個資外洩客戶遭騙25萬EZ判賠18萬確定-淺談個人資料保護法(二):民事損害賠償責任|翁健祥律師
張女透過EZ訂訂票後,接到自稱EZ訂員工來電謊稱扣款有誤,因而遭騙25萬餘元。士院認為,EZ訂外洩個資導致張女遭騙,但張女也有責任,判EZ訂賠償18萬餘元確定。張姓女子向士林地方法院主張,她在民國106年4月11日透過訂票網站EZ訂購買電影票,同月28日接到詐欺集團自稱EZ訂員工來電,謊稱疏失導致連續扣款,須到自動櫃員機解除,她因而匯款新台幣25萬餘元給詐欺集團。(新聞連結)
前言
本案是非常經典的依個人資料保護法請求民事損害賠償案件,一位張姓民眾在106年4月11日在「EZ訂」網站平台二張電影票,因為管理建置該網路平台的公司洩漏張姓民眾的訂票資訊,106年4月28日張女接到詐欺集團自稱EZ訂員工來電,謊稱疏失導致連續扣款,須請張女到自動櫃員機解除,她因而到自動櫃員機連續操作多筆匯款共新台幣25萬餘元給詐欺集團。
案件進入法院後的過程
張女在一審法院中,對「EZ訂」網站平台(即富爾特公司)所主張的內容
張女提出富爾特公司應賠償共32萬7,892 元,項目金額如下:
- 被告應依個人資料保護法第29條規定賠償原告2 萬元財產損害。
- 被告應依民法第184條、第185條賠償原告遭詐騙之25萬7892元財產損害。
- 被告應依民法第195條、第185條賠償原告非財產損害(精神慰撫金)5萬元。
一審臺灣士林地方法院107年度士簡字第438號民事判決:被告富爾特公司應依個人資料保護法第29條規定賠償原告2 萬元財產損害,其餘請求駁回。
原告不甘心因為個資遭洩漏遭詐騙損失25萬元,一審法院只判賠2萬元,繼續提起上訴
二審臺灣士林地方法院合議庭在審理後,以臺灣士林地方法院107年度簡上字第225號民事判決認為:被告富爾特公司應賠償張女受詐騙損害25萬7892元、非財產上損害2萬元,但張女對於詐騙集團欠缺警覺性而與有過失應負擔三成過失責任,則張o蘭所得請求富爾特賠償之金額為19萬4,524元,對於張女因詐騙而喪失的25萬元部分,富爾特公司更應負擔七成的過失責任,而應賠償予張女。
關於個人資料蒐集、處理利用的原則
個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯(個人資料保護法第5條參照)。
當事人有請求查詢、停止蒐集利用、請求刪除資訊權利
當事人就其個人資料依本法規定行使之下列權利,不得預先 拋棄或以特約限制之:
(一)查詢或請求閱覽。
(二)請求製給複製本。
(三)請求補充或更正。
(四)請求停止蒐集、處理或利用。
(五)請求刪除。
新聞評析
(一)二審法院判決認為富爾特公司前揭未盡適當安全維護措施,致洩漏張女個人資料之行為,與張女遭詐騙受有25萬7,892 元損害間有相當因果關係,應賠償張女受詐欺集團詐騙之財產損害25萬7,892 元。以下節錄法院判決內容:
「查富爾特公司確有洩漏其保有張o蘭之個人資料,已認定如前,而張o蘭於106 年4 月28日下午5時30分許,因接獲詐騙集團成員致電謊稱其為系爭網站平台人員,就系爭交易因系爭網站會計人員疏失,導致連續扣款,須依指示操作自動櫃員機解除上開錯誤設定,致陷於錯誤,共計匯款25萬7,892 元至該詐欺集團成員指示之金融帳戶,亦如前述,可見若非詐騙集團取得張o蘭留存於系爭網站平台之個人資料,並使用該等明確、特定之個人資料以取信於張秋蘭,張o蘭應不致於陷於錯誤而遭詐騙,堪認富爾特公司前揭未盡適當安全維護措施,致洩漏張o蘭個人資料之行為,與張o蘭遭詐騙受有25萬7,892 元損害間有相當因果關係,張o蘭自得請求該部分財產上損害之賠償。」
(二)二審法院判准原告請求因個資遭洩漏之「非財產上損害」(精神慰撫金)2萬元。以下節錄法院判決內容:
「本院審酌富爾特公司為實收資本額高達11億5,536 萬4,120元之股票上市公司,藉由系爭網路平台留存消費者個人資訊以獲取利益,卻未就消費者之個人資料善盡適當安全維護措施,致洩漏張o蘭個人資料而為詐騙集團不法取得使用,侵害張o蘭之資訊自主權、隱私權,暨張o蘭為專科畢業,從事營造業,家庭經濟小康(見臺灣臺中地方檢察署106 年度偵字第24491 號卷第33頁所附淡水分局調查筆錄)、及富爾特公司侵害之情節等一切情狀,認張o蘭請求富爾特公司賠償非財產上損害2 萬元,尚屬相當。」
註:個人資料保護法第28條第2 項係當事人得請求非財產上損害之特別規定,依個資法第28條第2 項之立法理由:「二、…違反本法規定侵害當事人權益時,當事人可能不發生財產上損害而僅生精神上痛苦,爰參照民法第195 條之規定,於本條第2 項規定被害人亦得請求相當之慰藉金;如名譽受侵害時亦得請求為回復名譽之適當處分…。」
(三)二審法院認定張女理應對此社會常見之詐騙犯罪類型有相當之警覺性,然竟疏未注意,多次聽從歹徒指示以多次匯款致受騙而生損害,故張女就本件損害之發生,亦與有過失,應負擔三成過失責任。以下節錄法院判決內容:
「按損害之發生或擴大,被害人與有過失者,法院得減輕賠償金額,或免除之,民法第217 條第1 項定有明文。此項被害人與有過失規定之目的,乃在謀求加害人與被害人間之公平,故在裁判上賦予法院得依職權減輕或免除加害人之責任。查張o蘭係因個人資料,遭詐騙集團詐騙而為前開匯款行為,致受有前開財產上損害,固如前述,然衡以現今社會詐騙集團橫行,遭詐騙事件層出不窮,電視新聞、報章媒體多年來均對此類事件多所報導及分析,政府及警政機關亦常製作相關宣導影片,希冀社會大眾提高注意可疑事件,如有疑問請多加利用警政機關之反詐騙專線電話,避免受騙而遭受損害,而張o蘭為專科畢業、從事營造業,為具有相當智識之成年人,對上開社會及生活經驗應甚為理解,且詐騙行為人所用詐欺手法並非罕見,理應對此社會常見之詐騙犯罪類型有相當之警覺性,然竟疏未注意,多次聽從歹徒指示以多次匯款致受騙而生損害,是應認張o蘭就本件損害之發生,亦與有過失。本院斟酌上開事件發生之一切情狀,認張o蘭應負擔三成之過失責任,富爾特公司應負擔七成之過失責任,始為公允。是以,應依此過失比例減輕富爾特公司之賠償金額,則張o蘭所得請求富爾特賠償之金額為19萬4,524元【計算式:(25萬7,892 元+2 萬元)×70%=19萬4,524 元,元以下四捨五入】,故張o蘭請求富爾特公司給付上開金額,應為可採,逾此範圍之主張,則屬無據。」
(四)結論
如果有仔細看這篇文章的讀者可能會發現,新聞報導明明標題寫判賠18萬確定,為什麼前面文章引用的法院判決理由計算出來賠償金額是19萬4,524 元,其實判決書理由還有最後一段內容:
「 張o蘭已與該詐騙集團成員之一即劉o清達成訴訟上調解,劉o清同意賠償張o蘭1 萬5,000 元,張o蘭目前已獲清償其中之1 萬1,250 元(見不爭執事項(二)),揆諸前開說明,張o蘭就上開已獲清償之1 萬1,250 元,即不得再請求富爾特公司清償,是張o蘭得請求富爾特公司賠償之金額經扣除上開業經清償部分後,應為18萬3,274 元(計算式:19萬4,524 元-1 萬1,250 元=18萬3,274 元)。」
文後感想
本件違反個人資料保護法的民事請求賠償案件堪稱經典,雖然求償的金額不高,但其中包含了個人資料保護法、財產損害、非財產上損害(精神慰撫金)、與有過失等多個法律上概念,有興趣的讀者可以自行閱讀相關一、二審判決。
法律是保障自己努力爭取權利的人,張女契而不捨主張提告,至少透過法院判決能彌補大部分的損害。而公司對個人資料的蒐集、處理、利用與保存應更加重視安全,否則未來將面臨相當大的求償風險。
鼎力法律事務所
翁健祥 律師
想要接收新文章,請加入我們的Telegram頻道及Telegram討論區!!!