高雄簡易庭109年度雄小字第3154號

臺灣高雄地方法院民事判決　　　　　 109年度雄小字第3154號

原告

陳儷今

訴訟代理人

陳姿潔

被告

金石網絡股份有限公司

法定代理人

周傳芳

訴訟代理人

范文寬

上列當事人間損害賠償事件，本於民國109 年12月3 日言詞辯論終結院判決如下：

主文

事實及理由

事實及理由

一、原告主張：原告於民國108 年5 月5 日向被告購買「除魔派對番外除魔運勢上上籤」等7 本書，以貨到付款方式給付，共計新臺幣（下同）1,272 元。然原告於隔日19時56分許接獲自稱被告員工來電，聲稱被告會計操作有誤，要求網路銀行更正，並提出購買書籍、數量、日期均正確之資料，故原告不疑有他，按照指示更正。豈料，原告帳戶內7 萬1,035元均被提空，原告發覺有異，即向高雄市文山派出所報案偵察。原告因向被告網購書籍而提供包含完整手機資料之個資，被告依個人資料保護法（下稱個資法）須妥善保管並做好相關的保護措施，惟被告卻洩漏原告個資，造成原告財務損失。爰依個資法第29條規定提起本件訴訟等語。並聲明：被告應給付原告7 萬1,035 元。

二、被告則以：被告僅要求消費者註冊時填寫姓名、性別、出生年月日、電子郵件網址、手機後四碼及會員自行設定之一組帳號密碼，以作為日後核對身份之依據，並未要求消費者填寫完整之手機號碼或其他聯絡電話等語，資為抗辯。並聲明：㈠原告之訴駁回；㈡如受不利判決願供擔保請准免為假執行。

三、不爭執事項：

㈠原告於108 年5 月5 日向被告購買書籍「除魔派對番外除魔運勢上上籤」等7 本，以貨到付款方式給付，共計1,272 元。

㈡原告於108 年5 月6 日19時56分許接獲自稱被告員工來電，聲稱被告會計操作有誤，要求網路銀行更正，並提出購買書籍、數量、日期均正確之資料，原告便按照指示更正，嗣原告帳戶內7 萬1,035 元均被提空，原告發覺有異，即向高雄市文山派出所報案偵察。

四、爭執事項：

㈠詐騙份子向原告實施詐騙時所使用之原告個資是否來自被告公司網站系統遭到入侵而致資料外流？

五、本院之判斷：

㈠按非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限，個資法第27條第1 項、第29條第1項分別定有明文。次按當事人主張有利於己之事實者，就其事實有舉證之責任。但法律別有規定，或依其情形顯失公平者，不在此限，民事訴訟法第277 條亦有明文。又當事人主張有利於己之事實，他造對之有爭執者，有提出證據以證明其事實為真實之責任，主張積極事實者應負舉證之責任，乃為舉證責任分配之原則。依上開規定，本件原告主張被告違反個資法規定，致其權利受損，則原告就其有利於己之事實即主張其遭詐騙時之個資係來自被告公司網站，及被告違反個資法規定之事實，即應先負舉證責任。

㈡經查，本件原告提出網路新聞資料1 份（見本院卷第185 至189 頁），而由上開網路資料可知被告網站於109 年間有個資外洩遭詐騙集團成員利用之情事，且受害件數非少，個資外洩並非偶發事件，然此尚不足以證明詐騙份子向原告實施詐騙時所使用之原告個資即來自被告公司網站系統遭到入侵而外流之個資。另外，原告主張於108 年5 月5 日在被告公司網站消費，隔日即收到詐騙份子提供購買書籍、數量、日期均正確之資料等情，然詐騙分子使用之個資是否必定屬於自被告公司網站外流的消費者個資，亦非無疑，難僅以詐騙份子知悉原告購買資料即認本件向原告實施詐騙行為之人所使用之原告個資確實來自被告公司網站外流之消費者資料。故原告主張以曾於被告網站訂書之消費者個資外洩並非偶發事件及詐騙份子知悉原告購買資訊之事實，即推論被告未做好安全措施云云，尚嫌速斷，而原告未再提出佐證證明詐騙份子所使用原告個資係來自被告公司，自無從認原告主張可採。此外，兩造均不爭執本件交易係網路下訂、貨到付款之方式進行，亦即，原告並無在購買本件書籍時使用網路銀行，而原告受詐騙時對方係以被告會計操作有誤，要求網路銀行更正等語進行詐騙而受騙，顯示原告受騙內容之付款方式與其實際購物行為之付款方式並不相同且無關，乃原告並未使用網路銀行或ATM 付款，卻因仍受騙上當而使用網路銀行轉帳或至ATM 轉帳，亦可證原告財物損失係因詐騙份子積極實施詐騙行為所致，並非原告個資外流之必然結果。

六、綜上所述，原告並未就其主張舉證證明。從而，原告依個資法第29條規定請求被告給付7 萬1,035 元，為無理由，不應准許。又本件事證已臻明確，兩造其餘攻擊防禦方法及所提證據，經審酌後認均無礙判決之結果，爰不一一論述，一併敘明。

七、訴訟費用負擔之依據：民事訴訟法第78條。