個資外洩｜案例 20｜2019 DC 購物網站

20230429（V02）；20221011（V01）｜池泰毅律師

原告主張：於 107 年 6 月 6 日在被告經營之購物網站購買手機殼；嗣於同年 7 月 24 日晚上 7 點 27 分接獲假冒被告名義的詐騙電話，該來電中的歹徒知悉原告的姓名、手機號碼、購買物品，致遭詐騙 49,989 元。原告意識到遭騙後隨即撥打 165 反詐騙專線，並至東湖分局完成報案筆錄，在原告遭騙時，被告公司亦名列 165 反詐騙專線之高風險賣場之一。爰依個資法 §29 請求被告給付非財產上損害 20,000 元整。

裁判案號

01. 第一審｜新竹地院 108 竹小 68（主文：原告之訴駁回）

02. 第二審｜新竹地院 108 小上 29（主文：上訴駁回）

原告證據

03. 原告提出下列證據：

• 交易紀錄、購買證明；
• 電話通聯紀錄、存款轉帳紀錄；
• 報案三聯單等。

新竹地院 108 竹小 68

I 非公務機關

II 個資外洩

｜舉證責任

04. 依個資法 §29 I 但書規定，被告就其無故意或過失，固負舉證之責，惟原告既主張被告違反個資法規定，致其權利受損，則原告就其有利於己之事實即主張其遭詐騙時之個資係來自被告公司網站，及被告違反個資法規定之事實，即應先負舉證責任。

05. 經查，原告所提出之 165 反詐騙專線統計資料，可知被告網站於 106 年間及 107 年 7 月至 12 月間已有個資外洩遭詐騙集團成員利用之情事，且受害件數非少，個資外洩並非偶發事件，惟此節尚不足以確認詐騙份子向原告實施詐騙時所使用之原告個資即來自被告公司網站系統遭到入侵而致資料外流。

＂法院要求原告舉證證明「詐騙份子向原告實施詐騙時所使用之原告個資即來自被告公司網站系統遭到入侵而致資料外流」，可能是比天還高的舉證門檻，因為有時候，連詐騙集團對使用的個資來源為何，自己都搞不清楚；法院既已肯認，被告公司當時已發生個資外洩事件，並有多起受害事件，並非偶發事件，基於此點被害的共通性，依經驗法則判斷，應可認定原告個人資料，應係從被告公司網站流出，始屬合理。＂

06. 另外，原告係於 107 年 6 月 6 日在被告公司網站消費，則原告在被告公司網站消費所提供之個資，是否亦在被告公司網站系統前因疑似遭到入侵成功而外流的消費者個資之列，亦非無疑，均難遽認本件向原告實施詐騙行為之人所使用之原告個資確係來自被告之公司網站系統遭到入侵而外流之消費者資料。

＂依原告所提出之 165 反詐騙專線統計資料，被告網站是在 106 年間及 107 年 7 月至 12 月間發生個資外洩遭詐騙集團成員利用之情事。＂

07. 是原告主張 165 反詐騙專線統計資料顯示受害件數非少之情事，即遽以推論係被告未做好安全措施云云，亦尚嫌速斷，而原告未再提出佐證證明詐騙份子所使用原告個資係來自被告公司，自無從認原告主張可採。

III 違反個資法規定

08. 依被告所提原告交易時之被告官方網站頁面資料，防詐騙警語標註置放在居中位置，字體放大且顯著，其中並載明「客服…不會要求您去 ATM 任何取消或更改的動作！」等文字，已難認被告有違反個資法相關規定毫無管理而任令個資外流。

＂法院認為，被告官網有防詐警語，即已採取「個資外洩通知」之安全措施，標準是否合理？如此一來，無論被告官網是否疏於採取其他資安措施，只要網頁上有防詐宣傳，即一律免除相關責任，是否符合個資法 §27 規定原意？＂

＂網路商店的成立，有三種方式，包括：(1) 自行架設官網（或將部份工作外包，例如網站設計等）；(2) 利用網站系統商現有平台架設官網；以及 (3) 將產品上架至大型購物網站。三者架設成本不同，對店家來說，有無能力完整的維護、管理網站，所需勞費也有差異；實務上，有許多透過網站系統商架設官網的情形，其網站的資訊安全維護措施，其實是由系統商負責處理，此時，當個資發生外洩情事時，究應由何人負擔損害賠償責任，應有進一步討論空間。＂

IV 致受損害——因果關係

09. 甚者，原告不爭執本件交易係網路下訂、貨到付款之方式進行，亦即，原告並無在購買本件交易之手機殼時有輸入帳號自動扣款之情事，而原告自承受詐騙時對方係以「因工作人員操作不慎，致原告『帳戶將重覆扣款12次』等語」進行詐騙而受騙，顯示原告受騙內容之付款方式與其實際購物行為之付款方式並不相同且無關，原告並未網路刷卡付款，卻因一時緊張受騙上當而至ATM轉帳，亦可證原告財物損失係因詐騙份子積極實施詐騙行為所致，並非原告個資外流之必然結果。

＂法院的質疑，並非不合理。原告明明是貨到付款，本來不涉信用卡之使用，何以詐騙集團來電，表示「帳戶重複扣款」時，原告竟未察覺有異，反而隨著指示辦理，陸續匯款？這裡，有可能是下單時隔已久，原告自己也忘了當初下訂時的付款方式，另一個要考量的，則是別輕忽詐騙集團對於「詐騙情境」的構建，功力如何高超！＂

V 損害賠償

新竹地院 108 小上 29

10. 與第一審見解相同。

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。