內湖簡易庭原告並未授權第3人使用原告帳號
關鍵資訊
- 裁判案由損害賠償
- 案件類型民事
- 審判法院內湖簡易庭
- 裁判日期94 年 08 月 30 日
臺灣士林地方法院民事判決 原 告 乙○○ 被 告 網禪科技股份有限公司 法定代理人 甲○○ 訴訟代理人 張炳煌律師 葉至上律師 上列當事人間損害賠償事件,本院於民國94年8月16日言詞辯論 終結,判決如下: 主 文 原告之訴駁回。 訴訟費用由原告負擔。 事實及理由 一、原告起訴主張下列事實,並聲明:被告應給付原告新台幣(下同)131,500元。 (一)原告於民國91年10月20日以每月380元開始付費使用並接 受前英思銳科技股份有限公司及現被告網禪科技股份有限公司所代理之線上遊戲奇蹟(下稱MU)之服務,不料因被告公司未善盡善良管理人之責任,導致原告寄存於被告公司所管理電磁資料內之線上虛擬裝備,於94年1月25日遭 受惡意第三人盜取,原告業已向戶籍所在地之警察局報案。然被告並末主動追查或起訴其惡意第3人,經原告寄出 存證信函要求返還原告線上虛擬裝備,被告亦不予理會。原告並未授權第3人使用原告帳號並要求被告提供惡意第3人身分資料供原告向惡意第3人要求返還所有物或求償因 其侵權行為所生之財產上之損失,無奈被告並未主動協助原告向惡意第3人求償,以致原告求償無門,依民法184條規定「因故意或過失,不法侵害他人之權利者,負損害賠償責任。違反保護他人之法律,致生損害於他人者,亦同。」被告故意明知可為而不為,導致原告財產上之損失,應賠償原告所受之損失。 (二)再依民法589條、590條所示「寄託者,謂當事人一方以物交付他方,他方允為保管之契約,受寄人除契約另有訂定或依情形非受報酬即不為保管者外,不得請求報酬。受寄人保管寄託物,應與處理自己事務為同一之注意,其受有報酬者,應以善良管理人之注意為之。」原告每月花費 380元購買被告之遊戲點數,方能享受並使用被告所提供 之服務,被告顯然已受有報酬,便應善盡善良管理人之責任。原告在線上遊戲結束時,將虛擬裝備寄託於被告所提供之電磁資料,乃不爭之事實。 (三)次依消費者保護法第7條「從事設計、生產、製造商品或 提供服務之企業經營者,於提供商品流通進入市場,或提供服務時,應確保該商品或服務,符合當時科技或專業水準可合理期待之安全性。企業經營者違反前項規定,致生損害於消費者或第三者時,應負連帶賠償責任。但企業經營者能證明其無過失者,法院得減輕其賠償責任。」、同法第7條之1「企業經營者主張其商品於流通進入市場,或其服務於提供時,符合當時科技或事業水準可合理期待之安全性者,就其主張之事實負舉證責任。」查自93年9月 30 日起被告所代理之奇蹟線上遊戲即發生大量不明原因 網路帳號遭惡意第3人盜取之案件,是否官方網站遭人植 入駭客程式,導致大量遊戲玩家個人資料外流,為原告所無法得知,應由被告負舉證責任,被告雖主張已於93年12月9日起展開所謂「終極密碼行動」,自該日起所有使用 者必須返回被告公司官方網站,修改其個人正確資金及手機號碼,方能進行遊戲,雖被告有其安全措施,但仍不免發生大量不明原因網路帳號遭惡意第3人盜取之案件,且 第3人僅需符合中華民國身分證組合規則,即可創設新帳 號,被告身為遊戲管理者,應對其註冊帳號善加查核,防止惡意第3人虛設帳號,詐騙或詐取其他善良消費者,故 被告所為之安全措施顯然無法完全保障消費者之權益。 (四)計原告所有遭盜取之線上虛擬裝備,依遭盜取時可變賣新台幣之價值計算,折合約100,000元(計算式如附件所示 ),原告因無法獲得被告同意返還以致於無法正常遊戲所受精神損害則有31,500元,爰依前開規定等請求被告賠償131,500元等語。 二、被告則以下列情詞置辯,並聲明:原告之訴駁回。 (一)原告於94年1月27日傳真予被告,主張其帳號內之虛擬裝 備遺失,要求申請其帳號之遊戲歷程,被告則於同年1月 31日回覆處理情形,原告主張系爭帳號發生遭人盜用之時間,係在同年1月25日上午5時0分29秒至上午5時7分24秒 之間,惟其登入及登出之帳號仍屬原告之「ops2121」。 因僅原告知悉系爭「會員帳號」及「會員密碼」,故只有原告方能登入遊戲,即只要是能輸入系爭「會員帳號」及「會員密碼」之使用者,被告即得據此認定該使用者係原告,或至少係原告所授權之人登入使用,而允許該使用者進行遊戲,若被告在該使用者輸入正確之「會員帳號」及「會員密碼」登入後,不允許該使用者進行遊戲,被告反有違約之虞。按利用帳號及密碼以驗證使用者身分,普遍使用於電子金融及網路交易,貴在其便利性及迅速性,倘若尚須使用者本人親臨營業場所進行驗證,則此交易之效能及便利性將大打折扣,亦不符當事人締約之真意,鑒於客觀上無從判斷利用網際網路登入遊戲網站之正確會員帳號及會員密碼是否為第3人所盜用,被告於原告同意之「 MU 奇蹟」線上遊戲使用者條款第7條特別提醒使用者:「請勿將『會員帳號』及『會員密碼』透露其他人,若因此產生糾紛本公司概不負責。」、「請勿由多人共用1個『 會員帳號』及『會員密碼』。」、「非個人使用或保密性不高之電腦設備,請勿在啟動本遊戲前的登入設定畫面中,將自己的『會員帳號』輸入於最上方的空白欄位,它會將在遊戲中的標題畫面自動載入『會員帳號』,若忘記消除而離開電腦時,有資料保密不安全之危險。」、「使用自己之『會員帳號』及『會員密碼』於網咖等公共場合遊戲時,若需離開座位時請先關閉遊戲並離開網際網路。」等事項,被告已妥善告知原告應防範帳號及密碼遭人盜用及防範方法。其次,縱使原告證明其帳號遭人盜用且受有損害為真正,依民法第169條「由自己之行為表示以代理 權授與他人,或知他人表示為其代理人而不為反對之表示者,對於第3人應負授權人之責任。但第3人明知其無代理權或可得而知者,不在此限。」,因事實上登入遊戲網站上原告之「會員帳號」及「會員密碼」均屬正確,除非原告能證明被告明知該登入者係惡意盜用原告帳號與密碼之第3人,被告不對原告負擔任何損害賠償責任。 (二)依民法第589條第1項規定:「稱寄託者,謂當事人一方以物交付他方,他方允為保管之契約。」,故寄託契約之要件有:l、寄託之標的物品需為「物」(寄託契約為要物 契約);2、寄託須以物之「保管」為目的,若僅單純提 供標的物擱置存放之場所,則不成立寄託契約。依據使用者條款第5條「產品型態說明」及第6條「遊戲計費方式說明」,可知使用者不論係支付費用選擇購買「新手開卡包及付費開卡相關商品」或「遊戲儲值卡及付費儲值相關產品」者,所購買者係經由網際網路暢玩「MU奇蹟」線上遊戲之時間,亦即被告提供予原告以獲取對價者係原告使用「MU奇蹟」線上遊戲之時間。因此,原告並未向被告交付任何「物品」,被告既未提供保管物品之服務,亦未曾允為保管,故兩造間並無寄託契約關係存在。退步言之,縱使原告主張之「線上虛擬裝備」可視為民法上之「物」,原告與被告間亦不成立寄託契約。依最高法院70年台上字第2772號判例意旨「被上訴人租與上訴人之冷凍庫,既有固定之空間,設有門鎖,由上訴人自行開關,依面積坪數計收費用,物品之放入、取出,均上訴人自為,不經被上訴人手。此與一般倉庫營業準用關於寄託之規定有間。從而上訴人主張之失竊情形縱屬實在,亦難令被上訴人負賠償之責。」,則原告於遊戲網站上登錄之「會員帳號」及「會員密碼」,猶如上述判例意旨所稱之「固定空間」與「門鎖」,其內虛擬物品之放入、取出、使用,均由原告自為,不經被告之手,依上開判例意旨,兩造間並無寄託關係,縱有失竊情事,被告亦不負賠償責任。 (三)依兩造同意之遊戲管理規章第1條之規定「若使用者於註 冊帳號時使用不實之註冊資料,本公司將不對其帳號提供任何服務,該帳號申請人須自負所有損失和相關法律責任」,蓋登錄不實註冊資料者,當其帳號發生異常急需被告公司客服部門處理時,其將無法證明帳號是否為真實持有人,被告公司將無從為其處理,故被告公司與使用者約定,禁止其以不實資料申請帳號。被告公司之會員密碼與帳號之管制方式如下: 1、會員註冊成功後,須以其自設之密碼登入遊戲,若使用者輸入密碼連續3次不符時,系統將自動中斷該帳號使用權 限,使用者需檢附身分證明,向被告公司傳真申請解除管制,始能再次登入遊戲,若使用者已登入使用中,另有他人欲以相同之會員帳號登入時,系統亦將以警示標示通知線上之使用者。 2、此外,被告公司為了使遊戲更為安全,於93年12月9日起 展開「終極密碼行動」,自該日起使用者將無法藉由舊的密碼進入遊戲,而必須返回被告公司官方網站進入「終極密碼行動」活動頁面,修改其個人正確資料以及手機號碼後,使用者會收到一封內含認證碼的手機簡訊,藉由此認證碼進行認證方可開啟其帳號以更改其密碼。經此「終極密碼行動」認證後,將僅有使用者本人知悉自己帳號的密碼,且使用者之密碼已在被告公司伺服器內以加密程式保護,任何人(包括被告公司人員在內)均無法從被告公司端以密碼或其他方式進入使用者之帳號,縱被告公司人員得進入伺服器或如任何人強行入侵者,亦僅能取得一筆亂數,而非使用者密碼。因此,若有使用者忘記密碼而欲查詢時,被告公司亦無法答覆其原設定密碼,僅能在審核申請文件後,經由設定一個暫時密碼覆蓋原設定密碼,並提供此暫時密碼予該使用者,供其循「終極密碼行動」之程序重新認證,使其再設定新密碼後,登入遊戲。 3、被告係於93年12月9日發出簡訊予原告,原告亦於同日更 新密碼,則自該日之後,原告之密碼僅有其知悉。因此,除非原告使他人知悉其所設定之密碼,否則任何人(包括被告公司在內)均無從輸入正確密碼而以「ops2121」之 帳號進入遊戲。再者,被告公司營運之網站設置係由韓國防毒大廠INCA提供之N-protect網路防護程式,保護所有 瀏覽被告公司網站之使用者閱覽時及連線遊戲時的安全性,並隨時更新防制已知之網路惡意程式;被告公司並與賽門鐵克(Symantec )策略聯盟,針對臺灣的使用者提供 免費掃毒及個人網路弱點分析服務;另被告公司亦針對駭客瞄準伺服器端攻擊的不法行為,備有可靠之安全防護設備與系統,設置24小時網路安全監控部門,隨時偵測網路安全狀況,及提供會員緊急狀況時之必要保安支援。在前述各種防護措施控管下,被告公司未曾有駭客入侵成功之情形,況退步言之,駭客是否入侵與本件損害賠償事件並無因果關係,蓋在原告經過「終極密碼行動」更新密碼後,任何人(包括被告公司人員在內)均無從知悉其密碼並進入遊戲,且在被告公司已將使用者之密碼在伺服器內加密之情形下,縱被告公司遭駭客入侵成功(假設語),其亦無法因此獲得原告任何密碼之資訊,而得於94年1月25 日以原告之「ops2121」帳號進入遊戲。 (四)被告公司處理會員帳號遭盜用之處理程序如下:發現遭盜用→確認失竊損失並立即修改密碼→傳真申請歷程調查→執歷程至警局報案→執報案三聯單與客服中心聯繫→被告公司提供案件協助調查→復原尚未遭變更或消減之虛擬裝備。此外,除使用者條款已提醒原告帳號及密碼之防範方法外,被告公司網頁「帳號被盜」之頁面上,亦詳載原告應注意之相關防護措施及處理程序,被告公司既已依程序處理並提醒原告注意,原告損害賠償之請求即無理由。 (五)被告公司於94年1月13日前之處理程序雖有「依據會員出 具之報案三聯單,『重新製造』相同規格之虛擬裝備,再移轉予該會員之帳號」。惟此並非正常處理程序而有適用期限,故被告於94年1月初即已在網頁上公告l月13日後不再適用此特別處理程序;另一方面,由於此種以「重新製造」之處理方式,等同被告在虛擬遊戲世界中「創設」、「增加」了原不存在之虛擬設備,此將有礙遊戲之公平性(破壞高級裝備之稀少性),不利於被告公司遊戲之營運;更有甚者,被告在實施特別處理程序後,發生數起疑似「假盜用,真詐欺」之事件(疑似使用者謊報被第3人盜 用,但事實上係其將帳號密碼告知第3人),反而對遊戲 之公平性及經營更加不利。被告公司於94年l月13日前後 不同待遇之處置,實有上述「適用期限」及「營運考量」等原因,並非針對原告而來,況該處理方式與原告本件「損害賠償」之請求亦無關聯。 (六)現今網際網路雖帶給人們更為便利之生活,惟卻伴隨著使用者有被濫發垃圾電子郵件、被病毒入侵或植入木馬程式遭盜取機密等困擾及風險。然而,此等困擾及風險係每位使用者在使用網際網路時即已存在,並非單純地因業者提供電子商務交易所致,因此,在法規範上不可能將使用網際網路的所有風險全交由業者承擔。本件被告在原告聲稱帳號被盜情事之前已盡各項告知及提醒義務,並於事後依相關程序處理該事件,且被告亦提供各項防護措施,防範駭客入侵,此外,被告更積極地以「終極密碼行動」認證原告之基本資料及密碼,使該帳號僅有原告方能通過認證而登入遊戲,故被告無須對原告帳號遭盜用所生之損害負責。 (七)且現今業者以電子密碼驗證交易相對人身分,乃必要且安全之方法,密碼之功能猶如個人之印鑑章,使業者能在透過確認密碼(印文)相符後,遠端之交易相對人亦能完成交易。惟猶如印鑑章被第三人盜用時,業者如不知該第三人有盜用情事時,仍需完成交易,只不過此印鑑章遭人盜用所致之風險須由交易相對人承擔,蓋此時印鑑章保管責任在交易相對人,其風險由交易相對人控制,才屬合理,提供電子密碼驗證之網路遊戲業者亦同。在本件,被告無從得知輸入正確密碼之人是否為合法使用者即原告,經過被告驗證後,仍需使其進行遊戲,此係原告應承擔帳號及密碼遭人盜用之風險,非屬被告之責任,故本件尚無違反消費者保護法之問題。 (八)若使用者提供申請之身分證字號可通過中華民國身分證號組合規則之驗證,即可在被告公司完成會員註冊,登入遊戲,惟因目前並無任何平台提供業者與戶政單位驗證此基本資料之真正性,故被告公司除了透過不予提供假資料申請者後續服務之機制外,以目前之情形無從設置任何系統或機制限制提供假資料之會員進入遊戲。如認被告公司須為人頭帳戶之事負全部責任,猶如要求銀行業者須為犯罪集團利用虛設帳戶詐騙存戶轉帳之事負起全部責任一般,極不合理,故原告之主張顯無理由。 (九)從原告主張遭人盜用後,被告隨即依其主張進行追查,將疑似盜用者之帳號鎖定,並於同年1月31日回覆處理完畢 。被告並非刑事被告之受害人或民事損害賠償之權利人,當無提起任何訴訟之身分與權利,僅能居於協助司法機關調查之地位,而被告已為此等協助,於94年3月28日收託 臺北縣政府警察局新莊分局之查詢函後,即於同年4月6日將查詢結果傳真回覆予該分局,故原告之指摘要無理由。且原告既已向司法機關提出告訴(其已向警方報案),原告自得依檢警偵辦結果向加害人提出刑事附帶民事訴訟或獨立提出民事訴訟,並無求償無門而致其受有損失之說。被告若擅自提供原告所指稱嫌疑帳戶之資料予原告,將致被告對於其他第3人有違約或侵害其隱私權之虞,故被告 僅能配合司法調查而提供資料。 (十)原告提出證據3號及證據4號等網路留言,均屬第3人於法 庭外之陳述,不具證據能力;加以網路上之留言有匿名、重複發言等特性,更無從證實其真實性及數量,故被告否認其真正。退步言之,縱使駭客於93年12月9日入侵成功 者,其亦無法從被告公司之伺服器盜取正確密碼,在被告並無任何侵害原告權益之行為情形下,本件與民法上之侵權行為或消費者保護法之規範無涉,至為顯然。 (十一)原告至今未能舉證其受有何損害及其範圍,況依遊戲管理規章第2條之規定:「會員所擁有之帳號或MU奇蹟任 何物品之電磁資料,嚴禁於遊戲內公開以現金拍賣或議價交換,該買賣行為不在本公司承認與服務保障範圍內。任何因私下現金交易或轉讓而發生的權益問題,使用者需自行承擔所有之損失與損害。」可知被告已明文禁止買賣虛擬設備,因此,被告謹此否認原告受有任何損害。況本件原告若真有損害,亦屬第3人侵害行為所致 ,與被告公司所有行為間無任何因果關係存在。 (十二)再者,本件兩造間之權利義務為:原告最多每月支付 380元予被告,換取被告提供線上網路遊戲之權利予原 告,故被告因本件契約關係「所受利益」僅為每月380 元之對價。而自原告於91年10月20日註冊之日起,至系爭盜取事件發生之日94年1月25日止,被告公司僅受有 9,280元之利益,縱然被告公司需為原告聲稱之損害負 責,亦僅能在被告公司所受利益範圍內決定之,絕非原告所稱數額,更何況原告之損害至今未明,且原告亦非完全不能登入遊戲,自不能要求被告公司負全部責任。(十三)次按原告起訴陳稱所受之損害為財產上損害,且因此財產上損害而受有精神上損害。惟受精神之損害得請求賠償者,以法律有明文規定者為限,如民法第18條、第19條、第194條、第195條、第979條、第999條等,亦即以侵害他人生命、身體、自由、名譽、信用、隱私、貞操、姓名或其他人格法益者為限。但本件原告主張受損者係財產法益,並非人格等法益,自無前述規定之適用。故原告之請求實無理由。 三、兩造不爭執之事實: (一)原告於91年10月20日以每月380元開始付費使用並接受被 告公司所代理之線上遊戲奇蹟之服務,迄於94年1月25日 止,共支付使用費9,280元。 (二)原告於94年1月27日傳真予被告,主張其帳號內之虛擬裝 備遺失,要求申請其帳號之遊戲歷程,被告則於同年1月 31日回覆處理情形,原告主張系爭帳號發生遭人盜用之時間,係在同年1月25日上午5時0分29秒至上午5時7分24秒 之間,惟其登入及登出之帳號仍屬原告之「ops2121」。 (三)被告公司於93年12月9日起展開「終極密碼行動」,自該 日起使用者無法藉由舊密碼進入遊戲,而必須返回被告公司官方網站進入「終極密碼行動」活動頁面,修改其個人正確資料以及手機號碼後,使用者會收到一封內含認證碼的手機簡訊,藉由此認證碼進行認證方可開啟其帳號以更改其密碼。被告係於93年12月9日發出簡訊予原告,原告 亦於同日更新密碼。 四、得心證之理由:本件兩造爭執之處,應在於(一)兩造間之契約是否為寄託契約?(二)被告就防止遊戲玩家帳號、密碼遭人盜用乙節,是否已盡其注意義務?(三)被告就提供安全無虞之線上遊戲服務,是否已符合當時當時科技或專業水準可合理期待之安全性?(四)被告未提供原告所指稱嫌疑帳號之資料與原告,是否構成侵權行為?茲分述如下: (一)依據使用者條款第5條「產品型態說明」及第6條「遊戲計費方式說明」,可知使用者不論係支付費用選擇購買「新手開卡包及付費開卡相關商品」或「遊戲儲值卡及付費儲值相關產品」者,所購買者係經由網際網路暢玩「MU奇蹟」線上遊戲之時間,亦即被告提供予原告以獲取對價者係原告使用「MU奇蹟」線上遊戲之時間,原告得在MU奇蹟線上資料庫中,註冊成為全新之全新會員帳號使用,每一會員帳號,得培養5名全新之遊戲角色。每次遊戲時間截止 時之電磁資料會儲存於被告所提供之MU奇蹟線上資料庫中,原告則得使用同一帳戶續玩。按民法第589條所稱寄託 者,謂當事人一方以物交付他方,他方允為保管之契約。本件並非「物」之交付,且由兩造契約內容觀之,本件係由被告提供原告使用「MU奇蹟」線上遊戲之時間,原告得將遊戲結果之電磁資料儲存於被告所提供之MU奇蹟線上資料庫,就該電磁資料之取用(續玩)、修改(經由遊戲過程耗損或累積虛擬裝備)、儲存等,均透過「會員帳號」與「會員密碼」之驗證為之,該「會員帳號」及「會員密碼」,相當於線上資料庫之「門鎖」,其內電磁資料(虛擬裝備)之放入、取出、使用,均由持有會員帳號與密碼之原告自為,不經被告之手,故兩造間之契約實與寄託關係有間。惟原告依約既有將虛擬裝備之電磁資料儲存於被告所提供線上資料庫之權利,且被告亦受有報酬,是依約被告仍負有提供安全線上遊戲空間之善良管理人之注意義務,以避免原告儲存之電磁資料(虛擬裝備)遭人盜取。(二)經查:被告公司規定會員註冊成功後,須以其自設之密碼登入遊戲,若使用者輸入密碼連續3次不符時,系統將自 動中斷該帳號使用權限,使用者需檢附身分證明,向被告公司傳真申請解除管制,始能再次登入遊戲,若使用者已登入使用中,另有他人欲以相同之會員帳號登入時,系統亦將以警示標示通知線上之使用者。此外,被告公司曾於93年12月9日起展開「終極密碼行動」,自該日起使用者 將無法藉由舊的密碼進入遊戲,而必須返回被告公司官方網站進入「終極密碼行動」活動頁面,修改其個人正確資料以及手機號碼後,使用者會收到1封內含認證碼的手機 簡訊,藉由此認證碼進行認證方可開啟其帳號以更改其密碼。經此「終極密碼行動」認證後,將僅有使用者本人知悉自己帳號之密碼,且使用者之密碼已在被告公司伺服器內以加密程式保護,任何人包括被告公司人員在內均無法從被告公司端以密碼或其他方式進入使用者之帳號,縱被告公司人員得進入伺服器或如任何人強行入侵者,亦僅能取得1筆亂數,而非使用者密碼。因此,若有使用者忘記 密碼而欲查詢時,被告公司亦無法答覆其原設定密碼,僅能在審核申請文件後,經由設定1個暫時密碼覆蓋原設定 密碼,並提供此暫時密碼予該使用者,供其循「終極密碼行動」之程序重新認證,使其再設定新密碼後,登入遊戲。而被告公司營運之網站設置係由韓國防毒大廠INCA 提 供之N-protect網路防護程式,保護所有瀏覽被告公司網 站之使用者閱覽時及連線遊戲時的安全性,並隨時更新防制已知之網路惡意程式;被告公司並與賽門鐵克( Symantec)策略聯盟,針對臺灣的使用者提供免費掃毒及個人網路弱點分析服務;另被告公司亦針對駭客瞄準伺服器端攻擊的不法行為,備有可靠之安全防護設備與系統,設置24小時網路安全監控部門,隨時偵測網路安全狀況,及提供會員緊急狀況時之必要保安支援。在前述各種防護措施控管下,被告公司未曾有駭客入侵成功之情形,業據原告提出終極密碼戰流程圖及被告公司致經濟部工業局函各1件可證。又被告於「MU奇蹟」線上遊戲使用者條款第7條特別已提醒使用者:「請勿將『會員帳號』及『會員密碼』透露其他人,若因此產生糾紛本公司概不負責。」、「請勿由多人共用一個『會員帳號』及『會員密碼』。」、「非個人使用或保密性不高之電腦設備,請勿在啟動本遊戲前的登入設定畫面中,將自己的『會員帳號』輸入於最上方的空白欄位,它會將在遊戲中的標題畫面自動載入『會員帳號』,若忘記消除而離開電腦時,有資料保密不安全之危險。」、「使用自己之『會員帳號』及『會員密碼』於網咖等公共場合遊戲時,若需離開座位時請先關閉遊戲並離開網際網路。」等事項,故被告已妥善告知原告應防範帳號及密碼遭人盜用及防範方法。再者,雖使用者提供申請之身分證字號可通過中華民國身分證號組合規則之驗證,即可在被告公司完成會員註冊,登入遊戲,惟因業者依法並無法與戶政單位驗證此基本資料之真正性,而被告公司已透過遊戲管理規章第1條之規定「若使用者於 註冊帳號時使用不實之註冊資料,本公司將不對其帳號提供任何服務,該帳號申請人須自負所有損失和相關法律責任」,以此機制作為提供假資料之會員進入遊戲之限制。故被告實已盡其防範電磁記錄遭人盜取之注意義務。 (三)按消費者指以消費為目的而為交易、使用商品或接受服務者,企業經營者則指以設計、生產、製造、輸入、經銷商品或提供服務為營業者。本件被告係提供奇蹟MU線上遊戲軟體供消費者購買點數以使用遊戲時間之企業經營者,原告則係購買遊戲點數之消費者,故兩造間自有消費者保護法之適用,應先敘明。次依消費者保護法第7條規定「從 事設計、生產、製造商品或提供服務之企業經營者,於提供商品流通進入市場,或提供服務時,應確保該商品或服務,符合當時科技或專業水準可合理期待之安全性。商品或服務具有危害消費者生命、身體、健康、財產之可能者,應於明顯處為警告標示及緊急處理危險之方法。企業經營者違反前2項規定,致生損害於消費者或第3人時,應負連帶賠償責任。但企業經營者能證明其無過失者,法院得減輕其賠償責任。」,按利用帳號及密碼以驗證使用者身分,普遍使用於電子金融及網路交易,貴在其便利性及迅速性。而現今業者以電子密碼驗證交易相對人身分,亦屬必要且安全之方法,密碼之功能猶如個人之印鑑章,使業者能在透過確認密碼(印文)相符後,遠端之交易相對人亦能完成交易。特別就線上遊戲而言,倘若尚須使用者本人親臨營業場所進行驗證,則此線上遊戲之效能及便利性將大打折扣,應不符當事人締約之真意。而現今網際網路雖帶給人們更為便利之生活,惟卻伴隨著使用者有被濫發垃圾電子郵件、被病毒入侵或植入木馬程式遭盜取機密等困擾及風險。然而,此等困擾及風險係每位使用者在使用網際網路時即已存在,並非單純地因業者提供電子商務交易所致,因此,在法規範上不可能將使用網際網路的所有風險全交由業者承擔。猶如印鑑章被第3人盜用時,業者 如不知該第3人有盜用情事時,仍需完成交易,只不過此 印鑑章遭人盜用所致之風險須由交易相對人承擔,蓋此時印鑑章保管責任在交易相對人,其風險由交易相對人控制,才屬合理,故提供電子密碼驗證之網路遊戲業者亦同。原告雖主張在被告「終極密碼行動」認證後,仍有多人之虛擬裝備遭人盜取,故該「終極密碼行動」並無法提供安全無虞之遊戲空間云云。然原告所提出之證據僅為網路上之匿名留言,其真實性可議。況網際網路本存有遭病毒入侵或植入木馬程式遭盜取機密之風險,已如前述。本件被告在原告聲稱帳號被盜情事之前已盡各項告知及提醒義務,並提供各項防護措施,防範駭客入侵,更積極地以「終極密碼行動」認證原告之基本資料及密碼,使該帳號僅有知悉密碼、帳號之原告方能通過認證而登入遊戲,故應認被告於提供線上遊戲服務時,業已符合當時科技或專業水準可合理期待之安全性。 (四)被告雖未提供原告所指稱嫌疑帳戶之資料與原告,然依使用者條款第8條第4款約定,被告公司就遊戲玩家所提供之個人資料盡保密之原則,僅因日後因客戶服務需求或特殊情況(如公司集體資料備份、發生盜用帳號法律事件時,警方需求資料之提供),被告公司得由專責人員對遊戲玩家之個人資料進行調閱作業。故被告若擅自提供原告所指稱嫌疑帳戶之資料予原告,將致被告對於其他第3人有違 約或侵害其隱私權之虞,是被告僅能配合司法調查而提供資料甚明。而原告既已向司法機關提出告訴,原告自得依檢警偵辦結果向加害人提出刑事附帶民事訴訟或獨立提出民事訴訟,並無求償無門而致其受有損失之理,是原告主張被告未提供嫌疑帳戶資料予其向第3人追償,已構成侵 權行為云云,實難憑採。 (五)綜上,被告業已盡其防範帳號、密碼遭人遭取之注意義務,而其所提供之線上遊戲服務,業已符合當時科技或專業水準可合理期待之安全性,故原告依據線上遊戲契約、消費者保護法第7條、民法第184條等規定,請求被告賠償 131,500元,即無理由,應予駁回。 五、本件為判決之基礎已臻明確,是兩造其餘之事證及攻擊防禦方法,與判決之結果已無影響,爰不予一一論述,附此敘明。 六、訴訟費用負擔之依據:民事訴訟法第78條。 中 華 民 國 94 年 8 月 30 日臺灣士林地方法院內湖簡易庭 法 官 藍雅清 以上正本證明與原本無異 如對本判決上訴須於判決送達後20日內向本院提出上訴狀(須附繕本) 中 華 民 國 94 年 8 月 30 日書記官 賴佩萱