陽陽與布痞

　　又有個網站平台會員資料外洩，而發生詐騙事件，當事人依個資法向法院對網站平台提出訴訟求償。

　　新聞報導，張女透過EZ訂訂票後，接到自稱EZ訂員工來電謊稱扣款有誤，因而遭騙二十多萬元。法院認為EZ訂外洩個資導致張女遭詐騙，然而因張女也有疏失，判決EZ訂負七成的賠償責任。

　　判決指出，被害人張女表示，其在「EZ訂」網站平台填載個人資料，然後註冊為會員，EZ訂蒐集、持有其個人資料後，未盡採取適當安全措施之責而外洩其個人資料，而接獲詐騙集團成員致電謊稱其為系爭網站平台人員，因系爭網站會計人員疏失，導致連續扣款，須依指示操作自動櫃員機解除相關錯誤設定，致陷於錯誤，共計匯款二十五萬七千多元至該詐欺集團成員指示之金融帳戶，而受有損害，乃訴請法院求償相關損害。

　　EZ訂則表示，張女的個人資料並非其外洩，且表示對網站平台系統已提供適當之安全維護。再則，認為張女遭詐欺所受之財產上損害乃訴外人之行為所致，與EZ訂是否盡適當之安全維護措施之行為間，並無相當因果關係。還有，張女未盡一般理性人之注意而遭詐騙，亦有過失等語為抗辯。

　　法院判決認為，EZ訂網站平台取得張女之個人資料，並進而將該個人資料記錄、儲存，此外，相關的交易及記錄，儲存之個人資料，僅其保有。而且，經刑事警察局統計，系爭網站平台自106 年4 月17起至同年月23日止、自同年月24日起至同年月30日止，經民眾通報高風險平台（自稱網路賣場客服或銀行來電，要求前往操作ATM 解除分期付款設定）之件數分別為30件、26件。法院進而認定，張女於同年月11日透過系爭網站平台訂購電影票後，至其於同年月28日遭詐騙期間，經民眾通報系爭網站平台為高風險平台，亦即使用系爭網站平台之民眾接獲自稱網路賣場或銀行來電，要求前往操作ATM 解除分期付款設定之案件累計高達50餘件，足徵上開報案民眾個人資料來源之共通性即為使用系爭網站平台，且遭詐騙集團接洽之手段相似、時間密接。最終，法院參酌相關證據資料，認定張女個資係自被告公司外洩。法院對被告公司所舉證據尚不足以證明其對於系爭網路平台記錄、保存張女之個人資料已盡適當安全維護措施，故張女依個人資料保護法第29條規定，請求損害賠償乃屬有據。

　　不過，法院也認為張女自己也太大意，對此種社會常見之詐騙犯罪類型應有相當之警覺性，卻疏未注意，多次聽從歹徒指示以多次匯款致受騙而生損害，法院認張女自己也要負三成的過失責任。

　　類似會員資料外洩事件，時有所聞，除了提醒大家，詐騙無所不在。假設真的被騙了，誰將您的資料外洩害您被騙，可依個人資料保護法規定，請求損害賠償的。