法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 6 分鐘

個人資料保護法 第 30 條

損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。

用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個人資料保護法第 30 條規範雙重時效:知悉日起 2 年短時效、損害發生日起 5 年絕對時效,任一屆滿請求權即消滅。

Q · 個資外洩賠償時效是多久?

依個人資料保護法第 30 條,損害賠償請求權有雙重消滅時效:自請求權人「知有損害及賠償義務人」起算 2 年的主觀短時效,以及自「損害實際發生」起算 5 年的客觀絕對時效。兩個時鐘並行倒數,任何一個跑完,請求權即告消滅。即使被害人始終不知情(例如公司隱匿外洩事件),5 年絕對時效也會封死請求權。比民法第 197 條一般侵權時效(2 年 / 10 年)的絕對時效更短一半。

白話解讀

收到外洩通知信那天,你以為自己還有幾年可以慢慢想怎麼處理。錯了。本條把時效縮到 2 年,從你「知道有損害、知道誰該負責」的那一天起算,比民法一般的侵權時效還短。而且就算你一直不知道(例如公司隱匿外洩事件),從損害實際發生起算的絕對時效是 5 年。超過 5 年,就算你真的不知情,也沒機會告了。這個設計是為了法律關係安定,但反面就是:大量本來可以勝訴的個資案件,被害人拖到時效過才發現,整個請求權灰飛煙滅。時效不是你可以輕忽的技術細節,是你手上那把武器的保固期。

法律定性

個人資料保護法第 30 條規範損害賠償請求權之雙重消滅時效。一為主觀短時效,自請求權人知有損害及賠償義務人時起算 2 年;二為客觀絕對時效,自損害實際發生時起算 5 年。兩者並行,任一屆滿即發生時效消滅,請求權人喪失主張賠償之權利。此設計較民法第 197 條侵權時效之 10 年絕對時效顯著縮短,反映個資案件責任快速沉澱之立法考量。

試算與流程 AI 輔助整理,結果僅供參考

🧮 本條試算

試算要素知悉日損害發生日

試算結果僅供參考,實際期間受法定中斷/不完成等事由影響,個案請洽專業人士。

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資外洩賠償時效從哪一天開始算?

從你「同時知道有損害發生」與「知道誰該負責」的那一天起算 2 年;另外從損害實際發生日起算 5 年絕對時效。兩個時鐘並行,先到的那個決定請求權生死。

Q2個資法時效跟民法侵權時效差在哪?

短時效同樣 2 年,但絕對時效個資法是 5 年,民法第 197 條是 10 年。個資法把長時效縮短一半,被害人發現晚了就直接出局。

Q3存證信函可以中斷時效嗎?

不能。存證信函只是「請求」,依民法第 130 條,請求後 6 個月內未起訴,時效視為不中斷。要真的中斷時效必須起訴、聲請調解或對方書面承認債務。

Q4公司隱匿外洩五年後才被揭露還能告嗎?

看「損害發生日」起算 5 年是否屆滿。若已過 5 年絕對時效,民事請求權消滅,但仍可向個資保護委員會檢舉促使行政裁罰,並追究刑事責任。

Q5我跟公司談和解時效會凍結嗎?

單純談判不中斷時效。除非對方書面承認債務(民法第 129 條的「承認」),否則時效繼續跑。談判期間最好同步發存證信函並計劃調解或起訴。

Q6沒有實際損失只是被外洩,時效會跑嗎?

會跑。個資法第 28 條第 3 項規定無實際損害仍可請求 500 至 2 萬元法定賠償,所以時效從外洩事實「知悉」起算,不必等到被詐騙才開始。

Q7集體訴訟的時效怎麼算?

依個資法第 36 條,各當事人的損害賠償請求權時效應分別計算。即使加入集體訴訟,仍以你個人「知悉日」起算 2 年,不會因為他人加入而延長。

Q8時效快過了怎麼緊急處理?

屆滿前 3 個月內必須完成正式法律動作:直接起訴最穩、聲請調解次之、或讓對方書面承認債務。三選一才會中斷時效,存證信函單獨不足。

容易搞混的概念 AI 輔助整理

比較面向個資法第30條民法第197條侵權國家賠償法第8條
短時效2 年(知有損害及賠償義務人起算)2 年(知有損害及賠償義務人起算)2 年(知有損害時起算)
絕對時效5 年(損害發生日起算)10 年(侵權行為時起算)5 年(損害發生時起算)
適用對象公務機關 + 非公務機關之個資侵害一般私人間侵權行為公務員執行職務之違法行為
前置程序無強制前置(可直接起訴)無強制前置須先書面向機關請求,30 日內未獲賠才能起訴

其他國家怎麼規定 6 國

🇯🇵 日本民法 第724条(不法行為による損害賠償請求権の消滅時効:知ってから3年 / 行為時から20年)+ 個人情報保護法では民法準用
🇰🇷 韓國민법 제766조 (손해배상청구권의 소멸시효:안 날부터 3년 / 불법행위가 있은 날부터 10년) + 개인정보보호법 제39조
🇨🇳 中國民法典 第188条(普通诉讼时效 3 年)+ 第1182条(侵权时效)+ 个人信息保护法 第69条
🇩🇪 德國BGB § 195 (regelmäßige 3-Jahres-Verjährung) + § 199 (Verjährungsbeginn) + DSGVO Art. 82 (Schadensersatz)
🇫🇷 法國Code civil article 2224 (prescription quinquennale de 5 ans) + RGPD article 82 (réparation du dommage)
🇺🇸 美國State-level SOL for data breach claims (typically 2-6 years, e.g., CCPA Cal. Civ. Code §1798.150) + FTC Act §5 enforcement

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用