ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

最近、遼寧省瀋陽在住の李さんはcctvに対し、2023年6月29日に中国南方航空株式会社（以下、中国南方航空）の公式wechatミニプログラムで瀋陽から成都までの往復航空券を購入したと報告した。 「中国南方航空」として）。しかし、飛行機が離陸する前夜、彼女は「航空会社のカスタマーサービス」を名乗る人物から電話を受け、相手は被害者の名前と携帯電話番号を正確に報告できたため、飛行機が機械の故障によりキャンセルされたと告げた。 、id 番号、航空券の価格、便名に関する情報は真実であると考えられます。すると、相手は手順に従ってオンラインでの払い戻しや業務変更を行うよう案内し、飛行機遅延保険も請求できると言いました。返金と賠償金をスムーズに受け取るため、相手の要求に応じたが、44万元以上をだまし取られた。

李さんは自分の身元情報や航空旅程情報が個人情報であると信じており、中国南方航空はその過程で個人情報を保護する義務を怠り、その結果、個人情報の漏洩と通信詐欺が発生した。彼女の正当な権利と利益を守るために、彼女は裁判所に訴訟を起こした。今年9月11日、この訴訟は遼寧省瀋陽市玉紅区人民法院で審理された。この事件は法廷で宣告されなかった。

中国トラベルスカイの安全生産・品質管理部副部長、李新林氏はかつてメディアとのインタビューで、チケット予約プロセス全体にota（オンライン旅行流通プラットフォーム）、航空会社、空港など複数の主体が関与していると述べた。そしてチャイナ・トラベルスカイ。どのリンクにおいても乗客の個人情報の保護が十分に行われていない場合、乗客の個人情報が漏洩する可能性があります。

李新林氏は、中国トラベルスカイが2024年8月から、航空券流通システムにおいて勤務番号を利用した個人向けのログインsms認証機能を一括で有効にし、ログインプロセスにおける二要素認証を強化し、乗客情報漏洩のリスクを軽減したことを紹介した。 。

事件: 中国南方航空の公式 wechat アカウントで航空券を購入した乗客が 44 万人民元をだまし取られた疑い

李さんは記者団に対し、自分は中国南方航空の忠実なユーザーであり、仕事や外出の際には中国南方航空を利用することを選択しており、公式の中国南方航空ミニプログラムを通じてチケットも注文していると語った。彼女は2023年6月29日午後、中国南方航空のwechatアプレットで7月20日と7月23日の瀋陽発成都行きの往復航空券を購入し、実際に合計運賃2,640元を支払った。

李さんの起訴状によると、7月19日夜、192番から始まる電話がかかってきた。発信者は中国南方航空のカスタマーサービスを名乗り、その日の瀋陽発成都行きの便が欠航になったと主張した。機械的な故障につながります。相手は、相手の名前、携帯電話番号、id番号、航空券の価格、フライト情報（離陸時間、出発地、目的地、便名）を正確に伝え、オンラインでの払い戻し・変更・航空券業務の対応を案内することができます。手続きによれば、彼は彼女に飛行機遅延保険を請求できると言いました。

上記の起訴状には、返金と補償を首尾よく得るために、李さんは相手方の要求に段階的に従ったと記載されている。対応の過程で、相手は李さんの個人信用報告書に問題があることも指摘し、顔スワイプ認証や画面共有などの一連の行為で李さんから44万元以上をだまし取られた。その中で、詐欺師は李さんをだまして銀行に融資を申請させた。

中国南方航空の公式ミニ番組での李さんの航空券購入記録（写真は取材対象者提供、中国中央放送網掲載）

李さんは、中国南方航空を信頼していたために、通信詐欺犯罪者に支配されていたと語った。彼女はリアンさん、リーさん、その他5人の銀行口座に6回の送金を行ったが、最終的には送金するお金がなくなって詐欺にあったことが判明した。

李さんは、だまされたことに気づいた後、中国南方航空に電話して説明を求めたが、中国南方航空はフライトは正常であると告げ、警察に電話するよう勧め、ささやかな贈り物を郵送したと語った。しかし彼女はそれを受け入れませんでした。

「中国南方航空は実質的な補償や謝罪をしなかった。その後民航局に苦情を申し立てたが、調停は実質的な進展を示さず、中国南方航空は未使用の航空券の全額払い戻しを拒否した」と述べた。 。

李さんの起訴状は、中華人民共和国民法および中華人民共和国個人情報保護法によれば、李さんの身元情報と航空旅程情報は個人情報であり、民法によって保護されていることを示している。および個人情報保護法。中国南方航空は個人情報の処理者として個人情報を保護する義務を怠り、その結果個人情報が漏洩したため、原告は通信詐欺の被害に遭い、経済的、精神的損失を被ったとして訴訟を起こすべきである。彼女は原告に対して侵害損害賠償責任を負い、原告の正当な権利と利益を守るために法廷に訴訟を起こした。

李さんは記者団に対し、被告の中国南方航空に対し、個人情報漏洩による詐欺による経済的損失、精神的損害の慰謝料、未使用の航空券の支払いなど計47万元以上の賠償命令を求めたと述べた。 。

裁判：中国南方航空は情報漏洩したのか？

9月11日午前、遼寧省瀋陽市玉紅区の人民法院はこの訴訟を審理した。

李さんの代理人である北京鼎石法律事務所のパン・リーペン弁護士は公判で、被告の中国南方は個人情報処理業者としての義務に違反し、原告の個人情報を適切に保護せず、原告の個人情報を漏洩したと法廷で述べた。 。 「中華人民共和国個人情報保護法」によれば、個人情報とは、電子的またはその他の手段によって記録された、特定または特定可能な自然人に関するさまざまな情報を指します。本件において、原告が被告公式サイトで航空券を注文した後に取得した氏名、id番号、連絡先等のフライト情報は明らかに個人情報に該当し、個人情報保護法により保護されるべきものである。そして民法。

李さんは中国南方航空の顧客サービス担当者を名乗る人物から電話を受け、詐欺を受けた（写真は取材対象者提供、cctv掲載）

法廷審理でパン・リペン氏は、個人情報処理業者は個人情報を処理する際には合法性、正当性、必要性の原則に従い、個人情報の安全性を確保するために必要な措置を講じるべきであると述べた。中国南方航空は、個人情報処理業者として、チケット予約サービスを提供する過程で原告の個人情報が適切に保護されることを保証する義務があり、また、収集した個人情報の安全性を確保し、情報漏洩を防止する義務がある。損害、紛失。

この点に関して、中国南方航空は、機密の乗客情報のデータ送信および保管プロセスは暗号化され、機密性が解除されており、情報システムとモバイルプログラムは国家ネットワークのセキュリティレベル要件を満たしていると考えており、中国南方航空は原告の情報を漏洩していないと考えている。 。第二に、乗客が航空券を購入した後、その情報はチェックインなどのために中国民間航空出発管理システムにも送信されるため、空港システムや原告の携帯電話自体のセキュリティ上の脆弱性が中国への情報漏洩につながる可能性がある。南方航空は原告の情報の所有者ではなく、情報の唯一の保有者である原告は、中国南方航空が原告の情報漏洩の唯一の情報源であることを証明する証拠を提出していないため、中国南方航空はその悪影響を負うべきである。証拠を提供できません。

しかし、パン・リペン氏は、原告の李さんは個人情報の処理者として中国南方航空に過失があることを証明する証拠を提出する必要はないと考えている。システム情報セキュリティなどマクロレベルで安全保護義務を履行していることを証明するだけでなく、原告が主張する漏洩についてミクロレベルで収集の過程で合理的な措置を講じたことを証明する必要がある。 、ユーザー情報の使用および処理。

焦点：中国南方航空は賠償責任を負う必要があるか？

公判中、パン・リーペン氏は、中国南方航空による不作為侵害と李さんの損害との間には事実上の因果関係があると信じていた。この場合、被告による原告の個人情報の権利の侵害は典型的な不作為侵害であり、実際の行為であれば、被告は原告である李さんの個人情報を保護する義務を履行しなかった。つまり、被告である中国南方航空が原告の個人情報を適切に保護し、原告の個人情報が漏洩しなければ、詐欺師は原告の航空券を入手することはできない。情報およびその他の関連する個人情報は管理されず、詐欺行為があった場合でも、原告に対して訴訟を起こすことはできません。したがって、被告中国南方航空の不法行為と原告の損害との間には事実上の因果関係がある。

この点に関して、中国南方航空は、原告の訴状によれば、原告の損失は詐欺によって引き起こされたと述べた。したがって、刑事事件が解決するまでは、原告の航空券購入情報が中国南方航空によって漏洩されたことを確認することはできず、原告が被った損失は刑事手続きによって追及されるべきである。さらに、原告は、中国南方航空の職員を名乗る者から電話を受けた後、確認なしに複数回の送金を行い、その金額は購入した航空券の金額を大幅に上回っていたことは、原告に明らかに過失があったことを示している。相応の注意義務を怠ったことも損害の原因の一つであり、損害の結果は中国南方航空とは何の関係もありません。

中国南方航空は、原告の個人情報の漏洩はなく、払い戻し可能な航空券金額は原告に払い戻されたと考えているが、原告の請求には事実上、法的根拠がない。 9月11日、遼寧省瀋陽市玉紅区の人民法院は記者団に対し、この事件はまだ審理中であり、取材を受けるのは都合が悪いと述べた。

事例: 詐欺師はどうやって乗客のフライト情報を入手するのでしょうか?

記者は中国判決文書ネットワークで判決文書を検索したところ、山東省菏沢市の中級人民法院が出した判決によると、被告のユー・ムシュエ氏は北京の航空・旅行会社の社外従業員であり、航空会社による異常便への対応のため、便名、乗客名、id番号、連絡先情報、飛行日、出発時刻、航空券番号など、航空会社の遅延・欠航便のすべての乗客情報を確認することができます。 。 2017 年のある日、qq の友人の 1 人が yu xue から航空乗客情報を 1 メッセージあたり 5 元の価格で購入し、先に支払うことにした。 yu mouxue は 5,000 元を受け取った後、700 件以上の乗客情報をシステムからエクスポートしてその人物に送信しました。その後、wang mouxue は数千件の乗客情報を彼に提供しました。

山東省菏沢市中級人民法院の判決（写真出典：中国判決文書網、中央放送網）

yu mouxueのバイヤーであるyang mougui氏は、何者かが彼に連絡して、フライト情報を購入し、一緒にオンライン詐欺を行うよう依頼したと語った。その後、楊牧貴さんは余牧雪さんを見つけ、2万元を出して乗客情報を購入し、その乗客に携帯電話でメッセージを送信した。その内容はおよそ次のような内容だった。番号：xx」。

ヤン・モウグイ氏は、一部の乗客はテキストメッセージを見て電話をかけ、彼と他の詐欺師は乗客を便がキャンセルされたと騙し、さらに詐欺行為を行ったと述べた。楊牧貴容疑者は計約６人からの詐欺に参加し、総額約４万元の利益を得たとしている。

裁判所は最終的に、yu xue氏が国民の個人情報を侵害した罪で有罪であると認定し、yang mougui氏が詐欺と国民の個人情報を侵害した罪で懲役3年6か月と罰金8,000元を言い渡し、死刑を執行することを決定した。懲役14年、罰金8,000元、罰金10万8,000元。

舞台裏：個人情報を漏洩したのは誰？

記者がくまなく調べたところ、複数のソーシャルプラットフォームで、航空券を購入した後に航空会社スタッフを名乗る人物からフライト変更のため料金を返金する必要があるとの電話を受けたと多くの乗客が報告していることを発見した。相手は乗客のフライト情報や個人情報を正確に伝えることができるため、多くの人が騙されて財産上の損失を被っています。

このうち、昨年下半期、一部のネチズンは、アプリでフライト情報を検索して航空券を予約したところ、航空会社の顧客サービスを名乗った詐欺電話が3人に届いたと報告した。機械故障やフライトキャンセルを理由にalipayを提供する場合、口座番号は補償され、乗客の名前、電話番号、idカード、フライト情報などを報告することができます。

これに対し、中国民用航空局は、データガバナンスを非常に重視しており、サイバーセキュリティ法、データセキュリティ法、個人情報保護法などの関連規制を誠実に施行しており、「」を相次いで発行していると回答した。 7+1 インチ シリーズのスマート民間航空データ ガバナンス仕様 (7 産業標準省、1 情報通知) は、データ共有、データ サービス、データ セキュリティ、その他の作業を実行するために業界単位をガイドおよび標準化します。現在、民間航空分野におけるデータの分類と階層的保護に関する関連要件を実装するために、民間航空局は重要なデータの保護をさらに強化するための関連文書を作成しています。同時に、民間航空局は公安機関と積極的に連携し、第三者のオンラインチャネル機関による乗客情報漏洩などの問題に対して厳格な捜査と取り締まりを実施する。

9月12日、北京師範大学法科大学院博士課程指導教官で中国インターネット社会研究センター副所長の呉神国氏は、個人情報漏洩のリスクは個人情報の移転と利用の経路に大きく関係している可能性があると述べた。航空券の予約プロセスは煩雑であるため、乗客がアクセスできるオンライン旅行プラットフォーム、さまざまな航空会社、代理店のほか、中国トラベルスカイやオペレーターなどの仲介業者や端末システムなど、多くの関係者が関与するためです。どのリンクでも。

呉神国氏は、乗客が個人情報を入力する際に​​は、ウェブサイトやアプリの形式性と合法性に特別な注意を払う必要があると述べた。一部のアプリやウェブページが偽の場合、乗客が情報を入力する際に​​個人情報が不正に収集される可能性があります。第二に、個人情報はサービスプロバイダー間で共有される場合があり、情報共有の過程において、関連するサービス契約に個人情報の収集、転送、利用に関する規定があるかどうかに特別な注意を払う必要があります。同時に、サービスプロバイダーは、そのような個人情報の悪用、特に違法な提供を避ける必要があります。