订票遭遇“幽灵机票” 法院：平台商家构成侵权

近来，不少用户反映自己在完全不知情的情况下，名下突然多出了非本人购买的机票订单，即遭遇“幽灵机票”。有观点认为，这一做法是机票代理商用手里掌握的旅客信息去作为套利工具，反复退改或者买联程票退掉多余航程赚差价。

近日，北京互联网法院审结一起因机票订购引发的个人信息侵权纠纷案件，认定平台内商家在未取得用户单独同意的情况下对外提供个人信息，构成侵权，应承担相应责任。

原告吴某通过某在线旅游平台购买机票，其姓名、身份证号、手机号、出行行程及支付信息等在平台经营者、平台内商家、收款方及航空公司之间流转。随后，吴某在航空公司官方APP中发现，名下出现两段非本人订购的行程，认为个人信息被滥用，遂起诉维权。

庭审中，四被告均否认侵权。平台经营者称已履行告知义务，信息流转属履行合同所需；收款方表示仅代收款项，未获取相关信息；商家称其委托案外某票务代理公司订票，多订机票是票务代理公司单方操作失误所致，其获取原告信息系履行代订合同必要行为；航空公司则称仅被动接收信息，不存在过错。

法院审理查明，平台内商家未取得涉案航空公司出票代理资质，在未履行告知义务、未取得用户单独同意的情况下，将原告个人信息提供给案外票务代理公司，导致多订机票。平台经营者传输的支付信息已进行去标识化处理，航空公司如实展示客票信息，收款方亦仅按委托处理相关数据。

法院认为，涉案姓名、身份证号、行程信息及去标识化支付信息均属于个人信息，依法受保护。本案中，平台经营者、平台内商家、航空公司分别基于不同合同关系处理信息，不构成共同处理者。平台经营者已尽到告知及必要审查义务，收款方和航空公司不存在侵权行为；而平台内商家违反“告知－同意”规则，侵害了原告的知情权和决定权，应承担侵权责任。

据此，法院判决平台内商家以书面形式向原告赔礼道歉，并赔偿维权合理开支；驳回原告其他诉讼请求。

法官表示，根据个人信息保护法，去标识化信息仍属于个人信息。个人信息处理应遵循“告知—同意”规则，对外提供信息须履行明确告知义务并取得用户单独同意。平台应加强商家资质审核和日常监管，商家需依法合规处理信息，消费者也应增强个人信息保护意识，发现问题及时维权。

据了解，北京互联网法院已向在线旅游平台发送司法建议，平台方表示将严格按照司法建议，督促从事机票预订业务的商户合规经营，同时加强日常核查监督，及时整改不合规经营行为。（来源：北京日报）