▲不少民眾因個資外洩遭到詐騙,消基會指出,趙女成功向廠商求償,是小蝦米力抗大鯨魚。(示意圖/ETtoday)
記者許敏溶/台北報導
不少民眾因購物消費導致個資外洩而遭詐騙,卻往往求償無門。趙姓女士去年花費數萬在溫泉酒店官網訂購溫泉券,因個資外洩遭訛詐近十萬元,酒店與科技公司認為安全防護措施上無過失,主張不用賠償;趙女歷經多次上訴,高院日前認定兩公司有過失,應賠償精神慰撫金。消基會指出,趙女「小蝦米力抗大鯨魚」值得欽佩,這次判決理由及法律觀點,對類似個資外洩事件而要請求損害賠償消費大眾,不啻點起一盞明燈。
消基會表示,去年1月中旬接獲趙姓消費者申訴,110年11月,透過北投麗禧溫泉酒店官網訂購溫泉券22張,花費數萬元,訂購時填載姓名、電話、電子郵件、中信銀行刷卡帳號等個人資料。之後因個資外洩遭訛詐近十萬元。北投麗禧酒店及建置系統的墨攻網路科技公司一再堅稱在安全防護措施上無過失,主張不用賠償,消費者一怒下狀告法院。
不過,消基會表示,一審法院審理時認為,消費者個資外洩,雖來自被告業者的建置及防護系統,卻援引交通部觀光署、數位發展署函文,判定業者在安全防護措施上無過失,駁回消費者請求。
消費者不服再行上訴。高院援引個資法第27條第1項、第29條第1項規定,認為北投麗禧酒店及墨攻公司就保有消費者個資而發生個資遭不法蒐集、處理、利用、或其他侵害當事人權利,應採過失推定原則,也就是要由業者舉證證明無故意過失,才可以免責,若由消費者負舉證責任顯然失去公平。
此外,高院判決也認為數發部、觀光署的調查程序與訴訟事件調查程序不同,行政機關的認定與函旨,並無拘束法院效力,審理結論認定墨攻公司無法證明就其管理維護的系爭訂購系統所保有消費者的個資,已盡採取適當安全措施責任,並認定麗禧公司無法證明消費者的個資遭外洩前,有適當監督墨攻公司管理維護系爭訂購系統行為,故判定麗禧公司、墨攻公司有過失,均需對消費者個資的外洩負損害賠償責任,消費者可向業者請求賠償2萬元。
消基會強調,會注意這一個案,主要是過去許多消費者碰到類似個資外洩事件,往往因訴訟需耗費精神物力,加上蒐證舉證困難,似乎拿業者一點辦法都沒有,這次判決理由及法律觀點,對類似受害的消費大眾,不啻點起一盞明燈。消基會要對做成本案判決的合議庭法官,表示最高的敬意,而未來在有前例可循情況下,相信將會讓更多受害消費大眾敢鼓起勇氣,力爭消費權益。
讀者迴響