■ 個資外洩。No.108.03

璞實法律事務所

池泰毅律師

20191113

 

案例摘要

  1. 原告應先證明被告違反個資法規定致受損害。
  2. 被告已採取「個資外洩通知」之安全措施,故已盡應採取安全措施之資安義務。
  3. 原告係因個人疏忽行為致遭詐騙,難認損害與被告未盡資安義務間,有相當因果關係。
  4. 原告之訴駁回。

 

  1. 108.03
  2. 雄獅旅行社 第四案
  3. 基本事實
  4. 原告請求賠償財務損失40,000元。

 

I.士院108湖小558

 

  1. 判決主文:原告之訴駁回
  2. 原告應先證明被告違反個資法規定致受損害
  3. 依個資法第29條第1項但書規定,被告就其無故意或過失,固負舉證之責,然原告既主張被告違反個資法規定,致其權利受損,則原告就其有利於己之事實即主張其遭詐騙時之個人資料係來自被告公司網站,及被告違反個資法規定之事實,即應先負舉證責任。
  4. 經查,被告固不否認其公司網站系統曾於106523日遭到入侵,然被告公司網站內原告之個人資料是否遭入侵「成功」及外流,則尚不足以「確認」。亦即詐騙份子向原告實施詐騙時所使用之原告個人資料是否係來自被告之公司網站系統遭到入侵而外流者,尚非明確。自難遽認本件向原告實施詐騙行為之人所使用之原告個人資料確係來自被告之公司網站系統遭到入侵而外流之消費者資料。
  5. 被告已採取「個資外洩通知」之安全措施
  6. 公務機關或非公務機關違反個資法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。個資法第12條定有明文。揆其立法理由略以:當事人之個人資料遭受違法侵害,往往無法得知,致不能提起救濟或請求損害賠償,爰規定公務機關或非公務機關所蒐集之個人資料被竊取、洩漏、竄改或遭其他方式之侵害時,應立即查明事實,以適當方式,迅速通知當事人,讓其知曉。另同法施行細則第22條規定:「本法第12條所稱適當方式通知,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路、新聞媒體或其他適當公開方式為之。依本法第12條規定通知當事人,其內容應包括個人資料被侵害之事實及已採取之因應措施。」,係課予公務機關或非公務機關於違反本法規定且致個人資料被竊取、洩漏、竄改或其他侵害時,應於查明後負有通知之義務
  7. 而被告於知悉其網站遭不法入侵後,於106年5月27日以主旨為「重要必看!雄獅會員防詐騙說明。保障自身財物安全」電子郵件之通知會員,並於同年月23日及26日寄送如前揭意旨之提醒詐騙之簡訊至原告門號等情,有電子郵件及簡訊內容在卷可佐,並為原告所不爭執,應認被告知悉其網站遭入侵後亦有採取相當之措施。原告以被告在106年5月間已知悉其網站遭入侵之事,然原告仍於106年8月19日發生遭詐騙之事,即推論原告未盡保護消費者個人資料之義務,尚非可採。
  8. 原告係因個人疏忽行為致遭詐騙,難認損害與被告未盡資安義務間,有相當因果關係
  9. 本件縱認被告如未疏於維護其公司網站內之原告個人資料,原告不致被詐騙份子詐騙而受財物損失,而認被告之疏失行為可謂原告財產權受損害之不可欠缺之條件。
  10. 然被告已106年5月23日及26日寄送如前揭意旨之提醒詐騙之簡訊至原告所有手機門號,予以提醒,原告即應對此一詐騙技倆有所警覺,然原告未有所警覺,因其個人疏忽而誤信詐騙份子伎倆,致被詐騙份子詐騙,又衡諸一般情形,客戶資料外洩固係對於客戶隱私權之侵害,然並不必然發生客戶受詐騙且受有財物損失之財產權侵害結果。
  11. 是以被告縱令有疏失行為,其與原告之財物損失結果,不得謂有相當之因果關係,依前揭說明,即難認被告應就原告被詐騙之損失負責。

 

以上判決摘要,僅供參考,個別案件因事實認定、法律適用、舉證責任等因素,而可能有不同之判決結果,應予個案判斷。