20230429（V02）；20221011（V01）｜池泰毅律師

原告主張：其於 106 年 4 月 6 日，透過被告官網線上消費列印 DM，而提供個人資料予被告及線上信用卡支付費用；嗣於 106年 8 月 3 日，原告接到假冒被告公司員工之詐騙份子來電，遭詐騙轉帳至對方所提供之帳號 148,989 元。爰依個資法 §29 請求被告賠償 150,000 元。

裁判案號

01. 第一審｜士林地院 107 湖簡 644（主文：原告之訴駁回）

原告證據

02. 原告提出下列證據：

• 會員訂單資料、銀行客戶交易明細等；
• 新北市政府警局海山分局原告遭詐欺案卷宗。

士林地院 107 湖簡 644

I 非公務機關

II 個資外洩

03. 個資法 §29 I 但書規定，被告就其無故意或過失，固負舉證之責，然原告既主張被告違反個資法規定，致其權利受損，則原告就其有利於己之事實即主張其遭詐騙時之個人資料係來自被告公司網站，及被告違反個資法規定之事實，即應先負舉證責任。

04. 被告固不否認其公司網站系統曾於 106 年 3 月 28 日接獲第 1 次會員反應接到詐騙電話，而可認在上開時間前被告公司網站遭到入侵，然被告公司網站內原告之個人資料是否遭入侵「成功」及外流，則尚不足以「確認」。詐騙份子向原告實施詐騙時所使用之原告個人資料是否係來自被告之公司網站系統遭到入侵而外流者，尚非明確。

05. 另外，原告係於同年 4 月 6 日始在被告公司網站消費，則原告在被告公司網站消費所提供予被告之個人資料，是否亦在被告公司網站系統前因疑似遭到入侵成功而外流的消費者個人資料之列，已非無疑。

＂本件對於個資外洩的證明，採取早期判決看法，較為嚴格。＂

III 違反個資法規定

06. 法院認為，被告不知個資外洩而未採取「個資外洩通知」之安全措施，難認有不法。

07. 非公務機關負有依規定以適當方式通知當事人之責，係以其違反個資法規定，致個人資料被竊取、洩漏、竄改或其他侵害者為前提，若公務機關或非公務機關並無違反個資法規定之情事，要難以其未通知當事人，即認其有何不法。

＂因不知個資外洩而未通知當事人，因此難認不法，這樣的觀點，極為特殊。因為非公務機關依個資法 §27 所應採取之適當安全維護措施，並不限於個資外洩後，而是在個資外洩前，就必須盡到組織、設備、人事上的相關資安義務，尤其是一個完整、全面的資訊安全維護計畫，個資法 §12 課以非公務機關的個資外洩通知義務，其目的，是在事後補救，而非事前預防。＂

08. 查，本件尚難確認詐騙份子所使用原告之基本資料係被告之公司網站系統遭到入侵而外流者易言之，並不能排除並非係被告之公司網站系統遭到入侵而導致消費者資料外流之可能性，自不能遽認被告已確有違反個資法規定之事實。

09. 況被告自陳於 106 年 3 月 28 日第一次接到會員告知接到詐騙份子電話後，查詢其公司網站系統之防駭機制，得知網站系統曾於同年月 3 日、4 日、14 日及 27 日成功阻擋了 34,800 次來自相同 IP 位置之異常入侵等情，此有被告提出而為原告不爭執之阻擋入侵明細可佐。

10. 被告於會員反應接到詐騙份子電話時，查詢的結果係其公司網站系統確實已阻擋了上萬通之異常入侵，既然該等異常入侵業已被阻擋，且究係善意入侵或惡意入侵仍不明確之情形下，即無從認被告已明確知悉其公司網站業已遭入侵成功，並有客戶資料包括原告資料外流之事。

11. 被告在接到會員通知接到詐騙份子電話後，為求慎重，即採取報警備案、自 106 年 3 月 29 日起在網站首頁顯示防詐騙宣傳、於出貨給客戶時亦夾帶防詐騙警示之 DM、加強網站之防駭邏輯等措施，應認其已有採取相當之措施。則原告主張被告違反通知義務云云，尚嫌無據。

IV 致受損害——因果關係

12. 本件原告提供予被告之會員資料，上為「姓名」、「電話」、「公司名稱」、「地址」、「訂單編號」、「消費日期」及「消費金額」等原告個人基本資料與消費資料，縱認被告如未疏於維護其公司網站內之原告上開所提供之個人資料，原告不致被詐騙份子詐騙而受財物損失，而認被告之疏失行為可謂原告財產權受損害之不可欠缺之條件。

13. 然原告財物之損失係因詐騙份子積極實施詐騙行為所致並非原告個人資料外流之必然結果，被告公司網站內客戶資料之外流，固係對於客戶隱私權之侵害，然衡諸一般情形，資料外流並不必然發生客戶受詐騙且受有財物損失之財產權侵害結果，是被告縱有疏失行為，其與原告之財物損失結果，不得謂有相當之因果關係，依前揭說明，即難被告應就原告被詐騙之損失負責。

V 損害賠償

附記：本網站最終關閉，「感謝廣大網友多年的支持。本公司由於內部系統問題，將永久歇業。造成您的困擾，請多多包涵。」

＂本網站原本經營業務，是透過網路印刷消費者需要的各式文件，本屬一項具有經濟價值的商業模式，但經此個資外洩事故而告關閉，殊屬可惜。＂

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。