20230428(V02)；20221010(V01)｜池泰毅律師

原告主張：其於 106 年 2 月 21 日透過被告 MA 航空官方網站以信用卡線上刷付方式購買 2 張臺北至臺東單程機票，於 106 年 3 月 22 日下午 5 時 7 分許，遭詐騙集團誑稱為被告 MA 航空客服人員，先與原告核對姓名、電話、購買機票之金額、日期及搭機航班及班次等個人資料均正確無訛後，隨即佯以原告於購買機票過程中，因作業人員疏失，須至自動櫃員機重新操作更正云云，致原告陷入錯誤因而至自動櫃員機前後轉帳匯款共計 525,311 元至詐騙集團持用之聯邦銀行帳戶內。爰依個資法 §29 規定，被告賠償非財產上損害賠償 20,000 元。

裁判案號

01. 第一審｜台北地院 106 北小 2161（主文：被告應給付原告 20,000 元）

原告證據

02. 原告提出下列證據：

• 165 反詐騙專線統計資料（北市警局大安分局、消基會網頁資料）。

台北地院 106 北小 2161

I 非公務機關

II 個資外洩

03. 被告否認原告個人資料有外洩之情事。

04. 惟查，165 反詐騙專線於 106 年 3 月 12 日至 19 日間統計受理 40 起偽冒被告客服人員核對旅客交易資料後遂行詐騙之案件，並有百餘人致電諮詢，此有原告提出之北市警局大安分局、消基會網頁資料可佐。

05. 被告復自承於 106 年 3 月 12 日接獲警方通報有冒用被告名義之詐騙事件，並於翌日重新檢視網站交易流程、進行病毒與防駭掃描及網頁自動防護等情，益徵被告於 106 年 3 月間已有大量旅客個資外洩而遭詐騙集團不法使用之情事。

06. 原告主張其於 106 年 2 月 21 日訂購 MA 航空機票而交付予被告之個資乃遭竊取或外洩一節信屬有據，堪認為實。

＂法院參考 165 專線受理詐騙通報的資料，認定被告公司確有個資外洩之事實，實值贊同。＂

III 違反個資法規定

07. 被告因原告訂購機票而取得原告之姓名、電話號碼及搭乘客機活動等個人資料，依法應採行適當之安全措施以防止該個人資料被竊取或洩漏，被告倘未能舉證證明已盡此注意義務，即可認有過失，原告因而個資被竊取或外洩，自得依個資法 §29之規定請求被告為財產上或非財產上之損害賠償。

＂倘有個資外洩之事實，被告未能舉證已盡採取適當安全維護措施之義務，即為有過失。＂

08. 交通部於 103 年 10 月 16 日訂定發布並於 104 年 1 月 1 日施行之民用航空運輸業個人資料檔案安全維護計畫及處理辦法。

09. 而被告就其已依前開辦法制定個人資料檔案安全維護計畫乙節，僅提出一紙載有個人資料檔案安全維護計畫管理手冊之文書為憑據，然觀諸該文書上所載「初版」日期為 2017 年（106 年） 6 月 1 日，已是本案發生後 3 個月，自無足作為被告於本案發生時已依法訂定個人資料檔案安全維護計畫之佐證，而被告迄未提出本案發生前其已依前開辦法訂定、落實個人資料檔案安全維護計畫及個人資料安全稽核機制等相關事證，堪認被告違反前開辦法所規範之法定義務，而有未依個資法 §27 對原告個資採行適當安全措施之過失。

＂被告未即時依民用航空運輸業個人資料檔案安全維護計畫及處理辦法，訂定、落實個人資料檔案安全維護計畫及個人資料安全稽核機制，是本件關鍵。＂

IV 致受損害——因果關係

10. 參考最高法院 103 台上 1311 民事判決：「醫療行為有其相當之專業性，故醫病雙方於專業知識及證據掌握上易呈現不對等情形，依民事訴訟法第 277 條但書規定，如由病患舉證有顯失公平者，自得減輕其舉證責任。故病患就有診斷或治療錯誤之醫療行為，證明使法院心證度達到其證明度，而確信該待證事實為真實者，即認已盡舉證之責。」

11. 被告未依法採取訂立個人資料檔案安全維護計畫及稽核機制等防免個資遭竊取或外洩之安全措施，106 年 3 月間即發生包括原告在內之大量旅客個資外洩情事，被告過失行為與原告個資外洩之損害間具備相當合理關聯，即推定有一般因果關係存在，被告自應提出確切反證始足推翻該因果關係之認定。

12. 然被告僅提出大眾媒體刊登亦有旅客未因個資外洩而遭騙取財物之新聞資料，以作為原告本件請求欠缺相當因果關係之佐證，惟細繹此辯解乃被告就原告個資外洩而遭詐騙集團利用與原告交付財物間欠缺相當因果關係所為之抗辯，此一抗辯是否合於社會通念而足以阻卻因果關係之相當性已有可議，且與本案原告請求之事實無關，自難採認。

V 損害賠償

｜非財產上損害

13. 本件原告之請求乃被告違反個資維護義務致個資外洩之侵權事實，被告迄未就其違反前開法定義務與原告個資外洩間欠缺相當因果關係提出說明或確切反證，自堪認原告主張被告未盡法定維護義務，致其個資外洩而侵害其個人資料隱私權一節為可採，則原告依個資法 §29、28 II 規定，請求非財產上損害賠償 20,000 元，於法有據，亦屬適當，自應准許。

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。