個資外洩｜案例 40｜2022 ADAM 購物官網案

20230502（V01）｜池泰毅律師

原告主張：(1) 於110年8月30日、12月6日在被告公司官方網站購買商品，相關商品寄送個資均為被告公司網站系統保存。(2) 詎原告於111年1月9日下午4時58分許，接到1名大陸口音男子來電，聲稱是被告公司人員向原告確認110年12月6日之訂單內容，並稱原告在被告公司會員資格升級等，意圖誘騙原告。(3) 原告立即向被告公司反映個資外流，但被告並未理會；(4) 雖經協調被告公司願刪除原告個資，但被告對原告個資未盡保管之責，爰依個資法 §28、29 規定請求被告給付原告 20,000 元。

裁判案號

01. 第一審｜台北地院 111 北小 5366（主文：原告之訴駁回）

原告證據

02. 原告提出下列證據：

• 發票；
• 通聯記錄；兩造間對話紀錄；
• 被告公司 FB 粉專；
• Google map 評價內容；
• 消費協商爭議處理書；
• 被告公司網站隱私權保護章節。

台北地院 111 北小 5366

I 非公務機關

II 個資外洩

03. 原告就其有利於己之事實即主張其接獲詐騙電話、該電話內容之個資係來自被告公司網站之事實，即應先負舉證責任。

04. 原告固提出發票、通聯記錄、兩造間對話紀錄、被告公司FB粉專與Googlemap評價內容、消費協商爭議處理書、被告公司網站隱私權保護章節等件影本為證，惟此並不足以證明原告通聯記錄之來電內容確為其在被告公司之訂單內容，亦難證明原告接獲所謂詐騙電話時，其個人資料即來自被告公司網站系統遭到入侵而致資料外流。

05. 而本件縱有第三人曾在被告公司 FB 粉專與 Google map 評價網頁留言關於被告公司之資料外洩，亦不足為原告之個人資料有自被告公司外洩之證明。

06. 且原告向被告購買商品後，尚經寄送過程，寄送資料之外洩是否因被告公司所致，亦屬不明，自難僅以原告主張其於購買商品後曾接獲詐騙電話可明確說出其在被告公司之訂單內容云云，即認被告有違反個人資料保護法規定而致原告個人資料有遭不法蒐集、利用等情事，是原告主張，自非可採。

III 違反本法規定

IV 致受損害｜因果關係

V 損害賠償

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。