法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 7 分鐘

個人資料保護法 第 29 條

  1. 1.公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
  2. 2.依前項規定請求賠償者,適用前條第二項至第六項規定。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 29 條規定民間公司違反個資法致個資外洩時,公司須自證無故意過失始能免責,被害人可依法求償 500 元至 2 萬元並含精神慰撫金。

Q · 民間公司害我個資外洩,我能告嗎?

依個人資料保護法第 29 條,非公務機關違反個資法致個資遭不法蒐集、處理、利用或侵害當事人權利者,應負損害賠償責任。但書規定能證明「無故意或過失」才能免責,舉證責任在公司不在你。賠償計算適用第 28 條第 2 至 6 項:每人每事件 500 元至 2 萬元法定範圍、含精神慰撫金、合計上限 2 億元、適用團體訴訟。時效為知有損害起 2 年、最長損害發生起 5 年。

白話解讀

你訂過外送、買過電商、辦過會員、下載過 APP、看過診、住過院。你的手機號碼、地址、信用卡末四碼、身分證字號、病歷摘要、消費紀錄,現在躺在多少家公司的資料庫裡沒人算得清。當其中一家被駭、被內鬼、被誤設定,資料外洩了,本條是你反手的武器。核心機制是:企業要脫責,必須自己證明「我沒故意、我沒過失」。這個舉證責任倒置是整部個資法最關鍵的武器。企業沒辦法證明清白,就等於輸。而且損害賠償的金額計算、精神慰撫金、500 到 2 萬法定範圍、2 億上限等所有公務機關版本的保護,通通都搬過來給你用。

法律定性

個人資料保護法第 29 條為民間企業違反個資法的損害賠償基礎條款,採過失推定原則:非公務機關違反個資法致個資遭不法蒐集、處理、利用或其他侵害當事人權利者,推定其有故意或過失,須自證無過失始能免責。賠償額度及範圍援用同法第 28 條第 2 項至第 6 項,與公務機關責任架構一致化。

試算與流程 AI 輔助整理,結果僅供參考

🧮 本條試算

試算要素同一事件受害人數每人請求金額(新台幣)是否能舉證實際財產損害(例如詐騙損失、處理費用)

試算結果僅供參考,實際期間受法定中斷/不完成等事由影響,個案請洽專業人士。

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資外洩可以告公司嗎?

可以,依個資法第 29 條,公司要自己證明無故意過失才免責,舉證責任在公司。

Q2個資外洩可以賠多少?

每人每事件 500 元至 2 萬元法定範圍,含精神慰撫金,全案合計上限 2 億元(個資法第 28 條第 2-4 項)。

Q3個資被駭客偷走公司也要賠嗎?

原則上要。除非公司能證明已盡資安維護義務且仍無法防範,但實務門檻很高。

Q4個資外洩求償時效多久?

知有損害及賠償義務人起 2 年,最長損害發生起 5 年(個資法第 30 條)。

Q5我簽過同意書還能告嗎?

能。同意範圍有嚴格限制,外洩不在合法同意範圍內,過度概括的同意條款無效。

Q6個資外洩怎麼蒐證?

保留公司外洩通知書、新聞報導截圖、詐騙電話記錄、會員資料證明。

Q7可以參加團體訴訟嗎?

可以。同一原因事實受害多人時,找符合個資法第 32 條資格的公益團體提團體訴訟。

Q8個資法第 29 條跟民法 184 差在哪?

29 條採過失推定(公司舉證),民法 184 採過失原則(你舉證),個資外洩優先用 29 條。

容易搞混的概念 AI 輔助整理

比較面向個資法第 29 條民法第 184 條消保法第 7 條
舉證責任公司舉證(過失推定)原告舉證(過失原則)業者舉證(無過失責任)
適用範圍個資外洩、不法蒐集處理利用所有侵權行為商品或服務瑕疵
賠償計算500 至 2 萬法定範圍,含精神慰撫金,2 億上限實際損害 + 精神慰撫金實際損害 + 懲罰性賠償(最高 5 倍)
時效知悉起 2 年 / 發生起 5 年知悉起 2 年 / 發生起 10 年知悉起 2 年 / 發生起 10 年

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律(APPI)第 27 条 + 民法 709 条(漏洩時の民事責任、安全管理措置義務違反)
🇰🇷 韓國개인정보 보호법(PIPA) 제 39 조(손해배상책임 - 처리자의 무과실 입증책임 도입)
🇨🇳 中國个人信息保护法(PIPL)第 69 条(个人信息处理者损害赔偿责任 - 过错推定原则)
🇩🇪 德國BDSG § 83 / DSGVO Art. 82(Haftung und Recht auf Schadenersatz - Beweislast beim Verantwortlichen)
🇫🇷 法國RGPD Art. 82(droit à réparation - charge de la preuve sur le responsable de traitement)
🇺🇸 美國California CCPA § 1798.150(private right of action for unauthorized access - statutory damages $100-750 per consumer per incident)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用