訂票遭遇“幽靈機票” 法院：平臺商家構成侵權

近來，不少用戶反映自己在完全不知情的情況下，名下突然多出了非本人購買的機票訂單，即遭遇“幽靈機票”。有觀點認為，這一做法是機票代理商用手里掌握的旅客信息去作為套利工具，反復退改或者買聯程票退掉多余航程賺差價。

近日，北京互聯網法院審結一起因機票訂購引發的個人信息侵權糾紛案件，認定平臺內商家在未取得用戶單獨同意的情況下對外提供個人信息，構成侵權，應承擔相應責任。

原告吳某通過某在線旅游平臺購買機票，其姓名、身份證號、手機號、出行行程及支付信息等在平臺經營者、平臺內商家、收款方及航空公司之間流轉。隨后，吳某在航空公司官方APP中發現，名下出現兩段非本人訂購的行程，認為個人信息被濫用，遂起訴維權。

庭審中，四被告均否認侵權。平臺經營者稱已履行告知義務，信息流轉屬履行合同所需；收款方表示僅代收款項，未獲取相關信息；商家稱其委托案外某票務代理公司訂票，多訂機票是票務代理公司單方操作失誤所致，其獲取原告信息系履行代訂合同必要行為；航空公司則稱僅被動接收信息，不存在過錯。

法院審理查明，平臺內商家未取得涉案航空公司出票代理資質，在未履行告知義務、未取得用戶單獨同意的情況下，將原告個人信息提供給案外票務代理公司，導致多訂機票。平臺經營者傳輸的支付信息已進行去標識化處理，航空公司如實展示客票信息，收款方亦僅按委托處理相關數據。

法院認為，涉案姓名、身份證號、行程信息及去標識化支付信息均屬于個人信息，依法受保護。本案中，平臺經營者、平臺內商家、航空公司分別基于不同合同關系處理信息，不構成共同處理者。平臺經營者已盡到告知及必要審查義務，收款方和航空公司不存在侵權行為；而平臺內商家違反“告知－同意”規則，侵害了原告的知情權和決定權，應承擔侵權責任。

據此，法院判決平臺內商家以書面形式向原告賠禮道歉，并賠償維權合理開支；駁回原告其他訴訟請求。

法官表示，根據個人信息保護法，去標識化信息仍屬于個人信息。個人信息處理應遵循“告知—同意”規則，對外提供信息須履行明確告知義務并取得用戶單獨同意。平臺應加強商家資質審核和日常監管，商家需依法合規處理信息，消費者也應增強個人信息保護意識，發現問題及時維權。

據了解，北京互聯網法院已向在線旅游平臺發送司法建議，平臺方表示將嚴格按照司法建議，督促從事機票預訂業務的商戶合規經營，同時加強日常核查監督，及時整改不合規經營行為。（來源：北京日報）