20231101（V02）；20230502（V01）｜池泰毅律師

原告主張：原告主張 (1 )被告一——某罕病協會——未妥善保有其獲得之個資致其個資外洩，而遭詐騙集團運用其個資而受損害；(2) 前述個資係由被告二負責保管；爰對被告一、二起訴請求損害賠償。

裁判案號

01. 第一審｜台北地院 111 北簡 1007（主文：原告之訴駁回）

01-1. 第二審｜台北地院 111 簡上 266（主文：上訴駁回）

台北地院 111 北簡 1007

I 非公務機關

II 個資外洩

02. 原告主張被告一協會未妥善保有其獲得之個資致其個資外洩，而遭詐騙集團運用其個資而受損害云云。

03. 經查，原告並未舉證該事實存在，只提出其遭詐騙之事實，與提出報載之事實，然報載之事實究否為真無法確定；況且，原告之資料究否自被告一所洩露亦屬有疑；且報載之事實均未指出該駭客行為人為何人、在何地、如何竊取資料（如盜用使用者權限或破壞安全防護網等等）之事實，原告僅憑報載之資料任意臆測之主張，已難盡信。

III 違反個資法規定

04. 退萬步言，原告僅說明依個資法 §29 請求，惟被告一協會縱始其未妥善保有個資（假設語氣，本院並不認同，已敘之如前），原告僅泛稱被告應依個資法處理，並未說明被告違反個資法何條規定。

05. 本院審酌被告一協會蒐集或處理原告之個人資料，乃個資法 §19 (5) 「…經當事人同意…」，並未違反該法；而原告主張之個資外洩，行為人乃駭客而非被駭客攻擊之人，亦非被告一協會不當利用原告個資，因此，被告一並無違反該法之行為。

06. 被告二並未管理被告一協會之資料，而僅提供主機空間供其付費租用，原告亦未舉證證明被告二有管理資料之事實，自難認為其有蒐集或處理或利用原告之個資。

07. 何況，對己義務之違反需有法律明文規定始能謂之，如同竊賊竊取某 Α 之物品，再以該物品詐騙原告，原告竟反要某 Α 負擔共同侵權行為責任一般，無異加重個人侵權行為之責任，且與現行法規範不符，亦有悖國民感情，原告之主張實難憑採。

IV 致受損害——因果關係

V 損害賠償

台北地院 111 簡上 266

08. 與第一審見解相同。

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。