個人資料保護法 第 28 條
- 1.公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
- 2.被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
- 3.依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
- 4.對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
- 5.同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
- 6.第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 28 條規定公務機關違法致個資外洩需負損害賠償責任,每人每事件 500 至 2 萬元,同案合計上限 2 億元。
Q · 政府弄丟我的個資,我能告嗎?要賠多少?
依個資法第 28 條,公務機關違反個資法導致個資遭不法蒐集、處理、利用或其他侵害,被害人可請求損害賠償,且就算證明不出實際損害額,法官仍可依情節判每人每事件 500 元至 2 萬元。同一原因事實多數受害人合計上限 2 億元,超過 2 億時個別人員 500 元下限突破。免責事由僅限天災事變等不可抗力。
白話解讀
政府手上握著你所有最敏感的資料:戶籍、報稅、健保、兵役、學籍、護照。你從沒主動給過,但從出生那一秒開始就全在那裡。當這些資料被承辦員帶出去賣,或被駭客一次打包帶走,你以為你只能改密碼、嘆口氣。不是。本條明確規定,公務機關要負損害賠償責任,唯一的免責事由是天災事變等不可抗力,「我們很努力但還是被駭了」不算。更重要的是:就算你證明不出實際損失多少錢,法官可以依情節判每人每一事件 500 元到 2 萬元。同一事件多人受害總上限 2 億元。精神慰撫金也能單獨請求。這條是你面對國家資料力量時,唯一能反手拿到的一張牌。
法律定性
個人資料保護法第 28 條規範公務機關違反該法時的損害賠償責任體系,建立三階段賠償機制:實際損害按實賠、不易證明者落入 500 至 2 萬元法定範圍、同一原因事實多人受害合計 2 億元上限。免責事由限縮於不可抗力,是國家對人民個資保護義務的核心責任條款。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 28 條是什麼?▾
規範公務機關違反個資法時的損害賠償責任,建立法定賠償額制度
Q2政府個資外洩怎麼求償?▾
依國賠法協議先行 30 日 → 協議不成或拒絕 → 向機關所在地地方法院起訴
Q3個資外洩賠償金額怎麼算?▾
實際損害按實算 + 精神慰撫金;證明不出實際損害時每人每事件 500 至 2 萬元
Q4公務機關說自己也是駭客受害者能免責嗎?▾
不行。免責事由限縮在天災事變等不可抗力,駭客攻擊一般不算
Q5個資法 28 條訴訟要多少錢?▾
國賠協議免費;起訴後裁判費依請求金額計算約 1.1%
Q6怎麼證明公務機關違反個資法?▾
外洩通知、媒體報導、機關公告、向 PDPC 申訴後的調查報告
Q7多人受害的 2 億上限怎麼分?▾
原則按比例分配;但超過 2 億時 500 元下限被突破,個人分到金額可能更高
Q8個資法 28 跟 29 條差在哪?▾
28 條告公務機關(國賠路線),29 條告非公務機關(民事路線)
容易搞混的概念 AI 輔助整理
| 比較面向 | art_28 | art_29 |
|---|---|---|
| 賠償主體 | 公務機關 | 非公務機關(私人企業、團體) |
| 適用程序法 | 國家賠償法(須協議先行 30 日) | 民事訴訟法(直接起訴) |
| 管轄法院 | 該機關所在地地方法院(專屬管轄) | 侵權行為地或被告住所地地方法院 |
| 免責事由 | 天災、事變或其他不可抗力 | 證明無故意或過失(推定過失) |
| 法定賠償額 | 每人每事件 500 至 2 萬元(同案 2 億上限) | 每人每事件 500 至 2 萬元(同案 2 億上限) |
其他國家怎麼規定 7 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較