個資外洩導致詐騙？了解你的權利與法律應對

你被冒用身分了嗎？個資外洩詐騙案件的法律指南

您是否曾接到自稱來自某某購物網站、電商平台或銀行，卻要求您操作ATM或網路銀行、聲稱訂單有誤、帳戶異常的電話？這些電話往往能精準說出您的姓名、電話、甚至消費紀錄，讓您一時難以辨別真偽，最終導致財物損失，甚至被捲入更複雜的法律糾紛，讓原本的被害人反成為了「被告」？

面對這樣的困境，您可能感到困惑、憤怒，甚至無助。這篇文章將為您詳細解析，在個資外洩導致詐騙案件中，企業（個資保有者）的法律責任，以及身為受害者的您，有哪些權利可以主張，又該如何應對可能面臨的法律挑戰。

企業有哪些「法律責任」？個資法與民法告訴你

當您的個人資料從企業端外洩，導致後續詐騙發生，相關企業可能需承擔以下法律責任：

1. 個資法上的「安全維護義務」與「通知義務」

根據《個人資料保護法》（簡稱個資法），企業對其所蒐集、處理、利用的個人資料負有嚴格的保護責任。

• 安全維護義務（個資法第27條第1項）：

《個人資料保護法》第27條第1項：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

這表示企業必須採取「適當」的資安措施，來保護您的個資不被竊取或洩漏。什麼是「適當」？這是一個動態標準，會根據企業規模、資料敏感度、當時的科技水準和業界慣例來判斷。例如，定期弱點掃描、資料加密、限制資料庫存取權限、員工資安訓練等，都是常見的措施。

• 通知義務（個資法第12條）：

《個人資料保護法》第12條：「公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。」

一旦個資外洩，企業有義務在查明後，以適當方式（如公告、簡訊、電子郵件）即時通知您，讓您能盡快採取防範措施。

2. 民法上的「損害賠償責任」：誰該賠償你的損失？

當企業未盡上述義務導致個資外洩，並侵害您的權利時，可能需要負損害賠償責任。

• 推定過失（個資法第29條第1項）：

《個人資料保護法》第29條第1項：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」

這條文非常重要！它代表一旦企業被證明違反個資法規定（例如未採適當安全措施）導致個資外洩，法律會「推定」他們有過失，除非企業能證明自己沒有任何故意或過失，否則就要負責。這大大減輕了被害人的舉證負擔。

• 精神慰撫金（民法第195條第1項）：

《民法》第195條第1項：「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。」

即使您沒有實際的財產損失，但個資外洩本身就已侵害您的隱私權、個資自主權等「人格法益」，因此您可以依此條請求精神上的損害賠償，也就是「精神慰撫金」。

實際案例解析：財產損失誰來賠？

在個資外洩詐騙案件中，最大的爭議往往在於：企業的個資外洩與您被詐騙的「財產損失」之間，是否有直接的因果關係？ 目前法院實務上存在兩種不同看法：

案例一：財產損失因果關係「否定說」（某大型運動用品電商案）

一位消費者在某大型運動用品電商購物後，個人資料外洩，隨後接到詐騙電話，被騙走大筆款項。他向電商提告，主張電商未盡資安義務。

• 法院認定：電商確實存在個資外洩的過失，且資安措施不足。電商需賠償消費者「精神慰撫金」。
• 但對於「財產損失」 ：法院認為，消費者的財產損失是詐騙集團「積極詐騙行為」所致，個資外洩只是詐騙集團得以施展詐術的「條件」，而非直接導致財產損失的「原因」。因此，駁回了財產損失的賠償請求。

案例二：財產損失因果關係「肯定說」與「與有過失」（某知名露營區案）

另一位消費者在某知名露營區訂房後，個資外洩，同樣遭詐騙集團冒用員工名義詐騙，蒙受損失。他向露營區提告。

• 法院認定：露營區訂房網站缺乏兩段式驗證等基本資安措施，確有過失。更重要的是，法院肯定露營區的個資外洩與消費者的財產損失之間有「相當因果關係」。法院認為，在詐騙猖獗的社會，個資外洩會「高度可能」導致不法利用，被害人受騙即是此風險的實現。
• 然而：法院也同時認定，消費者自身輕忽、未多方查證，對自身財產損失亦有「與有過失」（民法第217條第1項），因此判決露營區僅需承擔部分賠償責任（例如三成）。

白話小結：這兩個案例顯示，對於「財產損失」，法院的判斷仍有分歧。但無論如何，您的「精神慰撫金」通常較容易獲得賠償。同時，您也應注意，若您自身有疏忽，可能會有「與有過失」而影響賠償金額。

身為「冒用身分被告」的你，該怎麼辦？

如果你不幸因為個資外洩而被詐騙，甚至因為某些原因（例如帳戶被利用、或被誘騙進行了看似不法的操作）而被調查或成為「被告」，請務必採取以下行動：

1. 立即報警並保留所有證據

無論詐騙手法如何，一旦發現自己受騙，或帳戶被不明原因凍結、收到傳票，第一時間就是撥打165反詐騙專線或110報警。提供所有相關證據，如：

• 可疑電話號碼、簡訊內容、電子郵件。
• 匯款紀錄、轉帳明細。
• 與詐騙集團的對話紀錄截圖（Line、FB Messenger等）。
• 任何可能證明您受害、或證明您的帳戶是被冒用或被詐騙集團利用的資料。

2. 主動釐清事實並積極配合調查

如果你被通知成為「被告」，不要慌張逃避。主動向警方或檢察官說明你受騙的經過，並提供所有報案紀錄和證據。解釋你為何會被捲入，你是否也是受害者。你的積極配合與誠實說明，對於釐清真相至關重要。

3. 評估向個資外洩企業求償的可能性

雖然財產損失的求償較具挑戰性，但您可以考慮向造成個資外洩的企業主張「非財產上損害」（精神慰撫金）。回顧上述案例，法院對此類賠償的認定相對明確。

結論：保護自己，從了解權利開始

面對個資外洩與詐騙的雙重打擊，您不是孤單一人。了解法律賦予您的權利，以及企業應盡的責任，是保護自己的第一步。請記住，即使不幸成為「被告」，也應積極面對，釐清事實，為自己爭取權益。每一次的詐騙事件，都凸顯了個資保護的重要性。唯有企業和個人共同努力，才能築起更堅實的防線。