臺中簡易庭111年度中消小字第25號

臺灣臺中地方法院臺中簡易庭小額民事判決 111年度中消小字第25號 原 告 謝仲翔 被 告 王品餐飲股份有限公司 法定代理人 陳正輝 訴訟代理人 韓世祺律師 上列當事人間請求損害賠償事件，本院於民國111年10月6日言詞辯論終結，判決如下： 主 文 被告應給付原告新臺幣壹萬伍仟元。 原告其餘之訴駁回。 訴訟費用新臺幣壹仟元由被告負擔新臺幣柒佰伍拾元，餘由原告負擔。 本判決原告勝訴部分得假執行。 事實及理由 一、原告主張：原告民國ll0年9月8日於被告經營之陶板屋汐止 店以新臺幣（下同）1218元購買2份個人套餐，被告之店員 說服原告在手機上安裝「王品瘋美食app」，並填寫個人資 料，成功加入會員，故原告之消費地點、日期、消費金額等資訊均載明於被告之會員系統中。詎原告於110年11月14日14時14分許，接獲假冒陶板屋人員之詐騙電話，撥打電話之 歹徒知悉原告之姓名、手機號碼、上開訂單資訊，表示當天該筆交易有疏失，要取消該筆交易，再重新輸入該筆交易，為表達歉意，會寄送1000元餐券作為補償。之後又有假冒富邦銀行信用卡人員跟原告聯絡，表示陶板屋向其申請解除該筆交易，需要原告同意，要跟原告驗證身分，原告依指示操作網路銀行匯款，致使原告上當受騙，多筆轉帳，共損失24萬0972元。原告事後查詢刑事警察局165反詐騙專線公告之 高風險賣場紀錄，被告在110年至111年間已上榜43次，累計達587人受害，被告顯然疏於個資安全防護責任，且在原告 接獲該詐騙電話前，被告僅於110年10月18日以簡訊寄送「 反詐騙宣導」予原告，該宣導未依個人資料保護法（下稱個資法）第12條、個資法施行細則第22條規定，告知原告個人資料被侵害之事實及已採取之因應措施，被告對於消費者個資未盡安全維護措施，致原告之交易個資外洩、淪為犯罪集團持有利用，被告自違反個資法第27條規定。被告之過失行為，導致歹徒趁機利用原告交易個資行騙、騷擾生活，原告亦因自身交易個資為犯罪集團掌握而深感焦慮、不安，已造成原告非財產上之損害，爰依個資法第29條規定，請求被告賠償精神慰撫金2萬元，並聲明：被告應給付原告2萬元。 二、被告則以：原告所述遭詐騙過程純係其片面空言，縱如其所言，至多僅證明原告曾至被告旗下餐廳用餐消費而遭詐騙，難謂係被告外洩原告個資，況原告之個人資料縱遭詐騙集團掌握，惟現今電子商務及手機APP之使用，使人留下極多數 位足跡，經過網路連線設備都有外洩可能，故詐騙集團取得個人資料之管道眾多，且在餐飲店消費並非不公開資訊，不能排除是有心人士在旁窺測得知相關資訊，原告空言指摘被告公司洩露個資，無任何依據。又原告至被告旗下餐廳用餐時間為110年9月8日，迄其接獲詐騙冒名電話之110年11月14日，期間已逾2個月之久，何以可斷定詐騙集團獲取其個人 資料來源即為被告而非其他第三方。原告既以信用卡刷卡付款，該刷卡資訊亦包含當日消費之相關資訊，例如消費日期、消費商家、消費金額等，原告僅憑網路報導被告之會員受詐騙情事，即斷定詐騙集團獲取渠等個人資料之來源為被告，而非其他第三方如發卡銀行、信用卡中心或其他原告可能留下數位足跡之處，亦難信實。另詐騙集團冒充被告公司行騙，並非被告公司所得防免，被冒充者亦係受害人，且被告公司於接獲顧客反映詐騙情事，亦僅得善意提醒顧客留意，並請有關單位協助調查，不足以證明原告個人資料係自被告公司外流，原告另提出之臉書網友留言，更純屬街頭巷議，亦無足證明被告公司有外洩消費者個資，難謂被告有何違反個資法或應負賠償責任等語資為抗辯，答辯聲明：駁回原告之訴。 三、得心證之理由 ㈠原告主張伊於ll0年9月8日至被告經營陶板屋汐止店消費，並 依被告店員說服在手機上安裝「王品瘋美食app」，填寫個 人資料後成功加入會員，伊之消費地點、日期、消費訂單資訊均載明於被告之會員系統中，嗣原告於110年11月14日14 時14分許，接獲假冒陶板屋人員之詐騙電話，歹徒知悉原告之姓名、手機號碼、上開訂單資訊，佯以上開交易有疏失，要取消該筆交易，再重新輸入該筆交易，致原告陷於錯誤而匯出24萬0972元等情，業據其提出交易訂單截圖、來電顯示截圖、受信通聯紀錄報表及新北市政府警察局汐止分局汐止派出所受（處）理案件證明單附卷可稽（見卷第23-27、81-83頁），參以前開受（處）理案件證明單記載發生時間110 年11月14日14時54分、受理時間110年11月14日19時03分、 報案（受理）內容「被害人於今日接獲佯稱陶板屋業者來電，稱設定錯誤，要求依其指示解除，使被害人陷於錯誤，依其指示先後以網路銀行、操商操作ATM等方式，交付24萬0972元，經被害人自行發覺異常，親自去陶板屋門市查證，始 驚覺遭詐欺」（見卷第27頁），足見原告於遭詐騙後隨即於同日晚間即向警報案，其當下向警察陳述遭詐騙情節，自屬可信，原告前揭主張遭詐騙情節，堪認為真正。 ㈡被告抗辯原告個資遭詐騙集團掌握可能來源管道眾多，不能斷定資料來源為被告云云。然信用卡刷卡資料並無原告電話及原告消費2人套餐之內容，詐騙集團撥打原告電話實施詐 騙，並提供原告前開消費訂單資料，應可排除係遭信用卡發卡銀行或信用卡中心洩漏原告個資。參以刑事警察局165反 詐騙諮詢專線公告之高風險賣場紀錄，被告於110年至111年間上榜43次，累計達587人受害，且原告受害相同期間，亦 有相同受害者在被告粉絲頁面下留言，有新聞畫面及粉絲頁面留言截圖在卷可佐（見卷第29-37頁），被告亦有向原告 傳送反詐騙宣導簡訊，有該簡訊截圖在卷可考（見卷第39頁），可見類似利用被告保有之消費者個資進行詐騙情形眾多，並參酌前揭原告遭詐騙情節，詐騙集團假冒陶板屋人員正確提供原告先前消費訂單內容，原告主張詐騙集團所利用之前揭原告個人資料，係來自被告保有之原告消費個資，即與常情不悖，堪可認定為真正。被告抗辯原告個資遭詐騙集團掌握可能來自其他管道云云，然並未具體舉證證明類似利用被告保有之消費者個資進行詐騙者，其個資來源為其他管道，空言抗辯並不足採。 ㈢按非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限；被害人雖非財產上之損害，亦得請求賠償相當之金額；如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件500元以上2萬元以下計算，此觀個資法第27條第1項、第29條第1項、第2 項準用第28條第2、3項規定甚明。被告保有之原告消費個資流出遭詐騙集團利用，應推定被告未採行適當之安全措施，以防止其保有之原告消費個資被竊取或洩漏，又被告並未舉證證明其無故意或過失，原告主張被告未盡保管原告個資義務，請求被告賠償非財產上之損害，核屬有據。本院斟酌被告未盡保管原告個資義務，致原告個資外洩而衍生遭詐騙集團詐騙情節，認被告應賠償原告1萬5000元慰撫金為適當， 逾此請求為無理由。 四、從而，原告依個人資料保護法第27條第1項、第29條第1項、第2項準用第28條第2、3項規定，請求被告給付1萬5000元，為有理由，應予准許，逾此部分之請求，為無理由，應予駁回。並依民事訴訟法第436條之19第1項規定，確定本件訴訟費用1000元（即第1審裁判費）由被告負擔750元，餘由原告負擔。 五、本件係依小額訴訟程序所為被告敗訴之判決，依民事訴訟法第436條之20規定，應依職權宣告假執行。 六、本件事證已臻明確，兩造其餘攻擊、防禦方法，與判決之結果不生影響，無庸逐一論究，末此敘明。 七、據上論結，本件原告之訴為一部有理由，一部無理由，依民事訴訟法第79條、第436條之19第1 項、第436條之20，判決如主文。 中　　華　　民　　國　　111 　年　　10　　月　　27　　日臺灣臺中地方法院臺中簡易庭 法 官 熊祥雲 以上正本係照原本作成。 如不服本判決，應於送達後20日內，以判決違背法令為理由，向本院提出上訴狀並表明上訴理由（上訴理由應表明一、原判決所違背之法令及其具體內容；二、依訴訟資料可認為原判決有違背法令之具體事實），如於本判決宣示後送達前提起上訴者，應於判決送達後20日內補提上訴理由書（須附繕本）。如委任律師提起上訴者，應一併繳納上訴審裁判費。 中　　華　　民　　國　　111 　年　　10　　月　　27　　日書記官 王麗麗