20230501（V01）｜池泰毅律師

原告主張：(1) 原告民國 110 年 9 月 8 日於被告經營之陶○屋汐止店以購買 2 份個人套餐，被告之店員說服原告在手機上安裝「WP 瘋美食 app」，並填寫個人資料，成功加入會員，故原告之消費地點、日期、消費金額等資訊均載明於被告之會員系統中；(2) 詎原告於 110 年 11 月 14 日接獲假冒陶○屋人員之詐騙電話，撥打電話之歹徒知悉原告之姓名、手機號碼、上開訂單資訊，表示當天該筆交易有疏失，要取消該筆交易，再重新輸入該筆交易，為表達歉意，會寄送 1,000 元餐券作為補償；(3) 之後又有假冒富邦銀行信用卡人員跟原告聯絡，表示陶○屋向其申請解除該筆交易，需要原告同意，要跟原告驗證身分，原告依指示操作網路銀行匯款，致使原告上當受騙，多筆轉帳，共損失 240,972 元。(4) 爰依個資法 §29 規定，請求被告賠償精神慰撫金 20,000 元。

裁判案號

01. 第一審｜台中地院 111 中消小 25（主文：被告應給付原告 15,000 元）

原告證據

02. 原告提出下列證據：

• 交易訂單截圖、來電顯示截圖；
• 受信通聯紀錄報表；
• 派出所受（處）理案件證明單。

台中地院 111 中消小 25

I 非公務機關

II 個資外洩

03. 原告就其主張事實，業據其提出交易訂單截圖、來電顯示截圖、受信通聯紀錄報表及派出所受（處）理案件證明單附卷可稽，參以前開受（處）理案件證明單記載發生時間 110 年 11 月 14 日 14 時 54 分、受理時間 110 年 11 月 14 日 19 時 03 分、報案（受理）內容「被害人於今日接獲佯稱陶○屋業者來電，稱設定錯誤，要求依其指示解除，使被害人陷於錯誤，依其指示先後以網路銀行、操商操作 ATM 等方式，交付 240,972 元，經被害人自行發覺異常，親自去陶○屋門市查證，始驚覺遭詐欺」。

04. 足見原告於遭詐騙後隨即於同日晚間即向警報案，其當下向警察陳述遭詐騙情節，自屬可信，原告前揭主張遭詐騙情節，堪認為真正。

05. 被告抗辯原告個資遭詐騙集團掌握可能來源管道眾多，不能斷定資料來源為被告，然信用卡刷卡資料並無原告電話及原告消費 2 人套餐之內容，詐騙集團撥打原告電話實施詐騙，並提供原告前開消費訂單資料，應可排除係遭信用卡發卡銀行或信用卡中心洩漏原告個資。

06. 參以刑事警察局 165 反詐騙諮詢專線公告之高風險賣場紀錄，被告於 110 年至 111 年間上榜 43 次，累計達 587 人受害，且原告受害相同期間，亦有相同受害者在被告粉絲頁面下留言，有新聞畫面及粉絲頁面留言截圖在卷可佐，被告亦有向原告傳送反詐騙宣導簡訊，有該簡訊截圖在卷可考，可見類似利用被告保有之消費者個資進行詐騙情形眾多，並參酌前揭原告遭詐騙情節，詐騙集團假冒陶○屋人員正確提供原告先前消費訂單內容，原告主張詐騙集團所利用之前揭原告個人資料，係來自被告保有之原告消費個資，即與常情不悖，堪可認定為真正。

07. 被告抗辯原告個資遭詐騙集團掌握可能來自其他管道云云，然並未具體舉證證明類似利用被告保有之消費者個資進行詐騙者，其個資來源為其他管道，空言抗辯並不足採。

III 違反個資法規定

08. 按非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限；被害人雖非財產上之損害，亦得請求賠償相當之金額；如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件 500 元以上 20,000 元以下計算，此觀個資法 §27 I、§29 I、II 準用 §28 II、III 規定甚明。

IV 致受損害——因果關係

09. 被告保有之原告消費個資流出遭詐騙集團利用，應推定被告未採行適當之安全措施，以防止其保有之原告消費個資被竊取或洩漏，又被告並未舉證證明其無故意或過失，原告主張被告未盡保管原告個資義務，請求被告賠償非財產上之損害，核屬有據。

V 損害賠償

｜非財產上損害

10. 本院斟酌被告未盡保管原告個資義務，致原告個資外洩而衍生遭詐騙集團詐騙情節，認被告應賠償原告 15,000 元慰撫金為適當，逾此請求為無理由。

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。