlitten sachschäden.

unter ihnen berichteten einige internetnutzer in der zweiten hälfte des letzten jahres, dass sie über eine app nach fluginformationen gesucht und tickets gebucht hätten und dann drei personen betrügerische anrufe im namen des kundendienstes der fluggesellschaft erhalten hätten, die die andere partei darum gebeten habe alipay aufgrund eines technischen defekts und einer flugannullierung bereitzustellen, wird die kontonummer entschädigt und der name, die telefonnummer, der personalausweis, die fluginformationen usw. des passagiers können gemeldet werden.

als reaktion darauf antwortete die zivilluftfahrtbehörde chinas, dass die zivilluftfahrtbehörde chinas der datenverwaltung große bedeutung beimisst, relevante vorschriften wie das cybersicherheitsgesetz, das datensicherheitsgesetz und das gesetz zum schutz personenbezogener daten gewissenhaft umsetzt und nacheinander die „ die 7+1-reihe intelligenter datenverwaltungsspezifikationen für die zivilluftfahrt (7 standards des industrieministeriums, informationsmitteilung des ministeriums 1) leitet und standardisiert brancheneinheiten bei der durchführung von datenaustausch, datendiensten, datensicherheit und anderen arbeiten. um die relevanten anforderungen an die klassifizierung und den hierarchischen schutz von daten im bereich der zivilluftfahrt umzusetzen, bereitet die zivilluftfahrtbehörde derzeit relevante dokumente vor, um den schutz wichtiger daten weiter zu stärken. gleichzeitig wird sich die zivilluftfahrtbehörde aktiv mit den organen der öffentlichen sicherheit abstimmen, um strenge untersuchungen durchzuführen und gegen probleme wie die offenlegung von passagierinformationen durch online-kanalagenturen dritter vorzugehen.

am 12. september sagte wu shenkuo, doktorvater an der beijing normal university law school und stellvertretender direktor des forschungszentrums der china internet society, dass das risiko des verlusts personenbezogener daten möglicherweise viel mit der art und weise der übermittlung und nutzung personenbezogener daten zu tun habe , da der ticketbuchungsprozess umständlich ist, darunter für passagiere zugängliche online-reiseplattformen, verschiedene fluggesellschaften, reisebüros sowie vermittler und terminalsysteme wie china travelsky und betreiber. es besteht die gefahr von datenlecks in jedem link.

wu shenkuo sagte, dass passagiere bei der eingabe persönlicher daten besonders auf die formalität und rechtmäßigkeit von websites und apps achten sollten. wenn einige apps oder webseiten gefälscht sind, kann es passieren, dass die persönlichen daten der passagiere bei der eingabe von informationen illegal erfasst werden. zweitens können personenbezogene daten zwischen dienstanbietern ausgetauscht werden. während des informationsaustauschs sollte besonders darauf geachtet werden, ob die entsprechende dienstleistungsvereinbarung bestimmungen zur erhebung, übertragung und nutzung personenbezogener daten enthält. gleichzeitig sollten diensteanbieter den missbrauch dieser personenbezogenen daten, insbesondere die illegale bereitstellung, vermeiden.