跳转到主要内容

(2016)苏0102民初1123号

裁判日期: 2016-08-31

公开日期: 2016-12-16

案件名称

原告李洋与被告江苏苏宁易购电子商务有限公司隐私权纠纷一审民事判决书

法院

南京市玄武区人民法院

所属地区

南京市

案件类型

民事案件

审理程序

一审

当事人

李洋,江苏苏宁易购电子商务有限公司

案由

隐私权纠纷

法律依据

《中华人民共和国侵权责任法》:第六条第一款;《中华人民共和国民事诉讼法》:第六十四条,第一百四十二条

全文

江苏省南京市玄武区人民法院民 事 判 决 书(2016)苏0102民初1123号原告:李洋,男,1982年2月28日生,汉族。委托诉讼代理人:赵占领,北京志霖律师事务所律师。委托诉讼代理人:罗钰,北京志霖律师事务所律师。被告:江苏苏宁易购电子商务有限公司,住所地在南京市玄武区玄武大道699-19号9幢。法定代表人金明,该公司总经理。委托诉讼代理人:赵海涛,江苏当代国安律师事务所律师。委托诉讼代理人:刘备,江苏当代国安律师事务所律师。原告李洋与被告江苏苏宁易购电子商务有限公司(以下简称江苏苏宁公司)隐私权纠纷一案,本院于2016年3月4日立案后,依法转为普通程序,于2016年5月26日公开开庭进行了审理。原告李洋的委托诉讼代理人赵占领及其被告江苏苏宁公司的委托诉讼代理人赵海涛到庭参加诉讼。本案现已审理终结。原告李洋向本院提出诉讼请求:1、判令被告停止侵害,采取措施阻止原告订单信息的继续泄露;2、判令被告赔偿给原告造成的经济损失26308.5元;3、判令被告在其网站首页连续10天向原告赔礼道歉;4、判令被告承担本案诉讼费用。事实和理由:2015年7月20日,原告在被告经营的“苏宁易购”网站下单购买商品,2015年8月17日,原告接到声称是苏宁客服的人员打来的电话,被骗取26308.5元,原告发觉受骗后即报警。原告之所以上当受骗,是由于诈骗分子通过被告的网站服务器掌握了原告的详细购物订单信息,被告未对原告的信息尽到最基本的安全保障义务,同时,被告的网站存在着严重的安全漏洞。被告的行为严重侵害了原告的合法权益,故原告诉至法院。被告江苏苏宁公司辩称,1、被告经营的网站是合法的,对于网站信息的安全做了充分的安全保障措施,尽到了基本安全保障义务;2、信息泄露可能有多种途径,被告的网站是安全的,原告也没有证据证明被告故意或因重大过失泄露了原告的个人信息;3、原告的合法权益受到侵害是由于电信诈骗,且原告已报案,应等刑事案件审结再进行民事案件的诉讼。综上,根据相关法律规定,请求法院驳回原告的诉请。原、被告围绕诉讼请求依法提交了证据,本院组织原、被告进行了证据交换和质证。本案的争议焦点为:被告是否有泄露原告信息的故意或者过失以及损失的情况。对此争议焦点原告提供的证据为:1、订单截图,证明原告在被告网站购物,被告掌握其订单信息;2、原告2015年8月17日接到400××××5365、0109×××8电话的通话记录,400××××5365号称是苏宁客服电话,0109×××8号称是工商银行客服电话,证明原告存在被骗事实;3、中国工商银行转账汇款单据,原告先后两次转账共计26308.5元,证明原告存在损害事实;4、盱眙县公安局立案告知单,原告受骗后向盱眙县公安局报案,证明原告存在损害事实;5、21CN网站上被告被投诉信息,证明被告网站存在安全漏洞,导致众多消费者信息被泄露,进而遭受财产损失;6、WooYun.org(乌云网)网站上白帽子发布的被告网站安全漏洞信息,提交时间是2015年10月31日,向社会公开是2015年12月19日,被告确认时间是2015年11月4日,具体确认内容漏洞危害等级是高,该网站是非营运机构承办的网站,主要用于漏洞信息的披露,证明被告网站存在安全漏洞;7、WooYun.org(乌云网)网站漏洞处理流程,证明证据6的真实性,也就是证明被告的网站存在安全漏洞;8、《南方周末》报道《苏宁用户信息泄露漏洞被证实》,该证据对于白帽子在乌云网上发布的信息进行了相关报道,证明被告网站存在安全漏洞。被告的质证意见为:1、对证据1的真实性、合法性没有异议,对于证明目的有异议,不认可。需要说明的是该网页的截图上记载付款页有重要提醒,近期诈骗事件频发,提示客户谨防诈骗;2、对证据2的真实性无法确认,电话号码不是被告的客服电话;3、对证据3的真实性没有异议,需要指出收款人是孙中兰,无法证明原告与付款行为有直接关系,对证明目的不认可;4、对证据4的真实性、合法性没有异议,但与本案没有关联性;6、对于证据5、6、7、8的真实性无法确认,证明目的不认可,没有任何信息反馈到被告方,上述证据形式上应当公证。对此争议焦点被告提供的证据为:1、信息系统安全等级保护测评验收报告、南京市信息安全等级保护评测结果通知书,证明被告运营的苏宁易购网站安全,符合国家法律规定;2、信息安全管理体系认证证书,证明被告对信息系统的安全管理活动符合第三方权威体系认证;3、BSI英标管理体系认证报告,证明被告对信息系统的安全管理活动符合第三方权威体系认证;4、南京苏宁电子信息技术有限公司工商登记资料,证明该公司是被告的全资子公司;5、公安机关网站的安全提示,证明电信诈骗是普遍的社会现象,原告受骗的事实与被告无关;6、公安机关等机构的防骗海报、提示等,证明电信诈骗是普遍的社会现象,原告受骗与被告无关;7、公证书二份,证明针对电信诈骗的普遍社会现场,被告已尽到安全防范提示义务;8、公证书,证明账户的异常,表明个人信息在个人手机或电脑终端等都可能泄露,个人信息泄露的途径很多。原告的质证意见为:1、对证据1真实性认可,证明目的不认可,信息系统安全等级保护测评验收报告是2014年12月30日出的,受骗是2015年8月17日,被告的证据不能证明原告受骗时没有漏洞,南京市信息安全等级保护评测结果通知书并不是对于网站系统安全的背书;2、对证据2真实性认可,证明目的不认可,无法证明被告网站不存在任何问题、漏洞,发证日期是2013年9月17日,不能以两年前发的证书担保自己以后行为都没有问题;3、对证据3的真实性认可,但是证明目的不认可,与原告及其他消费者消费在时间上相差四个多月,无法证明当时网站不存在漏洞;4、对证据4、5的真实性认可,证明目的不认可,证据4与本案没有关联性,证据5要说明的是电信诈骗是社会普遍现象,但是被告应当保证用户信息安全,不能推卸责任;5、对证据6真实性不予认可;6、对证据7真实性认可,证明目的不认可,并不能说明被告已经尽到了安全防范的义务;7、对证据8的真实性认可,可见原告的信息泄露不是个案,也不是个人原因导致的。对有争议的证据和事实,本院认定如下:原告提供的证据1-4,能够证明原告在被告的网络平台上购物及被骗所遭受的财产损失,2015年7月20日,原告在被告江苏苏宁公司经营的苏宁易购网站上下单购买江苏淮安Ifree卡。2016年8月17日,原告接到400××××5365、0109×××8的电话,后转账给对方,转账后原告察觉到上当受骗,遂至盱眙县公安局报案,盱眙县公安局于2015年8月18日立案;证据5-8,虽能证明被告的网络平台可能存在漏洞,但不足以证明原告被骗与被告网络平台可能存在的漏洞具有因果关系。被告提供的证据与本案均无直接的关联性。本院认为,《中华人民共和国侵权责任法》第六条第一款规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。”第二款规定:“根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任。”本案中,原告所诉的被告侵犯其隐私权,应当适用该条第一款规定的侵权归责原则,即过错责任原则;该条第二款规定的过错推定原则,在本案中并不适用。过错责任原则的构成要件为:违法行为、损害事实、违法行为与损害事实之间的因果关系和主观过错。因本案所诉的侵权适用过错责任原则,按照“谁主张、谁举证”的民事诉讼原则,本案中侵权责任构成的要件的举证责任应由原告负担。审理中,原告提供的证据能够证明其损害事实的构成要件,但不能证明被告侵权的其他构成要件。理由如下:原告因电信诈骗,造成财产损失,原告受骗后,即向公安机关报案,该案公安机关尚未侦破,因此无法查明诈骗犯罪人通过何种途径获得原告在被告网络平台购物所留的个人资料,虽然原告提供的证据中有证明被告网络平台漏洞的证据,但是诈骗犯罪人是否通过上述漏洞而获得原告的个人资料,尚不能确定,而上述个人资料也有可能通过被告之外的其他途径获得,被告并不是唯一可能泄露原告个人资料的途径。综上,原告提供的证据不足以证明被告有侵害原告隐私权的行为,因此被告不应承担侵权责任,故原告的诉讼请求,本院不予支持。据此,依照《中华人民共和国侵权责任法》第六条第一款,《中华人民共和国民事诉讼法》第六十四条第一款、第一百四十二条之规定,判决如下:驳回原告李洋的诉讼请求。本案案件受理费458元,由原告李洋负担。如不服本判决,可于判决书送达之日起十五日内,向本院递交上诉状,并按对方当事人的人数提出副本,上诉于江苏省南京市中级人民法院。审 判 长  孙家凤人民陪审员  竺春燕人民陪审员  窦玉龄二〇一六年八月三十一日书 记 员  黄蜀君 来源:百度搜索“”