f73fdd8a74686ae46db7098b3b38302f

【台灣法律】旅行社個資外洩 消基會提團體訴訟

雄獅旅行社去年傳出遭駭客入侵,36萬筆客戶資料外洩,成為詐騙集團犯罪工具,消基會接獲24名消費者申訴,昨到士林地院提起民事團體訴訟,向雄獅求償363萬多元。消基會董事長游開雄說,此為台灣首宗消費者因個資外洩、依個人資料保護法提起的團體訴訟。

雄獅旅遊對消基會提起團訟求償表示遺憾;雄獅強調,雄獅對客戶個人資料設有嚴格安全保護機制,消基會未全盤了解,指公司有違反相關法令之缺失,已對公司造成傷害。

雄獅表示,個資外洩事件,係境外不法人士利用電腦網路惡意攻擊員工電腦作業系統所致,雄獅也是受害者,除配合檢調偵查,並以電話或簡訊通知客戶注意避免被詐,為維護客戶權益已盡最大努力,期望司法儘速釐清還公司清白。

雄獅旅行社去年5月向警方報案,稱內部電腦遭駭,銷售資料外洩。警方調查,外洩資料包括旅客姓名、連絡電話和購買商品內容等。不少消費者接獲佯稱是雄獅旅行社的詐騙電話,信以為真受騙。消基會表示,接獲24名受害者申訴,受騙金額從1萬至68萬元不等,總計316萬元。


浩富解讀:

個人資料保護法(下稱「個資法」)第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

同法第29條第1項規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」

同條第2項規定準用同法第28條第2項至第6項規定,被害人並得請求非財產上損害賠償(習稱之「慰撫金」)及回復名譽之適當處分;若損害額證明不易,被害人得請求法院在500元至2萬元的範圍內酌定之。

企業從事交易,經常會需要消費者留下個人資料。依據個資法的規範,除了在個人資料的蒐集、處理上,必須具備特定目的、利用上亦僅能於蒐集之特定目的必要範圍內始得為之之外,在資料的保管上,蒐集者亦有如個資法第27條第1項所定之義務,違反者因此需負擔推定過失責任。因此,企業蒐集、保有與自身營業不直接相關的客戶或員工個人資訊,同時也是將自身置於損害賠償責任的法律風險之中。關於個人資訊保護法,若有任何問題,請洽浩富專業法律團隊。