看到原po因個資外洩被騙,手癢就貼一下個人淺見,供大家參考一下:
Q1 、原告告錯標的?
106年度雄小字第1484號
原告主張:
原告於民國106年3月初向被告之高雄巨蛋分店購買車票,並留下個資,後因被告個資外洩
,導致原告於同年6月7日下午6時許,遭詐騙集團以被告身分來電原告,與原告核對身分
、手機號碼、訂單內容等個資後,佯稱訂單重複,需進行取消及轉帳,原告因而在高雄三
民區建工路上之元大銀行轉帳,損失新臺幣(下同)21,107元,
為此,爰依“個人資料保護法第29條第1項”規定提起本件訴訟,並聲明:被告應給付原
告21,107元。
Q2、個人資料保護法第29條第1項要件?
1.「非公務機關」故意或過失
2. 未採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏
3. 與當事人權利受侵害間有相當因果關係
以本案為例,就是如雄獅不承認系統遭入侵而導致個資外流,原告應證明:
a. 雄獅未採行適當之安全措施,致電腦系統遭入侵
b. 入侵後取得原告個資
4. 權利受侵害與所生損害間有相當因果關係
以本案為例,就是雄獅不承認詐騙集團原告個資來源是雄獅所外洩的個資時,原告要證明
:
a. 駭客將入侵雄獅電腦系統的個資,交予詐騙集團
b. 詐騙集團利用此取得的個資騙原告
Q3、未善盡安全維護措施就要賠?
個人資料保護法第29條第1項的要件,還要求與損害發生間有因果關係
Q4、未善盡通知義務就要賠?
違反個人資料保護法第12條,而請求賠償的依據一樣是同法第29條第1項
Q5、依個人資料保護法第29條第1項但書,由雄獅舉證無因果關係?
個人資料保護法第29條第1項但書規定「能證明其無故意或過失者,不在此
限」
→是推定雄獅有過失 (意思就是雄獅要證明自己沒過失),不是推定個資洩漏與被害人受
有損害間有因果關係
Q6、有因果關係之事實,可以適度降低原告舉證之證明度,或逕將舉證責任轉換嗎?
民事訴訟法第277條:「當事人主張有利於己之事實者,就其事實有舉證之責任。但法律
別有規定,或依其情形顯失公平者,不在此限。」
1.當事人主張有利於己之事實者,就其事實有舉證責任,民事訴訟法第277條前段定有明
文,此即舉證責任之分配原則。
2. 但如遇有特殊情形,仍貫徹此一原則,對於該當事人顯失公平時,即不受此原則規
定之限制,此為該條但書「依其情形顯失公平者,不在此限」之立法意旨。
是以受訴法院於決定是否適用該條但書所定公平之要求時,應視各該具體事件之訴訟類型
特性暨待證事實之性質,斟酌當事人間能力、財力之不平等、證據偏在一方、蒐證之困難
、因果關係證明之困難及法律本身之不備等因素,透過實體法之解釋及政策論為重要因素
等法律規定之意旨,較量所涉實體利益及程序利益之大小輕重,按待證事項與證據之距離
、舉證之難易、蓋然性之順序(依人類之生活經驗及統計上之高低),並依誠信原則,定
其舉證責任或是否減輕其證明度,進而為事實之認定並予判決
Q5、向非公務機關民事求償上限2萬?
個人資料保護法第28條第3項
“如被害人不易或不能證明其實際損害額時”,得請求法院依侵害情節,以每人每一事件
新臺幣五百元以上二萬元以下計算。
Q6、易飛網盜刷案例與本案不同?
該案一樣會遇到 Q2 4. a. 的舉證問題,就是易飛網不承認個資是從他那外流出去時
,原告一樣要證明盜刷者的個資來源是易飛網