個資外洩遭詐訴訟獲賠 消基會說明扭轉劣勢4要點

近期有消費者個資在飯店網站外洩後遭詐騙，經訴訟獲判飯店須賠償。消基會董事長吳榮達今天強調，此案例援引個資法採過失推定原則，由業者負舉證之責等4要點極具價值，未來團訴也會引用。

趙姓民眾指控在台北市某溫泉飯店官網買票券後，因個資外洩遭騙新台幣9萬餘元，日前提告求償要求飯店刪除停用其個資，並須賠償隱私權及財產損失11萬多元；一審獲判飯店須刪除及停用其個資，二審加碼判飯店須賠償2萬元。

吳榮達告訴中央社記者，此案一審法院審理結果認為消費者個資外洩，雖來自被告業者所建置及防護的系統，但因援引政府部門函文，認為業者相關因應措施「尚符個人資料保護法相關規定」或「尚稱合理」意旨，判定業者在安全防護措施尚無過失，駁回消費者請求。

他強調，消費者不服再上訴後，高等法院不僅判定飯店業者、建置系統的網路科技業者須對消費者個資外洩負損害賠償責任，並認定消費者可請求業者賠償非財產上（精神）損害2萬元；他也解析扭轉劣勢關鍵有4要點。

首先，高院引用「個資法」第27條第1項、第29條第1項規定，業者保有消費者個資而發生個資遭不法蒐集、處理、利用，或其他侵害當事人權利，應採過失推定原則，須由業者舉證證明無故意過失，始可免責。

其次，高院認為網路訂購系統為業者所保有、建置及管理，消費者輸入個資存放其中，無從自行使用、管理，在證據偏於業者的狀況下，由消費者負舉證責任顯失公平，因而援引「民事訴訟法」第277條但書規定，減輕消費者的舉證責任，進而認定業者無法證明消費者的個資外洩，是其他人非法攻擊行為取得。

再者，高院雖認為消費者的財產損失是詐騙集團行騙所致，與個資外洩無直接因果關係；但仍認為個資外洩導致被詐騙集團得以不法利用，消費者耗時費力申訴、飽受煎熬，還要繼續擔心個資遭人不當使用，因而認定可依「個資法」第29條，第28條第2項、3項規定，請求業者賠償非財產上（精神）損害新台幣2萬元。

第4點，高院判決認為行政調查程序與訴訟事件調查程序不同，行政機關的認定與函旨，並無拘束法院的效力，因此審理結論認定科技業者無法證明已盡採取適當安全措施的責任，並認定飯店也無法證明已對合作的科技業者進行適當監督行為，因而判定2家業者都要對消費者個資的外洩負損害賠償責任。

吳榮達除提醒一直以來屈居劣勢的消費者，應注意以上4要點，他並說，消基會未來在幫消費者進行此類團體訴訟也會引用。