個人資料保護法 第 29 條
- 1.非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
- 2.依前項規定請求賠償者,適用前條第二項至第六項規定。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 29 條規定民間公司違反個資法致個資外洩時,公司須自證無故意過失始能免責,被害人可依法求償 500 元至 2 萬元並含精神慰撫金。
Q · 民間公司害我個資外洩,我能告嗎?
依個人資料保護法第 29 條,非公務機關違反個資法致個資遭不法蒐集、處理、利用或侵害當事人權利者,應負損害賠償責任。但書規定能證明「無故意或過失」才能免責,舉證責任在公司不在你。賠償計算適用第 28 條第 2 至 6 項:每人每事件 500 元至 2 萬元法定範圍、含精神慰撫金、合計上限 2 億元、適用團體訴訟。時效為知有損害起 2 年、最長損害發生起 5 年。
白話解讀
你訂過外送、買過電商、辦過會員、下載過 APP、看過診、住過院。你的手機號碼、地址、信用卡末四碼、身分證字號、病歷摘要、消費紀錄,現在躺在多少家公司的資料庫裡沒人算得清。當其中一家被駭、被內鬼、被誤設定,資料外洩了,本條是你反手的武器。核心機制是:企業要脫責,必須自己證明「我沒故意、我沒過失」。這個舉證責任倒置是整部個資法最關鍵的武器。企業沒辦法證明清白,就等於輸。而且損害賠償的金額計算、精神慰撫金、500 到 2 萬法定範圍、2 億上限等所有公務機關版本的保護,通通都搬過來給你用。
法律定性
個人資料保護法第 29 條為民間企業違反個資法的損害賠償基礎條款,採過失推定原則:非公務機關違反個資法致個資遭不法蒐集、處理、利用或其他侵害當事人權利者,推定其有故意或過失,須自證無過失始能免責。賠償額度及範圍援用同法第 28 條第 2 項至第 6 項,與公務機關責任架構一致化。
試算與流程 AI 輔助整理,結果僅供參考
🧮 本條試算
試算結果僅供參考,實際期間受法定中斷/不完成等事由影響,個案請洽專業人士。
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資外洩可以告公司嗎?▾
可以,依個資法第 29 條,公司要自己證明無故意過失才免責,舉證責任在公司。
Q2個資外洩可以賠多少?▾
每人每事件 500 元至 2 萬元法定範圍,含精神慰撫金,全案合計上限 2 億元(個資法第 28 條第 2-4 項)。
Q3個資被駭客偷走公司也要賠嗎?▾
原則上要。除非公司能證明已盡資安維護義務且仍無法防範,但實務門檻很高。
Q4個資外洩求償時效多久?▾
知有損害及賠償義務人起 2 年,最長損害發生起 5 年(個資法第 30 條)。
Q5我簽過同意書還能告嗎?▾
能。同意範圍有嚴格限制,外洩不在合法同意範圍內,過度概括的同意條款無效。
Q6個資外洩怎麼蒐證?▾
保留公司外洩通知書、新聞報導截圖、詐騙電話記錄、會員資料證明。
Q7可以參加團體訴訟嗎?▾
可以。同一原因事實受害多人時,找符合個資法第 32 條資格的公益團體提團體訴訟。
Q8個資法第 29 條跟民法 184 差在哪?▾
29 條採過失推定(公司舉證),民法 184 採過失原則(你舉證),個資外洩優先用 29 條。
容易搞混的概念 AI 輔助整理
| 比較面向 | 個資法第 29 條 | 民法第 184 條 | 消保法第 7 條 |
|---|---|---|---|
| 舉證責任 | 公司舉證(過失推定) | 原告舉證(過失原則) | 業者舉證(無過失責任) |
| 適用範圍 | 個資外洩、不法蒐集處理利用 | 所有侵權行為 | 商品或服務瑕疵 |
| 賠償計算 | 500 至 2 萬法定範圍,含精神慰撫金,2 億上限 | 實際損害 + 精神慰撫金 | 實際損害 + 懲罰性賠償(最高 5 倍) |
| 時效 | 知悉起 2 年 / 發生起 5 年 | 知悉起 2 年 / 發生起 10 年 | 知悉起 2 年 / 發生起 10 年 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較