臺灣新竹地方法院108年度竹小字第68號

臺灣新竹地方法院民事小額判決　　　　 108年度竹小字第68號原　　　告　陳俞安 訴訟代理人　麥雲傑 鄞宜家 被　　　告　迪摩凱斯國際股份有限公司 法定代理人　李哲緯 上列當事人間損害賠償事件，本院於民國108 年4 月11日辯論終結，判決如下： 主 文 原告之訴駁回。 訴訟費用新臺幣壹仟元由原告負擔。 事實及理由 一、原告主張： （一）原告於民國107 年6 月6 日在被告經營之DEVILCASE 平台購買手機殼，嗣於同年7 月24日晚上7 點27分接獲假冒被告名義的詐騙電話，該來電中的歹徒知悉原告的姓名、手機號碼、購買物品，並以因工作人員操作不慎，致原告帳戶將重覆扣款12次等語，誘騙原告操作ATM 提款機、MyCard遊戲點數，最終令原告不幸受害，遭歹徒騙走新臺幣（下同）49,989元。原告意識到遭騙後隨即撥打165 反詐騙專線，並至東湖分局完成報案筆錄。在原告遭騙時，被告公司亦名列165 反詐騙專線之高風險賣場之一，顯見被告疏於資安防護，才會導致客戶交易個人資料（下稱個資）外洩、流於犯罪集團持有利用而衍生災情。被告於106 年頻繁多次登上刑事警察局165 反詐騙專線之高風險賣場榜單，顯見被告無視消費者權益任由資安事故頻繁發生。資安風險係電商經營者投入市場時必須認知到的風險，並應依法投入適當之資安風險控管投入，以被告近2 年頻繁發生資安事故，可見被告並未遵守個人資料保護法（以下簡稱個資法）第27條、個資法施行細則第12條之規定，未按比例原則投入適當個資安全防護成本，才會導至資安災情頻傳，未誠實通知消費者其個人資料遭侵害之事實，致消費者在不知情的情況下無故承擔受詐騙之風險，侵害廣大消費者的資訊隱私權甚巨。原告對於自身交易個資為犯罪集團掌握深感焦慮、恐懼與不安，今日吾人之生活型態已難以100%脫離電子商務，原告今日資訊隱私權遭到侵害，對日後網購行為已生極大心裡陰影和恐懼，受有相當的精神痛苦，原告遭遇實為個資法第28條第3 項所稱「不易或不能證明實際損害額」之情形。是以，原告以個資法第29條為請求權基礎，對被告請求非財產上損害20,000元整。並聲明：被告應給付原告20,000元，及自起訴狀繕本送達被告翌日起至清償日止，按年息百分之5 計算之利息。 （二）對被告答辯之陳述：被告辯稱原告須舉證詐騙集團在電話中告訴原告之資料是從被告公司所流出云云，因原告接獲詐騙電話中確實有提到被告公司，也說出原告買受物品的名稱；而本件起訴是要被告公司須謹守個資法相關規定，不讓消費者個資隨意外流，原告是基於個資法第28條因非財損提起訴訟，應由被告舉證有遵守相關規定，且依據消費者保護法第7 條第3 項舉證責任應在被告身上。又被告辯稱被告公司客服人員除了除夕、初一、初二沒有上班外，其他早上8 點到下午5 點半時間都有上班，原告若遭受詐騙，可以即時打電話向被告查證此事云云，惟原告遭受詐騙時是晚上，無法直接向被告客服人員求證。另被告辯稱在網路上並沒有提供轉帳服務，則原告受騙而進行轉帳動作應無理由云云，係因原告當時太緊張，且詐騙集團又提到所購買資料，所以才會被騙等語。 二、被告則以： 原告購買之商品是手機配件，在官網下單後必須在便利商店取貨，故原告資料會同步儲存在被告公司、GOOGLE的伺服器及物流公司。原告稱係在購買商品1 個月後接到詐騙電話，則原告須舉證詐騙集團在電話中就是告訴原告其資料是從被告公司所流出。被告公司官網首頁及內頁在2 、3 年前開始就有防詐騙資料，原告在購買當時即107 年6 月6 日下單時防詐騙資料就已經公告在網頁上，且在出貨商品內會再放置小張防詐騙的單子。又被告公司在網路上並沒有提供信用卡或ATM 轉帳服務，本件是貨到付款，並沒有轉帳，則原告指稱受騙始進行轉帳動作應無理由。另被告公司客服人員除了除夕、初一、初二沒有上班外，其他早上8 點到下午5 點半時間都有上班，原告若遭受詐騙，可以即時打電話向被告查證此事，但原告並沒有做。縱非上班時間，被告在中華電信亦有電話語音，如果沒有人接，會直接電話中講述防詐騙的內容等語。並聲明：原告之訴駁回。 三、法院之判斷： （一）原告主張其接獲某詐騙集團成員利用原告曾於被告所經營之DEVILCASE 平台購買手機殼資訊，對原告進行詐騙之事實，業據提出其兩造交易紀錄、電話通聯紀錄、存款轉帳紀錄、購買證明及報案三聯單等為證，被告亦未爭執該等資料之形式真正，原告此部分主張堪認屬實。 （二）按非公務機關保有個資檔案者，應採行適當之安全措施，防止個資被竊取、竄改、毀損、滅失或洩漏；非公務機關違反本法規定，致個資遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。依前項規定請求賠償者，適用前條第2 項至第6 項規定，個資法第27條第1 項、第29條第1 項、第2 項分別定有明文。又按當事人主張有利於己之事實者，就其事實有舉證之責任。民事訴訟法第277 條亦定有明文。而民事訴訟如係由原告主張權利者，應先由原告負舉證之責，若原告先不能舉證，以證實自己主張之事實為真實，則被告就其抗辯事實即令不能舉證，或其所舉證據尚有疵累，亦應駁回原告之請求（最高法院17年上字第917 號判例參照）。據此，依個資法第29條第1 項但書規定，被告就其無故意或過失，固負舉證之責，惟原告既主張被告違反個資法規定，致其權利受損，則原告就其有利於己之事實即主張其遭詐騙時之個資係來自被告公司網站，及被告違反個資法規定之事實，即應先負舉證責任。 （三）經查，原告所提出之165 反詐騙專線統計資料（見臺灣士林地方法院107 年度湖小字第1133號卷第16至25頁及本院卷第47至67頁），可知被告網站於106 年間及107 年7 月至12月間已有個資外洩遭詐騙集團成員利用之情事，且受害件數非少，個資外洩並非偶發事件，惟，此節尚不足以確認詐騙份子向原告實施詐騙時所使用之原告個資即來自被告公司網站系統遭到入侵而致資料外流。另外，原告係於107 年6 月6 日在被告公司網站消費，則原告在被告公司網站消費所提供之個資，是否亦在被告公司網站系統前因疑似遭到入侵成功而外流的消費者個資之列，亦非無疑，均難遽認本件向原告實施詐騙行為之人所使用之原告個資確係來自被告之公司網站系統遭到入侵而外流之消費者資料。是原告主張165 反詐騙專線統計資料顯示受害件數非少之情事，即遽以推論係被告未做好安全措施云云，亦尚嫌速斷，而原告未再提出佐證證明詐騙份子所使用原告個資係來自被告公司，自無從認原告主張可採。 （四）再查，依被告所提原告交易時之被告官方網站頁面資料（見本院卷第75頁），防詐騙警語標註置放在居中位置，字體放大且顯著，其中並載明「客服…不會要求您去ATM 任何取消或更改的動作！」等文字，已難認被告有違反個資法相關規定毫無管理而任令個資外流；更有甚者，原告不爭執本件交易係網路下訂、貨到付款之方式進行，亦即，原告並無在購買本件交易之手機殼時有輸入帳號自動扣款之情事，而原告自承受詐騙時對方係以「因工作人員操作不慎，致原告『帳戶將重覆扣款12次』等語」進行詐騙而受騙，顯示原告受騙內容之付款方式與其實際購物行為之付款方式並不相同且無關，乃原告並未網路刷卡付款，卻因一時緊張受騙上當而至ATM 轉帳，亦可證原告財物損失係因詐騙份子積極實施詐騙行為所致，並非原告個資外流之必然結果。綜上，原告並未舉證被告公司有違反個資法規定，也未舉證原告之個資係自被告公司所流出，又縱使原告個資係自被告公司外流，也難認資料外流與原告受騙、並因受騙而受有財物損害間有因果關係。 （五）綜上說明，原告既未能舉證證明被告有何違反個資法之規定，而致原告之個資被竊取外流，導致原告遭受詐騙，則原告依個人資料保護法第28、29條規定請求被告賠償非財產之損害20,000元，及自起訴狀繕本送達被告翌日起至清償日止，按年息百分之5 計算之利息，即非有據，為無理由，應予駁回。 四、本件事證已臻明確，本訴及反訴兩造其餘主張陳述及攻擊防禦方法，經本院審酌後，認均不影響本件判決結果，爰不一一論述。 五、訴訟費用負擔之依據：民事訴訟法第78條。 中 華 民 國 108 年 5 月 17 日新竹簡易庭 法 官 楊麗文 以上正本證明與原本無異。 如對本判決上訴，非以其違背法令為理由不得為之，且須於判決送達後20日內向本院提出上訴狀並記載上訴理由（須按他造當事人之人數附繕本）；如委任律師提起上訴者，應一併繳納上訴審裁判費。 中 華 民 國 108 年 5 月 17 日書記官 陳筱筑 附錄： 一、民事訴訟法第436 條之18第1 項： （小額訴訟程序）判決書得僅記載主文，就當事人有爭執事項，於必要時得加記理由要領。 二、民事訴訟法第436 條之24第2 項： 對於小額程序之第一審裁判上訴或抗告，非以其違背法令為理由，不得為之。 三、民事訴訟法第436 條之25： 上訴狀內應記載上訴理由，表明下列各款事項： ㈠原判決所違背之法令及其具體內容。 ㈡依訴訟資料可認為原判決有違背法令之具體事實。