臺灣新竹地方法院108年度小上字第29號

臺灣新竹地方法院民事判決　　　　　　 108年度小上字第29號上　訴　人　陳俞安 被 上 訴人　迪摩凱斯國際股份有限公司 法定代理人　李哲緯 上列當事人間損害賠償事件，上訴人對於中華民國108年5月17日本院新竹簡易庭108年度竹小字第 68號小額訴訟事件第一審判決不服提起上訴，本院判決如下： 主 文 上訴駁回。 第二審訴訟費用新臺幣壹仟伍佰元由上訴人負擔。 事實及理由 一、按對於小額程序第一審裁判之上訴，非以其違背法令為理由，不得為之；又上訴狀內應記載上訴理由，表明：（一）原判決所違背之法令及其具體內容。（二）依訴訟資料可認為原判決有違背法令之具體事實，民事訴訟法第436條之24第2項、第 436條之25分別定有明文。而所謂判決違背法令，乃指依同法第 468條規定，判決不適用法規或適用不當者，為違背法令；依同法第 469條第1款至第5款所規定之情形，為當然違背法令，此依民事訴訟法第436條之32第2項之規定，於小額事件之上訴程序準用之。查本件上訴人已具體指摘原判決有違背個人資料保護法（下稱個資法）第28條、第29條、民事訴訟法第222條第3項等情形，核其上訴理由，堪認對於其所主張第一審小額判決違背法令之情事，形式上已有具體指摘，並已揭示該違背法令之法規條項內容，是上訴人提起本件上訴，已具備合法要件，先予敘明。 二、上訴意旨略以： （一）被上訴人近年頻繁登上 165反詐騙宣導「高風險賣場（平臺）」名單，於民國（下同）107年7-8月間，即有五週上榜紀錄，頻繁外洩客戶之交易個資事實明確，顯已成為常態事實，加以上訴人亦已提供報案三聯單佐證，則原審法院即應按個資法第29條規定，命被上訴人就其已善盡個資安全防護措施乙節負舉證責任。詎原審判決竟忽視被上訴人已被警政機關通報發生資安事故之事實，莫名要求上訴人應就個資外洩源頭進行舉證，違背經驗及論理法則。 （二）上訴人已善盡舉證責任，即已證實伊與被上訴人交易之個資遭外洩，而伊在完成交易後，即無從支配、掌握被上訴人保管交易個資之方式，何以係由上訴人舉證證明資料係自被上訴人處外流？原審判決忽略兩造在訴訟能力上有顯失公平情形，而對上訴人施加不公平之義務，舉證責任之配置違反個資法第29條特別規定，有適用法律錯誤、違反武器平等原則等情事。 （三）上訴人係以個資法第29條為請求權基礎，請求被上訴人賠償非財產上損害，原審判決除未要求被上訴人提出其前已投入如個資法第12條第 2項所列舉之適當安全措施證明外，反要求上訴人應提出被上訴人資安疏漏之處、及應對實際損害額進行舉證，實係強加法無明文之舉證義務，明顯違背個資法第28條、第29條規定。 （四）綜上，原審判決明顯違背法令，其論斷違反論理及經驗法則，舉證責任之配置亦不合法，為此提起本件上訴。並聲明：1.原判決廢棄；2.被上訴人應給付上訴人新臺幣（下同）20,000元，及自上訴狀繕本送達翌日起，按年息5%計算之利息；3.第一、二審訴訟費用均由被上訴人負擔。 三、本院判斷： （一）按「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」、「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。依前項規定請求賠償者，適用前條第二項至第六項規定。」、「被害人雖非財產上之損害，亦得請求賠償相當之金額。」，個資法第27條第1項、第29條、第28條第2項前段分別定有明文。次按「當事人主張有利於己之事實者，就其事實有舉證之責任。但法律別有規定，或依其情形顯失公平者，不在此限。」，民事訴訟法第 277條亦有明文。又當事人主張有利於己之事實，他造對之有爭執者，有提出證據以證明其事實為真實之責任，主張積極事實者應負舉證之責任，乃為舉證責任分配之原則。 （二）第按，法院依自由心證判斷事實之真偽，不得違背論理及經驗法則，民事訴訟法第222條第3項規定甚明。所謂論理法則，係指依立法意旨或法規之社會機能就法律事實所為價值判斷之法則而言；所謂經驗法則，係指由社會生活累積的經驗歸納所得之法則而言，凡日常生活所得之通常經驗及基於專門知識所得之特別經驗均屬之。若由多項證據之證明力推理之結果，可發生某項事實者，苟經法院依自由心證判斷，而與情理無違，除有反證外，不得指為與經驗法則有違，業經最高法院79年度第 1次民事庭會議決議闡釋甚明。又取捨證據、認定事實屬於事實審法院之職權，若其認定並不違背法令，即不許任意指摘其認定不當，以為上訴之理由；再事實之真偽，應由事實審法院斟酌辯論意旨及調查證據之結果，依自由心證判斷之，苟其判斷並不違背法令，即不許當事人以空言指摘（最高法院28年上字第1515號、21年上字第1406號判決意旨參照）。末依民事訴訟法第436條之32第2項規定，第469條第6款之判決不備理由或理由矛盾之當然違背法令於小額事件之上訴程序並不準用，是於小額事件中所謂違背法令，並不包含認定事實錯誤、取捨證據不當或就當事人提出之事實或證據疏於調查或漏未斟酌之判決不備理由情形。 （三）查原審就本件上訴人應先就其遭詐騙時之個資係「來自」被上訴人公司網站乙節負舉證之責後，再由被上訴人就其未違反個資法第27條所定義務，即已採行適當安全措施而無故意或過失一事提出反證，所為之舉證責任分配並未違反前揭規定，即無違背法令之情事。又原審就上訴人主張兩造間之交易資料係自被上訴人處外洩乙節，參酌上訴人所提出之 165反詐騙專線統計資料，而於原審判決理由中認定：「被告（即被上訴人）網站於106年間及107年 7月至12月間已有個資外洩遭詐騙集團成員利用之情事，且受害件數非少，個資外洩並非偶發事件，惟，此節尚不足以確認詐騙份子向原告（即上訴人）實施詐騙時所使用之原告個資即來自被告公司網站系統遭到入侵而致資料外流。另外，原告係於 107年6月6日在被告公司網站消費，則原告在被告公司網站消費所提供之個資，是否亦在被告公司網站系統前因疑似遭到入侵成功而外流的消費者個資之列，亦非無疑，均難遽認本件向原告實施詐騙行為之人所使用之原告個資確係來自被告之公司網站系統遭到入侵而外流之消費者資料。」等語，係原審本於採證認事之行使，且與情理無違，並無違背法令之處。至上訴人雖主張其非單以 165反詐騙專線統計資料為證，尚提出報案三聯單云云，惟上訴人之真意應係指摘原審漏未審酌系爭報案三聯單，而揆諸前開說明，證據漏未斟酌或疏於調查，並非小額訴訟程序中得為上訴理由之判決違背法令。是以，上訴理由指原判決此部分有違背法令，自屬無據。 （四）次查，原審就被上訴人是否已善盡注意採行適當安全措施，而構成個資法第29條第 1項但書情形，亦於審酌被上訴人所提出之兩造交易時官方網站頁面資料後，於原審判決理由中認定：「防詐騙警語標註置放在居中位置，字體放大且顯著，其中並載明『客服…不會要求您去 ATM任何取消或更改的動作！』等文字，已難認被告有違反個資法相關規定毫無管理而任令個資外流。」等語，並無上訴人所稱之原審未要求被上訴人舉證其已投入個資安全防護之情事存在；且原審於理由中續認定：「更有甚者，原告不爭執本件交易係『網路下訂、貨到付款』之方式進行，亦即，原告並無在購買本件交易之手機殼時有輸入帳號自動扣款之情事，而原告自承受詐騙時對方係以「因工作人員操作不慎，致原告『帳戶將重覆扣款12次』等語」進行詐騙而受騙，顯示原告受騙內容之付款方式與其實際購物行為之付款方式並不相同且無關，乃原告並未網路刷卡付款，卻因一時緊張受騙上當而至ATM 轉帳，亦可證原告財物損失係因詐騙份子積極實施詐騙行為所致，並非原告個資外流之必然結果。」等語，亦已說明依卷證資料可知上訴人遭詐騙並非被上訴人故意或過失之行為所致，即應與被上訴人無涉，蓋上訴人與被上訴人本次交易往來時，上訴人並未曾提供帳戶等資料予被上訴人，即無所謂上訴人帳戶將重覆扣款12次之情。至上訴人所提之個資法施行細則第12條第 2項所列舉之11款，僅為規範非公務機關所採行之適當安全措施所「得」包括之事項，並非必定應含事項，縱使非公務機關所採取之安全措施事項未依照此等規範，亦非當然可得認定其未踐行個資法第27條第 1項所定之義務，是上訴人此部分指適原判決違背法令，亦非有理。此外，原審判決並未要求上訴人應對其實際損害額進行舉證，是上訴人以此主張原審判決強加法無明文之舉證義務，有判決違背法令情形云云，亦顯有誤會，併此敘明。 四、綜上所述，原審判決並無上訴人所指違背法令、論斷違反論理及經驗法則、舉證責任配置不合法情事，依上訴意旨足認本件上訴為無理由，爰依民事訴訟法第436條之29第2款規定，不經言詞辯論，逕以判決駁回之。 五、依民事訴訟法第436條之32第1項準用同法第436條之19第1項規定，第二審法院為訴訟費用之裁判時，應確定其訴訟費用額，而本件第二審訴訟費用額確定為 1,500元，爰諭知如主文第2項所示。 六、據上論結，本件上訴為無理由，依民事訴訟法第 436條之29第2款、第 436條之32第1項、第2項、第449條第1項、第436條之19第1項、第78條，判決如主文。 中 華 民 國 109 年 1 月 31 日民事第一庭 審判長法 官 吳靜怡 法 官 莊仁杰 法 官 張百見 以上正本係照原本作成。 本判決不得上訴。 中 華 民 國 109 年 2 月 3 日書記官 李佩玲