14　买机票时信息泄露被骗钱，损失找谁赔？

2018年7月27日，付先生委托同事梁先生从美团手机客户端（以下简称美团）订购了2018年7月30日上午10:30从张家口宁远机场飞往上海浦东机场的MU2176航班的机票。7月29日，梁先生收到短信，内容为：“尊敬的付先生，您预订7月30日航班号：MU2176，航程：张家口——上海浦东，因起落架系统故障已被取消，请您及时联系客服（021-31123460）办理退票／改签。（注：每位旅客将补偿延误费300元，改签需收取20元工本费）【东方航空】。”梁先生看到航班消息与预订机票信息完全吻合，将短信内容转发付先生。付先生看到短信后非常着急，因第二天已跟上海客户约好商谈合同，航班突然取消让其不知所措，便拨打了短信里的固定电话。对方冒充东方航空公司工作人员，让付先生提供了身份证号、手机号、银行卡等信息，并告知该预订航班确实因起落架故障取消，建议退票或改签，且称为防止客户收到退票款后不认账，需要知道其银行卡余额。付先生按照其指导操作退票手续，却被诈骗22400元。后来，付先生报警，但款项已分四笔从海南某银行的自动柜员机被取走。(https://www.daowen.com)

美团是否应承担侵权责任？应从涉案信息是否属于法律保护的个人信息、负有安全保护义务的主体、保护义务的具体内容、原告遭受损害的事实、未尽到安全保护义务与损害事实之间的因果关系、相应义务主体是否存在过错与责任范围等方面来考虑。付先生在美团App上订票所产生信息（乘机人姓名、乘机时间、航班信息、起落地点、电话等）的结合能够看出付先生具体的乘机行程安排，明显区别于其他信息主体，具有高度的识别性，属于个人信息。而美团作为网络服务的提供者，根据《网络安全法》的规定，应当采取技术措施和其他必要措施以确保收集的个人信息安全。但在该案中，尽管美团证明自己采取了一定技术措施，如将可识别的信息去标识化处理，但对内部安全管理制度和操作规程、具体访问涉案信息的授权规则等并未清楚、准确地说明。并且，在购票后系统自动发送的风险提示短信完整包含了涉案信息，并未进行去标识化处理，并且相关记录还会继续留存在美团平台的数据库中再次访问。即便可能是由于第三方如航空公司泄露，美团在向第三方提供信息的过程中仍应该遵循合法、正当、必要原则，采用技术手段对信息进行去标识化处理，并且相对于提供个人信息的个人，其更有能力通过完善经营模式或协议安排来分散风险和分担责任。尽管美团主观上认为已采取的措施能够避免信息泄露的发生，但事实证明其并未尽到安全保护义务，因此美团存在过失，应对付先生的财产损失承担赔偿责任。

在赔偿范围上，一方面考虑到法律要求普通公民个体负有过重的审慎义务是脱离社会生活实际的，并且从促进社会经济发展的角度考虑，应当对交易中的合理信赖进行保护；另一方面考虑到美团在购票后已发送风险提示的短信，付先生负有必要的安全注意义务，在进行银行转账等重要的财产处分时，其自身的疏忽也是损失发生的重要因素，最终法院判决美团承担50%的赔偿责任。