個資外洩｜案例 28｜2021 TS 購物網站

20230501（V01）｜池泰毅律師

原告主張：110 年 7 月 16 日 23 時 42 分接獲詐騙電話，電話那頭稱玉山銀行說，告知曾於 TS 易購網誤刷一筆新台幣一萬多元的款項，須向玉山銀行解除款項，前後 4 筆總共新台幣 117,287 元。匯完後警覺受騙。

裁判案號

01. 第一審｜台南地院 110 南簡 1745（主文：原告之訴駁回）

原告證據

02. 原告提出下列證據：

• 派出所受（處）理案件證明單；
• 玉山銀行信用卡帳單。

台南地院 110 南簡 1745

I 非公務機關

II 個資外洩

03. 原告於 110 年 7 月 16 日 23 時 42 分報案內容為「民眾吳○○接獲詐騙電話，電話那頭稱玉山銀行說吳女於 TS 易購網誤刷一筆新台幣一萬多元的款項，須向玉山銀行解除款項，前後 4 筆總共新台幣 117,287 元。匯完後警覺受騙，故至本所報案。」等語，有派出所受（處）理案件證明單在卷可查。

04. 審酌原告於遭詐騙後同日晚間即向警察報案，當時以被害人立場向警察陳述遭詐騙過程細節，為查明遭詐騙之真相，自無虛偽陳述之動機，上開內容應可採信。

05. 再輔以原告確有於 110 年 5 月 19 日、6 月 6 日在系爭網站平台訂購產品並以玉山銀行信用卡付款等情，核與原告提出之玉山銀行信用卡帳單相符，可認原告前揭主張自屬可採。

＂報案時，原告陳述的一致性，可讓法院更容易接受原告主張個資外洩，來自於曾經進行消費的網站平台。＂

06. 詐欺集團成員於 110 年 7 月 16 日利用的原告姓名及聯絡電話、於系爭網站平台交易、以玉山銀行信用卡支付等原告個人資料，雖存於系爭網站平台及玉山銀行信用卡交易資料庫內，而玉山銀行信用卡部分寄予原告之信用卡繳款單雖可得知原告姓名、於系爭網站平台交易日期及以玉山銀行信用卡支付等資料，惟並無記載原告之行動電話號碼，自可排除係原告保管信用卡帳單不當而遭利用。

07. 刑事警察局 165 反詐騙諮詢專線依據民眾報案遭解除分期付款詐騙，於 110 年 7 月 12 日起至同年 8 月 24 日止，透過上開專線高風險賣場公告系爭網站平台共 3 次，可知詐欺集團成員佯稱系爭網站平台人員對原告詐欺前後，同樣有第三人接獲詐欺集團成員佯稱為系爭網站平台人員之詐騙電話，就其共通性即為使用系爭網站平台乙節觀之，依常情而論，詐騙集團所利用之前揭原告個人資料，係來自被告之系爭網站平台，足堪認定。

III 違反個資法規定

08. 被告對於系爭網路平台記錄、保存原告之個人資料未盡適當安全維護措施，違反個資法 §27 I 規定。

IV 致受損害——因果關係

09. 原告遭詐騙集團詐騙而損失之財物，是否與被告前揭義務之違反有相當因果關係？

10. 非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。違反保護他人之法律，致生損害於他人者，負賠償責任。但能證明其行為無過失者，不在此限。個資法 §29 I、民法 §184 II分別定有明文。

｜相當因果關係

11. 侵權行為之債，以有侵權之行為及損害之發生，並二者間有相當因果關係為其成立要件。

12. 所謂「相當因果關係」，係指依經驗法則，綜合行為當時存在之一切事實，為客觀之事後審查，認為在一般情形下，有此環境、有此行為之同一條件，均可發生同一結果者，則該條件為發生結果之相當條件，而認有相當因果關係；必以無此行為，雖必定不生此結果，但有此行為，按一般情形亦不生此結果，始為無相當因果關係。是相當因果關係由「條件關係」及「相當性」構成，必先肯定條件關係後，再判斷該條件之相當性。

13. 惟查：

• 由原告提出之信用卡帳單，其於系爭網路平台為刷卡金額為 1,000 元（109 年 4 月 8 日）、4,838 元（110 年 5 月 19 日）、1,072 元（110 年 6 月 6 日），如原告持有之玉山銀行信用卡確有前揭 14,000 餘元之交易，應會接獲玉山銀行之簡訊通知以供確認是否本人消費；
• 縱有誤刷，或需退刷，亦僅由特約廠商即被告辦理刷退，或玉山銀行客服辦理註記，而於下一期帳單內以「負消費」沖帳，而非以退還現金到個人帳戶之方式為之；
• 再者，依信用卡帳單之記載，原告多於便利商店繳交信用卡消費款，應可確知前揭 14,000 餘元之交易尚未顯現在信用卡帳單上，亦即尚未繳納該款項，何來玉山銀行客服所稱要退款之必要，縱係要退款入帳戶，亦只須告知銀行代碼及帳號即可，並無須操作自動櫃員機；
• 況原告提出之自動櫃員機客戶交易明細，原告在接獲詐騙集團成員電話後係於 18 時 51 分、19 時 2 分及 19 時 19 分以無摺存款存入 3 個分屬不同之帳戶 30,000 元、27,300 元及 30,000 元，另於 19 時 13 分係以轉帳之方式轉入另一第三人帳戶 29,987 元，而其原因，依原告陳稱因其所持有之中華郵政金融卡並無設定轉帳功能，為詐騙集團所知悉，假借檢查之名行詐騙之實，佯稱要為其檢查是否因個資外洩而成為人頭，要求把帳戶內的金錢先放到一安全的地方（一連串數字），錢仍在此郵局帳戶，其遂領出共 87,300 元分別存入人頭帳戶，詐欺集團繼而要求檢查另一金融卡，原告即提出其持有之台北富邦銀行金融卡，因該卡可轉帳，原告被要求輸入一連串數字後，轉出 29,987 元，因已達每月 3 萬元之轉帳上限，又被要求如同上開中華郵政金融卡帳戶之方式提領現金後，無摺存入人頭帳戶等語，足證詐騙集團係利用原告的疏忽及不熟悉自動櫃員機之操作而行詐騙。

14. 因應多年來利用自動櫃員機的詐騙手法，各家銀行已在自動櫃員機張貼防詐騙之宣導事項，原告即應對此一詐騙技倆有所警覺，然原告因其個人疏忽而誤信詐騙集團手法，致被詐騙集團所騙。

15. 換言之，被告系爭網站平台內客戶資料之外流，固係對於原告隱私權之侵害，然衡諸一般情形，資料外流並不必然發生客戶受詐騙且受有財物損失之侵害結果，原告財物之損失係因詐騙集團成員積極實施詐騙行為所致。

V 損害賠償

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。