邓小勇,古林凡，李林玲，王天天，李 佳

（中国民航大学 法学院，天津 300300）

浅谈民航旅客信息安全的防护

邓小勇,古林凡，李林玲，王天天，李 佳

（中国民航大学 法学院，天津 300300）

针对旅客航班信息屡被泄露却无法得到救济的现象，本文将通过分析我国立法现状以及民航领域管理运行所存在的问题，在借鉴发达国家个人信息保护立法的基础上，根据我国国情，从立法和航空公司对旅客信息安全监管两方面分别提出对旅客信息安全保护的设想，完善我国民航旅客隐私保护制度的不足。

个人信息安全；救济途径；监管措施

一、案情引入

近日，网络上流传着这样的信息：“孙杨、傅园慧身份证号40元一个，花300元即可将我知道的明星手机号、证件号打包带走。”[1]诸如此类的明星航班信息泄露事件层出不穷，不仅如此，有不法分子将其视线转移至普通旅客身上，通过收集他们的航班信息从而获取不当利益，使普通旅客的财产受损。在上述情形频发的情况下，如何保障民航旅客信息安全，值得我们予以重视。

乘客购买机票时，需向航空公司提供自己的真实个人信息。而某些数据收集者为谋取私利，会选择将乘客的个人信息卖出或供自身使用，致使旅客的合法权益受损。笔者查阅多份判决书后，找到了该类事件使乘客人身财产受损的主要原因，即乘客无法知晓谁是真正泄露其信息的侵权人。[2]在这种情况下，权益受损方仅以个人信息和航班订票情况只有航空公司知悉为由，以侵权之诉将航空公司告上法庭，通常会败诉。院方给出的败诉理由一般为：乘客未能提供证据证明航空公司将其个人信息泄露且航空公司并不是掌握乘客个人信息的唯一介体。

基于以上事实，笔者希望通过本文探究两个问题：一是站在旅客的角度考虑，应当如何在一个缺乏网络信息安全保护以及没有《个人信息保护法》的环境下保护个人隐私；二是站在航空公司的角度考虑，如何在没有法律规制的情况下，最大限度地保护消费者的隐私权从而树立良好的企业形象。

二、乘客个人信息安全无法保障的原因

（一）相关立法及救济途经不足

1．网络信息安全立法不足，仍需不断完善

我国有关网络信息安全的法律大部分是部门规章和行政法规。一般性的法律规定有《国家安全法》、《治安管理处罚法》等；规定了网络犯罪相应惩罚措施的法律有《刑法》（《刑法修正案（九）》第二百八十六条增加了对网络服务提供者的追责条款）、《全国人大委员会关于维护互联网安全的决定》；特别规定有《计算机软件保护条例》、《计算机系统安全保护条例》等。由于上述法律条文过于分散、语言高度凝练，在实践操作中，其指导意义并不强。值得欣慰的是2016年全国人大常务委务委员会第二十四次会议通过了《网络安全法》该法第八条明确指出了国家网信部门负责统筹协调网络安全和相关监督管理工作，电信主管部门以及公安机关在其职责范围内负责网络安全和相关监督管理工作。尽管如此，但是考虑到网络信息技术侵犯公民隐私的事件已屡见不鲜的状况下，我国仍未出台一部关于保护公民个人信息的实体法，进一步说明了我国相关立法的不足。

2．民航领域内网络信息安全管理办法滞后

虽然民航安全是民航运输的首要任务，但也不可过度强调系统规模功能的建设，从而忽略对旅客信息的保护。若无法保护旅客信息资料，会使航空公司在民间信誉度下降，整个企业形象降低，即使航空安全工作到位，亦无法赢得民心。由此可见，对旅客信息的保护工作应当受到重视。然而，我国目前并没有任何规章对如何保障旅客信息的问题做出说明。尽管民航局人事教科司于2013年5月17日颁布了《民航网络与信息安全管理办法》、《民航网络与信息安全监察办法》以及《民航网络与信息安全信息通报办法》，但此类规定也仅是针对航空本身的安全。民航在系统建设、保证网络系统安全运行和信息保密等问题上，尚缺乏统一的信息安全标准、完善的管理机制以及相应的法规条例，这为航空公司埋下了侵权隐患。对于民航内部而言，若无法正确认识到民航网络信息安全的重要性又缺乏相应的培训工作，会使得相关人员的信息安全观念淡漠、安全操作技能不足、安全管理不到位，这不仅会影响乘客个人信息的安全，甚至有可能导致飞行事故的出现。

3．救济途径不足，无法使损害结果最小化

我国《侵权责任法》第三十六条规定：“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。”由此可知，侵权法上对网络服务提供者采用的是过错责任，即只有当网络服务提供者收到被侵权人通知后，应当采取而并未采取一定的措施，才对损害的扩大部分与该网络用户一并承担连带责任。而实际上，乘客在辨认出其收到的是诈骗短信之前，是无从知晓航班个人信息已经被泄露的，而当其知晓时，自身的隐私权等权利已经受到了不同程度的侵害。对于信息泄露后到乘客知晓前所发生的损害应如何救济，法律尚未明确规定。此外，从侵权行为的构成要件（侵害行为、损害事实、侵害行为与损害事实之间的因果关系、主观上具有过错）来看，侵权者以及网络服务提供者给被侵权人带来的损害事实往往难以举证，尤其是在财产损益上，致使计算被侵权人损失的难度极大。

（二）民航监管方面的不足

1．行业人员自律性差

一方面，在中航信、航空公司、机票代理机构等公司中，存在一些自律性差、缺乏职业道德的员工。他们为了获取不法利益，往往铤而走险，出卖航空查询账号或直接将旅客信息明码标价进行出售，使得大量航班信息被泄露。这些信息一旦流入不法分子手中，极有可能给旅客带来财产损失或其他困扰。刚刚通过的《中华人民共和国网络安全法》第四十四条明确指出 任何个人或者组织不得窃取或者以其他方式非法获取个人信息，不得非法出售或者向他人提供个人信息。这也为航空公司工作人员敲响了警钟。因此，此过程中，公司内部管理机构若不能对员工泄露航班信息的行为进行合理监督，无疑会在损害到旅客合法权益的同时增强员工继续侵权的动力。另一方面，计算机都会存在一些漏洞，这使得存储于软硬件上的大量用户浏览记录、操作痕迹等相关个人信息无法得到充分的保护。虽然用户可以采取加密、访问控制、认证授权等措施来防止黑客、病毒的入侵，但由于这些安全措施都是顺应着黑客、病毒技术的革新而发展的，具有一定的滞后性，仍难以避免一些自律性差的专业技术人员利用系统漏洞窃取信息。[3]

2．监督部门权力分配不科学，监管不得力

航空公司不仅要保障民航运输的安全，还要考虑自身的盈利情况。如此，当其在追求更大的经济利益时，权衡之下，旅客利益可能会被后置。在这种状况下，民航系统内部的监督便形同虚设，如果没有来自系统外部的监督，旅客的利益就无法得到充分的保护。总的来说，我国网络信息监管部门包括中国信息产业部、国家计算机网络与信息安全管理中心、公安部计算机管理监察机构等十多个部门，这意味着上述十几个部门都有资格履行对网络信息安全的监管职责，都有权对民航网络信息安全进行监督管理。但是由于行使该项权力的部门众多，权力过于分散，往往会导致各个部门间工作难以协调，甚至会出现相互推诿的情况，使旅客的个人信息安全受到威胁时无法得到有效救济。如此一来，反而会增加监管成本，降低行政效率。[4]

3．销售代理商无法准确找到自身定位

现如今，随着航空业不断发展，出现了形形色色的机票销售代理商。对于机票代销这一主体资格的取得，我国采取的是《航空客运销售代理人服务规范》中所述的无差别对待条件。这种机票代销主体资格的取得方式存在一定的弊端，即它会导致不同类型的机票代销商无法结合自身的实际条件在安全范围内从事业务活动。如此，在没有相关法律明确其主体资格和代理权限的情况下，机票销售代理商会以承担泄露旅客信息风险为代价，以此来保障自身成本最低化，利益最大化。鉴于航空客运市场代理商主要由批发商、差旅管理公司、在线分销商三大部分组成，各类代理商在客户群、盈利模式、管理形式组织形式、发展方向上又有诸多不同，笔者认为，中国航空运输协会在制定针对机票销售代理商的管理对策时，需考虑到不同类型的代理商有着各自的特点，有针对性的对相关主体资格的取得条件和代理权限、追责机制等做出相应的规定，从而督促各类代理商自觉在其业务范围内从事经营活动。同时，各类代理商在与旅客签订服务协议时应当明确告知对方自身的业务活动范围，方便旅客根据自己的需求选择为其提供服务的代理商。[5]

三、确保旅客信息安全的设想

（一）完善立法方面的设想

直至目前，我国仍没有一部专门保护网络社会公民信息安全的现行法律。虽然有《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》以及《刑法》等法律对网络信息保护的相关内容作了明确规定，但此类法律规定相对分散、内容大多重复交叉且语言过于简洁，所以实用性不强。若出现非法泄露个人信息的情况，没有完善的法律依据，实难补偿当事人的损失，保障其合法权益不受侵害。通过综合分析我国网络信息安全的相关问题，可见法律进程与实践问题的脱节。考虑到网络信息技术的高速发展，解决不法分子通过网络危害公民人身、财产安全的问题已迫在眉睫。由此，笔者认为，在我国相关立法不足的情况下，应当借鉴国外发达国家的立法经验，以此来制定出符合我国国情的关于保障网络信息安全的法律。

在个人信息保护方面，美国的相关规定分散于各个公共领域和私人行业[6]的法案中，由联邦政府和各个州政府协调运作。公共领域的立法旨在防止政府行为侵犯个人信息，私法领域则以限制政府之外的非公共机构收集和处理个人信息为宗旨。在公法领域，以《1974年隐私权法》为代表；在金融行业，有国会通过的《正当信用报告法》、《金融服务现代化法》；在通信行业有《电缆通信政策法》、《窃听法》以及《电子通信隐私法》。美国采取的是政府引导下的自律模式，但行业的自律存在着较大风险，为了实现个人信息跨境的安全流动，美国与欧盟签署了“安全港协议”，以此来保障公民个人信息的流动。[7]此外，美国给予公民最为充足的自主保护，它坚持告知原则（收集公民个人信息时应当向公民说明信息收集的具体情况）和选择原则（公民对与自己相关的个人信息的使用目的、方式等享有完全决定权）相结合，有效地预防了公民隐私的泄露。总体而言，美国从联邦宪法、隐私侵权普通法、联邦立法以及各州立法几个层面确立了美国个人信息保护的法律体系。[8]

通过对美国的网络信息安全立法现状的分析，我们可以看出，其立法相对成熟，有较为完善的法律体系来系统性地解决网络信息安全问题。而目前我国在网络信息安全方面的法律体系仍存在许多不足之处：立法过于分散、分类不够精细、对隐私权等权利的保护力度不强以及中央与地方的协调程度不够等。因此，笔者认为，我国应借鉴美国的相关立法，尽快出台有关保护公民个人信息的法律，尤其要明确规定当个人信息主体权益受到侵害时的救济途径以及违法惩治措施，使对公民个人信息的保护有法可依，确保网络上的公民信息安全。值得注意的是，在立法中应坚持科学立法思想，充分考虑个人信息的保护与流动，并将二者有机结合。一方面，国家应当予以公民个人信息充分保护，防止公民隐私被非法使用、泄露；另一方面，个人信息作为一种社会、经济资源，只有通过相互流动才能体现其社会价值。如果过分强调隐私的保护，杜绝个人信息之间的交流，必定会适得其反。因此，我国当前需要寻找一个最优立法方案来平衡二者之间的矛盾。在我国相关专门立法条件不足的情况下，当务之急是拟订相关条例、决定或司法解释，填补我国网络隐私保护方面的空白。在相关条文中明确隐私权的独立民事权利地位，并在加强对传统隐私权的保护的同时，重视对网络隐私权的调整，建立一套完整的隐私权保护法律体系，[9]并在此基础上加快出台隐私方面的专门法的进程。

（二）加强航空监管措施方面的设想

1．建立职责分工监管制度

据报道，2015年底，中航信员工曾被发现利用系统账号非法获取和出售山东航空公司旅客信息。由于中航信内部员工在工作中需要保证系统的正常运行，他们手中就掌握有可以查询中国所有航空公司旅客订票和个人信息的系统账号。[10]正是因为旅客的信息大部分掌握在航空公司员工手中，而某些员工由于缺乏自律性或是受利益的驱使，做出将旅客的信息泄露、倒卖给诈骗团体等违背其职业道德的行为。由此可见，加强人员管理,尤其是加强关键岗位人员的管理势在必行。笔者建议将民航网络信息安全维护责任按照不同主体做出明确分工：首先，民航网络与信息安全协调小组应作为民航网络信息安全的指导机关，主要负责行业信息安全工作的组织、指导与协调；其次，民航局人事科教司承担民航信息安全工作的日常管理与协调，在此同时，可以考虑将乘客私人信息的管理权限交由人事科教司进行管理与监督；最后，民航安全监督管理局组织成立的地区民航网络与信息安全协调小组应当扮演好管理地区性民航网络信息安全的角色，落实乘客信息泄露后的调查和处理工作。在处理类似案件的时候遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任原则。

2．严格审查机票代理商的资质

某些票务系统可以将一个机票代理商的登录账号分出若干个登录小号，这一漏洞给予了犯罪分子可乘之机，他们利用此类小号进入航班信息库，从而获取到旅客准确的航班信息。因此，笔者认为，应该严格审查代理商的资质。[11]根据《航空客运销售代理人服务规范》第3.3项可知，目前的机票代理商所用的设备和设施仅仅能够起到保障经营的作用而无法有效保护旅客个人信息的安全。此外，该规范第4.11项虽然明确指出，作为代理商不应当泄露购票人的个人信息，但是没有给出适当的责任追究机制以及防范措施。对于航空公司而言，应该积极审查本公司机票代理商的资质，对代理商的技术资质以及基础设施进行不定时的审查，在《航空客运销售代理人服务规范》中应该把配置中有信息保护与防范功能作为代理商取得资格的条件。在此基础上，也可以考虑针对不同的机票代理商的类型，对他们的资质给予不同的要求，这样机票代理商就能结合自身条件设施的情况下，明确自己能够在何种安全范围内开展业务活动。

3．设立民航网络监察员，明确规定其职责和权限

由于航空公司业务类型繁多，又考虑到乘客信息以及民航业内其它的信息安全保护需要以预防作为主要手段，所以笔者认为，应当设立一套完善的民航网络监察员制度：（1）让民航网络监察员承担流动监管职责，并赋予其在紧急情况下对内部员工采取一定行政强制措施的权利，以求达到暂时控制内部员工的不当行为之目的；（2）明确在损害结果已经发生的情况下，如果确认内部员工存在故意或者过失的情形，便可给予网络监察员行使行政处罚权力，这样将预防与处罚相结合，最大限度地保障民航网络信息安全问题；（3）应赋予被处罚的员工向网络监察员的上级机关复议的权利，防止网络监察员滥用职权；（4）应明确民航网络监察员的具体权限。笔者认为，民航局人事科教司可以根据信息机密程度的不同，将各类信息予以等级划分，同时将民航网络监察员划分为初级监察员、中级监察员和高级监察员三个级别，并赋予他们相应程度的职权，以此明确其操作的具体权限，从而加强对关键岗位和重要区域的人员的监督管理。

四、结语

总之，要想改变我国关于保障民航旅客信息安全的立法现状，有效解决民航领域存在的行业人员自律性差、内外监管不得力、销售代理商定位不准确等问题，不仅要从实际出发进行立法完善，严格规定销售代理商的取得资格，还要在航空公司内部建立监管、监察制度。如此，才能充分保护民航旅客的个人信息安全，实现与民航业蓬勃发展的双赢。

[1]半岛网-半岛都市报[N].新华社，2016-09-21.

[2]上诉人马春艳与被上诉人中国南方航空股份有限公司网络侵权责任纠纷一案的民事判决书.（2016）苏01民终3947号.参见：郑洋诉天津航空有限责任公司等侵权纠纷案.(2014)丽民初字第1720号.

[3]张楚.网络法学.[M]高等教育出版社.

[4]陈贵峰，廖根为.论网络信息内容安全的保障.[J]犯罪研究，2016，（2）：52.

[5]周晨烨.浅谈航空客运代理销售模式与管理对策[J].Air Transport &Business.2014-05.15.

[6]尹建国.美国网络信息安全治理机制及其对我国的启示.[M]法商研究，2013，（2）.

[7]郎庆斌，孙毅，杨莉.个人信息保护概论.[M].人民出版社2008.143.

[8]孔令杰.个人资料隐私的法律保护[M].武汉大学出版社.2009.102.

[9]王全弟，赵丽梅.论网络空间个人隐私权的法律保护[J].法学论坛，2002，（2）.

[10]肖玮.中航信深陷旅客信息泄露漩涡[N].北京商报，2016-10-12，A03.

[11]吴漫云.信息透明时代航空公司新举措.[J].中国民用航空，2013-08.2122.

大学生创新创业项目课题研究（IECAUC2016104）

邓小勇（1995-），男，重庆人，本科，主要从事法学研究。