當您接到一通電話,對方精準說出您的姓名、電話,甚至連您最近的消費紀錄、訂單細節都一清二楚時,您是否會放下戒心,不小心落入詐騙陷阱?身分盜用,不僅讓您蒙受財物損失,更可能讓您感到隱私被侵犯、精神飽受煎熬。身為律點通,我們理解您此刻的無助與憤怒。這篇文章將帶您深入了解,當您的個人資料不幸外洩並導致身分盜用或詐騙時,台灣的法律如何保障您的權益,以及您可以採取哪些實際行動來保護自己。
您的權益:法律如何保障身分盜用被害人?
在台灣,保障個人資料的法律是《個人資料保護法》(簡稱個資法)。這部法律的核心精神,就是要求掌握您個人資料的機關或企業,必須善盡保護責任。
企業的個資保護責任:『適當安全措施』與『通知義務』
首先,當您將個人資料提供給企業(例如線上購物、會員註冊),這些企業就負有保護您資料的責任。根據 《個人資料保護法》第27條第1項規定:
『非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。』
這代表企業必須採取足夠的技術和管理措施,像是建立防火牆、加密資料、定期檢查系統漏洞,甚至對員工進行資安教育訓練等,來確保您的資料不會被偷走或洩漏。這個『適當』的標準是動態的,會隨著科技進步和資安威脅而調整。
此外,如果企業的個人資料不幸外洩,他們還有一個重要的義務。 《個人資料保護法》第12條規定:
『公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。』
這表示一旦發生個資外洩,企業必須盡快查明原因,並以適當方式(例如官網公告、簡訊、電子郵件)通知您,讓您能及時採取防範措施。
您的權益:『推定過失』與『損害賠償』
當企業違反個資法規定,導致您的資料外洩並造成損害時,您有權利請求賠償。 《個人資料保護法》第29條第1項採行了『推定過失責任』原則:
『非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。』
這對被害人非常有利!簡單來說,只要您能證明您的個資確實外洩,且因此受到損害,法院就會先推定該企業有過失。除非企業能證明自己已經盡力,沒有任何故意或過失,否則就必須負責。
那麼,您可以請求哪些損害賠償呢?這部分是身分盜用被害人最關心的,也是法律實務上最常出現爭議的地方。
精神上的痛苦:可以請求賠償!
個資外洩導致您隱私權受侵害、資訊自主權受損,進而產生精神上的痛苦、焦慮不安,這些都屬於『非財產上損害』。根據 《個人資料保護法》第28條第2項及 《民法》第195條第1項,您可以請求賠償相當的金額,也就是俗稱的『精神慰撫金』。如果實際損害金額難以證明, 《個人資料保護法》第28條第3項規定,法院可以依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。不過,實務上法院會考量個案情節,判賠金額可能遠高於此範圍。
被詐騙的錢:請求賠償較困難!
這點是許多被害人感到最困惑與不平之處。雖然您的個資外洩後,詐騙集團才能精準行騙,但目前台灣法院的普遍看法是,您被詐騙的財物損失,主要是因為詐騙集團『積極實施詐騙行為』所導致。法院認為,個資外洩雖然是詐騙集團行騙的『條件』,但『有此條件,並不必然會發生被害人受詐騙且受有財物損失之侵害結果』,因此,個資外洩與您被詐騙的財產損失之間,通常不具備『相當因果關係』 。這意味著,您很難向外洩個資的企業請求賠償您被詐騙走的錢。
實際案例:法院怎麼判?
為了讓您更清楚,我們來看兩個實際的案例,了解法院在個資外洩詐騙案件中的判決邏輯:
案例一:小陳的網購驚魂記 小陳在某知名運動用品店的線上平台註冊會員並購物。沒想到,他的個人資料外洩後,很快就接到詐騙電話。對方不僅知道小陳的姓名、電話,甚至連他最近買了什麼商品都說得一清二楚,讓小陳信以為真,結果被騙走了幾十萬元。小陳氣憤地將這家運動用品店告上法院,認為是他們沒有保護好個資,才導致他被詐騙。
法院審理後認為,這家運動用品店確實沒有採取足夠的資安防護措施,導致客戶個資外洩,因此認定店家有過失。法院判決店家必須賠償小陳因為隱私權受侵害所造成的精神痛苦,金額高達21萬元。然而,對於小陳被詐騙走的幾十萬元,法院則認為,那是詐騙集團積極實施詐騙行為所導致的財產損失,與運動用品店的個資外洩行為之間,不具備法律上的『相當因果關係』,因此這筆錢店家不需要賠償。
案例二:王小姐的訂房詐騙案 王小姐在某單位的網站上訂房後取消,不久後也接到詐騙集團的電話,對方假冒該單位和銀行人員,騙走了王小姐數十萬元。王小姐同樣認為是網站沒有落實個資保護,導致她的資料外洩,才讓詐騙集團有機可乘。
法院的判決結果與前述案例類似。法院認定該單位確實有個資保護上的疏失,侵害了王小姐的資訊隱私權,因此判決該單位應賠償王小姐精神上的損害。但對於王小姐被詐騙的財物損失,法院同樣認為是詐騙集團的詐術行為所致,與個資外洩之間沒有相當因果關係,因此駁回了財產損害的賠償請求。
從這兩個案例可以看出,目前台灣法院在處理個資外洩詐騙案件時,對於『精神慰撫金』的請求通常會支持,但對於『被詐騙的財物損失』,則普遍認為與個資外洩之間缺乏直接的因果關係,難以向外洩個資的企業求償。
身為被害人,您可以怎麼做?
面對身分盜用和詐騙,請務必保持冷靜,並立即採取以下行動:
- 立即報案與止損:
- 第一時間撥打165反詐騙諮詢專線,提供詐騙電話、匯款帳號等資訊。
- 如果您已經匯款,請立即前往匯款銀行、電子支付機構或發卡機構,告知遭受詐騙,並填寫切結書,請求協助圈存或止付。務必在黃金時間內行動!
- 前往警察機關報案,取得報案三聯單。警察機關應於2小時內派員受理報案。
- 蒐集證據:
- 保留所有與個資外洩及詐騙相關的證據,包括:詐騙電話錄音、簡訊、對話紀錄(如Line、Messenger)、銀行匯款證明、報案三聯單、企業發出的個資外洩通知、相關消費紀錄等。這些都是您未來主張權利的重要依據。
- 主張您的權利:
- 雖然追回被詐騙的錢款較為困難,但您可以依據《個人資料保護法》及《民法》相關規定,向外洩您個資的企業請求因隱私權、資訊自主權受侵害所導致的精神慰撫金。這部分是法律明確保障您的權利。
結語
身分盜用和詐騙的發生,絕非您的錯。面對這樣的困境,您並非孤單一人。雖然法律對於財產損失的求償有其限制,但您的精神損害和隱私權受侵害,是法律明確保障的權益。請務必勇敢站出來,採取行動,保護自己的權益。同時,也提醒所有企業,務必重視個人資料保護,因為這不僅是法律義務,更是企業對消費者的基本承諾與責任。
常見問題快速解答
Q: 我怎麼知道我的個資是不是真的外洩了?
A: 您可以留意是否有異常的電話、簡訊或電子郵件,內容精準提及您的個人資訊或消費紀錄。許多企業在個資外洩後,會依《個資法》規定主動發布公告或通知受影響的當事人。您也可以主動聯繫您曾提供資料的企業,詢問是否有個資外洩事件發生。此外,有些政府單位或資安機構會提供個資外洩查詢服務,您可以多加利用。
Q: 個資外洩後,我除了被詐騙,還可能遇到什麼問題?
A: 除了詐騙,個資外洩還可能導致多種風險:您的身分可能被盜用來申請信用卡、貸款,或進行其他非法活動;您的電子郵件可能被用於發送垃圾郵件或惡意軟體;您的個人資訊可能被用於精準行銷騷擾;甚至您的社交帳號可能被盜用,影響您的名譽。因此,一旦發現個資外洩,務必提高警覺,並更改相關帳號密碼。
Q: 我可以向外洩個資的公司要求賠償多少錢?
A: 根據目前台灣法院實務,您主要能請求的是因隱私權、資訊自主權受侵害所導致的「非財產上損害」(精神慰撫金)。《個資法》規定,若實際損害難以證明,法院可依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。但法院也會考量雙方身分、資力、加害程度、您所受痛苦等因素,實際判賠金額可能更高,例如曾有案例判賠21萬元。至於您被詐騙的財物損失,目前法院普遍認為與個資外洩不具備相當因果關係,較難向外洩個資的公司求償。
Q: 如果公司不承認個資外洩,我該怎麼辦?
A: 如果公司不承認,您需要自行蒐集證據來證明個資確實從該公司外洩。例如:詐騙集團提及的資訊是否與您在該公司的交易紀錄吻合?是否有其他消費者也遇到類似情況?是否有媒體報導或主管機關(如數位發展部、公路局等)對該公司進行裁罰的紀錄?雖然行政裁罰不直接等同民事賠償,但可作為間接證據。若證據充足,您可以向法院提起民事訴訟,由法院來認定事實。
Q: 我該如何主張我的權利,需要請律師嗎?
A: 主張權利的第一步是蒐集所有相關證據,並向外洩個資的公司發出存證信函或律師函,表明您的求償意願。如果協商不成,您可以向法院提起民事訴訟。雖然法律沒有強制規定您必須聘請律師,但由於法律程序較為複雜,且涉及證據的認定與法律條文的適用,若有律師協助,將能更有效地保障您的權益,並提高勝訴的機會。您可以先諮詢法律扶助基金會或相關單位,了解您的情況是否符合申請法律扶扶助的資格。
※ 網站聲明
著作權由「律點通」所有,非經正式書面授權,不得任意使用。
資料內容皆由AI生成,僅供參考,所引用資料也請自行查核法令動態及現行有效之實務見解,不宜直接引用為主張或訴訟用途,具體個案仍請洽詢專業律師。