noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

recientemente, la sra. li de shenyang, liaoning informó a cctv que el 29 de junio de 2023 compró un boleto aéreo de ida y vuelta de shenyang a chengdu en el mini programa oficial wechat de china southern airlines co., ltd. (en adelante denominado como "china southern airlines"). sin embargo, la noche antes de que despegara el avión, recibió una llamada de alguien que decía ser "servicio al cliente de la aerolínea", diciendo que el vuelo fue cancelado debido a una falla mecánica porque la otra parte podía informar con precisión el nombre y el número de teléfono móvil de la víctima. , número de identificación, precio del billete y número de vuelo. la información se cree que es cierta. luego, la otra parte la guió para manejar el reembolso en línea y cambiar de negocio de acuerdo con el proceso, y le dijo que podía reclamar un seguro por retraso de vuelo. para obtener el reembolso y la compensación sin problemas, siguió los requisitos de la otra parte, pero fue defraudada por más de 440.000 yuanes.

la sra. li cree que su información de identidad y la información de su itinerario de vuelo son información personal, y china southern airlines no cumplió con su obligación de proteger la información personal en el proceso, lo que resultó en la filtración de información personal y fraude en las telecomunicaciones. para proteger sus derechos e intereses legítimos, presentó una demanda ante el tribunal. el 11 de septiembre de este año, el caso se conoció en el tribunal popular del distrito de yuhong de la ciudad de shenyang, provincia de liaoning. el caso no fue pronunciado ante el tribunal.

li xinlin, subdirector del departamento de gestión de calidad y producción de seguridad de china travelsky, dijo una vez en una entrevista con los medios que en todo el proceso de reserva de boletos están involucradas múltiples entidades, incluidas ota (plataformas de distribución de viajes en línea), aerolíneas, aeropuertos. y china travelsky. si la protección de la información personal de los pasajeros no se realiza bien en algún enlace, puede dar lugar a la filtración de la información personal de los pasajeros.

li xinlin presentó que a partir de agosto de 2024, china travelsky ha habilitado la función de verificación de inicio de sesión por sms en lotes para personas que utilizan números de trabajo en el sistema de distribución de boletos aéreos, fortaleciendo la autenticación de dos factores en el proceso de inicio de sesión y reduciendo el riesgo de fuga de información de los pasajeros. .

incidente: un pasajero fue supuestamente defraudado por 440.000 rmb después de comprar un billete en la cuenta oficial de wechat de china southern airlines.

la sra. li dijo a los periodistas que es una usuaria leal de china southern airlines. por lo general, elige volar con china southern airlines cuando viaja por trabajo o de excursión. también solicita boletos a través del miniprograma oficial de china southern airlines. en la tarde del 29 de junio de 2023, compró billetes de avión de ida y vuelta de shenyang a chengdu los días 20 y 23 de julio en el subprograma wechat de china southern airlines y, de hecho, pagó una tarifa total de 2.640 yuanes.

la acusación presentada por la sra. li muestra que en la tarde del 19 de julio, recibió una llamada que comenzaba con 192. la persona que llamó afirmó ser el servicio de atención al cliente de china southern airlines y afirmó que el vuelo de shenyang a chengdu ese día fue cancelado debido a a fallo mecánico. la otra parte puede informar con precisión su nombre, número de teléfono móvil, número de identificación, precio del boleto e información del vuelo (hora de despegue, lugar de salida, destino, número de vuelo) y también guiarla para manejar el reembolso, el cambio y el negocio del boleto en línea. según el proceso, y él dijo que podía reclamarle a ella un seguro contra retrasos en el vuelo.

la acusación antes mencionada establecía que para obtener reembolsos y compensaciones con éxito, la sra. li siguió paso a paso los requisitos de la otra parte. durante el proceso de manejo, la otra parte también le señaló a la sra. li que había un problema con su informe de crédito personal y luego la defraudó por más de 440.000 yuanes a través de una serie de acciones que incluían autenticación mediante barrido facial y uso compartido de pantalla. entre ellos, el estafador engañó a la sra. li para que solicitara un préstamo en el banco.

el historial de la sra. li en la compra de boletos aéreos en el mini programa oficial de china southern airlines (foto proporcionada por el entrevistado y publicada por china central broadcasting network)

la sra. li dijo que estaba dominada por delincuentes fraudulentos de telecomunicaciones debido a su confianza en china southern airlines. hizo seis transferencias y remesas a las cuentas bancarias de lian, li y otras cinco personas. al final, descubrió que la habían defraudado porque no tenía dinero para transferir.

la sra. li dijo que después de descubrir que había sido engañada, llamó a china southern airlines para pedir una explicación, pero china southern airlines le dijo que el vuelo era normal, le sugirió que llamara a la policía y le envió por correo un pequeño regalo. pero ella no lo aceptó.

"china southern airlines no ofreció ninguna compensación sustancial ni se disculpó". dijo que posteriormente se quejó ante la administración de aviación civil, pero la mediación no logró ningún progreso sustancial y china southern airlines se negó a proporcionar un reembolso completo por sus boletos no utilizados. .

la acusación presentada por la sra. li muestra que, según el código civil de la república popular china y la ley de protección de información personal de la república popular china, su información de identidad y la información de su itinerario de vuelo son información personal y están protegidas por el código civil. y la ley de protección de datos personales. como procesador de información personal, china southern airlines no cumplió con su obligación de proteger su información personal, lo que resultó en la filtración de información personal. por lo tanto, la demandante sufrió fraude de telecomunicaciones y sufrió pérdidas económicas y mentales. china southern airlines debería presentar una demanda. contra el demandante, ella era responsable de los daños y perjuicios por infracción. para proteger los derechos e intereses legítimos del demandante, la sra. li presentó una demanda ante el tribunal.

la sra. li dijo a los periodistas que solicitó que se ordenara a la demandada china southern airlines compensar un total de más de 470.000 yuanes, incluidas las pérdidas económicas causadas por fraude debido a la filtración de información personal, dinero de consolación por daños mentales y billetes de avión no utilizados pagados. .

juicio: ¿china southern airlines filtró información?

en la mañana del 11 de septiembre, el tribunal popular del distrito de yuhong, ciudad de shenyang, provincia de liaoning, escuchó el caso.

durante el juicio, el agente de la sra. li, el abogado pang lipeng del bufete de abogados beijing dingshi, declaró ante el tribunal que el demandado china southern violó sus obligaciones como procesador de información personal, no protegió adecuadamente la información personal del demandante y filtró la información personal del demandante. . según la "ley de protección de información personal de la república popular china", la información personal se refiere a diversa información relacionada con personas físicas identificadas o identificables registrada electrónicamente o por otros medios. en este caso, la información de vuelo obtenida por el demandante después de ordenar boletos en el sitio web oficial del demandado, incluido el nombre, número de identificación, información de contacto, etc., obviamente pertenece a la categoría de información personal y debe estar protegida por la ley de protección de información personal. y el código civil.

la sra. li recibió una llamada de alguien que decía ser un representante de servicio al cliente de china southern airlines y fue defraudada (foto proporcionada por el entrevistado y publicada por cctv)

durante la audiencia judicial, pang lipeng dijo que los procesadores de información personal deben seguir los principios de legalidad, legitimidad y necesidad al procesar información personal y tomar las medidas necesarias para garantizar la seguridad de la información personal. como procesador de información personal, china southern tiene la obligación de garantizar que la información personal del demandante esté adecuadamente protegida en el proceso de prestación de servicios de reserva de boletos. también está obligada a garantizar la seguridad de la información personal que recopila y a evitar la fuga de información. daños y pérdidas.

en este sentido, china southern airlines cree que los procesos de transmisión y almacenamiento de datos de información confidencial de los pasajeros han sido encriptados y desensibilizados, y que el sistema de información y los programas móviles cumplen con los requisitos de nivel de seguridad de la red nacional. china southern airlines no ha filtrado la información del demandante. . en segundo lugar, después de que los pasajeros compren los boletos, su información también se transmitirá al sistema de control de salidas de la aviación civil de china para el check-in, etc. por lo tanto, las vulnerabilidades de seguridad en el sistema del aeropuerto y el propio teléfono móvil del demandante pueden convertirse en vínculos con la fuga de información en china. southern airlines no es propietaria de la información del demandante. el demandante, el único poseedor de la información, no presentó pruebas para demostrar que china southern airlines fue la única fuente de la filtración de información del demandante y debería soportar las consecuencias adversas de serlo. incapaz de aportar pruebas.

sin embargo, pang lipeng cree que la demandante, la sra. li, no necesita presentar pruebas para demostrar que china southern airlines tiene la culpa, ya que china southern airlines debe presentar pruebas para demostrar que no tiene la culpa. no solo demuestra que ha cumplido con sus obligaciones de protección de la seguridad desde un nivel macro, como la seguridad de la información del sistema, sino que también debe. desde un nivel micro, con respecto a la filtración reclamada por el demandante, demostró que había tomado medidas razonables en el proceso de recopilación. , utilizar y procesar la información del usuario.

enfoque: ¿china southern debe asumir la responsabilidad de una compensación?

durante el juicio, pang lipeng creyó que existía una relación causal de facto entre la infracción de la inacción por parte de china southern airlines y el daño sufrido por la sra. li. en este caso, la infracción por parte del demandado de los derechos de información personal del demandante es una infracción típica de omisión. el demandado no cumplió con su obligación de proteger la información personal de la demandante, la sra. li, lo cual es una infracción pasiva si el comportamiento real. de china southern airlines se reemplaza por un comportamiento legal y apropiado, es decir, si el demandado, china southern airlines, protege adecuadamente la información personal del demandante y la información personal del demandante no se filtra, el estafador no podrá obtener la aviación del demandante. información y otra información personal relevante, y no podrá llevar a cabo acciones contra el demandante basándose en esta información. si hay fraude, las consecuencias del daño ciertamente no ocurrirán. por lo tanto, existe una relación causal de facto entre el agravio por inacción del demandado china southern airlines y el daño sufrido por el demandante.

al respecto, china southern afirmó que según la denuncia del demandante, las pérdidas del demandante fueron causadas por fraude. por lo tanto, antes de que se resuelva el caso penal, no se puede confirmar que china southern airlines filtró la información de compra de boletos del demandante, y las pérdidas sufridas por el demandante deben perseguirse mediante procedimientos penales. además, después de recibir una llamada de alguien que decía ser miembro del personal de china southern airlines, el demandante realizó múltiples transferencias sin verificación y el monto fue significativamente mayor que el monto del boleto comprado. esto demuestra que el demandante fue obviamente negligente y. no cumplir con el correspondiente deber de diligencia es también una de las razones del daño, y el resultado del daño no tiene nada que ver con china southern airlines.

china southern airlines cree que no hubo filtración de la información personal del demandante y que el importe reembolsable del billete ha sido reembolsado al demandante. el reclamo del demandante no tiene base fáctica ni jurídica. el 11 de septiembre, el tribunal popular del distrito de yuhong, ciudad de shenyang, provincia de liaoning, dijo a los periodistas que el caso aún está bajo juicio y que no es conveniente ser entrevistado.

caso: ¿cómo obtienen los estafadores la información de los vuelos de los pasajeros?

el periodista recuperó un documento de sentencia en la red de documentos de sentencia de china según un fallo emitido por el tribunal popular intermedio de la ciudad de heze, provincia de shandong, el acusado yu mouxue declaró que era un empleado externo de una empresa de viajes y aviación de beijing. responsable de un determinado para el manejo de vuelos anormales por parte de las aerolíneas, puede ver toda la información de los pasajeros de los vuelos retrasados ​​y cancelados de la aerolínea, incluido el número de vuelo, el nombre del pasajero, el número de identificación, la información de contacto, la fecha del vuelo, la hora de salida, el número de boleto, etc. . un día de 2017, uno de sus amigos de qq le compró información sobre pasajeros aéreos a yu xue a un precio de 5 yuanes por mensaje y estaba dispuesto a pagarle a él primero. después de recibir 5.000 yuanes, yu mouxue exportó más de 700 datos de pasajeros del sistema y se los envió a la persona. después de eso, wang mouxue le proporcionó miles de datos de pasajeros.

fallo emitido por el tribunal popular intermedio de la ciudad de heze, provincia de shandong (fuente de la foto: china judgment document network, central broadcasting network)

el comprador de yu mouxue, yang mougui, dijo que alguien se había puesto en contacto con él y le había pedido que compraran información de vuelo y participaran juntos en un fraude en línea. luego, yang mougui encontró a yu mouxue, gastó 20.000 yuanes para comprar información sobre los pasajeros y luego le envió un mensaje a su teléfono móvil que decía aproximadamente: "estimados pasajeros, su vuelo xx ha sido cancelado y debe cambiarse. comuníquese con nosotros". número: xx".

yang mougui dijo que algunos pasajeros llamarían después de ver el mensaje de texto, y él y otros estafadores engañaron a los pasajeros diciéndoles que el vuelo fue cancelado, cometiendo así aún más fraude. yang mougui dijo que participó en defraudar a unas 6 personas en total y que la pandilla obtuvo una ganancia total de unos 40.000 yuanes.

el tribunal finalmente determinó que yu xue era culpable de infringir la información personal de los ciudadanos y fue sentenciado a 3 años y 6 meses de prisión y una multa de 8.000 rmb. yang mougui fue culpable de fraude e infringió la información personal de los ciudadanos y decidió ejecutar una sentencia. se le impuso una pena de prisión de 14 años y una multa de 8.000 rmb.

detrás de escena: ¿quién filtró información personal?

el periodista revisó y descubrió que en múltiples plataformas sociales, muchos pasajeros informaron que después de comprar sus boletos, recibieron llamadas de personas que decían ser personal de la aerolínea, alegando que necesitaban reembolsar las tarifas debido a cambios de vuelo. debido a que la otra parte puede revelar con precisión la información del vuelo y la información personal del pasajero, muchas personas han sido engañadas y han sufrido pérdidas de propiedad.

entre ellos, en la segunda mitad del año pasado, algunos internautas informaron que buscaron información de vuelos y reservaron boletos en una aplicación, y luego tres personas recibieron llamadas fraudulentas en nombre del servicio al cliente de la aerolínea, la otra parte les pidió que lo hicieran. proporcionar alipay por falla mecánica y cancelación de vuelo. se compensará el número de cuenta y se podrá informar el nombre, número de teléfono, documento de identidad, información del vuelo, etc.

en respuesta, la administración de aviación civil de china respondió que la administración de aviación civil de china concede gran importancia a la gobernanza de datos, implementa concienzudamente regulaciones relevantes como la ley de ciberseguridad, la ley de seguridad de datos y la ley de protección de información personal, y ha emitido sucesivamente el " la serie 7+1" de especificaciones de gobernanza de datos de aviación civil inteligente (7 normas del ministerio de industria, aviso de información del ministerio 1), guían y estandarizan las unidades de la industria para llevar a cabo el intercambio de datos, los servicios de datos, la seguridad de los datos y otros trabajos. actualmente, para implementar los requisitos pertinentes para la clasificación y protección jerárquica de datos en el campo de la aviación civil, la administración de aviación civil está preparando los documentos pertinentes para fortalecer aún más la protección de datos importantes. al mismo tiempo, la administración de aviación civil coordinará activamente con las agencias de seguridad pública para llevar a cabo una investigación estricta y tomar medidas enérgicas contra cuestiones como la filtración de información de los pasajeros por parte de agencias de canales en línea de terceros.

el 12 de septiembre, wu shenkuo, supervisor doctoral de la facultad de derecho de la universidad normal de beijing y subdirector del centro de investigación de la sociedad de internet de china, dijo que el riesgo de filtración de información personal puede tener mucho que ver con el camino de la transferencia y utilización de la información personal. , porque el proceso de reserva de billetes de avión es engorroso. hay muchas partes involucradas, incluidas plataformas de viajes en línea accesibles para los pasajeros, varias aerolíneas, agentes, así como intermediarios y sistemas de terminales como china travelsky y operadores. en cualquier enlace.

wu shenkuo dijo que cuando los pasajeros ingresan información personal, deben prestar especial atención a la formalidad y legalidad de los sitios web y aplicaciones. si algunas aplicaciones o páginas web son falsas, es posible que los pasajeros recopilen ilegalmente su información personal al ingresar información. en segundo lugar, la información personal puede compartirse entre proveedores de servicios. durante el proceso de intercambio de información, se debe prestar especial atención a si el acuerdo de servicio correspondiente tiene disposiciones sobre la recopilación, transferencia y utilización de información personal. al mismo tiempo, los proveedores de servicios también deben evitar el uso indebido de dicha información personal, especialmente el suministro ilegal.