中央社
(中央社記者楊淑閔台北20日電)近期有消費者個資在飯店網站外洩後遭詐騙,經訴訟獲判飯店須賠償。消基會董事長吳榮達今天強調,此案例援引個資法採過失推定原則,由業者負舉證之責等4要點極具價值,未來團訴也會引用。
趙姓民眾指控在台北市某溫泉飯店官網買票券後,因個資外洩遭騙新台幣9萬餘元,日前提告求償要求飯店刪除停用其個資,並須賠償隱私權及財產損失11萬多元;一審獲判飯店須刪除及停用其個資,二審加碼判飯店須賠償2萬元。
吳榮達告訴中央社記者,此案一審法院審理結果認為消費者個資外洩,雖來自被告業者所建置及防護的系統,但因援引政府部門函文,認為業者相關因應措施「尚符個人資料保護法相關規定」或「尚稱合理」意旨,判定業者在安全防護措施尚無過失,駁回消費者請求。
他強調,消費者不服再上訴後,高等法院不僅判定飯店業者、建置系統的網路科技業者須對消費者個資外洩負損害賠償責任,並認定消費者可請求業者賠償非財產上(精神)損害2萬元;他也解析扭轉劣勢關鍵有4要點。
首先,高院引用「個資法」第27條第1項、第29條第1項規定,業者保有消費者個資而發生個資遭不法蒐集、處理、利用,或其他侵害當事人權利,應採過失推定原則,須由業者舉證證明無故意過失,始可免責。
其次,高院認為網路訂購系統為業者所保有、建置及管理,消費者輸入個資存放其中,無從自行使用、管理,在證據偏於業者的狀況下,由消費者負舉證責任顯失公平,因而援引「民事訴訟法」第277條但書規定,減輕消費者的舉證責任,進而認定業者無法證明消費者的個資外洩,是其他人非法攻擊行為取得。
再者,高院雖認為消費者的財產損失是詐騙集團行騙所致,與個資外洩無直接因果關係;但仍認為個資外洩導致被詐騙集團得以不法利用,消費者耗時費力申訴、飽受煎熬,還要繼續擔心個資遭人不當使用,因而認定可依「個資法」第29條,第28條第2項、3項規定,請求業者賠償非財產上(精神)損害新台幣2萬元。
第4點,高院判決認為行政調查程序與訴訟事件調查程序不同,行政機關的認定與函旨,並無拘束法院的效力,因此審理結論認定科技業者無法證明已盡採取適當安全措施的責任,並認定飯店也無法證明已對合作的科技業者進行適當監督行為,因而判定2家業者都要對消費者個資的外洩負損害賠償責任。
吳榮達除提醒一直以來屈居劣勢的消費者,應注意以上4要點,他並說,消基會未來在幫消費者進行此類團體訴訟也會引用。(編輯:陳政偉)1130220
新聞來源:中央社
讀者迴響