個資外洩｜案例 27｜2020 K 購書網站

20230501（V02）；20221011（V01）｜池泰毅律師

原告主張：其於 108 年 5 月 5 日，在被告公司經營之購書網站購書，以貨到付款方式給付，共計 1,272 元。然原告於隔日 19 時 56 分許接獲自稱被告員工來電，聲稱被告會計操作有誤，要求網路銀行更正，並提出購買書籍、數量、日期均正確之資料，故原告不疑有他，按照指示更正。豈料，原告帳戶內 71,035 元均被提空，原告發覺有異，即向高雄市文山派出所報案。被告洩漏原告個資，造成原告財務損失，爰依個資法 §29 規定請求被告給付財產上損害 71,035 元。

裁判案號

01. 第一審｜高雄地院 109 雄小 3154（主文：原告之訴駁回）

高雄地院 109 雄小 3154

I 非公務機關

II 個資外洩

02. 原告提出網路新聞資料 1 份，而由上開網路資料可知被告網站於 109 年間有個資外洩遭詐騙集團成員利用之情事，且受害件數非少，個資外洩並非偶發事件，然此尚不足以證明詐騙份子向原告實施詐騙時所使用之原告個資即來自被告公司網站系統遭到入侵而外流之個資。

03. 另外，原告主張於 108 年 5 月 5 日在被告公司網站消費，隔日即收到詐騙份子提供購買書籍、數量、日期均正確之資料等情，然詐騙分子使用之個資是否必定屬於自被告公司網站外流的消費者個資，亦非無疑，難僅以詐騙份子知悉原告購買資料即認本件向原告實施詐騙行為之人所使用之原告個資確實來自被告公司網站外流之消費者資料。

＂在遭受詐騙被害人中，倘若具有「共通性」，例如都是某特定網站的消費者，並且詐騙過程中，均提到消費過程細節時，是否仍然無法證明原告個資來自被告公司網站外流的消費者資料？＂（20230501 Added）

04. 故原告主張以曾於被告網站訂書之消費者個資外洩並非偶發事件及詐騙份子知悉原告購買資訊之事實，即推論被告未做好安全措施云云，尚嫌速斷，而原告未再提出佐證證明詐騙份子所使用原告個資係來自被告公司，自無從認原告主張可採。

III 違反個資法規定

IV 致受損害——因果關係

05. 兩造均不爭執本件交易係網路下訂、貨到付款之方式進行，亦即，原告並無在購買本件書籍時使用網路銀行，而原告受詐騙時對方係以被告會計操作有誤，要求網路銀行更正等語進行詐騙而受騙，顯示原告受騙內容之付款方式與其實際購物行為之付款方式並不相同且無關，乃原告並未使用網路銀行或 ATM 付款，卻因仍受騙上當而使用網路銀行轉帳或至 ATM 轉帳，亦可證原告財物損失係因詐騙份子積極實施詐騙行為所致，並非原告個資外流之必然結果。

＂原告遭受詐騙，當然是因為詐騙份子積極實施詐騙行為，以及自身不夠謹慎所造成，但是，對於提供（即使沒有故意行為）詐騙所需個人資料的購物平台，是否完全不需要負責，一直是爭議重點。＂（20230501 Added）

V 損害賠償

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。