臺灣士林地方法院104年度重訴字第462號

臺灣士林地方法院民事判決　　　　　　104年度重訴字第462號原　　　告　臺北市就業服務處 法定代理人　游淑眞 訴訟代理人　黃耀標 洪柏芳 李宜光律師 被　　　告　莫洱科技股份有限公司 法定代理人　方珮齡 訴訟代理人　蘇夏曦律師 鄭凱鴻律師 上列當事人間請求給付價款等事件，經臺灣臺北地方法院移送前來，本院於民國106年8月18日言詞辯論終結，判決如下： 主 文 被告應給付原告新臺幣捌佰伍拾萬元，及自民國一百零四年六月二十四日起至清償日止，按年息百分之五計算之利息。 被告應給付原告新臺幣貳拾壹萬元，及自民國一百零四年一月三日起至清償日止，按年息百分之五計算之利息。 原告其餘之訴駁回。 訴訟費用由被告負擔百分之八十四，餘由原告負擔。 本判決第一項於原告以新臺幣貳佰捌拾肆萬元為被告供擔保後，得假執行；但被告如以新臺幣捌佰伍拾萬元為原告預供擔保，得免為假執行。 本判決第二項得假執行；但被告如以新臺幣貳拾壹萬元為原告預供擔保，得免為假執行。 原告其餘假執行之聲請駁回。 事實及理由 一、原告主張： （一）兩造於民國102 年5 月14日簽訂「102 年台北人力銀行系統建置專案資訊服務採購契約」（下稱主系統網站建置契約），契約總價為新臺幣（下同）850 萬元，由被告負責「台北人力銀行系統建置專案」之應用程式服務（下稱系爭主系統），包含網站系統之建置與維護，及執行新舊系統之資料移轉等項目。依主系統網站建置契約第2 條第㈡項約定，被告承攬系爭主系統之工作項目及範圍，以「102 台北人力銀行系統建置案規範需求說明書」（下稱主系統需求說明書）為準，主系統需求說明書為主系統網站建置契約之一部，兩造應同受其拘束。依系爭主系統系統需求說明書壹、約定：「本案以本機關『台北人力銀行』網站為委外標的，廠商應依本案需求進行訪談，於專案時程內完成網站所需功能及執行新舊系統網站資料移轉等工程，並使『台北人力銀行』網站於契約期間運作正常。」肆、第㈠項約定：「舊系統維護與資料移轉：新系統上線前，提供banner or button及設計專屬網頁，介紹新功能，並連結至新網站。」足認第30項「新舊系統整合及資料移轉」為被告應施作之最主要核心功能項目，如第30項主要核心功能項目無法啟動、堪用，不僅無法發揮系統效用，更無法達成系爭主系統上線運作之契約目的。自 103 年起原告內部進行系統檢測時，發現系爭主系統有諸多系統功能缺失，且因被告未施作第30項主要核心功能項目，造成所有系統功能均無法連結啟動，亦無法進行系爭主系統實際上線運作之系統測試，原告因而再次發函要求被告應於103 年7 月31日之前修復系統全數問題，並完成第30項主要核心功能項目。詎原告於同年8 月1 日至同年月6 日進行驗收之複驗測試時，發現系統缺失情形仍未排除，且所有系統功能仍無法連結啟動，系爭主系統亦無法進行上線運作，顯已違反兩造間約定之系爭主系統上線運作之契約目的，足認被告並未依契約約定本旨而為給付，故本件並未通過驗收測試。原告於104 年2 月11日發函催告，要求被告應於文到後12日曆天內依約修復系統全數問題，並完成第30項主要核心功能項目，惟被告均未如期改善，原告依主系統網站建置契約第12條第6 項、第18條第1 項第10、12款約定，及民法第254 條規定，於104 年 3月4 日以北市就情字第10331866140 號函解除主系統網站建置契約。爰依民法第259 條第1 款、第179 條規定，請求被告返還已受領之契約價金850 萬元。 （二）又縱認系爭主系統已完成驗收，被告仍未依約進行改善及修正之保固工作，更於103 年9 月10日通知原告，對於原告提出之系統問題認其並無配合義務，而拒絕保固責任，業已該當主系統網站建置契約第16條第10項、第18條第1 項第12款解約事由，且有民法第227 條不完全給付之債務不履行情形，原告已催告被告應修復系統全數問題，被告卻未如期改善，原告已依上開契約約定發函通知被告解除契約，爰依民法第259 條第1 款規定請求被告返還已受領價金850 萬元。 （三）原告於103 年8 月6 日多次接獲民眾來電投訴，表示在系爭主系統登錄之個人資料出現在Google搜尋頁中，點擊後並可連回系爭主系統網頁檢視，經原告查證發現輸入自傳關鍵字，再加上"okwork"（即台北人力銀行英文簡稱），即可連結查詢系爭主系統開放履歷資料等相關網站頁面，本件係可歸責於被告未善盡個資保護義務，致生個資外洩情事，被告自應負損害賠償責任，爰依主系統需求說明書肆、五第㈡、㈢項約定，及民法第260 條規定，請求被告給付懲罰性違約金170 萬元。 （四）兩造另於102 年5 月15日簽訂「102 年台北人力銀行行動應用軟體（APP ）建置專案資訊服務採購契約」（下稱APP 建置契約），由被告負責「台北人力銀行行動應用軟體（APP ）建置專案」之應用程式服務（下稱系爭APP ）。被告業已完工，並於102 年10月23日完成驗收，而自驗收合格日次日起迄至103 年12月31日止為保固期間。被告在研發製作系爭APP 時，需將部分系爭主系統網頁程式套用接取至系爭APP 系統主機內，然因可歸責被告事由，發生前開系爭主系統個資外洩情事，經原告發現被告竟將有瑕疵之系爭主系統網頁程式全部套用接取至系爭APP 主機內，且未使用伺服器端驗證機制，造成民眾在系爭APP 之網頁功能登入之個人資料，亦出現在Google搜尋頁中，原告於同年9 月16日以北市就情字第10331382900 號函文要求被告將系爭APP 主機內有關系爭主系統網頁程式完全移除，惟被告未依約履行，依102 年台北人力銀行行動應用軟體（APP ）建置案規範需求說明書（下稱APP 需求說明書）玖第一、三項約定項約定，自送達通知後第8 日即同年月28日起，迄至同年11月30日止共計64日，被告應扣罰保固違約金為48萬元。又被告先前扣罰保固違約金已有9 萬元，連同此次扣罰之保固違約金雖合計達57萬元，惟依APP 建置契約第14條約定，逾期違約金之總額以契約價金總額之20％為上限，即僅得扣罰被告30萬元，是扣除被告先前業已支付違約金9 萬元後，爰依APP 需求說明書玖第㈠、㈢項約定請求被告給付21萬元等語。 （五）並聲明： ⒈被告應給付原告850 萬元，及自起訴狀繕本送達翌日起至清償日止，按年息百分之五計算之利息。 ⒉被告應給付原告170 萬元，及自103 年9 月24日起至清償日止，按年息百分之五計算之利息。 ⒊被告應給付原告21萬元，及自104 年1 月3 日起至清償日止，按年息百分之五計算之利息。 ⒋願供擔保，請准宣告假執行。 二、被告則以： （一）主系統網站建置契約及主系統規範需求說明書並無「系統整合」之文字。被告自無「整合新舊系統」之契約義務，又台北人力銀行系統工作計畫書亦無「系統整合」之文字。工作計畫書提及系統開發的4 個階段：初始、詳述、建構、轉換，其中轉換階段是指驗收前之測試，以及基於用戶反餽之調整，並非原告主張之系統轉換及資料整合。被告已於102 年12月27日前完成資料移轉，且主系統需求說明書第30項需求已於102 年12月27日驗收合格，原告並於103 年1 月3 日收受被告繳交之保固保證金，及於103 年1 月10日發還履約保證金42萬5,000 元予被告，即自第 4期驗收合格日102 年12月27日次日起至103 年12月31日止，為系爭主系統建置專案之保固期，自無主系統網站建置契約第18條第1 項第10款、第12款之情事。又系爭主系統建置專案驗收合格時，新系統僅部署於1 台主機；但系爭主系統建置專案驗收合格後，原告於保固期間103 年2 月7 日下午要求被告將新系統再部署於其他主機，惟新系統部署於其他主機並非單純複製、貼上，被告必須將新系統的各個程式重新發佈在其他主機，再將數量眾多且龐大的檔案、資料複製移轉到其他主機上，從103 年2 月7 日下午到同年月11日，並無充裕時間完成。況原告在驗收合格後，大幅度變更原先之需求，此為主系統網站建置契約外之新增事項，當然不在保固範圍內，兩造就新增事項，亦未作成契約變更之書面紀錄，原告自無任何契約權利可對被告主張，亦不得據此指稱系爭主系統建置專案驗收不合格，且屬於保固範圍內之系統功能瑕疵者，被告已全數改正完畢，屬於驗收合格後之變更需求，被告也多變更完畢。然同年8 月6 日以後，原告並未會同被告確認系統功能瑕疵是否修改完畢，即單方面主張被告未修改，原告另指稱被告未履行保固責任云云，顯無所憑。 （二）關於個人資料外洩部分，是從系爭APP 主機app.okwork.gov.tw 外洩，並非系爭主系統有系統設計瑕疵或管理不當致系統個人資料外洩，因會員透系爭APP 存取資料須於系爭APP 輸入帳號、密碼通過驗證，然因系爭APP 之影音履歷功能乃使用app .okwork .gov .tw網頁，為避免會員須再為登入，因而系爭APP 主機在資料讀取驗證層取消使用者之身分驗證，無須再輸入帳號密碼系爭APP 上線後，為取得使用者之使用行為，故於系爭APP 主機上增加GoogleAnalytics ，網站之相關連結因此被註記於Google搜尋引擎目錄，並因Google搜尋引擎之網址組譯，導致部分履歷資料可以透過Google搜尋引擎搜尋到。又系爭APP 與系爭主系統資料介接，依照契約是由系爭APP 建置專案得標廠商負責，並非系爭主系統建置專案得標廠商的履約事項。是上開發生個資外洩情事，與系爭主系統建置專案得標廠商無關，系爭主系統並未使用個資外洩之主機app .okwork .gov .tw，原告自不得依主系統需求說明書肆、第㈡、㈢項約定對被告請求懲罰性違約金。倘認原告就此部分違約金主張為有理由，被告經通知個資外洩情事後，已在最短時間解決此問題，降低原告及台北人力銀行會員所受損害，請求酌減違約金。 （三）原告明知個人資料是從系爭APP 主機app.okwork.gov.tw 外洩，於原告確認後，原告卻以杜絕個人資料外洩為由，堅持要求移除系爭APP 主機內之app.okwork.gov.tw 網頁，使系爭APP 不能再點擊連結至app.okwork.gov.tw 網頁。惟系爭APP 點擊連結至app.okwork.gov.tw 網頁，是依照原告提出之需求建置，並非系爭APP 程式設計錯誤或因網頁程式錯誤造成系統運作異常情況，原告要求移除系爭APP 主機內之app.okwork.gov.tw 網頁，實為驗收合格後之需求變更，此為採購契約範圍外之新增事項，被告自無移除系爭APP 主機內app.okwork.gov.tw 網頁之契約義務，原告亦不得請求被告給付保固違約金等語，資為抗辯。（四）並聲明： ⒈原告之訴駁回。 ⒉如受不利判決，願供擔保請准宣告免為假執行。 三、兩造不爭執事項（本院卷一第246-247頁） （一）兩造於102 年5 月14日簽訂主系統網站建置契約，由被告負責重建系爭主系統，契約總價為850 萬元。 （二）兩造於102 年5 月15日簽訂APP 建置契約，由被告建置系爭APP ，契約總價為150 萬元。 （三）原告就主系統網站建置契約陸續於102 年6 月6 日、同年月28日、同年8 月30日、同年10月15日、同年月25日、同年12月16日、同年月27日辦理驗收。 （四）原告已給付被告主系統網站建置契約之4 期契約價金共850 萬元，並於103 年1 月3 日收受被告繳交之保固保證金25萬5,000 元，以及於同年月10日發還履約保證金42萬5,000 元予被告。 （五）APP 建置契約業經被告完工，並於102 年10月23日完成驗收，並自驗收合格翌日起即同年月24日起至103 年12月31日止為保固期間，被告並已繳納保固保證金4 萬5,000 元予被告。 （六）原告於103 年8 月6 日接獲民眾投訴個人資料出現在Google搜尋頁面，經原告向被告反映，被告於同年月26日將個人資料外洩問題處理完畢。 （七）台北人力銀行個人資料外洩之主機為APP 建置契約主機app.okwork.gov.tw。 （八）原告曾因民眾於103 年3 月31日起陸續投訴無法登入系爭APP ，經被告於同年5 月2 日修復並排除錯誤，兩造同意就同年4 月21日起至同年5 月2 日止扣罰違約金9 萬元（計算式：7,500 元×12日＝90,000元），並由被告已繳納 保固保證金4 萬5,000 元扣抵，再由被告另向原告支付違約金4 萬5,000 元。 四、本院之判斷 （一）主系統網站建置契約部分 1.原告主張依主系統網站建置契約第16條第10項、第18條第1 項第12款、民法第227 條、第254 條、第259 條規定解除契約，有無理由？ ⑴主系統需求說明書壹、三及肆、㈠之約定，究竟被告依主系統網站建置契約應提出之給付是否包含新舊系統之整合及新舊系統網站資料移轉？ ①參之主系統網站建置契約第2 條第2 項約定：「廠商應給付之標的及工作事項：詳本案規範需求說明書。」有主系統網站建置契約在卷可稽（見臺灣臺北地方法院104 年度重訴字第627 號卷一第12頁，下稱北院卷），堪認被告就系爭主系統之履約項目及範圍，包含主系統需求說明書，即主系統需求說明書為主系統網站建置契約之一部。復參之主系統需求說明書壹、專案範圍約定：「本案以本機關『台北人力銀行』網站為委外標的，廠商應依本案需求進行訪談，於專案時程內完成網站所需功能及執行新舊系統網站資料移轉等工程，並使『台北人力銀行』網站於契約期間運作正常。」肆、本案系統功能需求㈠網站功能需求如下：「舊系統維護與資料移轉：新系統上線前，提供banner or button及設計專屬網頁，介紹新功能，並連結至新網站。」亦有主系統需求說明書附卷可憑（見北院卷三第23頁、第27頁反面至第28頁），由主系統需求說明書之約定可知，被告應將其中肆、本案系統功能需求㈠網站功能需求之第1 項至第29項開發完成，須透過第30項「舊系統維護與資料移轉」，將舊系統及資料移轉至新系統，進行新舊系統整合連接，使台北人力銀行網站於主系統網站建置契約期間運作正常，是被告依主系統網站建置契約及主系統需求說明書，應負有使新、舊系統資料移轉及整合之義務。 ②參諸原告102 年臺北人力銀行系統建置案評選須知第伍節約定：「本評選須知及得標廠商之服務建議書（含委託服務計畫書）均為契約之一部分。」有該評選須知存卷可參（見北院卷二第130 頁反面），亦即被告參與評選時所提送之「服務建議書」之工作計畫及方法等，於得標後，視為主系統網站建置契約之一部。又被告參與評選時提送之工作計畫書參、㈢記載：「⒉開發過程中的各個階段和里程碑」檢附之表格記載：「轉換階段（Transition Phase）：轉換階段的重點是確保軟體對最終用戶是可用的。交付階段可以跨越幾次迭代，包括為發佈做準備的產品測試，基於用戶反饋的少量的調整。………。在轉換階段的終點是第四個里程碑：產品發佈（ Product Release）里程碑。此時，要確定目標是否實現，是否應該開始另一個開發週期。在一些情況下這個里程碑可能與下一個週期的初始階段的結束重合。」（見北院卷二第132-133 頁），足見系爭主系統開發過程，透過系統轉換及資料整合，新系統能夠相容並穩定，確保對原告而言為可用，而得於將來上線正常運作，益見被告確實負有新、舊系統轉換及資料整合之義務，被告抗辯其不負有新舊系統資料整合之義務，洵屬無據。⑵原告於103 年8 月1 日、同年月5 日、同年月6 日就主系統網站建置契約之履行，請求被告修正或重做部分，被告是否有修正或重做之義務？ ①原告主張被告遲未履行第30項「舊系統維護與資料移轉」項目致所有系統功能均無法連結啟動，曾發函要求被告於103 年5 月12日前改善，又於103 年6 月10日至同年月20日間進行初驗程序時，系爭主系統功能缺失未排除，被告亦未完成第30項項目，致所有系統功能均無法連結啟動，系爭主系統無法上線運作測試，原告因而再函請被告應於同年7 月31日之前修復系爭主系統全數問題，及完成第30項項目，再於同年 8月1 日至同年月6 日進行複驗測試時，發現前次測試之系統缺失情形仍未排除，且所有系統功能仍無法連結啟動，系爭主系統亦無法進行上線運作等語，有原告103 年4 月25日北市就情字第10330530100 號函、被告103 年5 月12日（103 ）莫專字第010301 16050號函、102 年台北人力銀行系統建置案再驗收會議紀錄4 份附卷可稽（見北院卷一第24頁至第24頁反面、第27頁至第27頁反面、第30-174頁），足見被告至103 年8 月6 日尚有部分缺失仍未排除。又被告至 103年8 月6 日仍未排除之缺失，區分為69個舊有問題及25個新增問題，亦有上開再驗收會議紀錄及原告製作再驗收問題統計總表、彙整表可參（見本院卷一第343-349 頁），且就69個舊有問題及25個新增問題，係因新舊系統無法整合同步所致，亦據被告自承在卷（見本院卷一第340 頁），是原告主張被告未完成新、舊系統轉換及資料整合，核屬有據。 ②被告雖抗辯依102 年12月9 日至同年月11日新系統測試截圖所示新系統首頁上方顯示「網頁瀏覽人數為86,334,179人次」，被告已將舊系統資料移轉更新至102 年11月，已完成資料移轉云云，然查，原告台北人力銀行網站102 年11月1 日至同年12月1 日實際累計瀏覽人數為9,355 萬8,886 人次，此有原告提出網站營運績效統計總表及每月統計報表各1 份為憑（見本院卷一第67-73 頁），且上開文書資料與原告台北人力銀行網站資料相符一節，亦有原告提出本院所屬民間公證人林智育事務所公證書1 份可證（見本院卷一第102-139 頁），堪認原告台北人力銀行網站於 102年12月1 日之累積瀏覽人數已達9,355 萬8,886 人次，被告雖提出網頁截圖用以說明其已完成資料移轉云云，惟參以被告所提102 年12月9 日至同年月11日網頁截圖（見本院卷一第27頁），網頁累計瀏覽人數僅8,633 萬4,179 人次，顯然少於原告臺北人力銀行網站至同年月1 日累積瀏覽人數，足見被告雖有將舊資料移轉至新系統，然而仍未將新舊系統予以整合，導致新系統之資料無法同步，益徵被告並未履行新、舊主機系統整合之義務。 ③被告復抗辯依照主系統網站建置契約及主系統需求說明書，伊並無整合新舊系統之義務云云，惟訴外人被告系統分析師謝兆銘曾於103 年2 月17日寄發電子郵件予原告承辦人員，該電子郵件之附檔內容記載：「1 、處長要求新系統需要有舊系統的資料：『1/10因10的SQL SERVER無法啟用，且SA密碼調整的問題，AP無法連線到資料庫，故在當天晚上才開始將舊資料庫資料倒入，確認新系統有舊資料，但還沒有比對資料匯入是否可在新系統上運行。』；4 、舊系統的附圖、附檔的資料必須在新系統上可以瀏覽點閱：『……目前因舊資料的硬碟在2/13下午才完成移轉到新系統的伺服器，且新系統的硬碟資料需先備份才開始測試……預計於星期一下班前完成新舊資料整併。』」，有該電子郵件附卷可稽（見北院卷二第142-143 頁），足見被告確實有進行新舊系統資料整合之情；原告更因被告系統發生之問題及移轉作業之事宜，發函催促被告應於103 年5 月12日前完成，被告為此函覆原告略以：「為因應此新系統上線與舊系統之間會有資料一致性及相容性問題，以及本公司需配合新系統上線做人力配置調整，逐提出二個方案如下：⒈方案一：建議於新系統是營運期間，同時將舊系統下線，惟此一作法具有不可逆性，若試營運期結束，要恢復舊系統運作，則新系統於試營運期間新增之資料，部分無法還原至舊系統。⒉方案二：建議舊系統不下線，新系統試營運時採用封測，以行銷方式邀請特定求職者及求才者適用新系統，封測完畢評估使用者反應之後，再將新系統正式對外營運」，有原告103 年4 月25日北市就情字第10330530100 號函、被告103 年 5月12日（103 ）莫專字第01030116050 號函可憑（見北院卷一第24頁至第24頁反面、第27頁至第27頁反面），倘被告認其並無義務為原告整合新舊系統，則何以又回覆原告如何整合新舊系統及資料一致性、相容性之問題，被告抗辯其並無整合新舊系統之義務，並非可採。 ④被告又抗辯就原告於103 年8 月6 日發現累積之69個舊有問題及25個新增問題，伊已改正瑕疵及需求變更完成，係原告未召開會議確認，無從認定伊未善盡保固責任云云，惟查，原告於104 年2 月11日發函被告之內容略以「主旨：請貴公司於接獲本書面通知之次日起12個日曆天內限期改善第2 代台北人力銀行系統問題……。說明：二、……廠商應依本案需求進行訪談，於專案時程內完成網站所需功能及執行新舊系統網站資料移轉等工程，並使『台北人力銀行』網站於契約期間運作正常及第肆點需求說明中第3 條第1 項第30款有關舊系統維護與資料移轉，查本處於103 年8 月1 日、103 年8 月5 日、103 年8 月6 日驗收會議確認修復情形，共計驗收196 個問題，其中127 個已通過，惟仍有69個未通過，另增加25個本處原未發現的新增問題；103 年12月10日至104 年1 月8 日本處再行測試第2 代系統可用性，又有75個問題待處理，本統計表已於104 年1 月23日提報至臺北市採購申訴審議委員會第1 次預審會議作為補充資料，因此，貴公司就前開履約所生瑕疵，確有改正、修正或重作之義務。三、貴公司如未能於限期內改善完畢，本處將依契約第18條契約終止、解除及暫停執行規定解除契約。」被告並於104 年2 月12日收受該函文，有原告104 年2 月11日北市就情字第10331866130 號函、送達證書在卷可稽（見北院卷一第175 頁至第176 頁），足見原告在測試新系統之可用性所生之問題，皆係源自第30項「舊系統維護與資料移轉」項目，亦即新舊系統整合相容上之瑕疵問題；被告雖抗辯已完成69個舊問題、25個新問題之修改云云，惟參以被告於另案採購申訴案第一次預審會議提出申訴理由，則係稱「招標機關（按：指原告）所提出之303 題議題，除了第10、184 點招標機關變更之需求，申訴廠商（按：指被告）認為技術上難度過高無法修改，第 136點與招標機關後續提出之需求不一致，申訴廠商未做修改外，其餘不論是屬於保固範圍內之系統功能瑕疵，抑或是契約範圍外之『需求變更』，申訴廠商均已修改完畢」，有申訴補充理由書1 份在卷可參（見本院卷二第35頁），顯見被告自承仍有3 個問題未處理完成，又被告對於原告上開104 年2 月11日函文，則回覆以「三、次查，貴處103 年8 月1 日、103 年 8月5 日、103 年8 月6 日會議紀錄所列，屬於保固範圍內之系統功能瑕疵者，本公司已修改完成；屬於契約範圍外之『需求變更』，本公司並無修改之義務，就修改完畢部分，本公司將另行請求貴處給付必要費用」，有被告104 年2 月17日（104 ）莫專字第01040116096 號函在卷可憑（見本院卷二第38頁至第39頁），被告對於其所認為屬契約範圍外之需求變更部分，是否已全數修正完畢，亦仍有所疑，被告抗辯69個舊有問題及25個新增問題已改正瑕疵及需求變更完成，難認有據。 ⑤被告另抗辯原告於104 年2 月11日函文通知修正瑕疵或重作，已逾主系統網站建置契約第16條第10項約定須於驗收後1 年內通知之期限，伊自不負修正或重做之義務云云，參以主系統網站建置契約第16條第10項約定：「廠商履約有瑕疵時，應於接獲機關通知後自費予以修正或重做。但以該通知不逾履約結果驗收後1 年內者為限。其屬部分驗收者，亦同。」然本件原告因新舊系統整合、相容之瑕疵，自103 年4 月起即陸續通知被告進行修正或重做，即使後續於103 年 8月1 日、同年月5 日、同年月6 日與被告會同確認系統相關問題，仍係源自新舊系統移轉整合之問題，已如前述，被告於104 年2 月11日之通知仍然重申「廠商應依本案需求進行訪談，於專案時程內完成網站所需功能及執行新舊系統網站資料移轉等工程」，顯然被告對於主系統需求說明書肆、三第㈠項第30項「舊系統維護與資料移轉」項目之履約瑕疵，始終未能修正完成，是以本件原告已於103 年4 月間即就新舊系統移轉整合之瑕疵通知被告進行修正，則原告後續就新舊系統移轉整合之瑕疵再次通知被告進行修正或重做，仍應認屬於103 年4 月之通知範圍所及，被告抗辯原告於保固期限103 年12月31日後之104 年2 月11日始提出修正通知，有違主系統網站建置契約第16條第10項約定云云，自不足採。 ⑶綜上，本件原告主張被告對於主系統網站建置契約、主系統需求說明書之履約負有整合新舊系統及資料一致性、相容性之義務，被告未能將103 年8 月1 日、同年月5 日、同年月6 日及104 年2 月11日所發現新舊系統整合之瑕疵予以改正完成，為有理由。被告未能證明其於收受原告104 年2 月11日北市就情字第10331866130 號函所定12個日曆天期限內完成新、舊系統整合瑕疵之補正，原告復於104 年3 月4 日以北市就情字第10331866140 號函解除兩造間之主系統網站建置契約，被告並於同年月5 日收受上開函文，有該函文及送達證書附卷可佐（見北院卷一第177-178 頁），核與主系統網站建置契約第18條第1 項第12款約定相符，原告主張依主系統網站建置契約第16條第10項、第18條第1 項第12款規定解除契約，為有理由。又本件既依主系統網站建置契約第16條第10項、第18條第1 項第12款認定原告解除契約有理由，原告另主張民法第227 條、第254 條、第 259條規定請求解除契約，即不再贅為論述。至原告另主張依照主系統網站建置契約第12條第5 項、第6 項、第18條第1 項第10款、第12款及民法第254 條解除契約部分，因本院已認被告違反主系統網站建置契約第16條第10項之約定，構成主系統網站建置契約第18條第1 項第12款解除契約事由，自無須再另就被告是否有違反主系統網站建置契約第12條第5 項、第6 項、第18條第1 項第10款、第12款判斷，併此指明。 2.原告主張依照民法第179 條及第259 條第1 款請求被告返還已受領之契約價金850 萬元，是否有理由？ 按契約解除時，當事人雙方回復原狀之義務，除法律另有規定或契約另有訂定外，由他方所受領之給付物，應返還之。民法第259 條第1 款定有明文。查原告既已合法解除契約，業經認定如前，原告依民法第259 條第1 款約定，請求被告返還已受領價金850 萬元，為有理由。又本院認定原告依民法第259 條第1 款之請求為有理由，就原告另依民法第179 條請求被告返還價金部分，茲不再贅述，附此敘明。 （二）個人資料外洩部分 1.本件個人資料外洩之原因為何？ ⑴原告固主張被告為便於其履約及縮減APP 建置契約履約時程，擅自將系爭主系統主機全部接取套用於系爭 APP系統內，並未設置伺服器端驗證機制，導致系爭主系統之主機中個資發生外洩情事云云，惟查，本件個人資料外洩之主機，網址為「app.okwork.gov.tw 」乙情，有原告103 年8 月20日北市就情字第10331218200 號函在卷可稽（見北院卷二第57-63 頁），原告亦自承個人資料外洩之主機為「app .okwork .gov .tw」，有原告103 年9 月4 日北市就情字第10331319800 號函附卷可憑（見北院卷二第65頁），堪認係被告於執行APP 建置契約履約過程，造成個人資料外洩。 ⑵被告復陳明：伊因系爭APP 之影音履歷功能使用「 app.okwork .gov .tw」網頁，為避免會員在系爭APP 登入後，於點擊連結影音履歷「app.okwork.gov.tw 」網頁需重為登入，因而於系爭APP 主機在資料讀取驗證層取消使用者之身分驗證，會員無須再輸入帳號密碼，又因系爭APP 上線，為取得使用者之使用行為，故於系爭APP 主機上增加Google Analytics，網站之相關連結因此被註記於Google搜尋引擎目錄，並因Google搜尋引擎之網址組譯，導致部分履歷資料可以透過Google搜尋引擎搜尋到等語，足見係因被告於系爭APP 建置過程，於系爭APP 主機上增加Google Analytics，導致外界得透過Google搜尋到台北人力銀行會員資料。原告雖主張被告係將系爭主系統主機全部接取套用於系爭APP 系統，並未設置伺服器端驗證機制，導致系爭主系統主機之個資外洩等語，然查，APP 需求說明書肆、㈠APP 功能開發原則：「⒉APP 應以接取台北人力銀行系統Web Service 產出XML 資料為主，不以直接存取資料庫內容為主，以批次下載所有資料……。」有APP 需求說明書附卷可憑（見北院卷三第60頁），足認系爭APP 系統本身並未存放資料，而係下載擷取系爭主系統內資料庫，此乃必然之結果，被告既已自認係其於系爭APP 主機在資料讀取驗證層取消使用者之身分驗證，且於系爭APP 主機上增加Google Analytics，導致外界可以搜尋到個資等語，是本件個人資料外洩主因應係被告於執行APP 建置契約時，就系爭APP 主機套用接取主系統資料，未設置驗證機制所導致，為其主要原因。 2.原告得否以主系統網站建置契約之契約總價850 萬元計算懲罰性違約金？ 參諸主系統需求說明書肆、㈡約定：「廠商服務期間應遵守『個人資料保護法』及臺北市政府有關資訊安全相關規定與保密條款……。」、肆、㈢約定：「廠商服務期間因系統設計瑕疵或管理不當致系統個人資料外洩，應負一切法律責任並給付懲罰性違約金，懲罰性違約金為契約總價20％，廠商且應負所有損害賠償責任。」是依上開約定，須限於被告於執行主系統網站建置契約時，因系爭主系統設計瑕疵或管理不當，導致個人資料外洩時，始得依上開約定請求被告給付懲罰性違約金；又承前所述，本件系爭APP 依APP 需求說明書可知，其本身因不具資料庫，而必須接取系爭主系統資料，又因被告未於系爭APP 主機資料讀取驗證層加上使用者之身分驗證，導致接取系爭主系統之個人資料時，從系爭APP 系統外洩會員之個資，自難認係系爭主系統設計瑕疵或管理不當所致，亦不得僅因系爭主系統與系爭 APP恰均為被告所執行，即令被告就其系爭APP 履約之疏失，得以主系統需求說明書之規範請求其給付違約金。是原告依主系統需求說明書肆、㈢之約定，請求被告給付懲罰性違約金170 萬元云云，為無理由。 3.原告請求被告給付保固違約金21萬元，是否有理由？ ⑴參以APP 需求說明書玖、約定：「保固內容：執行APP 、後臺系統保固及相關維護作業，包含APP 功能瑕疵修正、每月後臺系統資料備份及系統相關紀錄統計等。」玖、約定：「在保固期限內，廠商必須確保APP 及後臺系統正常運作；保固期內若有運作異常，廠商應配合緊急處理，並自接獲通知…起4 個日曆天內將系統修復，若程式設計錯誤〔bug 〕或因網頁程式錯誤造成系統運作異常情況，廠商應於7 個日曆天內排除並完成測試，逾期將以每日罰款契約總價千分之五，並從保固保證金扣抵，保固保證金扣抵後如有不足，應由廠商負責清償。」有APP 需求說明書在卷可稽（見北院卷三第64頁反面）。 ⑵查本件被告未於系爭APP 主機資料讀取驗證層加上使用者之身分驗證，導致接取系爭主系統之個人資料時，從系爭APP 系統外洩會員之個資乙情，業經本院認定如前。雖被告曾於103 年8 月26日函覆原告已要求Google公司移除相關快取頁面，且於此網站根目錄上加上「robot.txt 」，並於之中宣告要求所有搜尋引擎的Spider不得暫存、分析、登錄、索引此網站乙情，有被告103 年8 月26日（103 ）莫專字第01030116062 號函可憑（見北院卷二第64頁），惟原告於同年9 月4 日函覆被告略以「經查該外洩個資主機為 app.okwork.gov.tw」、「貴公司處理情形經本處確認結果後，Google檢索頁面仍存有該臺主機第二代台北人力銀行銀行網頁資料，惟無個人資料及點選連結出現『找不到網頁』資訊」；又於同年月16日通知被告應移除「app.okwork.gov.tw 」網頁程式一節，有原告103 年9 月4 日北市就情字第10331319800 號函、103 年9 月16日北市就情字第10331382900 號函附卷可佐（見北院卷一第203 頁、卷二第65頁至第65頁反面），足見被告雖已有改善至個人資料未再外洩，然原告因Google檢索頁面仍存有該臺主機第二代台北人力銀行銀行網頁資料，及為防杜將來會員個人資料又遭外洩之可能，遂要求被告配合移除「app.okwork.gov.tw 」網頁程式，是原告既認會員個人資料外洩之主因為「app.okwork.gov.tw 」網頁程式所引起，而要求被告應配合移除「app.okwork.gov.tw 」網頁程式，依上揭APP 需求說明書玖、之約定，被告如未配合處理，原告依該約定以每日罰款契約總價千分之五，即有理由。被告雖抗辯一旦移除「app.okwork.gov.tw 」網頁程式，將造成無法連結影音履歷網頁，原告提出移除要求顯係需求變更，而無移除之義務云云，惟此部分縱屬變更需求，被告亦應另循途徑向原告為主張，尚不得作為其因「app.okwork.gov.tw 」網頁程式洩漏會員個人資料，而得以免除依APP 需求說明書玖、之約定辦理之義務，被告此部分抗辯，尚屬無據。 ⑶被告對於其於103 年9 月20日以前有收受原告103 年9 月16日北市就情字第10331382900 號函一節，並未爭執（見本院卷二第235 頁），原告自送達通知後第8 日即同年月28日起，至同年11月30日止，以每日7,500 元之保固違約金（計算式：1,500,000 ×5/1000 ＝7,500 ）計之，被告本應扣罰之保固違約金為48萬元（計算式：7,500 ×64＝480,000 ）；惟原告主張 應類推適用APP 建置契約第14條第5 項就違約金之總額，以契約價金總額20％為限，即本件保固違約金之上限應為30萬元（計算式：1,500,000 ×20/100＝30 0,000 ），扣除被告前因其他事由所繳納9 萬元之違約金，請求被告應給付21萬元之保固違約金，為有理由。 ⑷綜上，原告請求被告給付保固違約金21萬元，為有理由，原告已於103 年12月19日發函催告被告應於文到14個日曆天繳納21萬元，經被告於同日收受該函文，有原告103 年12月19日北市就情字第10331702310 號函暨送達證書附卷可憑（見北院卷一第204-205 頁），是原告併請求自104 年1 月3 日起至清償日止，按年息百分之五計算之利息，亦有理由。 五、綜上所述，原告依民法第259 條第1 款規定，請求被告返還價金850 萬元，及自起訴狀繕本送達翌日即104 年6 月24日起（見北院卷一第213 頁），至清償日止，按年息百分之五計算之利息，及依APP 需求說明書玖、之約定請求被告給付保固違約金21萬元，及自104 年1 月3 日起至清償日止，按年息百分之五計算之利息，為有理由，應予准許；逾此部分之請求，為無理由，應予駁回。 六、原告就訴之聲明第1 項陳明願供擔保，請准宣告假執行，經核其勝訴部分，合於法律規定，爰酌定相當之擔保金額宣告之。又本判決主文第2 項所命給付之金額未逾50萬元，依民事訴訟法第389 條第1 項第5 款規定，應依職權宣告假執行。至原告敗訴部分，假執行之聲請失所附麗，應予駁回。另被告就原告勝訴部分陳明願供擔保，聲請宣告免為假執行，合於法律規定，爰酌定相當之擔保金額宣告之。 七、本件事證已臻明確，兩造其餘攻擊防禦方法及所提證據，於判決結果不生影響，爰不一一論列，併此敘明。 八、訴訟費用負擔之依據：民事訴訟法第79條。 中 華 民 國 106 年 9 月 29 日民事第二庭 法 官 蔡子琪 以上正本係照原本作成。 如對本判決上訴，應於判決送達後20日內向本院提出上訴狀，若委任律師提起上訴者，應一併繳納上訴審裁判費，否則本院得不命補正逕行駁回上訴。 中 華 民 國 106 年 9 月 29 日書記官 陳紀元