趙姓民眾2021年透過台北市一家知名五星級飯店的官網訂購溫泉券,但因官網個資外洩,趙女接到詐騙電話遭騙走9萬多元,趙提告求償11萬多元,一審判決免賠但須刪除趙的個資,她上訴後,二審判決飯店及建構訂房的廠商應分別給付她2萬元精神慰撫金且刪除個資。可上訴。
趙女提告主張,2020年及2021年間到飯店官網訂購溫泉券,但2021年底卻接到詐騙集團電話,趙誤以為是飯店客服人員,配合操作解除分期付款設定,因此被騙走9萬9987元,趙提告請求法院判令飯店刪除並不得使用其個資,並須賠償其隱私權及財產損失11萬9987元。
個人資料保護法第 3 條:「當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」
同法第27條第1項:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
同法第29條第1項:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
民法第195條第1項規定:「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。」,因此如認為隱私受他人侵害,得依民法第184條第1項:「因故意或過失,不法侵害他人之權利者,負損害賠償責任。故意以背於善良風俗之方法,加損害於他人者亦同。」向他人求償。
關於企業或公司如保有他人的個人資料,需依個人資料保護法之規定採取相當之措施,保存他人的個資,如未有任何安全,造成個資洩漏,就有可能須賠償未有安全防護造外流的加上他人受騙之損失,法院在本案例之前的判決,有認為個資外流與被害人被騙錢之間難證明有因果關係,因此僅判決需賠償未盡安全保管他人個資之責任,未判給他人被騙之損失,然本案例之判決後,代表法官對於因果關係之認定較以往更加寬鬆,企業或公司對於客戶之個資應更加的注意,以免需負賠償之責。
至於個人,如有提供企業或公司個人的資料,得隨時請求公司刪除,如有因為外流的個資導致金錢損害,得提起訴訟,請求賠償有相關之法律諮詢,請洽浩信國際法律事務所諮詢。
原新聞出處:【中時新聞網 2024/2/16 | 林偉信】