法院认为，携程公司在信息安全管理的落实方面存在漏洞，未尽到对个人信息负有的信息保管及防止泄露义务，具有过错，应承担侵权责任。因携程公司违反了网络运营主体的安全保障义务，存在个人信息保护上的安全维护漏洞，导致申女士遭遇诈骗形成财产损失。法院综合案情及携程公司的过错责任程度，酌情确定携程公司在5万元赔偿数额的范围内对申女士承担补充责任。

庭审中出示证据显示，在申女士主张的11万余元损失中只有近2万元是通过亲密付支付，支付原因是申女士在陷入骗局时比较着急，无视支付宝的多次提示，没有尽到核实交易相对公司的谨慎义务。剩余9万余元，是申女士在其陷入骗局后在工商银行转账的款项，即使没有亲密付，申女士也会转账该9万余元，支付宝对于上述所有财产损失不具有任何过错和侵权行为。

法院认为，从已有证据来看，申女士因受骗先后开通了支付宝亲密付功能和工商银行手机银行功能并转款，虽然支付宝亲密付的授权消费对象没有实名制，但在手机银行功能存在实名制以及支付宝、手机银行均对申女士进行了开通提示的情况下，申女士仍完成了转账行为。因此可看出，在该过程中申女士受骗原因是其过于轻信和轻率的思想状态，而与是否实名制及是否尽到风险提示义务并无直接因果关系。故在本案中申女士请求支付宝公司承担侵权责任，法院不予支持。

[法官说法]

电商平台、网络服务提供者应承担安全保障义务

第一，携程公司在提供网络服务的过程中，通过对用户数据的搜集和维护，获得了巨大的财产收益，从危险中获取利益者应负担制止危险的义务。因此，携程公司作为网络服务提供者既然从自己架构的数据系统中获得了利益，就应当对系统危险隐患所造成的损害后果承担责任。携程公司作为知名旅行产品网络服务提供者，已成为大数据时代的主要个人信息处理者，其对个人信息的处理包含了从信息被收集，到被处理和利用，再到传递等一系列行为，其商业行为的获利模式亦主要在于信息的处理与传递。因此，携程公司对于申女士订票所生成的个人信息负有信息安全保管及防止泄露、控制危险的义务。

相关报道: