盧越

航班信息遭泄露，騙子精準(zhǔn)施騙找上門來，最后10余萬元一天內(nèi)“飛”走。受害人申女士將其購(gòu)買機(jī)票的平臺(tái)告上法庭。2018年12月29日，北京市朝陽(yáng)區(qū)人民法院認(rèn)定平臺(tái)在信息安全管理方面存在漏洞，未盡到對(duì)個(gè)人信息負(fù)有的信息保管及防止泄露義務(wù)，判決平臺(tái)賠償申女士經(jīng)濟(jì)損失5萬元并向其賠禮道歉。

申女士勝訴了，但維權(quán)難是個(gè)人信息遭泄露的消費(fèi)者面臨的普遍難題。其中，許多維權(quán)者卡在證明“誰是泄露主體”這一環(huán)。

現(xiàn)狀：個(gè)人信息泄露事件不斷刺痛公眾

萬豪國(guó)際集團(tuán)2018年11月30日發(fā)布公告稱，旗下喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫(kù)遭黑客入侵，最多約5億名客人的詳細(xì)信息可能被泄露。去年8月，網(wǎng)絡(luò)流傳一張黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)的截圖，其中涉及姓名、身份證號(hào)、家庭住址、開房記錄等眾多敏感信息，大約5億條。

據(jù)統(tǒng)計(jì)，2018年上半年，電商平臺(tái)、社交平臺(tái)軟件等非法搜集消費(fèi)者個(gè)人信息現(xiàn)象成投訴新熱點(diǎn)。2018年8月中國(guó)消費(fèi)者協(xié)會(huì)的調(diào)查結(jié)果顯示，85.2%的人表示遇到過個(gè)人信息泄露。

北京市朝陽(yáng)區(qū)法院近日以該院2003年至2017年15年間受理的74起涉及公民個(gè)人信息民事侵權(quán)案為樣本進(jìn)行調(diào)研，數(shù)據(jù)顯示，六成以上的個(gè)人信息侵權(quán)涉及三種以上信息同時(shí)被侵害，手機(jī)號(hào)、家庭住址是“重災(zāi)區(qū)”。

“多重個(gè)人信息的聚合，大大提高了信息應(yīng)用場(chǎng)景和經(jīng)濟(jì)價(jià)值，也使泄露、公布或不當(dāng)使用行為的危害性更大，給權(quán)利人帶來更大困擾、損失和潛在風(fēng)險(xiǎn)?！背?yáng)區(qū)法院酒仙橋法庭庭長(zhǎng)吳彬說。

不過，根據(jù)中消協(xié)的調(diào)查結(jié)果，雖有受訪者會(huì)向消費(fèi)者協(xié)會(huì)和有關(guān)行政部門投訴，或與服務(wù)商協(xié)商和解等，但是仍有大約1/3的受訪者選擇“自認(rèn)倒霉”，很多人認(rèn)為維權(quán)成本高、勝訴難。

難題：怎么證明到底是誰泄露的？

2014年2月，引發(fā)關(guān)注的“2000萬條開房信息泄露事件”首例訴訟在上海市浦東新區(qū)法院第一次開庭審理。原告王金龍下載了網(wǎng)上流傳的文件包，結(jié)果發(fā)現(xiàn)，自己的姓名、身份證號(hào)碼、手機(jī)號(hào)和開房時(shí)間等信息均在其中，遂起訴漢庭星空（上海）酒店管理有限公司和浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司，要求賠償20萬元。

5個(gè)月后，王金龍被判敗訴。法院認(rèn)為，王金龍被泄露的信息，其擴(kuò)散渠道不具有單一性和唯一性，難以僅憑部分信息的一致判斷網(wǎng)上流傳的信息就是漢庭酒店留存的信息。

敗訴的不只是王金龍。2016年3月，5名消費(fèi)者將蘇寧易購(gòu)訴至法院，認(rèn)為其存在漏洞，導(dǎo)致個(gè)人信息泄露并遭受詐騙。此前，第三方漏洞平臺(tái)發(fā)布了蘇寧易購(gòu)存在的系統(tǒng)漏洞，蘇寧易購(gòu)公開回復(fù)承認(rèn)漏洞。

這在該案代理律師趙占領(lǐng)看來，“這個(gè)案子有一定的希望”。不過，消費(fèi)者最后敗訴，法院的判決理由依然是無法證明泄露主體。

“到底是誰泄露的？要證明這一點(diǎn)是最難的。”趙占領(lǐng)說，“掌握個(gè)人信息的主體通常是多方的，泄露的渠道和可能性也有多種，比如還包括消費(fèi)者個(gè)人保管不當(dāng)?shù)仍?。根?jù)‘誰主張誰舉證，消費(fèi)者往往會(huì)因證據(jù)不充分而敗訴?！?/p>

根據(jù)朝陽(yáng)區(qū)法院15年里受理的侵犯?jìng)€(gè)人信息民事案件調(diào)研報(bào)告，該院受理案件數(shù)呈增長(zhǎng)態(tài)勢(shì)，但原告勝訴的比例呈下降特點(diǎn)，近三年勝訴率不足一半。

“這與信息泄露渠道增加、權(quán)利人證明信息被特定主體侵害的舉證難度增大有關(guān)?！眳潜蛘f。

變化：法院對(duì)個(gè)人信息的保護(hù)在加碼

消費(fèi)者個(gè)人要告企業(yè)甚至是大企業(yè)，雙方舉證能力并不對(duì)等。完全按照“誰主張誰舉證”的原則，是否超出了消費(fèi)者的證明能力？

記者注意到，從近年來的一些司法實(shí)踐來看，法院對(duì)個(gè)人信息的保護(hù)在加碼。

2017年3月，一起公民個(gè)人信息民事侵權(quán)案由北京市第一中級(jí)人民法院終審判決，結(jié)果是消費(fèi)者勝訴。

北京一中院認(rèn)為，要求原告充分舉證超出其能力，且案件發(fā)生前后信息泄露事件多發(fā)的背景因素強(qiáng)化了該案被告東航、去哪兒網(wǎng)泄露原告隱私信息的可能，要求被告公開道歉。

在申女士訴另一家在線旅游平臺(tái)的案件中，該平臺(tái)辯稱，其并非唯一獲取申女士信息的主體，同時(shí)不排除申女士個(gè)人將涉案信息提供給他人。

對(duì)此，法院判決書寫明，基于涉案?jìng)€(gè)人信息被短時(shí)間泄露等時(shí)空背景條件，本院認(rèn)為平臺(tái)作為消費(fèi)者所直接面對(duì)的第一手完整信息保管者存在泄露涉案?jìng)€(gè)人信息的高度可能。

該案審判法官羅曼表示：“目前，我們更傾向于對(duì)于利用公民個(gè)人信息獲取商業(yè)利益的主體科以較高的監(jiān)管責(zé)任?！?/p>

“我們希望通過個(gè)案的審理和裁判，引導(dǎo)全社會(huì)關(guān)注個(gè)人信息安全，對(duì)于各類市場(chǎng)主體敲響加強(qiáng)內(nèi)部管理和個(gè)人信息保護(hù)的警鐘，在觀念上引起重視?！绷_曼說。

“我國(guó)不缺涉及個(gè)人信息的立法保護(hù)，但法律的生命在于實(shí)施，因此除了消費(fèi)者提高個(gè)人信息保護(hù)意識(shí)，還需要行政部門加強(qiáng)監(jiān)管?！壁w占領(lǐng)說。