淺談民航旅客信息安全的防護(hù)

鄧小勇,古林凡，李林玲，王天天，李 佳

（中國(guó)民航大學(xué) 法學(xué)院，天津 300300）

淺談民航旅客信息安全的防護(hù)

鄧小勇,古林凡，李林玲，王天天，李 佳

（中國(guó)民航大學(xué) 法學(xué)院，天津 300300）

針對(duì)旅客航班信息屢被泄露卻無(wú)法得到救濟(jì)的現(xiàn)象，本文將通過(guò)分析我國(guó)立法現(xiàn)狀以及民航領(lǐng)域管理運(yùn)行所存在的問(wèn)題，在借鑒發(fā)達(dá)國(guó)家個(gè)人信息保護(hù)立法的基礎(chǔ)上，根據(jù)我國(guó)國(guó)情，從立法和航空公司對(duì)旅客信息安全監(jiān)管兩方面分別提出對(duì)旅客信息安全保護(hù)的設(shè)想，完善我國(guó)民航旅客隱私保護(hù)制度的不足。

個(gè)人信息安全；救濟(jì)途徑；監(jiān)管措施

一、案情引入

近日，網(wǎng)絡(luò)上流傳著這樣的信息：“孫楊、傅園慧身份證號(hào)40元一個(gè)，花300元即可將我知道的明星手機(jī)號(hào)、證件號(hào)打包帶走。”[1]諸如此類的明星航班信息泄露事件層出不窮，不僅如此，有不法分子將其視線轉(zhuǎn)移至普通旅客身上，通過(guò)收集他們的航班信息從而獲取不當(dāng)利益，使普通旅客的財(cái)產(chǎn)受損。在上述情形頻發(fā)的情況下，如何保障民航旅客信息安全，值得我們予以重視。

乘客購(gòu)買機(jī)票時(shí)，需向航空公司提供自己的真實(shí)個(gè)人信息。而某些數(shù)據(jù)收集者為謀取私利，會(huì)選擇將乘客的個(gè)人信息賣出或供自身使用，致使旅客的合法權(quán)益受損。筆者查閱多份判決書(shū)后，找到了該類事件使乘客人身財(cái)產(chǎn)受損的主要原因，即乘客無(wú)法知曉誰(shuí)是真正泄露其信息的侵權(quán)人。[2]在這種情況下，權(quán)益受損方僅以個(gè)人信息和航班訂票情況只有航空公司知悉為由，以侵權(quán)之訴將航空公司告上法庭，通常會(huì)敗訴。院方給出的敗訴理由一般為：乘客未能提供證據(jù)證明航空公司將其個(gè)人信息泄露且航空公司并不是掌握乘客個(gè)人信息的唯一介體。

基于以上事實(shí)，筆者希望通過(guò)本文探究?jī)蓚€(gè)問(wèn)題：一是站在旅客的角度考慮，應(yīng)當(dāng)如何在一個(gè)缺乏網(wǎng)絡(luò)信息安全保護(hù)以及沒(méi)有《個(gè)人信息保護(hù)法》的環(huán)境下保護(hù)個(gè)人隱私；二是站在航空公司的角度考慮，如何在沒(méi)有法律規(guī)制的情況下，最大限度地保護(hù)消費(fèi)者的隱私權(quán)從而樹(shù)立良好的企業(yè)形象。

二、乘客個(gè)人信息安全無(wú)法保障的原因

（一）相關(guān)立法及救濟(jì)途經(jīng)不足

1．網(wǎng)絡(luò)信息安全立法不足，仍需不斷完善

我國(guó)有關(guān)網(wǎng)絡(luò)信息安全的法律大部分是部門規(guī)章和行政法規(guī)。一般性的法律規(guī)定有《國(guó)家安全法》、《治安管理處罰法》等；規(guī)定了網(wǎng)絡(luò)犯罪相應(yīng)懲罰措施的法律有《刑法》（《刑法修正案（九）》第二百八十六條增加了對(duì)網(wǎng)絡(luò)服務(wù)提供者的追責(zé)條款）、《全國(guó)人大委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》；特別規(guī)定有《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》等。由于上述法律條文過(guò)于分散、語(yǔ)言高度凝練，在實(shí)踐操作中，其指導(dǎo)意義并不強(qiáng)。值得欣慰的是2016年全國(guó)人大常務(wù)委務(wù)委員會(huì)第二十四次會(huì)議通過(guò)了《網(wǎng)絡(luò)安全法》該法第八條明確指出了國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全和相關(guān)監(jiān)督管理工作，電信主管部門以及公安機(jī)關(guān)在其職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全和相關(guān)監(jiān)督管理工作。盡管如此，但是考慮到網(wǎng)絡(luò)信息技術(shù)侵犯公民隱私的事件已屢見(jiàn)不鮮的狀況下，我國(guó)仍未出臺(tái)一部關(guān)于保護(hù)公民個(gè)人信息的實(shí)體法，進(jìn)一步說(shuō)明了我國(guó)相關(guān)立法的不足。

2．民航領(lǐng)域內(nèi)網(wǎng)絡(luò)信息安全管理辦法滯后

雖然民航安全是民航運(yùn)輸?shù)氖滓蝿?wù)，但也不可過(guò)度強(qiáng)調(diào)系統(tǒng)規(guī)模功能的建設(shè)，從而忽略對(duì)旅客信息的保護(hù)。若無(wú)法保護(hù)旅客信息資料，會(huì)使航空公司在民間信譽(yù)度下降，整個(gè)企業(yè)形象降低，即使航空安全工作到位，亦無(wú)法贏得民心。由此可見(jiàn)，對(duì)旅客信息的保護(hù)工作應(yīng)當(dāng)受到重視。然而，我國(guó)目前并沒(méi)有任何規(guī)章對(duì)如何保障旅客信息的問(wèn)題做出說(shuō)明。盡管民航局人事教科司于2013年5月17日頒布了《民航網(wǎng)絡(luò)與信息安全管理辦法》、《民航網(wǎng)絡(luò)與信息安全監(jiān)察辦法》以及《民航網(wǎng)絡(luò)與信息安全信息通報(bào)辦法》，但此類規(guī)定也僅是針對(duì)航空本身的安全。民航在系統(tǒng)建設(shè)、保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息保密等問(wèn)題上，尚缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、完善的管理機(jī)制以及相應(yīng)的法規(guī)條例，這為航空公司埋下了侵權(quán)隱患。對(duì)于民航內(nèi)部而言，若無(wú)法正確認(rèn)識(shí)到民航網(wǎng)絡(luò)信息安全的重要性又缺乏相應(yīng)的培訓(xùn)工作，會(huì)使得相關(guān)人員的信息安全觀念淡漠、安全操作技能不足、安全管理不到位，這不僅會(huì)影響乘客個(gè)人信息的安全，甚至有可能導(dǎo)致飛行事故的出現(xiàn)。

3．救濟(jì)途徑不足，無(wú)法使損害結(jié)果最小化

我國(guó)《侵權(quán)責(zé)任法》第三十六條規(guī)定：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開(kāi)鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的，對(duì)損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益，未采取必要措施的，與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任?！庇纱丝芍?，侵權(quán)法上對(duì)網(wǎng)絡(luò)服務(wù)提供者采用的是過(guò)錯(cuò)責(zé)任，即只有當(dāng)網(wǎng)絡(luò)服務(wù)提供者收到被侵權(quán)人通知后，應(yīng)當(dāng)采取而并未采取一定的措施，才對(duì)損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶一并承擔(dān)連帶責(zé)任。而實(shí)際上，乘客在辨認(rèn)出其收到的是詐騙短信之前，是無(wú)從知曉航班個(gè)人信息已經(jīng)被泄露的，而當(dāng)其知曉時(shí)，自身的隱私權(quán)等權(quán)利已經(jīng)受到了不同程度的侵害。對(duì)于信息泄露后到乘客知曉前所發(fā)生的損害應(yīng)如何救濟(jì)，法律尚未明確規(guī)定。此外，從侵權(quán)行為的構(gòu)成要件（侵害行為、損害事實(shí)、侵害行為與損害事實(shí)之間的因果關(guān)系、主觀上具有過(guò)錯(cuò)）來(lái)看，侵權(quán)者以及網(wǎng)絡(luò)服務(wù)提供者給被侵權(quán)人帶來(lái)的損害事實(shí)往往難以舉證，尤其是在財(cái)產(chǎn)損益上，致使計(jì)算被侵權(quán)人損失的難度極大。

（二）民航監(jiān)管方面的不足

1．行業(yè)人員自律性差

一方面，在中航信、航空公司、機(jī)票代理機(jī)構(gòu)等公司中，存在一些自律性差、缺乏職業(yè)道德的員工。他們?yōu)榱双@取不法利益，往往鋌而走險(xiǎn)，出賣航空查詢賬號(hào)或直接將旅客信息明碼標(biāo)價(jià)進(jìn)行出售，使得大量航班信息被泄露。這些信息一旦流入不法分子手中，極有可能給旅客帶來(lái)財(cái)產(chǎn)損失或其他困擾。剛剛通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十四條明確指出 任何個(gè)人或者組織不得竊取或者以其他方式非法獲取個(gè)人信息，不得非法出售或者向他人提供個(gè)人信息。這也為航空公司工作人員敲響了警鐘。因此，此過(guò)程中，公司內(nèi)部管理機(jī)構(gòu)若不能對(duì)員工泄露航班信息的行為進(jìn)行合理監(jiān)督，無(wú)疑會(huì)在損害到旅客合法權(quán)益的同時(shí)增強(qiáng)員工繼續(xù)侵權(quán)的動(dòng)力。另一方面，計(jì)算機(jī)都會(huì)存在一些漏洞，這使得存儲(chǔ)于軟硬件上的大量用戶瀏覽記錄、操作痕跡等相關(guān)個(gè)人信息無(wú)法得到充分的保護(hù)。雖然用戶可以采取加密、訪問(wèn)控制、認(rèn)證授權(quán)等措施來(lái)防止黑客、病毒的入侵，但由于這些安全措施都是順應(yīng)著黑客、病毒技術(shù)的革新而發(fā)展的，具有一定的滯后性，仍難以避免一些自律性差的專業(yè)技術(shù)人員利用系統(tǒng)漏洞竊取信息。[3]

2．監(jiān)督部門權(quán)力分配不科學(xué)，監(jiān)管不得力

航空公司不僅要保障民航運(yùn)輸?shù)陌踩€要考慮自身的盈利情況。如此，當(dāng)其在追求更大的經(jīng)濟(jì)利益時(shí)，權(quán)衡之下，旅客利益可能會(huì)被后置。在這種狀況下，民航系統(tǒng)內(nèi)部的監(jiān)督便形同虛設(shè)，如果沒(méi)有來(lái)自系統(tǒng)外部的監(jiān)督，旅客的利益就無(wú)法得到充分的保護(hù)?？偟膩?lái)說(shuō)，我國(guó)網(wǎng)絡(luò)信息監(jiān)管部門包括中國(guó)信息產(chǎn)業(yè)部、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心、公安部計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)等十多個(gè)部門，這意味著上述十幾個(gè)部門都有資格履行對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管職責(zé)，都有權(quán)對(duì)民航網(wǎng)絡(luò)信息安全進(jìn)行監(jiān)督管理。但是由于行使該項(xiàng)權(quán)力的部門眾多，權(quán)力過(guò)于分散，往往會(huì)導(dǎo)致各個(gè)部門間工作難以協(xié)調(diào)，甚至?xí)霈F(xiàn)相互推諉的情況，使旅客的個(gè)人信息安全受到威脅時(shí)無(wú)法得到有效救濟(jì)。如此一來(lái)，反而會(huì)增加監(jiān)管成本，降低行政效率。[4]

3．銷售代理商無(wú)法準(zhǔn)確找到自身定位

現(xiàn)如今，隨著航空業(yè)不斷發(fā)展，出現(xiàn)了形形色色的機(jī)票銷售代理商。對(duì)于機(jī)票代銷這一主體資格的取得，我國(guó)采取的是《航空客運(yùn)銷售代理人服務(wù)規(guī)范》中所述的無(wú)差別對(duì)待條件。這種機(jī)票代銷主體資格的取得方式存在一定的弊端，即它會(huì)導(dǎo)致不同類型的機(jī)票代銷商無(wú)法結(jié)合自身的實(shí)際條件在安全范圍內(nèi)從事業(yè)務(wù)活動(dòng)。如此，在沒(méi)有相關(guān)法律明確其主體資格和代理權(quán)限的情況下，機(jī)票銷售代理商會(huì)以承擔(dān)泄露旅客信息風(fēng)險(xiǎn)為代價(jià)，以此來(lái)保障自身成本最低化，利益最大化。鑒于航空客運(yùn)市場(chǎng)代理商主要由批發(fā)商、差旅管理公司、在線分銷商三大部分組成，各類代理商在客戶群、盈利模式、管理形式組織形式、發(fā)展方向上又有諸多不同，筆者認(rèn)為，中國(guó)航空運(yùn)輸協(xié)會(huì)在制定針對(duì)機(jī)票銷售代理商的管理對(duì)策時(shí)，需考慮到不同類型的代理商有著各自的特點(diǎn)，有針對(duì)性的對(duì)相關(guān)主體資格的取得條件和代理權(quán)限、追責(zé)機(jī)制等做出相應(yīng)的規(guī)定，從而督促各類代理商自覺(jué)在其業(yè)務(wù)范圍內(nèi)從事經(jīng)營(yíng)活動(dòng)。同時(shí)，各類代理商在與旅客簽訂服務(wù)協(xié)議時(shí)應(yīng)當(dāng)明確告知對(duì)方自身的業(yè)務(wù)活動(dòng)范圍，方便旅客根據(jù)自己的需求選擇為其提供服務(wù)的代理商。[5]

三、確保旅客信息安全的設(shè)想

（一）完善立法方面的設(shè)想

直至目前，我國(guó)仍沒(méi)有一部專門保護(hù)網(wǎng)絡(luò)社會(huì)公民信息安全的現(xiàn)行法律。雖然有《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》以及《刑法》等法律對(duì)網(wǎng)絡(luò)信息保護(hù)的相關(guān)內(nèi)容作了明確規(guī)定，但此類法律規(guī)定相對(duì)分散、內(nèi)容大多重復(fù)交叉且語(yǔ)言過(guò)于簡(jiǎn)潔，所以實(shí)用性不強(qiáng)。若出現(xiàn)非法泄露個(gè)人信息的情況，沒(méi)有完善的法律依據(jù)，實(shí)難補(bǔ)償當(dāng)事人的損失，保障其合法權(quán)益不受侵害。通過(guò)綜合分析我國(guó)網(wǎng)絡(luò)信息安全的相關(guān)問(wèn)題，可見(jiàn)法律進(jìn)程與實(shí)踐問(wèn)題的脫節(jié)。考慮到網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，解決不法分子通過(guò)網(wǎng)絡(luò)危害公民人身、財(cái)產(chǎn)安全的問(wèn)題已迫在眉睫。由此，筆者認(rèn)為，在我國(guó)相關(guān)立法不足的情況下，應(yīng)當(dāng)借鑒國(guó)外發(fā)達(dá)國(guó)家的立法經(jīng)驗(yàn)，以此來(lái)制定出符合我國(guó)國(guó)情的關(guān)于保障網(wǎng)絡(luò)信息安全的法律。

在個(gè)人信息保護(hù)方面，美國(guó)的相關(guān)規(guī)定分散于各個(gè)公共領(lǐng)域和私人行業(yè)[6]的法案中，由聯(lián)邦政府和各個(gè)州政府協(xié)調(diào)運(yùn)作。公共領(lǐng)域的立法旨在防止政府行為侵犯?jìng)€(gè)人信息，私法領(lǐng)域則以限制政府之外的非公共機(jī)構(gòu)收集和處理個(gè)人信息為宗旨。在公法領(lǐng)域，以《1974年隱私權(quán)法》為代表；在金融行業(yè)，有國(guó)會(huì)通過(guò)的《正當(dāng)信用報(bào)告法》、《金融服務(wù)現(xiàn)代化法》；在通信行業(yè)有《電纜通信政策法》、《竊聽(tīng)法》以及《電子通信隱私法》。美國(guó)采取的是政府引導(dǎo)下的自律模式，但行業(yè)的自律存在著較大風(fēng)險(xiǎn)，為了實(shí)現(xiàn)個(gè)人信息跨境的安全流動(dòng)，美國(guó)與歐盟簽署了“安全港協(xié)議”，以此來(lái)保障公民個(gè)人信息的流動(dòng)。[7]此外，美國(guó)給予公民最為充足的自主保護(hù)，它堅(jiān)持告知原則（收集公民個(gè)人信息時(shí)應(yīng)當(dāng)向公民說(shuō)明信息收集的具體情況）和選擇原則（公民對(duì)與自己相關(guān)的個(gè)人信息的使用目的、方式等享有完全決定權(quán)）相結(jié)合，有效地預(yù)防了公民隱私的泄露?？傮w而言，美國(guó)從聯(lián)邦憲法、隱私侵權(quán)普通法、聯(lián)邦立法以及各州立法幾個(gè)層面確立了美國(guó)個(gè)人信息保護(hù)的法律體系。[8]

通過(guò)對(duì)美國(guó)的網(wǎng)絡(luò)信息安全立法現(xiàn)狀的分析，我們可以看出，其立法相對(duì)成熟，有較為完善的法律體系來(lái)系統(tǒng)性地解決網(wǎng)絡(luò)信息安全問(wèn)題。而目前我國(guó)在網(wǎng)絡(luò)信息安全方面的法律體系仍存在許多不足之處：立法過(guò)于分散、分類不夠精細(xì)、對(duì)隱私權(quán)等權(quán)利的保護(hù)力度不強(qiáng)以及中央與地方的協(xié)調(diào)程度不夠等。因此，筆者認(rèn)為，我國(guó)應(yīng)借鑒美國(guó)的相關(guān)立法，盡快出臺(tái)有關(guān)保護(hù)公民個(gè)人信息的法律，尤其要明確規(guī)定當(dāng)個(gè)人信息主體權(quán)益受到侵害時(shí)的救濟(jì)途徑以及違法懲治措施，使對(duì)公民個(gè)人信息的保護(hù)有法可依，確保網(wǎng)絡(luò)上的公民信息安全。值得注意的是，在立法中應(yīng)堅(jiān)持科學(xué)立法思想，充分考慮個(gè)人信息的保護(hù)與流動(dòng)，并將二者有機(jī)結(jié)合。一方面，國(guó)家應(yīng)當(dāng)予以公民個(gè)人信息充分保護(hù)，防止公民隱私被非法使用、泄露；另一方面，個(gè)人信息作為一種社會(huì)、經(jīng)濟(jì)資源，只有通過(guò)相互流動(dòng)才能體現(xiàn)其社會(huì)價(jià)值。如果過(guò)分強(qiáng)調(diào)隱私的保護(hù)，杜絕個(gè)人信息之間的交流，必定會(huì)適得其反。因此，我國(guó)當(dāng)前需要尋找一個(gè)最優(yōu)立法方案來(lái)平衡二者之間的矛盾。在我國(guó)相關(guān)專門立法條件不足的情況下，當(dāng)務(wù)之急是擬訂相關(guān)條例、決定或司法解釋，填補(bǔ)我國(guó)網(wǎng)絡(luò)隱私保護(hù)方面的空白。在相關(guān)條文中明確隱私權(quán)的獨(dú)立民事權(quán)利地位，并在加強(qiáng)對(duì)傳統(tǒng)隱私權(quán)的保護(hù)的同時(shí)，重視對(duì)網(wǎng)絡(luò)隱私權(quán)的調(diào)整，建立一套完整的隱私權(quán)保護(hù)法律體系，[9]并在此基礎(chǔ)上加快出臺(tái)隱私方面的專門法的進(jìn)程。

（二）加強(qiáng)航空監(jiān)管措施方面的設(shè)想

1．建立職責(zé)分工監(jiān)管制度

據(jù)報(bào)道，2015年底，中航信員工曾被發(fā)現(xiàn)利用系統(tǒng)賬號(hào)非法獲取和出售山東航空公司旅客信息。由于中航信內(nèi)部員工在工作中需要保證系統(tǒng)的正常運(yùn)行，他們手中就掌握有可以查詢中國(guó)所有航空公司旅客訂票和個(gè)人信息的系統(tǒng)賬號(hào)。[10]正是因?yàn)槁每偷男畔⒋蟛糠终莆赵诤娇展締T工手中，而某些員工由于缺乏自律性或是受利益的驅(qū)使，做出將旅客的信息泄露、倒賣給詐騙團(tuán)體等違背其職業(yè)道德的行為。由此可見(jiàn)，加強(qiáng)人員管理,尤其是加強(qiáng)關(guān)鍵崗位人員的管理勢(shì)在必行。筆者建議將民航網(wǎng)絡(luò)信息安全維護(hù)責(zé)任按照不同主體做出明確分工：首先，民航網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組應(yīng)作為民航網(wǎng)絡(luò)信息安全的指導(dǎo)機(jī)關(guān)，主要負(fù)責(zé)行業(yè)信息安全工作的組織、指導(dǎo)與協(xié)調(diào)；其次，民航局人事科教司承擔(dān)民航信息安全工作的日常管理與協(xié)調(diào)，在此同時(shí)，可以考慮將乘客私人信息的管理權(quán)限交由人事科教司進(jìn)行管理與監(jiān)督；最后，民航安全監(jiān)督管理局組織成立的地區(qū)民航網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組應(yīng)當(dāng)扮演好管理地區(qū)性民航網(wǎng)絡(luò)信息安全的角色，落實(shí)乘客信息泄露后的調(diào)查和處理工作。在處理類似案件的時(shí)候遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的責(zé)任原則。

2．嚴(yán)格審查機(jī)票代理商的資質(zhì)

某些票務(wù)系統(tǒng)可以將一個(gè)機(jī)票代理商的登錄賬號(hào)分出若干個(gè)登錄小號(hào)，這一漏洞給予了犯罪分子可乘之機(jī)，他們利用此類小號(hào)進(jìn)入航班信息庫(kù)，從而獲取到旅客準(zhǔn)確的航班信息。因此，筆者認(rèn)為，應(yīng)該嚴(yán)格審查代理商的資質(zhì)。[11]根據(jù)《航空客運(yùn)銷售代理人服務(wù)規(guī)范》第3.3項(xiàng)可知，目前的機(jī)票代理商所用的設(shè)備和設(shè)施僅僅能夠起到保障經(jīng)營(yíng)的作用而無(wú)法有效保護(hù)旅客個(gè)人信息的安全。此外，該規(guī)范第4.11項(xiàng)雖然明確指出，作為代理商不應(yīng)當(dāng)泄露購(gòu)票人的個(gè)人信息，但是沒(méi)有給出適當(dāng)?shù)呢?zé)任追究機(jī)制以及防范措施。對(duì)于航空公司而言，應(yīng)該積極審查本公司機(jī)票代理商的資質(zhì)，對(duì)代理商的技術(shù)資質(zhì)以及基礎(chǔ)設(shè)施進(jìn)行不定時(shí)的審查，在《航空客運(yùn)銷售代理人服務(wù)規(guī)范》中應(yīng)該把配置中有信息保護(hù)與防范功能作為代理商取得資格的條件。在此基礎(chǔ)上，也可以考慮針對(duì)不同的機(jī)票代理商的類型，對(duì)他們的資質(zhì)給予不同的要求，這樣機(jī)票代理商就能結(jié)合自身?xiàng)l件設(shè)施的情況下，明確自己能夠在何種安全范圍內(nèi)開(kāi)展業(yè)務(wù)活動(dòng)。

3．設(shè)立民航網(wǎng)絡(luò)監(jiān)察員，明確規(guī)定其職責(zé)和權(quán)限

由于航空公司業(yè)務(wù)類型繁多，又考慮到乘客信息以及民航業(yè)內(nèi)其它的信息安全保護(hù)需要以預(yù)防作為主要手段，所以筆者認(rèn)為，應(yīng)當(dāng)設(shè)立一套完善的民航網(wǎng)絡(luò)監(jiān)察員制度：（1）讓民航網(wǎng)絡(luò)監(jiān)察員承擔(dān)流動(dòng)監(jiān)管職責(zé)，并賦予其在緊急情況下對(duì)內(nèi)部員工采取一定行政強(qiáng)制措施的權(quán)利，以求達(dá)到暫時(shí)控制內(nèi)部員工的不當(dāng)行為之目的；（2）明確在損害結(jié)果已經(jīng)發(fā)生的情況下，如果確認(rèn)內(nèi)部員工存在故意或者過(guò)失的情形，便可給予網(wǎng)絡(luò)監(jiān)察員行使行政處罰權(quán)力，這樣將預(yù)防與處罰相結(jié)合，最大限度地保障民航網(wǎng)絡(luò)信息安全問(wèn)題；（3）應(yīng)賦予被處罰的員工向網(wǎng)絡(luò)監(jiān)察員的上級(jí)機(jī)關(guān)復(fù)議的權(quán)利，防止網(wǎng)絡(luò)監(jiān)察員濫用職權(quán)；（4）應(yīng)明確民航網(wǎng)絡(luò)監(jiān)察員的具體權(quán)限。筆者認(rèn)為，民航局人事科教司可以根據(jù)信息機(jī)密程度的不同，將各類信息予以等級(jí)劃分，同時(shí)將民航網(wǎng)絡(luò)監(jiān)察員劃分為初級(jí)監(jiān)察員、中級(jí)監(jiān)察員和高級(jí)監(jiān)察員三個(gè)級(jí)別，并賦予他們相應(yīng)程度的職權(quán)，以此明確其操作的具體權(quán)限，從而加強(qiáng)對(duì)關(guān)鍵崗位和重要區(qū)域的人員的監(jiān)督管理。

四、結(jié)語(yǔ)

總之，要想改變我國(guó)關(guān)于保障民航旅客信息安全的立法現(xiàn)狀，有效解決民航領(lǐng)域存在的行業(yè)人員自律性差、內(nèi)外監(jiān)管不得力、銷售代理商定位不準(zhǔn)確等問(wèn)題，不僅要從實(shí)際出發(fā)進(jìn)行立法完善，嚴(yán)格規(guī)定銷售代理商的取得資格，還要在航空公司內(nèi)部建立監(jiān)管、監(jiān)察制度。如此，才能充分保護(hù)民航旅客的個(gè)人信息安全，實(shí)現(xiàn)與民航業(yè)蓬勃發(fā)展的雙贏。

[1]半島網(wǎng)-半島都市報(bào)[N].新華社，2016-09-21.

[2]上訴人馬春艷與被上訴人中國(guó)南方航空股份有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案的民事判決書(shū).（2016）蘇01民終3947號(hào).參見(jiàn)：鄭洋訴天津航空有限責(zé)任公司等侵權(quán)糾紛案.(2014)麗民初字第1720號(hào).

[3]張楚.網(wǎng)絡(luò)法學(xué).[M]高等教育出版社.

[4]陳貴峰，廖根為.論網(wǎng)絡(luò)信息內(nèi)容安全的保障.[J]犯罪研究，2016，（2）：52.

[5]周晨燁.淺談航空客運(yùn)代理銷售模式與管理對(duì)策[J].Air Transport &Business.2014-05.15.

[6]尹建國(guó).美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)的啟示.[M]法商研究，2013，（2）.

[7]郎慶斌，孫毅，楊莉.個(gè)人信息保護(hù)概論.[M].人民出版社2008.143.

[8]孔令杰.個(gè)人資料隱私的法律保護(hù)[M].武漢大學(xué)出版社.2009.102.

[9]王全弟，趙麗梅.論網(wǎng)絡(luò)空間個(gè)人隱私權(quán)的法律保護(hù)[J].法學(xué)論壇，2002，（2）.

[10]肖瑋.中航信深陷旅客信息泄露漩渦[N].北京商報(bào)，2016-10-12，A03.

[11]吳漫云.信息透明時(shí)代航空公司新舉措.[J].中國(guó)民用航空，2013-08.2122.

大學(xué)生創(chuàng)新創(chuàng)業(yè)項(xiàng)目課題研究（IECAUC2016104）

鄧小勇（1995-），男，重慶人，本科，主要從事法學(xué)研究。