張少杰是山東省青島市人，于2011年5月完成國外的學業(yè)，帶著女朋友徐敏回到了她的家鄉(xiāng)江蘇省常州市。6月19日，張少杰、徐敏向常州某汽車銷售公司訂購了一輛轎車，并用三張銀行卡支付了購車款。后來，他們分別到某保險公司、常州市車輛管理所辦理了車輛保險、車輛登記上牌手續(xù)。

9月21日下午5時左右，張少杰接到一個電話，對方自稱車輛管理所的工作人員，要幫他辦理出口退稅。由于對方準確報出了他的身份證號、家庭地址、購車時間等信息，特別是還未掛起的車牌號碼，所以張少杰便相信了對方。按照其所給的電話號碼，張少杰打通了該電話告知自己的銀行賬號，并輸入密碼驗證。

9月21日晚，張少杰發(fā)現(xiàn)其賬戶無端地被轉走2300元。經到銀行查詢，他得知可能系被他人盜取后，遂向公安部門報案。在接受警方詢問時，張少杰承認，他接到電話時并未核實電話真?zhèn)危丛儐柾ㄔ拰Ψ降那闆r，他的銀行賬號、密碼以前也未告訴過他人。

公安機關很快立案偵查，但由于張少杰不能提供有價值的線索，所以偵查陷入了僵局。張少杰認為他被騙是因為對方準確地報出了自己的個人信息，就連還沒有掛起的車牌號，對方也一清二楚，說明他的個人信息一定是在購買車輛及為車輛購買保險、申領車牌照的過程中被泄露的，而這一過程中能夠知曉自己個人信息的部門只有汽車銷售公司、保險公司和車輛管理所。11月7日，張少杰、徐敏上訴至常州市天寧區(qū)人民法院，要求以上三家單位賠償自己的損失2300元，并在媒體上賠禮道歉。

11月23日，常州市天寧區(qū)人民法院審理了此案。車輛管理所等三家單位代表提出，張少杰、徐敏只是將可能泄漏信息的各單位列為被告，卻忽略了其自身也是信息泄漏的渠道之一，且在接到詐騙電話時未甄別、判斷內容的合理性、真實性，其也存在過錯。

常州市天寧區(qū)人民法院審理后認為，在未知密碼的情況下，銀行賬戶中的款項是不能被劃轉、提取的。張少杰、徐敏在購車過程中，向三家單位明示的個人信息主要包括所購車輛型號、車牌號、個人身份證件信息及通訊號碼等信息，并沒有提供銀行賬號和密碼。而在此情況下，憑張少杰、徐敏在購車時提供的那些信息，并不可能造成他們賬號資金被劃轉的結果，他們的訴訟請求于法無據。常州市天寧區(qū)人民法院依照《中華人民共和國侵權責任法》第二條、第二十八條的規(guī)定，作出一審判決，判決駁回張少杰、徐敏的訴訟請求。

2012年6月7日，張少杰、徐敏向常州市中級人民法院提出上訴。他們訴稱：個人車輛的購買及登記信息，只有汽車銷售公司、保險公司、車輛管理所三家單位知悉，因其對上述信息的保護不善，致使他們受騙，該三家單位應當承擔責任。

常州市中級人民法院審理后認為，本案中，可能產生信息泄漏源的四方，分別為張少杰和徐敏，汽車銷售公司、保險公司、車輛管理所。因張少杰、徐敏明確表示未向這三家單位透露其銀行賬戶及密碼，實際掌握銀行賬戶及密碼的是其自身。因此，張少杰、徐敏是銀行借記卡的賬戶信息及密碼的唯一控制人。本案中，張少杰、徐敏接到莫名電話后，將其銀行借記卡的賬戶信息及密碼泄漏給對方，該行為是張少杰、徐敏發(fā)生損失的直接原因。故認為汽車銷售公司、保險公司、車輛管理所與爭議的2300元損失直接關聯(lián)無事實依據。

2013年7月24日，常州市中級人民法院依據《中華人民共和國民事訴訟法》第一百七十條第一款第（一）項的規(guī)定，作出了駁回上訴、維持原判的終審判決。

（文中人物均為化名，題圖與本文無關）

律師說法

信息是符號，也是財產。如今，個人信息在社會、經濟活動中的作用日益凸顯。個人信息是指自然人的姓名、出生日期、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動及其他可以識別該個人的信息。大多數時候，個人信息一旦泄露或被非法利用，將會給本人的生活或財產造成損害。

在本案中，汽車銷售公司、保險公司和車輛管理所均掌握了張少杰、徐敏的個人信息。其中，汽車銷售公司和保險公司除按約定提供服務外，有責任對張少杰、徐敏的個人信息保密。車輛管理所作為行政執(zhí)法單位，應嚴格按照流程辦理業(yè)務，防止購車者的信息泄露。根據“誰主張誰舉證”的原則，張少杰和徐敏雖然可以證明上述三方掌握了其個人身份證信息、電話號碼、所購車輛型號、車牌號等信息，但無證據證明上述三方因保管其個人信息不當而導致信息泄露，更無證據證明其損失與個人信息被泄露有直接的因果關系。因此，張少杰和徐敏應當承擔舉證不能的法律后果。此外，張少杰和徐敏提供給汽車銷售公司、保險公司、車輛管理所的個人信息中并不包括被騙錢的銀行賬號和密碼，其2300元被騙是張少杰輕信自稱是車輛管理所工作人員的男子所致，直接侵權人為該男子，應由該男子賠償張少杰和徐敏的損失。

目前，在個人信息安全方面，我國現(xiàn)有的法律更多的是從事后救濟的角度提供保護。公民需要支付的維權成本非常高，難以從根本上防范個人信息被非法使用。因此，提高公民保護個人信息安全的意識十分必要。在實踐中，個人信息泄露的途徑有多種，包括消費，如買車、買房、買保險。在辦理上述買賣手續(xù)時，均需填寫個人信息。在辦理會員卡、優(yōu)惠卡、銀行卡等卡時，也需要填寫個人信息，使之成為個人信息泄露的源頭之一。在就診時，醫(yī)院大都施行IC卡管理，要求填寫詳盡的個人信息。而這些信息，往往容易因為管理不善或惡意泄露而被盜用。求職者在參加招聘會時，經常留下個人信息。網上注冊時，網民申請電子郵箱、注冊論壇、登錄網絡游戲，均會填寫個人信息，而黑客利用木馬病毒不僅可以收集上述信息，甚至可盜取用戶銀行賬戶和密碼。

我們要防止個人信息被泄露，應重點做到以下三點：第一，個人信息最好向正規(guī)單位和機構透露，切勿留給不認識的人；辦理會員卡、積分卡等需告知個人信息時簡單填寫即可，不要輕易泄露對自己進行識別的信息。第二，在一些商務活動中需約定保密責任，如購房人在簽約時與開發(fā)商約定保密責任。第三，在網絡環(huán)境下，應了解網站的隱私權保護規(guī)則和措施，包括網站對個人信息資料的收集、使用目的與方式、是否被共享等，并及時刪除或更新個人信息。

劉星（江西華邦律師事務所律師）