法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 8 分鐘

個人資料保護法 第 28 條

  1. 1.公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
  2. 2.被害人雖財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
  3. 3.依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
  4. 4.對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
  5. 5.同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
  6. 6.第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 28 條規定公務機關違法致個資外洩需負損害賠償責任,每人每事件 500 至 2 萬元,同案合計上限 2 億元。

Q · 政府弄丟我的個資,我能告嗎?要賠多少?

依個資法第 28 條,公務機關違反個資法導致個資遭不法蒐集、處理、利用或其他侵害,被害人可請求損害賠償,且就算證明不出實際損害額,法官仍可依情節判每人每事件 500 元至 2 萬元。同一原因事實多數受害人合計上限 2 億元,超過 2 億時個別人員 500 元下限突破。免責事由僅限天災事變等不可抗力。

白話解讀

政府手上握著你所有最敏感的資料:戶籍、報稅、健保、兵役、學籍、護照。你從沒主動給過,但從出生那一秒開始就全在那裡。當這些資料被承辦員帶出去賣,或被駭客一次打包帶走,你以為你只能改密碼、嘆口氣。不是。本條明確規定,公務機關要負損害賠償責任,唯一的免責事由是天災事變等不可抗力,「我們很努力但還是被駭了」不算。更重要的是:就算你證明不出實際損失多少錢,法官可以依情節判每人每一事件 500 元到 2 萬元。同一事件多人受害總上限 2 億元。精神慰撫金也能單獨請求。這條是你面對國家資料力量時,唯一能反手拿到的一張牌。

法律定性

個人資料保護法第 28 條規範公務機關違反該法時的損害賠償責任體系,建立三階段賠償機制:實際損害按實賠、不易證明者落入 500 至 2 萬元法定範圍、同一原因事實多人受害合計 2 億元上限。免責事由限縮於不可抗力,是國家對人民個資保護義務的核心責任條款。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資法第 28 條是什麼?

規範公務機關違反個資法時的損害賠償責任,建立法定賠償額制度

Q2政府個資外洩怎麼求償?

依國賠法協議先行 30 日 → 協議不成或拒絕 → 向機關所在地地方法院起訴

Q3個資外洩賠償金額怎麼算?

實際損害按實算 + 精神慰撫金;證明不出實際損害時每人每事件 500 至 2 萬元

Q4公務機關說自己也是駭客受害者能免責嗎?

不行。免責事由限縮在天災事變等不可抗力,駭客攻擊一般不算

Q5個資法 28 條訴訟要多少錢?

國賠協議免費;起訴後裁判費依請求金額計算約 1.1%

Q6怎麼證明公務機關違反個資法?

外洩通知、媒體報導、機關公告、向 PDPC 申訴後的調查報告

Q7多人受害的 2 億上限怎麼分?

原則按比例分配;但超過 2 億時 500 元下限被突破,個人分到金額可能更高

Q8個資法 28 跟 29 條差在哪?

28 條告公務機關(國賠路線),29 條告非公務機關(民事路線)

容易搞混的概念 AI 輔助整理

比較面向art_28art_29
賠償主體公務機關非公務機關(私人企業、團體)
適用程序法國家賠償法(須協議先行 30 日)民事訴訟法(直接起訴)
管轄法院該機關所在地地方法院(專屬管轄)侵權行為地或被告住所地地方法院
免責事由天災、事變或其他不可抗力證明無故意或過失(推定過失)
法定賠償額每人每事件 500 至 2 萬元(同案 2 億上限)每人每事件 500 至 2 萬元(同案 2 億上限)

其他國家怎麼規定 7 國

🇹🇼 TW個人資料保護法 第 28 條(本條)
🇯🇵 日本個人情報の保護に関する法律 + 国家賠償法 第 1 条(公務員の不法行為による国家責任)
🇰🇷 韓國개인정보 보호법 제39조(손해배상책임) + 국가배상법 제2조
🇨🇳 中國个人信息保护法 第 69 条(处理者侵害个人信息权益的损害赔偿) + 国家赔偿法 第 4 条
🇩🇪 德國DSGVO Art. 82(Haftung und Recht auf Schadenersatz)+ BDSG § 83
🇫🇷 法國RGPD Art. 82(Droit à réparation et responsabilité)+ Loi Informatique et Libertés Art. 32
🇺🇸 美國Privacy Act of 1974, 5 U.S.C. § 552a(g)(Civil remedies against federal agencies)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用