notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

recentemente, la signora li di shenyang, liaoning, ha riferito alla cctv che il 29 giugno 2023 ha acquistato un biglietto aereo di andata e ritorno da shenyang a chengdu sul mini programma ufficiale wechat di china southern airlines co., ltd. (di seguito denominato come "china southern airlines"). tuttavia, la notte prima del decollo dell'aereo, ha ricevuto una chiamata da qualcuno che affermava di essere "il servizio clienti della compagnia aerea", dicendo che il volo era stato cancellato a causa di un guasto meccanico perché l'altra parte poteva riportare con precisione il nome e il numero di cellulare della vittima , numero id, prezzo del biglietto e numero del volo le informazioni sono ritenute vere. quindi, l'altra parte l'ha guidata nella gestione del rimborso online e nel cambiamento dell'attività in base al processo, affermando che avrebbe potuto richiedere un'assicurazione per il ritardo del volo. per ottenere il rimborso e il risarcimento senza problemi, ha seguito le richieste della controparte, ma è stata defraudata di oltre 440.000 yuan.

la signora li ritiene che le sue informazioni sull'identità e le informazioni sull'itinerario di volo siano informazioni personali e china southern airlines non ha adempiuto al proprio obbligo di proteggere le informazioni personali nel processo, con conseguente fuga di informazioni personali e frode nelle telecomunicazioni. per proteggere i suoi legittimi diritti e interessi, ha intentato una causa in tribunale. l’11 settembre di quest’anno, il caso è stato esaminato presso il tribunale popolare del distretto di yuhong della città di shenyang, provincia di liaoning. il caso non è stato pronunciato in tribunale.

li xinlin, vicedirettore del dipartimento di produzione di sicurezza e gestione della qualità di china travelsky, una volta ha dichiarato in un'intervista ai media che nell'intero processo di prenotazione dei biglietti sono coinvolte più entità, tra cui ota (piattaforme di distribuzione di viaggi online), compagnie aeree, aeroporti e cina travelsky. se la protezione delle informazioni personali dei passeggeri non viene garantita adeguatamente in qualsiasi collegamento, ciò potrebbe portare alla fuga delle informazioni personali dei passeggeri.

li xinlin ha introdotto che a partire da agosto 2024, china travelsky ha abilitato la funzione di verifica sms di accesso in batch per le persone che utilizzano numeri di lavoro nel sistema di distribuzione dei biglietti aerei, rafforzando l'autenticazione a due fattori nel processo di accesso e riducendo il rischio di fuga di informazioni sui passeggeri .

incidente: un passeggero sarebbe stato defraudato di 440.000 rmb dopo aver acquistato un biglietto sull'account wechat ufficiale di china southern airlines

la signora li ha detto ai giornalisti che è una fedele utente della china southern airlines. di solito sceglie di volare con la china southern airlines quando viaggia per lavoro o per gite. ordina anche i biglietti attraverso il mini programma ufficiale della china southern airlines. nel pomeriggio del 29 giugno 2023, ha acquistato i biglietti aerei di andata e ritorno da shenyang a chengdu il 20 e 23 luglio sull'applet wechat della china southern airlines e ha effettivamente pagato una tariffa totale di 2.640 yuan.

l'accusa fornita dalla signora li mostra che la sera del 19 luglio ha ricevuto una chiamata che iniziava con il 192. la persona che ha chiamato ha affermato di essere il servizio clienti della china southern airlines e ha affermato che il volo da shenyang a chengdu quel giorno era stato cancellato a causa al guasto meccanico. l'altra parte può riportare con precisione il suo nome, numero di cellulare, numero id, prezzo del biglietto e informazioni sul volo (orario di decollo, luogo di partenza, destinazione, numero del volo) e anche guidarla nella gestione delle attività di rimborso, modifica e biglietto online secondo il processo, e ha detto che avrebbe potuto richiedere a lei l'assicurazione per il ritardo del volo.

l'accusa sopra menzionata affermava che, per ottenere con successo rimborsi e risarcimenti, la signora li aveva seguito passo dopo passo le richieste dell'altra parte. durante il processo di gestione, l'altra parte ha anche sottolineato alla signora li che c'era un problema con il suo rapporto di credito personale, e poi l'ha defraudata di oltre 440.000 yuan attraverso una serie di azioni tra cui l'autenticazione tramite scorrimento del volto e la condivisione dello schermo. tra questi, il truffatore ha ingannato la signora li facendole richiedere un prestito in banca.

record di acquisti di biglietti aerei da parte della signora li sul mini programma ufficiale di china southern airlines (foto fornita dall'intervistata e pubblicata da china central broadcasting network)

la signora li ha affermato di essere dominata dai criminali fraudolenti nel settore delle telecomunicazioni a causa della sua fiducia nella china southern airlines. ha effettuato sei trasferimenti e rimesse sui conti bancari di lian, li e altre cinque persone. alla fine, ha scoperto di essere stata truffata perché non aveva soldi da trasferire.

la signora li ha detto che dopo aver scoperto di essere stata ingannata, ha chiamato la china southern airlines per chiedere spiegazioni, ma la china southern airlines le ha detto che il volo era normale, le ha suggerito di chiamare la polizia e le ha spedito un piccolo regalo, ma lei non lo accettò.

"china southern airlines non ha offerto alcun risarcimento sostanziale o si è scusato." ha affermato di aver successivamente presentato un reclamo all'amministrazione dell'aviazione civile, ma la mediazione non è riuscita a ottenere alcun progresso sostanziale e china southern airlines ha rifiutato di fornire un rimborso completo per i suoi biglietti non utilizzati. .

l'accusa fornita dalla signora li dimostra che, secondo il codice civile della repubblica popolare cinese e la legge sulla protezione dei dati personali della repubblica popolare cinese, le sue informazioni sull'identità e le informazioni sull'itinerario di volo sono informazioni personali e sono protette dal codice civile. e la legge sulla protezione dei dati personali. in qualità di responsabile del trattamento dei dati personali, china southern airlines non ha adempiuto al proprio obbligo di proteggere i propri dati personali, con conseguente perdita di dati personali. pertanto, la ricorrente ha subito una frode nelle telecomunicazioni e ha subito perdite economiche e mentali contro il querelante. era responsabile dei danni per violazione. al fine di proteggere i diritti e gli interessi legittimi del querelante, la signora li ha intentato una causa in tribunale.

la signora li ha detto ai giornalisti di aver chiesto che all'imputata china southern airlines fosse ordinato di risarcire un totale di oltre 470.000 yuan, comprese le perdite economiche causate da frode dovuta alla fuga di informazioni personali, denaro di consolazione per danni mentali e biglietti aerei non utilizzati pagati .

processo: china southern airlines ha fatto trapelare informazioni?

la mattina dell’11 settembre, il tribunale popolare del distretto di yuhong, città di shenyang, provincia di liaoning ha esaminato il caso.

durante il processo, l'agente della signora li, l'avvocato pang lipeng dello studio legale beijing dingshi, ha dichiarato in tribunale che l'imputato china southern ha violato i suoi obblighi in qualità di responsabile del trattamento dei dati personali, non è riuscito a proteggere adeguatamente i dati personali del querelante e ha fatto trapelare le informazioni personali del querelante. . secondo la "legge sulla protezione dei dati personali della repubblica popolare cinese", per dati personali si intendono varie informazioni relative a persone fisiche identificate o identificabili registrate elettronicamente o con altri mezzi. in questo caso, le informazioni sul volo ottenute dall'attore dopo aver ordinato i biglietti sul sito ufficiale del convenuto, inclusi nome, numero di carta d'identità, informazioni di contatto, ecc., appartengono ovviamente alla categoria dei dati personali e dovrebbero essere protette dalla legge sulla protezione dei dati personali e il codice civile.

la signora li ha ricevuto una chiamata da qualcuno che affermava di essere un rappresentante del servizio clienti della china southern airlines ed è stata truffata (foto fornita dall'intervistato e pubblicata da cctv)

durante l'udienza in tribunale, pang lipeng ha affermato che i responsabili del trattamento dei dati personali dovrebbero seguire i principi di legalità, legittimità e necessità nel trattamento dei dati personali e adottare le misure necessarie per garantire la sicurezza dei dati personali. in qualità di responsabile del trattamento dei dati personali, china southern ha l'obbligo di garantire che i dati personali del querelante siano adeguatamente protetti nel processo di fornitura dei servizi di prenotazione dei biglietti. è inoltre obbligato a garantire la sicurezza dei dati personali raccolti e a prevenire la fuga di informazioni. danni e perdite.

a questo proposito, china southern airlines ritiene che i processi di trasmissione e archiviazione dei dati sensibili dei passeggeri siano stati crittografati e desensibilizzati e che il sistema informativo e i programmi mobili siano conformi ai requisiti di livello di sicurezza della rete nazionale. china southern airlines non ha fatto trapelare le informazioni del querelante . in secondo luogo, dopo che i passeggeri hanno acquistato i biglietti, le loro informazioni verranno trasmesse anche al sistema di controllo delle partenze dell'aviazione civile cinese per il check-in, ecc. pertanto, le vulnerabilità della sicurezza nel sistema aeroportuale e nello stesso telefono cellulare del querelante potrebbero diventare collegamenti con la fuga di informazioni in cina southern airlines non è il proprietario delle informazioni del querelante, l'unico detentore delle informazioni, non ha presentato prove per dimostrare che china southern airlines fosse l'unica fonte della fuga di informazioni del querelante e dovrebbe sopportare le conseguenze negative di esserlo. incapace di fornire prove.

tuttavia, pang lipeng ritiene che la ricorrente, la signora li, non abbia bisogno di fornire prove per dimostrare che china southern airlines è colpevole in quanto responsabile del trattamento dei dati personali. china southern airlines dovrebbe fornire prove per dimostrare che non è colpevole non solo ha dimostrato di aver adempiuto ai propri obblighi di protezione della sicurezza a livello macro, come la sicurezza delle informazioni del sistema, ma dovrebbe anche dimostrare di aver adottato misure ragionevoli nel processo di riscossione , utilizzando ed elaborando le informazioni dell'utente.

focus: china southern deve assumersi la responsabilità del risarcimento?

durante il processo, pang lipeng ha ritenuto che esistesse una relazione causale di fatto tra la violazione dell’inerzia da parte della china southern airlines e il danno subito dalla signora li. in questo caso, la violazione da parte dell'imputato dei diritti di informazione personale della querelante è una tipica violazione di omissione. l'imputato non ha adempiuto al suo obbligo di proteggere le informazioni personali della querelante, la signora li, che è una violazione passiva del comportamento reale di china southern airlines viene sostituito da un comportamento legale e appropriato, ovvero se il convenuto, china southern airlines, protegge adeguatamente le informazioni personali del querelante e le informazioni personali del querelante non vengono divulgate, il truffatore non sarà in grado di ottenere i biglietti aerei del querelante informazioni e altre informazioni personali rilevanti, e non sarà in grado di intraprendere azioni contro l'attore sulla base di queste informazioni. in caso di frode, le conseguenze del danno non si verificheranno sicuramente. pertanto, esiste una relazione causale di fatto tra l’illecito della china southern airlines convenuta e il danno del querelante.

a questo proposito, china southern ha affermato che, secondo la denuncia del querelante, le sue perdite sarebbero state causate da frode. pertanto, prima che il procedimento penale venga risolto, non può essere confermato che le informazioni sull’acquisto del biglietto del querelante siano state divulgate da china southern airlines e le perdite subite dal querelante dovrebbero essere perseguite attraverso procedure penali. inoltre, dopo aver ricevuto una chiamata da qualcuno che affermava di essere un membro dello staff di china southern airlines, il querelante ha effettuato più trasferimenti senza verifica e l'importo era significativamente superiore all'importo del biglietto acquistato. ciò dimostra che il querelante era ovviamente negligente non lo ha fatto. anche l'adempimento del corrispondente obbligo di diligenza è uno dei motivi del danno e il risultato del danno non ha nulla a che fare con china southern airlines.

china southern airlines ritiene che non vi sia stata alcuna fuga di informazioni personali del querelante e che l'importo del biglietto rimborsabile sia stato rimborsato al querelante. l'11 settembre, il tribunale popolare del distretto di yuhong, città di shenyang, provincia di liaoning, ha detto ai giornalisti che il caso è ancora sotto processo e non è conveniente essere intervistati.

caso: in che modo i truffatori ottengono le informazioni sui voli dei passeggeri?

il giornalista ha recuperato un documento della sentenza sul china judgment documents network. secondo una sentenza emessa dalla corte intermedia del popolo della città di heze, nella provincia di shandong, l'imputato yu mouxue ha dichiarato di essere un dipendente esterno di una compagnia aerea e di viaggi di pechino e di esserlo. responsabile di un certo per la gestione dei voli anomali da parte delle compagnie aeree, può vedere tutte le informazioni sui passeggeri dei voli in ritardo e cancellati della compagnia aerea, incluso il numero del volo, il nome del passeggero, il numero id, le informazioni di contatto, la data del volo, l'orario di partenza, il numero del biglietto, ecc. . un giorno del 2017, uno dei suoi amici di qq ha acquistato informazioni sui passeggeri aerei da yu xue al prezzo di 5 yuan per messaggio ed era disposto a pagarlo prima. dopo aver ricevuto 5.000 yuan, yu mouxue ha esportato più di 700 informazioni sui passeggeri dal sistema e le ha inviate alla persona. successivamente, wang mouxue gli ha fornito migliaia di informazioni sui passeggeri.

una sentenza emessa dalla corte intermedia del popolo della città di heze, provincia di shandong (fonte foto: china judgment document network, central broadcasting network)

l'acquirente di yu mouxue, yang mougui, ha detto che qualcuno lo aveva contattato chiedendogli di acquistare informazioni sul volo e di impegnarsi insieme in una frode online. yang mougui ha poi trovato yu mouxue, ha speso 20.000 yuan per acquistare le informazioni sui passeggeri, quindi ha inviato un messaggio al passeggero sul suo telefono cellulare, che diceva più o meno: "cari passeggeri, il vostro volo xx è stato cancellato e deve essere cambiato. si prega di contattare numero: xx".

yang mougui ha detto che alcuni passeggeri avrebbero chiamato dopo aver visto il messaggio di testo, e lui e altri truffatori hanno ingannato i passeggeri dicendogli che il volo era stato cancellato, commettendo così ulteriori frodi. yang mougui ha detto di aver partecipato alla frode di circa 6 persone in totale e che la banda ha realizzato un profitto totale di circa 40.000 yuan.

la corte ha infine ritenuto che yu xue fosse colpevole di violazione dei dati personali dei cittadini ed è stato condannato a 3 anni e 6 mesi di prigione e a una multa di 8.000 rmb. yang mougui era colpevole di frode e violazione dei dati personali dei cittadini e ha deciso di giustiziare un è stata inflitta una pena detentiva di 14 anni e una multa di 8.000 rmb.

dietro le quinte: chi ha fatto trapelare informazioni personali?

il giornalista ha analizzato attentamente e scoperto che su diverse piattaforme social, molti passeggeri hanno riferito che dopo aver acquistato i biglietti, hanno ricevuto chiamate da persone che affermavano di essere membri del personale della compagnia aerea, sostenendo che avevano bisogno di rimborsare le tariffe dovute a modifiche del volo. poiché l'altra parte può fornire con precisione le informazioni di volo e i dati personali del passeggero, molte persone sono state ingannate e hanno subito perdite di proprietà.

tra questi, nella seconda metà dello scorso anno, alcuni netizen hanno riferito di aver cercato informazioni sui voli e prenotato i biglietti su un'app, e poi tre persone hanno ricevuto chiamate fraudolente da parte del servizio clienti della compagnia aerea, su richiesta di un'altra persona fornire alipay a causa di guasto meccanico e cancellazione del volo. il numero di conto verrà risarcito e sarà possibile riportare il nome, il numero di telefono, la carta d'identità, le informazioni del volo, ecc. del passeggero.

in risposta, l'amministrazione dell'aviazione civile cinese ha risposto che l'amministrazione dell'aviazione civile cinese attribuisce grande importanza alla governance dei dati, implementa coscienziosamente le normative pertinenti come la legge sulla sicurezza informatica, la legge sulla sicurezza dei dati e la legge sulla protezione delle informazioni personali, e ha successivamente emesso il " la serie 7+1" di specifiche di governance dei dati dell'aviazione civile intelligente (7 standard del ministero dell'industria, avviso informativo del ministero 1), guida e standardizza le unità del settore per eseguire la condivisione dei dati, i servizi dati, la sicurezza dei dati e altri lavori. attualmente, al fine di implementare i requisiti pertinenti per la classificazione e la protezione gerarchica dei dati nel campo dell'aviazione civile, l'amministrazione dell'aviazione civile sta preparando documenti pertinenti per rafforzare ulteriormente la protezione dei dati importanti. allo stesso tempo, l’amministrazione dell’aviazione civile si coordinerà attivamente con le agenzie di pubblica sicurezza per svolgere indagini rigorose e reprimere questioni come la fuga di informazioni sui passeggeri da parte di agenzie di canali online di terze parti.

il 12 settembre, wu shenkuo, supervisore del dottorato presso la facoltà di giurisprudenza dell'università normale di pechino e vicedirettore del china internet society research center, ha affermato che il rischio di fuga di informazioni personali potrebbe avere molto a che fare con il percorso di trasferimento e utilizzo delle informazioni personali , perché il processo di prenotazione dei biglietti aerei è complicato. le parti coinvolte sono molte, comprese le piattaforme di viaggio online accessibili ai passeggeri, varie compagnie aeree, agenti, nonché intermediari e sistemi terminali come china travelsky e operatori in qualsiasi collegamento.

wu shenkuo ha affermato che quando i passeggeri inseriscono informazioni personali, dovrebbero prestare particolare attenzione alla formalità e alla legalità di siti web e app. se alcune app o pagine web sono false, i passeggeri potrebbero vedere i loro dati personali raccolti illegalmente quando inseriscono le informazioni. in secondo luogo, le informazioni personali possono essere condivise tra fornitori di servizi. durante il processo di condivisione delle informazioni, si dovrebbe prestare particolare attenzione alla possibilità che il relativo contratto di servizio contenga disposizioni sulla raccolta, il trasferimento e l'utilizzo delle informazioni personali. allo stesso tempo, i fornitori di servizi dovrebbero anche evitare l’uso improprio di tali informazioni personali, in particolare la fornitura illegale.