消費者的個人資料由於企業個資外洩,導致被詐欺集團詐騙,消費者可以向企業求償嗎?答案是肯定,但要先證明企業有外洩個資事實。
最近有一個新聞報導,A消費者向知名五星級飯店官網訂購溫泉券,其後因官網個資外洩,導致A被詐騙集團騙走九萬多元,A向法院提告求償,主張訂購溫泉券後,卻接到詐騙集團假裝飯店客服進而導致被騙,不過法院認為飯店使用的訂購系統已盡其可能防堵外部入侵,並於察覺異常IP侵入數日內再度檢測網際網路弱點,難認為A個資外洩是因飯店等過失行為所致,但要求飯店應刪除並停止利用個資。
此外像是之前iRen個資及其他企業個資外洩事件,消基會發出新聞稿表示,台灣個資外洩事件不斷,要求政府應全面強化及查核企業個人資料管理系統,並嚴罰外洩企業,才能保障民眾個人資料權利安全。消基會表示,根據警政署統計,台灣2021年詐欺發生件數達2萬4千多件,被害人數超過4萬4千人,去年更是創下新高紀錄,而且詐騙案起源很大部分來自於「個資外洩」,所以數位發展部成立後,對不安全的電商或賣場企業個資管理系統應進行全面查核,才能防止台灣成為詐欺之島。
雖然依照《個人資料保護法》第29條規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」但實務來說,因企業未盡保護客戶個資安全外洩導致客戶被詐騙的案件,客戶求償機會不大,原因在於舉證責任,也就是客戶要先證明被詐騙是因為該企業個資外洩,其次,還要證明外洩與損害間有因果關係。像是由消基會對雄獅旅行社提出的台灣第一起個資外洩團體訴訟,就因為沒能證明雄獅旅行社未盡善管理注意義務責任(例如:該公司報請交通部核備之《個人資料檔案安全維護計畫書》之有利抗辯),第一審法院就判決企業勝訴。
固然消費者或客戶要證明企業個資外洩才會導致被詐騙,但法院在審理時,是否應該綜合各種證據資料來認定企業應負之過失責任,而非僵硬地認為若企業有相關個資安全維護計畫書或沒有直接外洩證據,就認為該個資非由企業所洩漏出來。前面說過,企業發生個資外洩導致客戶受詐騙得向企業求償,但被害人要負舉證責任。前一陣子就有個判決認為某位迪卡儂線上平台購物的會員,因迪卡儂未採行適當安全措施妥善保管客戶個資而外洩,企業被認為有過失而使得客戶遭詐騙集團詐騙五十多萬元,在該案例有較多的間接證據讓法院強化對客戶個資之保護論斷。因此,第一審法院認為個資外洩與受騙損害有因果關係,然而法院卻又認為被害會員為碩士畢業及職業是律師,以及承辦過詐騙集團案件,認為迪卡儂只要負百分之十的責任,這位律師會員自已要為被詐騙負九成責任,似乎對於個資被外洩的消費者不太公平。
總之,對於企業個資外洩造成客戶被詐騙的案件,還是希望法院能盡力保障客戶個資權利而對消費者多一點有利的判斷,否則台灣企業個資外洩所造成的詐騙事件,數量可能很難降低。
🎵貼心小提醒:法律條文會修正,司法實務會變更見解,每個人的案件事實也不相同,因此本文僅供參考,建議民眾對於任何法律問題作出決策以前,先向律師諮詢。
✨更多法律資訊請追蹤本所官網 👉https://sunrisetaipei.com/
留言列表
生活法律常識 (13)