家人遭個資外洩詐騙,我該怎麼辦?
當您聽到摯愛的家人因為個資外洩而遭到詐騙,遭受財產損失甚至精神打擊時,那份心痛、憤怒與無助,我們完全能夠理解。您們不是孤單的,這類案件在台灣層出不窮,許多企業的個人資料保護措施仍有待加強。這篇文章將以最白話的方式,為您解析家人遇到這種情況時,法律上提供了哪些權利與途徑,讓您能更清楚地維護家人的權益。
公司對個資外洩有什麼責任?
首先,我們來談談這些企業在個資外洩事件中,究竟該負什麼責任?台灣有部專門規範個人資料的法律,叫做《個人資料保護法》(簡稱個資法)。
依照 《個人資料保護法》第27條第1項規定:
「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
這條文的意思是,所有持有我們個資的非公務機關(例如:網路商店、訂房網站、補習班等),都必須採取「適當」的方法來保護這些資料,避免它們被偷走、篡改或洩漏。如果他們沒有做到,導致個資外洩,就可能要負責。
更重要的是, 《個人資料保護法》第29條第1項明確指出:
「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
這條文非常關鍵!它採取了「推定過失責任」原則,也就是說,只要企業違反了個資法規定導致個資外洩,法律就「推定」這家企業有過失。此時,舉證責任倒置,企業必須自己證明他們「沒有故意或過失」,才能免除賠償責任。這大大減輕了被害人證明企業過失的困難度。
錢財損失能求償嗎?精神痛苦呢?
這是被害人家屬最關心的問題。但很遺憾,在「財產損失」這部分,法院的看法比較分歧,也是最難舉證的部分。法律上稱為「相當因果關係」。
多數法院認為,個資外洩雖然是詐騙發生的前提,但真正的財物損失是因為詐騙集團「積極實施詐騙行為」所導致,所以難以認定個資外洩與財產損失之間有直接的「相當因果關係」。意思是,個資外洩「不必然」會導致財物損失。
但也有少數法院持不同看法,認為在詐騙猖獗的現今社會,個資外洩「高度可能」會被詐騙集團利用,因此詐騙結果就是這個風險的實現,兩者之間具有相當因果關係。不過,即使法院認定有因果關係,如果被害人自己有「與有過失」(例如:沒有多方查證、輕易轉帳),賠償金額也可能被法院依 《民法》第217條第1項酌量減輕或免除:
「損害之發生或擴大,被害人與有過失者,法院得減輕賠償金額,或免除之。」
儘管財產損失的求償較為困難,但「非財產上損害」(也就是精神慰撫金)則較容易獲得法院支持。根據 《個人資料保護法》第28條第2項:
「被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。」
這代表即使沒有實際財物損失,或財物損失無法證明與個資外洩有直接關聯,被害人因隱私權、個資自主權受侵害所承受的精神痛苦,仍可向法院請求賠償。
實務案例解析:他山之石可以攻錯
我們來看看兩個真實的案例,了解法院是如何判斷的:
案例一:李先生的購物網站經歷
李先生在某知名運動用品網站購物後,個資不幸外洩。之後他接到詐騙電話,對方詳細說出他的購物紀錄與個資,聲稱是網站客服,因系統出錯將他設為「高級會員」,需取消訂閱避免重複扣款。李先生不疑有他,依照指示操作網路銀行,結果被騙走了數十萬元。
法院審理後認為,該運動用品網站確實沒有做好適當的資安防護,導致李先生的個資外洩,因此有過失。然而,對於李先生被騙走的數十萬元,法院認為這是詐騙集團「積極詐騙」的結果,與網站的個資外洩行為「不具備相當因果關係」,因此駁回了李先生財產損失的求償。不過,法院同時也認定網站侵害了李先生的隱私權與個資自主權,造成他精神痛苦,因此判決網站應賠償李先生高額的精神慰撫金。
這個案例顯示,即使財物損失難以求償,精神慰撫金仍有機會獲得賠償。
案例二:張小姐的露營地訂房故事
張小姐透過某露營地網站訂房後,也成了個資外洩的受害者。隨後她接到詐騙電話,對方假冒露營地員工,謊稱訂單信用卡扣款錯誤需要退款,要求張小姐操作匯款。張小姐因此被騙了數十萬元。
本案法院的看法則與前一案例不同。法院認為,露營地網站未能妥善維護個資安全(例如沒有兩段式驗證),導致個資外洩供詐騙集團利用,與張小姐遭詐騙受到的財產損害「具備相當因果關係」。不過,法院也考量到張小姐身為成年人,應對退款流程有基本認識,且未經查證就匯款,因此認定張小姐自己也有過失,應負擔七成的責任,露營地則負擔三成的賠償責任。
這個案例說明,即使法院認定有因果關係,被害人本身的「與有過失」仍可能影響最終的賠償金額。
面對詐騙,家屬能做些什麼?
面對這樣的不幸,家屬能做的,是協助被害人採取積極的行動,維護應有的權益:
-
保持冷靜,多方查證: 提醒家人,對於任何聲稱訂單有誤、重複扣款、會員升級、要求操作ATM或網路銀行的電話或簡訊,都必須提高警覺,切勿輕易相信。務必透過官方公布的客服電話或網站進行查證,而不是詐騙者提供的聯繫方式。
-
立即報案,爭取時效: 一旦確認家人受騙,請立即撥打165反詐騙專線,並協助家人向警方報案。同時,盡快聯繫相關金融機構(銀行、電子支付業者、發卡銀行等),申請止付或警示帳戶處理,或許能及時攔截部分款項。
-
妥善保存所有證據: 這是未來求償的關鍵。請協助家人保存所有與詐騙相關的證據,包括:通話紀錄、簡訊內容、匯款證明、對話截圖、購物或訂房的證明、以及所有可疑訊息等。這些都是證明個資外洩及詐騙過程的重要資料。
結論
個資外洩詐騙案件對受害者及其家庭是沉重的打擊。雖然財產損失的求償之路可能充滿挑戰,但《個人資料保護法》賦予了被害人追究企業責任的權利,特別是針對隱私權與個資自主權受侵害所生的精神損害。積極報案、蒐集證據、提高警覺,是保護自己與家人權益的重要步驟。希望這篇文章能為您在艱難時刻提供一些指引與力量,讓您們知道,這條路上,您們並不孤單。
常見問題快速解答
Q: 我的家人被詐騙了,第一時間該怎麼辦?
A: 第一時間請務必保持冷靜,並立即撥打「165反詐騙專線」尋求協助與諮詢。同時,盡快協助家人到警局報案,並聯繫受騙款項匯出的金融機構(銀行或電子支付業者),告知詐騙情況,要求止付或將對方帳戶列為警示帳戶,以爭取追回款項的機會。務必保留所有與詐騙相關的對話紀錄、交易明細等證據。
Q: 我們怎麼知道個資是不是從特定公司外洩的?
A: 詐騙集團通常會利用外洩的個資,精準說出您的購物紀錄、姓名、電話等資訊,讓您誤以為真。雖然難以100%確定個資來源,但如果詐騙電話能說出您在某家公司特定的消費紀錄,或是在該公司交易後不久就接到詐騙電話,這就高度暗示個資可能來自該公司。您也可以留意新聞報導或主管機關(如數位發展部)的公告,看是否有企業被揭露個資外洩事件。蒐集這些間接證據,有助於後續的法律主張。
Q: 如果公司說他們沒錯,我們還能求償嗎?
A: 即使公司聲稱他們沒有過失,您仍有權利依《個人資料保護法》向其求償。因為個資法採取「推定過失」原則,只要個資外洩發生,法律就推定公司有過失,除非公司能自行證明他們已經採取了「適當的安全措施」且完全沒有過失,否則仍需負賠償責任。這表示舉證責任是在公司而非被害人身上,對被害人相對有利。
Q: 除了錢財損失,精神上的痛苦能要求賠償嗎?
A: 可以的。即使最終法院認定個資外洩與財產損失之間不具備相當因果關係,或財產損失無法全額追回,您仍可依《個人資料保護法》請求「非財產上損害」,也就是精神慰撫金。個資外洩侵犯了個人的隱私權和資料自主權,對被害人造成精神上的痛苦,這部分是實務上較容易獲得法院支持的賠償項目。法院會根據當事人的身分、受害程度等因素來核定金額。
※ 網站聲明
著作權由「律點通」所有,非經正式書面授權,不得任意使用。
資料內容皆由AI生成,僅供參考,所引用資料也請自行查核法令動態及現行有效之實務見解,不宜直接引用為主張或訴訟用途,具體個案仍請洽詢專業律師。