雄獅個資外洩法院判不用賠 - 旅遊
By Valerie
at 2017-11-15T18:49
at 2017-11-15T18:49
Table of Contents
看到原po因個資外洩被騙,手癢就貼一下個人淺見,供大家參考一下:
Q1 、原告告錯標的?
106年度雄小字第1484號
原告主張:
原告於民國106年3月初向被告之高雄巨蛋分店購買車票,並留下個資,後因被告個資外洩
,導致原告於同年6月7日下午6時許,遭詐騙集團以被告身分來電原告,與原告核對身分
、手機號碼、訂單內容等個資後,佯稱訂單重複,需進行取消及轉帳,原告因而在高雄三
民區建工路上之元大銀行轉帳,損失新臺幣(下同)21,107元,
為此,爰依“個人資料保護法第29條第1項”規定提起本件訴訟,並聲明:被告應給付原
告21,107元。
Q2、個人資料保護法第29條第1項要件?
1.「非公務機關」故意或過失
2. 未採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏
3. 與當事人權利受侵害間有相當因果關係
以本案為例,就是如雄獅不承認系統遭入侵而導致個資外流,原告應證明:
a. 雄獅未採行適當之安全措施,致電腦系統遭入侵
b. 入侵後取得原告個資
4. 受有損害
(1)可主張之損害:
a.以單純個資被竊取、竄改、毀損、滅失或洩漏作為損害內容,或
b.後續個資遭利用而產生的損害
(2)無論是主張(1)那種損害,以下均可一併主張:
a.財產上損害
b. 非財產上損害(精神上痛苦)
(3)至於具體財產上、非財產上的損害數額,原告若不能充分舉證證明,得援引個人資
料保護法第28條第3項規定,請求法院依侵害情節,以每人每一事件新臺幣五百元以上二
萬元以下,計算其損害之金額。
!因原po主張(1)b.+(2)a., 財產上損害數額即是原po轉帳的金額21,107元,證明上
無重大困難, 故不適用個資第28條第3項;但如原po另主張非財產上損害,仍有適用
!注意此規定是減輕,而非免除原告就損害數額的舉證責任
!影響非財產損害數額的因素有雙方身分地位、資力,及加害程度(如加害人是出於故意
或過失)
5. 權利受侵害與所生損害間有相當因果關係
以本案為例, 如原告主張
a. 以單純個資外流作為損害內容
姓名、訂單編號、內容、電話號碼、付款方式等一經洩露,對於原告之損害即已發生
b.因詐騙集團利用雄獅外流的個資行騙而損失21,107元:
但雄獅不承認詐騙集團原告個資來源是雄獅所外洩的個資時,原告應證明:
. 駭客將入侵雄獅電腦系統的個資,交予詐騙集團
. 詐騙集團利用此取得的個資騙原告
. 原告相信詐騙集團而轉帳 21,107元
*為貫徹個資法強化個資保護的立法目的,不應否定個資外洩與遭詐騙轉帳的金額間不具
因果關係的相當性。
但被告得主張,原告就損害之發生或擴大,與有過失,應按原告過失之比例減少賠償金額
。
Q3、單純針對個資外洩的事實求償,舉證責任在業者?
單純針對個資外洩的事實求償,因實際損害數額舉證不易, 故設有個資法第28條第3項規
定。但該規定僅是減輕原告就損害數額的舉證責任,並非轉換或免除舉證責任,更非免除
原告應先就確有損害之事實舉證之責任。
Q4、未善盡安全維護措施就要賠?
這僅是個人資料保護法第29條第1項的要件之一
Q5、未善盡通知義務就要賠?
違反個人資料保護法第12條,而請求賠償的依據一樣是同法第29條第1項
Q6、依個人資料保護法第29條第1項但書,由雄獅舉證無因果關係?
個人資料保護法第29條第1項但書規定「能證明其無故意或過失者,不在此限」
→是推定雄獅有過失 (意思就是雄獅要證明自己沒過失),不是推定個資洩漏與被害人受
有損害間有因果關係
Q7、有因果關係之事實,可以適度降低原告舉證之證明度,或逕將舉證責任轉換嗎?
民事訴訟法第277條:「當事人主張有利於己之事實者,就其事實有舉證之責任。但法律
別有規定,或依其情形顯失公平者,不在此限。」
1.當事人主張有利於己之事實者,就其事實有舉證責任,民事訴訟法第277條前段定有明
文,此即舉證責任之分配原則。
2. 但如遇有特殊情形,仍貫徹此一原則,對於該當事人顯失公平時,即不受此原則規
定之限制,此為該條但書「依其情形顯失公平者,不在此限」之立法意旨。
是以受訴法院於決定是否適用該條但書所定公平之要求時,應視各該具體事件之訴訟類型
特性暨待證事實之性質,斟酌當事人間能力、財力之不平等、證據偏在一方、蒐證之困難
、因果關係證明之困難及法律本身之不備等因素,透過實體法之解釋及政策論為重要因素
等法律規定之意旨,較量所涉實體利益及程序利益之大小輕重,按待證事項與證據之距離
、舉證之難易、蓋然性之順序(依人類之生活經驗及統計上之高低),並依誠信原則,定
其舉證責任或是否減輕其證明度,進而為事實之認定並予判決
Q5、向非公務機關民事求償上限2萬?
個人資料保護法第28條第3項
“如被害人不易或不能證明其實際損害額時”,得請求法院依侵害情節,以每人每一事件
新臺幣五百元以上二萬元以下計算。
故如法院認為原告損害數額在客觀上有證明之可能,且衡情亦無重大困難,無本項之適用
時,即不受2萬元之限制
Q6、易飛網盜刷案例與本案不同?
該案一樣會遇到 Q2 5. b. 的舉證問題,就是易飛網不承認個資是從他那外流出去時
,原告一樣要證明盜刷者的個資來源是易飛網
*其實原po這案例法院應有誤會。不同於盜刷,通常同時或先後會有不同公司保有被害人
的信用卡資料,故究竟是使用那一個來源來盜刷,舉證上會有困難;但是原po的姓名、訂
單編號、內容、電話號碼、付款方式等個資,除雄獅外,不會有第三人全部持有,故個資
來源只可能是雄獅
--
Q1 、原告告錯標的?
106年度雄小字第1484號
原告主張:
原告於民國106年3月初向被告之高雄巨蛋分店購買車票,並留下個資,後因被告個資外洩
,導致原告於同年6月7日下午6時許,遭詐騙集團以被告身分來電原告,與原告核對身分
、手機號碼、訂單內容等個資後,佯稱訂單重複,需進行取消及轉帳,原告因而在高雄三
民區建工路上之元大銀行轉帳,損失新臺幣(下同)21,107元,
為此,爰依“個人資料保護法第29條第1項”規定提起本件訴訟,並聲明:被告應給付原
告21,107元。
Q2、個人資料保護法第29條第1項要件?
1.「非公務機關」故意或過失
2. 未採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏
3. 與當事人權利受侵害間有相當因果關係
以本案為例,就是如雄獅不承認系統遭入侵而導致個資外流,原告應證明:
a. 雄獅未採行適當之安全措施,致電腦系統遭入侵
b. 入侵後取得原告個資
4. 受有損害
(1)可主張之損害:
a.以單純個資被竊取、竄改、毀損、滅失或洩漏作為損害內容,或
b.後續個資遭利用而產生的損害
(2)無論是主張(1)那種損害,以下均可一併主張:
a.財產上損害
b. 非財產上損害(精神上痛苦)
(3)至於具體財產上、非財產上的損害數額,原告若不能充分舉證證明,得援引個人資
料保護法第28條第3項規定,請求法院依侵害情節,以每人每一事件新臺幣五百元以上二
萬元以下,計算其損害之金額。
!因原po主張(1)b.+(2)a., 財產上損害數額即是原po轉帳的金額21,107元,證明上
無重大困難, 故不適用個資第28條第3項;但如原po另主張非財產上損害,仍有適用
!注意此規定是減輕,而非免除原告就損害數額的舉證責任
!影響非財產損害數額的因素有雙方身分地位、資力,及加害程度(如加害人是出於故意
或過失)
5. 權利受侵害與所生損害間有相當因果關係
以本案為例, 如原告主張
a. 以單純個資外流作為損害內容
姓名、訂單編號、內容、電話號碼、付款方式等一經洩露,對於原告之損害即已發生
b.因詐騙集團利用雄獅外流的個資行騙而損失21,107元:
但雄獅不承認詐騙集團原告個資來源是雄獅所外洩的個資時,原告應證明:
. 駭客將入侵雄獅電腦系統的個資,交予詐騙集團
. 詐騙集團利用此取得的個資騙原告
. 原告相信詐騙集團而轉帳 21,107元
*為貫徹個資法強化個資保護的立法目的,不應否定個資外洩與遭詐騙轉帳的金額間不具
因果關係的相當性。
但被告得主張,原告就損害之發生或擴大,與有過失,應按原告過失之比例減少賠償金額
。
Q3、單純針對個資外洩的事實求償,舉證責任在業者?
單純針對個資外洩的事實求償,因實際損害數額舉證不易, 故設有個資法第28條第3項規
定。但該規定僅是減輕原告就損害數額的舉證責任,並非轉換或免除舉證責任,更非免除
原告應先就確有損害之事實舉證之責任。
Q4、未善盡安全維護措施就要賠?
這僅是個人資料保護法第29條第1項的要件之一
Q5、未善盡通知義務就要賠?
違反個人資料保護法第12條,而請求賠償的依據一樣是同法第29條第1項
Q6、依個人資料保護法第29條第1項但書,由雄獅舉證無因果關係?
個人資料保護法第29條第1項但書規定「能證明其無故意或過失者,不在此限」
→是推定雄獅有過失 (意思就是雄獅要證明自己沒過失),不是推定個資洩漏與被害人受
有損害間有因果關係
Q7、有因果關係之事實,可以適度降低原告舉證之證明度,或逕將舉證責任轉換嗎?
民事訴訟法第277條:「當事人主張有利於己之事實者,就其事實有舉證之責任。但法律
別有規定,或依其情形顯失公平者,不在此限。」
1.當事人主張有利於己之事實者,就其事實有舉證責任,民事訴訟法第277條前段定有明
文,此即舉證責任之分配原則。
2. 但如遇有特殊情形,仍貫徹此一原則,對於該當事人顯失公平時,即不受此原則規
定之限制,此為該條但書「依其情形顯失公平者,不在此限」之立法意旨。
是以受訴法院於決定是否適用該條但書所定公平之要求時,應視各該具體事件之訴訟類型
特性暨待證事實之性質,斟酌當事人間能力、財力之不平等、證據偏在一方、蒐證之困難
、因果關係證明之困難及法律本身之不備等因素,透過實體法之解釋及政策論為重要因素
等法律規定之意旨,較量所涉實體利益及程序利益之大小輕重,按待證事項與證據之距離
、舉證之難易、蓋然性之順序(依人類之生活經驗及統計上之高低),並依誠信原則,定
其舉證責任或是否減輕其證明度,進而為事實之認定並予判決
Q5、向非公務機關民事求償上限2萬?
個人資料保護法第28條第3項
“如被害人不易或不能證明其實際損害額時”,得請求法院依侵害情節,以每人每一事件
新臺幣五百元以上二萬元以下計算。
故如法院認為原告損害數額在客觀上有證明之可能,且衡情亦無重大困難,無本項之適用
時,即不受2萬元之限制
Q6、易飛網盜刷案例與本案不同?
該案一樣會遇到 Q2 5. b. 的舉證問題,就是易飛網不承認個資是從他那外流出去時
,原告一樣要證明盜刷者的個資來源是易飛網
*其實原po這案例法院應有誤會。不同於盜刷,通常同時或先後會有不同公司保有被害人
的信用卡資料,故究竟是使用那一個來源來盜刷,舉證上會有困難;但是原po的姓名、訂
單編號、內容、電話號碼、付款方式等個資,除雄獅外,不會有第三人全部持有,故個資
來源只可能是雄獅
--
Tags:
旅遊
All Comments
By Xanthe
at 2017-11-19T09:15
at 2017-11-19T09:15
By Ivy
at 2017-11-19T14:01
at 2017-11-19T14:01
By Jacob
at 2017-11-19T22:42
at 2017-11-19T22:42
By Cara
at 2017-11-23T14:16
at 2017-11-23T14:16
Related Posts
韓國西洋蔘
By Caroline
at 2017-11-15T17:58
at 2017-11-15T17:58
日本旅遊面訪@台北市 車馬費1000元
By Jack
at 2017-11-15T17:12
at 2017-11-15T17:12
南伊豆河津賞櫻
By Leila
at 2017-11-15T14:22
at 2017-11-15T14:22
捷克 布拉格城堡區+聖維特大教堂+黃金巷
By Charlotte
at 2017-11-15T14:07
at 2017-11-15T14:07
2018 日本星巴克福袋
By James
at 2017-11-15T13:46
at 2017-11-15T13:46