Re: [資訊] 雄獅個資外洩法院判不用賠

看板Japan_Travel作者buzzard (Buzzard)時間6年前 (2017/11/15 18:49)推噓2(3推 1噓 0→)

留言4則, 4人參與討論串3/3 (看更多)

看到原po因個資外洩被騙，手癢就貼一下個人淺見，供大家參考一下： Q1 、原告告錯標的？ 106年度雄小字第1484號原告主張：原告於民國106年3月初向被告之高雄巨蛋分店購買車票，並留下個資，後因被告個資外洩，導致原告於同年6月7日下午6時許，遭詐騙集團以被告身分來電原告，與原告核對身分、手機號碼、訂單內容等個資後，佯稱訂單重複，需進行取消及轉帳，原告因而在高雄三民區建工路上之元大銀行轉帳，損失新臺幣（下同）21,107元，為此，爰依“個人資料保護法第29條第1項”規定提起本件訴訟，並聲明：被告應給付原告21,107元。 Q2、個人資料保護法第29條第1項要件？ 1.「非公務機關」故意或過失 2. 未採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏 3. 與當事人權利受侵害間有相當因果關係以本案為例，就是如雄獅不承認系統遭入侵而導致個資外流，原告應證明： a. 雄獅未採行適當之安全措施，致電腦系統遭入侵 b. 入侵後取得原告個資 4. 受有損害（1）可主張之損害： a.以單純個資被竊取、竄改、毀損、滅失或洩漏作為損害內容，或 b.後續個資遭利用而產生的損害（2）無論是主張（1）那種損害，以下均可一併主張： a.財產上損害 b. 非財產上損害(精神上痛苦) （3）至於具體財產上、非財產上的損害數額，原告若不能充分舉證證明，得援引個人資料保護法第28條第3項規定，請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下，計算其損害之金額。！因原po主張（1）b.+（2）a.，財產上損害數額即是原po轉帳的金額21,107元，證明上無重大困難，故不適用個資第28條第3項；但如原po另主張非財產上損害，仍有適用！注意此規定是減輕，而非免除原告就損害數額的舉證責任！影響非財產損害數額的因素有雙方身分地位、資力，及加害程度（如加害人是出於故意或過失） 5. 權利受侵害與所生損害間有相當因果關係以本案為例，如原告主張 a. 以單純個資外流作為損害內容姓名、訂單編號、內容、電話號碼、付款方式等一經洩露，對於原告之損害即已發生 b.因詐騙集團利用雄獅外流的個資行騙而損失21,107元：但雄獅不承認詐騙集團原告個資來源是雄獅所外洩的個資時，原告應證明： . 駭客將入侵雄獅電腦系統的個資，交予詐騙集團 . 詐騙集團利用此取得的個資騙原告 . 原告相信詐騙集團而轉帳 21,107元 *為貫徹個資法強化個資保護的立法目的，不應否定個資外洩與遭詐騙轉帳的金額間不具因果關係的相當性。但被告得主張，原告就損害之發生或擴大，與有過失，應按原告過失之比例減少賠償金額。 Q3、單純針對個資外洩的事實求償，舉證責任在業者？單純針對個資外洩的事實求償，因實際損害數額舉證不易，故設有個資法第28條第3項規定。但該規定僅是減輕原告就損害數額的舉證責任，並非轉換或免除舉證責任，更非免除原告應先就確有損害之事實舉證之責任。 Q4、未善盡安全維護措施就要賠？這僅是個人資料保護法第29條第1項的要件之一 Q5、未善盡通知義務就要賠？違反個人資料保護法第12條，而請求賠償的依據一樣是同法第29條第1項 Q6、依個人資料保護法第29條第1項但書，由雄獅舉證無因果關係？個人資料保護法第29條第1項但書規定「能證明其無故意或過失者，不在此限」 →是推定雄獅有過失 (意思就是雄獅要證明自己沒過失)，不是推定個資洩漏與被害人受有損害間有因果關係 Q7、有因果關係之事實，可以適度降低原告舉證之證明度，或逕將舉證責任轉換嗎？民事訴訟法第277條：「當事人主張有利於己之事實者，就其事實有舉證之責任。但法律別有規定，或依其情形顯失公平者，不在此限。」 1.當事人主張有利於己之事實者，就其事實有舉證責任，民事訴訟法第277條前段定有明文，此即舉證責任之分配原則。 2. 但如遇有特殊情形，仍貫徹此一原則，對於該當事人顯失公平時，即不受此原則規定之限制，此為該條但書「依其情形顯失公平者，不在此限」之立法意旨。是以受訴法院於決定是否適用該條但書所定公平之要求時，應視各該具體事件之訴訟類型特性暨待證事實之性質，斟酌當事人間能力、財力之不平等、證據偏在一方、蒐證之困難、因果關係證明之困難及法律本身之不備等因素，透過實體法之解釋及政策論為重要因素等法律規定之意旨，較量所涉實體利益及程序利益之大小輕重，按待證事項與證據之距離、舉證之難易、蓋然性之順序（依人類之生活經驗及統計上之高低），並依誠信原則，定其舉證責任或是否減輕其證明度，進而為事實之認定並予判決 Q5、向非公務機關民事求償上限2萬？個人資料保護法第28條第3項 “如被害人不易或不能證明其實際損害額時”，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。故如法院認為原告損害數額在客觀上有證明之可能，且衡情亦無重大困難，無本項之適用時，即不受2萬元之限制 Q6、易飛網盜刷案例與本案不同？該案一樣會遇到 Q2 5. b. 的舉證問題，就是易飛網不承認個資是從他那外流出去時，原告一樣要證明盜刷者的個資來源是易飛網 *其實原po這案例法院應有誤會。不同於盜刷，通常同時或先後會有不同公司保有被害人的信用卡資料，故究竟是使用那一個來源來盜刷，舉證上會有困難；但是原po的姓名、訂單編號、內容、電話號碼、付款方式等個資，除雄獅外，不會有第三人全部持有，故個資來源只可能是雄獅 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.92.180 ※ 文章網址: https://www.ptt.cc/bbs/Japan_Travel/M.1510742992.A.05F.html

噓

yowhatsupsli

11/15 18:55, 6年前 , 1^F

11/15 18:55, 1^F

去日本玩多少會讓航空公司、旅行社取得個資吧。萬一個資洩漏導致發生損害，在求償上的一些參考，應該算日旅點吧…… ※ 編輯: buzzard (118.171.109.228), 11/15/2017 19:49:30

推

kevenhong

11/15 20:12, 6年前 , 2^F

11/15 20:12, 2^F

推

michaelgodtw

11/15 22:54, 6年前 , 3^F