nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

récemment, mme li de shenyang, liaoning a rapporté à cctv que le 29 juin 2023, elle avait acheté un billet d'avion aller-retour de shenyang à chengdu sur le mini-programme officiel wechat de china southern airlines co., ltd. (ci-après dénommée sous le nom de « china southern airlines »). cependant, la nuit précédant le décollage de l'avion, elle a reçu un appel d'une personne prétendant être le « service client de la compagnie aérienne », lui disant que le vol avait été annulé en raison d'une panne mécanique, car l'autre partie pouvait indiquer avec précision le nom et le numéro de téléphone portable de la victime. , numéro d'identification, prix du billet et numéro de vol. les informations sont considérées comme vraies. ensuite, l'autre partie l'a guidée pour gérer le remboursement en ligne et changer d'entreprise selon le processus, et lui a dit qu'elle pouvait demander une assurance retard de vol. afin d'obtenir le remboursement et l'indemnisation sans problème, elle a suivi les exigences de l'autre partie, mais a été escroquée de plus de 440 000 yuans.

mme li pense que ses informations d'identité et ses informations sur l'itinéraire de vol sont des informations personnelles, et china southern airlines n'a pas rempli son obligation de protéger les informations personnelles dans le processus, ce qui a entraîné une fuite d'informations personnelles et une fraude en matière de télécommunications. pour protéger ses droits et intérêts légitimes, elle a intenté une action en justice devant le tribunal. le 11 septembre de cette année, l’affaire a été entendue par le tribunal populaire du district de yuhong, ville de shenyang, province du liaoning. l'affaire n'a pas été prononcée devant le tribunal.

li xinlin, directeur adjoint du département de production de sécurité et de gestion de la qualité de china travelsky, a déclaré un jour dans une interview aux médias que dans l'ensemble du processus de réservation de billets, plusieurs entités sont impliquées, notamment les ota (plateformes de distribution de voyages en ligne), les compagnies aériennes, les aéroports. et china travelsky. si la protection des informations personnelles des passagers n'est pas bien assurée dans un lien quelconque, cela peut entraîner une fuite des informations personnelles des passagers.

li xinlin a annoncé qu'à partir d'août 2024, china travelsky a activé la fonction de vérification par sms de connexion par lots pour les personnes utilisant des numéros professionnels dans le système de distribution de billets d'avion, renforçant ainsi l'authentification à deux facteurs dans le processus de connexion et réduisant le risque de fuite d'informations sur les passagers. .

incident : un passager aurait été victime d'une escroquerie de 440 000 rmb après avoir acheté un billet sur le compte wechat officiel de china southern airlines.

mme li a déclaré aux journalistes qu'elle est une utilisatrice fidèle de china southern airlines. elle choisit généralement de voyager avec china southern airlines lorsqu'elle voyage pour le travail ou pour des sorties. elle commande également des billets via le mini-programme officiel de china southern airlines. dans l'après-midi du 29 juin 2023, elle a acheté des billets d'avion aller-retour de shenyang à chengdu les 20 et 23 juillet sur l'applet wechat de china southern airlines, et a en fait payé un tarif total de 2 640 yuans.

l'acte d'accusation fourni par mme li montre que dans la soirée du 19 juillet, elle a reçu un appel commençant par 192. l'appelant prétendait être le service client de china southern airlines et affirmait que le vol de shenyang à chengdu ce jour-là avait été annulé en raison à une panne mécanique. l'autre partie peut indiquer avec précision son nom, son numéro de téléphone portable, son numéro d'identification, le prix du billet et les informations de vol (heure de décollage, lieu de départ, destination, numéro de vol), et également la guider dans la gestion du remboursement, de la modification et des billets en ligne. selon le processus, et il a dit qu'il pouvait lui réclamer une assurance retard de vol.

l’acte d’accusation mentionné ci-dessus indiquait que afin d’obtenir des remboursements et des compensations, mme li avait suivi étape par étape les exigences de l’autre partie. au cours du processus de traitement, l'autre partie a également signalé à mme li qu'il y avait un problème avec son rapport de solvabilité personnel, puis lui a escroqué plus de 440 000 yuans au moyen d'une série d'actions, notamment l'authentification par balayage facial et le partage d'écran. parmi eux, l'escroc a trompé mme li pour qu'elle demande un prêt à la banque.

le dossier de mme li concernant l'achat de billets d'avion dans le cadre du mini-programme officiel de china southern airlines (photo fournie par la personne interrogée et publiée par china central broadcasting network)

mme li a déclaré qu'elle était dominée par les fraudeurs des télécommunications en raison de sa confiance dans china southern airlines. elle a effectué six virements et versements sur les comptes bancaires de lian, li et cinq autres personnes. finalement, elle a découvert qu'elle avait été fraudée alors qu'elle n'avait pas d'argent à transférer.

mme li a déclaré qu'après avoir découvert qu'elle avait été trompée, elle avait appelé china southern airlines pour demander une explication, mais china southern airlines lui avait dit que le vol était normal, lui avait suggéré d'appeler la police et lui avait envoyé un petit cadeau par courrier. mais elle ne l'a pas accepté.

"china southern airlines n'a présenté aucune compensation ni excuse substantielle." elle a déclaré qu'elle avait ensuite porté plainte auprès de l'administration de l'aviation civile, mais que la médiation n'avait pas permis de réaliser des progrès substantiels et que china southern airlines avait refusé de rembourser intégralement ses billets non utilisés. .

l'acte d'accusation fourni par mme li montre que, selon le code civil de la république populaire de chine et la loi sur la protection des informations personnelles de la république populaire de chine, ses informations d'identité et ses informations sur l'itinéraire de vol sont des informations personnelles et sont protégées par le code civil. et la loi sur la protection des informations personnelles. en tant que processeur d'informations personnelles, china southern airlines n'a pas rempli son obligation de protéger ses informations personnelles, ce qui a entraîné une fuite d'informations personnelles. par conséquent, la plaignante a subi une fraude en matière de télécommunications et a subi des pertes économiques et mentales. contre la plaignante. elle était responsable des dommages et intérêts pour contrefaçon. afin de protéger les droits et intérêts légitimes de la plaignante, mme li a intenté une action en justice.

mme li a déclaré aux journalistes qu'elle avait demandé que l'accusé china southern airlines soit condamné à indemniser un total de plus de 470 000 yuans, y compris les pertes économiques causées par la fraude due à la fuite d'informations personnelles, l'argent de consolation pour dommages mentaux et les billets d'avion non utilisés payés. .

procès : china southern airlines a-t-elle divulgué des informations ?

le matin du 11 septembre, le tribunal populaire du district de yuhong, ville de shenyang, province du liaoning, a entendu l'affaire.

au cours du procès, l'agent de mme li, l'avocat pang lipeng du cabinet d'avocats beijing dingshi, a déclaré devant le tribunal que le défendeur china southern avait violé ses obligations en tant que processeur d'informations personnelles, n'avait pas protégé correctement les informations personnelles du plaignant et avait divulgué les informations personnelles du plaignant. . selon la « loi sur la protection des informations personnelles de la république populaire de chine », les informations personnelles font référence à diverses informations relatives à des personnes physiques identifiées ou identifiables, enregistrées électroniquement ou par d'autres moyens. dans ce cas, les informations de vol obtenues par le plaignant après avoir commandé des billets sur le site officiel du défendeur, y compris le nom, le numéro d'identification, les coordonnées, etc., appartiennent évidemment à la catégorie des informations personnelles et doivent être protégées par la loi sur la protection des informations personnelles. et le code civil.

mme li a reçu un appel d'une personne prétendant être une représentante du service client de china southern airlines et a été escroquée (photo fournie par la personne interrogée et publiée par cctv)

lors de l'audience, pang lipeng a déclaré que les processeurs d'informations personnelles devraient suivre les principes de légalité, de légitimité et de nécessité lors du traitement des informations personnelles, et prendre les mesures nécessaires pour assurer la sécurité des informations personnelles. en tant que processeur d'informations personnelles, china southern a l'obligation de garantir que les informations personnelles du plaignant sont correctement protégées dans le cadre du processus de fourniture de services de réservation de billets. elle est également tenue d'assurer la sécurité des informations personnelles qu'elle collecte et d'empêcher les fuites d'informations. dommages et pertes.

à cet égard, china southern airlines estime que les processus de transmission et de stockage des informations sensibles sur les passagers ont été cryptés et désensibilisés, et que le système d'information et les programmes mobiles sont conformes aux exigences de niveau de sécurité du réseau national. china southern airlines n'a pas divulgué les informations du plaignant. . deuxièmement, une fois que les passagers ont acheté leurs billets, leurs informations seront également transmises au système de contrôle des départs de l'aviation civile chinoise pour l'enregistrement, etc. par conséquent, les failles de sécurité du système aéroportuaire et du téléphone portable du plaignant lui-même peuvent devenir des liens vers une fuite d'informations en chine. southern airlines n'est pas propriétaire des informations du plaignant. le plaignant, seul détenteur des informations, n'a pas soumis de preuves prouvant que china southern airlines était l'unique source de la fuite d'informations du plaignant, et elle devrait en supporter les conséquences négatives. incapable de fournir des preuves.

cependant, pang lipeng estime que la plaignante, mme li, n'a pas besoin de fournir des preuves pour prouver que china southern airlines est en faute, car le processeur d'informations personnelles devrait fournir des preuves pour prouver qu'il n'est pas en faute. non seulement prouver qu'il a rempli ses obligations de protection de la sécurité à un niveau macro tel que la sécurité des informations du système, mais qu'il devrait également au niveau micro, concernant la fuite alléguée par le plaignant, il a prouvé qu'il avait pris des mesures raisonnables dans le processus de collecte , en utilisant et en traitant les informations des utilisateurs.

focus : china southern doit-elle assumer la responsabilité d'une indemnisation ?

au cours du procès, pang lipeng a estimé qu'il existait une relation causale de facto entre la violation de l'inaction de china southern airlines et le préjudice subi par mme li. dans ce cas, la violation par le défendeur des droits à l'information personnelle du demandeur est une violation typique par omission. le défendeur n'a pas rempli son obligation de protéger les renseignements personnels de la plaignante, mme li, ce qui constitue une violation passive si le comportement réel. de china southern airlines est remplacé par un comportement légal et approprié, c'est-à-dire que si le défendeur, china southern airlines, protège correctement les informations personnelles du plaignant et que les informations personnelles du plaignant ne sont pas divulguées, le fraudeur ne pourra pas obtenir l'avion du plaignant. informations et autres informations personnelles pertinentes, et ne sera pas en mesure d'engager des actions contre le plaignant sur la base de ces informations. en cas de fraude, les conséquences de dommages ne se produiront certainement pas. il existe donc une relation causale de facto entre le délit d’inaction du défendeur china southern airlines et le préjudice subi par le demandeur.

à cet égard, china southern a déclaré que, selon la plainte du demandeur, les pertes du demandeur étaient causées par une fraude. par conséquent, avant que l'affaire pénale ne soit résolue, il ne peut pas être confirmé que les informations d'achat de billets du plaignant ont été divulguées par china southern airlines, et les pertes subies par le plaignant devraient faire l'objet de procédures pénales. de plus, après avoir reçu un appel d'une personne prétendant être un membre du personnel de china southern airlines, le plaignant a effectué plusieurs virements sans vérification et le montant était nettement supérieur au montant du billet acheté. cela montre que le plaignant a été manifestement négligent et. ne l'a pas fait. le respect de l'obligation de diligence correspondante est également l'une des raisons du dommage, et le résultat du dommage n'a rien à voir avec china southern airlines.

china southern airlines estime qu'il n'y a eu aucune fuite des informations personnelles du plaignant et que le montant du billet remboursable a été remboursé au plaignant. la réclamation du plaignant n'a aucun fondement factuel et juridique. le 11 septembre, le tribunal populaire du district de yuhong, ville de shenyang, province du liaoning, a déclaré aux journalistes que l'affaire était toujours en cours de procès et qu'il n'était pas pratique d'être interviewé.

cas : comment les fraudeurs obtiennent-ils les informations sur les vols des passagers ?

le journaliste a récupéré un document de jugement sur le réseau chinois de documents de jugement. selon une décision rendue par le tribunal populaire intermédiaire de la ville de heze, province du shandong, l'accusé yu mouxue a déclaré qu'il était un employé externe d'une compagnie d'aviation et de voyage de pékin. responsable d'un certain pour le traitement des vols anormaux par les compagnies aériennes, il peut voir toutes les informations sur les passagers des vols retardés et annulés de la compagnie aérienne, y compris le numéro de vol, le nom du passager, le numéro d'identification, les coordonnées, la date du vol, l'heure de départ, le numéro de billet, etc. . un jour de 2017, l'un de ses amis qq a acheté des informations sur les passagers aériens à yu xue au prix de 5 yuans par message et était prêt à le payer en premier. après avoir reçu 5 000 yuans, yu mouxue a exporté plus de 700 informations sur les passagers du système et les a envoyées à la personne. après cela, wang mouxue lui a fourni des milliers d'informations sur les passagers.

un jugement rendu par le tribunal populaire intermédiaire de la ville de heze, province du shandong (source photo : china judgment document network, central broadcasting network)

l'acheteur de yu mouxue, yang mougui, a déclaré que quelqu'un l'avait contacté et lui avait demandé d'acheter des informations sur les vols et de se livrer ensemble à une fraude en ligne. yang mougui a ensuite trouvé yu mouxue, a dépensé 20 000 yuans pour acheter des informations sur les passagers, puis a envoyé un message au passager sur son téléphone portable, qui disait en gros : « chers passagers, votre vol xx a été annulé et doit être modifié. veuillez contacter numéro : xx".

yang mougui a déclaré que certains passagers appelaient après avoir vu le message texte, et lui et d'autres fraudeurs ont trompé les passagers en leur faisant croire que le vol avait été annulé, commettant ainsi une fraude supplémentaire. yang mougui a déclaré qu'il avait participé à l'escroquerie d'environ 6 personnes au total et que le gang avait réalisé un bénéfice total d'environ 40 000 yuans.

le tribunal a finalement déclaré que yu xue était coupable de violation des informations personnelles des citoyens et a été condamné à 3 ans et 6 mois de prison et à une amende de 8 000 rmb. yang mougui était coupable de fraude et de violation des informations personnelles des citoyens et a décidé d'exécuter une peine. une peine de 14 ans de prison et une amende de 8 000 rmb ont été infligées.

dans les coulisses : qui a divulgué des informations personnelles ?

le journaliste a fouillé et a découvert que sur plusieurs plateformes sociales, de nombreux passagers ont déclaré qu'après avoir acheté leurs billets, ils avaient reçu des appels de personnes prétendant faire partie du personnel de la compagnie aérienne, affirmant qu'ils devaient rembourser les frais dus aux changements de vol. parce que l'autre partie peut fournir avec précision les informations de vol et les informations personnelles du passager, de nombreuses personnes ont été trompées et ont subi des pertes matérielles.

parmi eux, au cours du second semestre de l'année dernière, certains internautes ont déclaré avoir recherché des informations sur les vols et réservé des billets sur une application, puis trois personnes ont reçu des appels frauduleux au nom du service client de la compagnie aérienne, l'autre partie leur a demandé de le faire. fournir alipay en raison d'une panne mécanique et d'une annulation de vol. le numéro de compte sera indemnisé et le nom, le numéro de téléphone, la carte d'identité, les informations de vol, etc. du passager pourront être signalés.

en réponse, l'administration de l'aviation civile de chine a répondu qu'elle attachait une grande importance à la gouvernance des données, mettait consciencieusement en œuvre les réglementations pertinentes telles que la loi sur la cybersécurité, la loi sur la sécurité des données et la loi sur la protection des informations personnelles, et avait successivement publié le " la série 7+1" de spécifications intelligentes de gouvernance des données de l'aviation civile (7 normes du ministère de l'industrie, avis d'information du ministère 1), guide et normalise les unités industrielles pour effectuer le partage de données, les services de données, la sécurité des données et d'autres travaux. actuellement, afin de mettre en œuvre les exigences pertinentes en matière de classification et de protection hiérarchique des données dans le domaine de l'aviation civile, l'administration de l'aviation civile prépare des documents pertinents pour renforcer davantage la protection des données importantes. dans le même temps, l'administration de l'aviation civile se coordonnera activement avec les agences de sécurité publique pour mener des enquêtes strictes et réprimer des problèmes tels que la fuite d'informations sur les passagers par des agences tierces en ligne.

le 12 septembre, wu shenkuo, directeur de thèse à la faculté de droit de l'université normale de pékin et directeur adjoint du centre de recherche de la china internet society, a déclaré que le risque de fuite d'informations personnelles pourrait avoir beaucoup à voir avec le cheminement du transfert et de l'utilisation des informations personnelles. , car le processus de réservation des billets d'avion est fastidieux. de nombreuses parties sont impliquées, notamment les plateformes de voyage en ligne accessibles aux passagers, diverses compagnies aériennes, agents, ainsi que les intermédiaires et les systèmes de terminaux tels que china travelsky et les opérateurs. dans n'importe quel lien.

wu shenkuo a déclaré que lorsque les passagers saisissent des informations personnelles, ils doivent accorder une attention particulière à la formalité et à la légalité des sites web et des applications. si certaines applications ou pages web sont fausses, les informations personnelles des passagers peuvent être collectées illégalement lors de la saisie des informations. deuxièmement, les informations personnelles peuvent être partagées entre les prestataires de services. au cours du processus de partage d'informations, une attention particulière doit être accordée à la question de savoir si le contrat de service concerné contient des dispositions sur la collecte, le transfert et l'utilisation des informations personnelles. dans le même temps, les prestataires de services devraient également éviter toute utilisation abusive de ces informations personnelles, notamment leur fourniture illégale.