您是不是也曾接到一通電話,對方竟然能精準說出您的姓名、電話,甚至近期購買的商品明細?這驚心的一刻,往往是個人資料外洩的前兆,隨之而來的可能就是層出不窮的詐騙電話,讓您心力交瘁、甚至蒙受財產損失。面對這樣的困境,您並非孤單無援。身為個資外洩的被害人,您有權利了解自己的法律權益,並採取行動保護自己、爭取賠償。
個資外洩,企業應負哪些責任?
當您的個人資料不幸外洩時,持有您資料的企業或機關(非公務機關)依法必須承擔多重責任:
告知義務與安全維護
首先,當個資被竊取、洩漏時,企業應立即查明並以「適當方式」通知您。這是《個人資料保護法》第12條的明文規定。同時,企業也必須採取「適當的安全措施」,防止您的資料被不法分子取得。這項義務記載於《個人資料保護法》第27條第1項,要求企業必須盡力保護您的個資安全,例如加密處理、定期檢查系統漏洞等。
損害賠償與推定過失
如果企業沒有善盡保護義務,導致您的個資外洩並侵害您的權利,那麼企業就必須負擔損害賠償責任。最重要的是,《個人資料保護法》第29條第1項採取了「推定過失」原則,這對被害人來說是一大福音:
《個人資料保護法》第29條第1項:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
這代表什麼呢?簡單來說,一旦您的個資外洩,法律就會先「推定」企業有過失,除非企業能提出證據證明他們已經盡力、完全沒有過失,否則就得賠償您的損失。這大大減輕了被害人證明企業過失的負擔。
我被詐騙了,財產損失能求償嗎?
這是個資外洩被害人最關心的問題之一。您因個資外洩而接到詐騙電話,甚至因此被騙走血汗錢,這筆損失能向導致個資外洩的企業求償嗎?在法律上,這牽涉到「相當因果關係」的認定,實務上存在兩種不同的看法:
案例一:網購個資外洩,被騙21萬,法官這樣判
小陳是個熱愛運動的上班族,常在某大型運動用品店的官網購物。某天,他接到一通自稱是該店客服的電話,對方準確說出他最近的訂單細節,並稱因系統誤設,導致他訂單變成12期分期付款,若不處理將每月扣款。小陳不疑有他,依指示操作網路銀行,結果被騙走了21萬元。
小陳後來發現這是一起個資外洩引起的詐騙案,怒向運動用品店提告。法院調查後認為,運動用品店確實沒有盡到適當的資安保護措施,導致小陳的個資外洩,因此有過失。然而,對於小陳被詐騙的21萬元財產損失,法院認為「詐騙集團積極的詐騙行為」才是導致小陳財產損失的直接原因,個資外洩只是詐騙發生的「條件」之一,兩者之間沒有「相當因果關係」。
不過,法院也認定小陳因為個資外洩,導致隱私權受侵害,精神上承受痛苦,因此判決運動用品店應賠償小陳「精神慰撫金」21萬元。
《個人資料保護法》第28條第2項:「被害人雖非財產上之損害,亦得請求賠償相當之金額。」
《民法》第195條第1項:「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。」
這兩條法規都支持您在沒有財產損失的情況下,仍可請求精神上的賠償。
案例二:露營訂房個資外洩,被騙近30萬,法院判企業要負責
另一位王小姐在某溫泉露營地網站預訂營位後,同樣接到詐騙電話,對方利用她的訂單資訊,謊稱系統出錯要她操作退款,結果王小姐被騙了近30萬元。
王小姐向露營地提告後,法院發現該露營地的訂房網站缺乏基本的資安防護,例如沒有兩段式驗證、資料未遮蔽等。這次,法院做出了與前一個案例不同的判斷:法院認為,在詐騙頻繁的現代社會,企業若未妥善保護個資而導致外洩,會「高度可能」讓被害人遭受詐騙。詐騙集團利用這些外洩的真實個資來取信被害人,並成功行騙,這就是企業未盡資安義務所造成的「風險實現」。因此,法院認定個資外洩與王小姐的財產損失之間「具備相當因果關係」。
雖然法院認定有因果關係,但考量到王小姐身為成年人,應有基本查證意識卻未查證,對自身損失也有部分過失,因此減輕了露營地的賠償責任,判決露營地需負擔三成的賠償。
兩種判決的啟示
這兩個案例顯示,對於「個資外洩導致詐騙財產損失」的求償,目前法院實務上仍有不同看法。部分法官認為詐騙集團的行為才是主要原因;但也有法官認為,在當今社會詐騙橫行,企業未保護好個資導致外洩,確實提高了被害人被詐騙的風險,應承擔責任。這表示未來企業在個資保護上的責任可能會越來越重。但無論如何,您因隱私權受侵害所造成的「精神慰撫金」部分,通常較容易獲得法院支持。
個資外洩了,我該怎麼辦?
面對個資外洩和隨之而來的詐騙風險,請您務必保持冷靜,並採取以下步驟:
- 提高警覺,勿輕信來電: 任何聲稱「誤設分期付款」、「重複扣款」、「會員升級」等理由,要求您操作ATM、網路銀行或提供銀行/信用卡資訊的電話或簡訊,都是詐騙!銀行或電商絕不會透過電話要求您操作ATM。
- 多方查證: 接到可疑電話或簡訊時,請立即掛斷。務必透過官方管道(如公司官網公布的客服電話、銀行客服專線)主動查證,切勿回撥詐騙集團提供的號碼。特別留意開頭為「+」號的國際電話,這通常是詐騙集團冒用的號碼。
- 即時報案,保留證據: 若不幸受騙或已確認個資外洩,請立即撥打165反詐騙專線,並向警方報案。請務必保留所有相關證據,包括購物紀錄、詐騙電話時間、內容、簡訊、匯款單據等,這些都是您後續求償的重要依據。
請記住,您的權益值得被捍衛。積極了解並採取行動,是保護自己的最佳方式。
常見問題快速解答
Q: 我怎麼知道我的個資是不是真的外洩了?
A: 您可以先留意是否有收到疑似來自企業的個資外洩通知(簡訊、Email、公告)。同時,若您開始接到許多自稱客服、銀行,且能說出您詳細個資的陌生來電,或發現網路帳號有異常登入、消費紀錄,都可能是個資外洩的徵兆。若不確定,可直接聯繫該企業或政府165專線查詢。
Q: 如果我沒有被詐騙到錢,但個資外洩了,可以求償嗎?
A: 可以的。根據《個人資料保護法》第28條第2項,即使您沒有財產上的直接損失,但因個資外洩導致您的隱私權受到侵害,精神上感到焦慮、困擾,仍可向導致個資外洩的企業請求「精神慰撫金」。法院會根據個案情節,如企業過失程度、您的受損程度等,來核定賠償金額。
Q: 我該如何證明個資外洩與詐騙之間的關聯性?
A: 這在法律上是較困難的部分,尤其針對財產損失。您需要證明詐騙集團確實是利用外洩的個資(例如,對方能精準說出您的訂單號碼、購物明細等)來取信您,進而實施詐騙。請務必保留所有詐騙對話紀錄、簡訊、通話時間,以及您在該企業的購物紀錄等,這些都能作為證明關聯性的證據。在某些情況下,法院可能會認定這兩者之間存在因果關係,如同文章中「露營訂房個資外洩案」的判決。
Q: 如果企業說他們已經有防護措施了,是不是就不能求償?
A: 不一定。根據《個人資料保護法》第29條的「推定過失」原則,企業必須證明他們「無故意或過失」才能免責。這表示企業不僅要有防護措施,這些措施還必須是「適當的」,且符合當時的科技水準和行業慣例。法院會檢視企業的資安政策、技術防護、員工訓練、第三方廠商管理等多方面,來判斷其是否已盡到足夠的保護責任。如果企業的資安防護有漏洞或管理不當,即使有措施,仍可能被認定有過失而需賠償。
※ 網站聲明
著作權由「律點通」所有,非經正式書面授權,不得任意使用。
文章資料內容僅供參考,所引用資料也請自行查核法令動態及現行有效之實務見解,不宜直接引用為主張或訴訟用途,具體個案仍請洽詢專業律師。
相關文章推薦
企業名譽受損?掌握法律武器,保護您的事業信譽!
您的企業是否曾遭受不實謠言攻擊?本文深入解析台灣《刑法》妨害信用罪與誹謗罪的構成要件,並說明《民法》侵權行為的求償機制。透過真實案例與實務操作指引,教您如何分辨流言與事實、掌握「散布於眾」的界線,並提供預防策略與證據保全建議,助您全面保護企業聲譽,避免不必要的法律糾紛與損失。
妨害信用罪纏身?被告家屬必懂的法律應對指南
當家人面臨「妨害信用罪」的指控,您是否感到無助與困惑?這篇文章將為被告家屬提供清晰的法律解析,從罪名構成、刑責、民事賠償到實務案例,助您理解案件走向,掌握應對策略,不再徬徨。
商業信用受損別慌!掌握法律武器捍衛權益
您的商業信用遭受不實言論侵害嗎?本文律點通將深入解析台灣《刑法》與《民法》中關於妨害信用與誹謗的相關法條,透過生活化案例,教您如何辨識信用損害、蒐集證據,並掌握法律求償與回復名譽的關鍵步驟。
需要專業法律諮詢?
立即加賴,綁定貼身法律助理