中央社
(中央社記者謝幸恩台北23日電)企業個資外洩影響民眾權益,甚至導致民眾遭詐騙集團詐財,打官司向企業求償卻困難重重。律師認為,應視個案情節斟酌減輕民眾舉證責任,並加重認定外洩個資企業的疏失。
網路賣場個資外洩疑雲不斷,警政署刑事警察局最新公告的高風險賣場就包括知名的統聯客運、蝦皮拍賣、誠品書局;立法院16日則三讀通過個人資料保護法部分條文修正草案,修正非公務機關違反安全維護義務的裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限。
現任全國律師聯合會常務監事的律師鄧湘全今天告訴中央社記者,大規模個資外洩案件頻傳,民眾可留意刑事局公布的高風險賣場名單以提高警覺,若遇到個資外洩而遭詐騙匯款,可向企業請求損害賠償並要求刪除個人資料。
鄧湘全表示,民眾向企業求償,必須證明企業未盡善良管理人注意義務,導致個資受詐團不法利用,但實務上往往難以證明詐騙的損失與企業外洩個資的因果關係。
民眾求償曾經法院判決勝訴案例部分,鄧湘全指出,曾有迪卡儂會員的個資外洩遭詐騙求償一審勝訴,關鍵是引用刑事局高風險賣場名單、本案民眾受騙前後(民國111年1月至9月間)刑事局接獲冒用迪卡儂名義詐騙的通報案件數達500餘件等間接資料,成功證明企業疏失。
但鄧湘全指出,這名會員勝訴,法院卻仍認定會員須就遭詐欺負擔9成過失,迪卡儂僅須負1成,明明是被害人權益受損,卻反過來被司法檢討,他建議法院不僅應視個案情節斟酌減輕民眾舉證責任,更應嚴格認定企業未採行保有個人資料所採取安全措施的過失。
鄧湘全另外表示,民眾因企業個資外洩而受損害,也可以在個案求償時,請法院調取企業個資伺服器安全維護計畫等,以證明企業個資維安的疏漏。
另方面,立法院日前三讀通過個資法修正案,修正個資法第48條非公務機關違反安全維護義務的裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限,處新台幣2萬元以上、200萬元以下罰鍰;情節重大者,處15萬元以上、1500萬元以下罰鍰;屆期未改正者,按次處15萬元以上、1500萬元以下罰鍰。
對於個資法提高罰則上限,鄧湘全認為確實對企業有嚇阻作用,但成效不大,多數企業寧可與消費者打官司,也不願花錢維護系統,類似案例仍會不斷發生,因此除了處罰外洩個資的企業,也應要求企業額外支付消費者或會員權益賠償金。
曾協助消費者打個資外洩訴訟的律師許峻瑋則認為,雖然法院判決業者須刪除他的當事人個資,但當事人仍收到業者廣告簡訊,應於修法時訂定個資系統維護的細項標準,例如定期資安檢測、提高防火牆門檻、抽查企業系統漏洞、資安顧問諮詢等,讓消費者、企業、公部門有參考依據,從最前端維護民眾個資。(編輯:蕭博文)1120523
新聞來源:中央社
讀者迴響