臺灣高等法院 臺中分院112年度上易字第208號

臺灣高等法院臺中分院民事判決 112年度上易字第208號 上 訴 人 即被上訴人 任孝祥 被上訴人即 上 訴 人 台灣迪卡儂有限公司 0000000000000000 法定代理人 紀杰夫 訴訟代理人 韓世祺律師 吳巧玲律師 上列當事人間請求損害賠償等事件，上訴人對於中華民國112年3月15日臺灣臺中地方法院111年度訴字第2708號第一審判決提起 上訴，本院於中華民國113年4月3日言詞辯論終結，判決如下： 主 文 原判決關於命台灣迪卡儂有限公司給付逾新臺幣貳萬元，及該部分自民國111年7月8日起至清償日止，按週年利率百分之五計算 之利息，並假執行之宣告，暨訴訟費用之裁判，均廢棄。 上開廢棄部分，任孝祥在第一審之訴駁回。 台灣迪卡儂有限公司其餘上訴駁回。 任孝祥之上訴駁回。 第一審關於命任孝祥負擔訴訟費用部分，及第二審訴訟費用關於台灣迪卡儂有限公司上訴部分，由臺灣迪卡儂有限公司負擔百分之三，餘由任孝祥負擔。第二審訴訟費用關於任孝祥上訴部分，由任孝祥負擔。 事實及理由 一、任孝祥主張： ㈠任孝祥民國108年3月於台灣迪卡儂有限公司(下稱迪卡儂公司 )之線上平台註冊登錄為會員，輸入姓名、手機、地址、電 郵等個人資料，陸續於網站購物，最後一次交易為111年3月20日購買衝浪水母衣及緊身褲，採線上付款宅配到府之交易。然迪卡儂公司未採行適當之安全措施妥善保管任孝祥之個人資料，致資料外洩，復於111年5月2日經第三人就迪卡儂 公司將客戶個人資料外洩一事投訴媒體後，迪卡儂公司仍消極否認且未即時查明並通知客戶，致任孝祥於111年5月18日接獲詐欺集團來電佯稱迪卡儂公司系統被駭，會員資料疑遭竄改，被加入高級會員，會有低消扣款，如欲取消需依指示操作網路銀行辦理。任孝祥因而陷於錯誤，依詐騙集團之指示於附表所示時間匯出款項共計新臺幣（下同）57萬1573元，受有財產上損害，並因個人資料外洩，受有非財產上損害2萬元。爰依個人資料保護法（下稱個資法）第27條、第29 條第1項，及同條第2項適用第28條第2項之規定，提起本件 訴訟等語，起訴聲明求為判決：迪卡儂公司應給付任孝祥59萬1573元，及自起訴狀繕本送達翌日起至清償日止之本息，並願供擔保請准宣告假執行。 ㈡原審為任孝祥一部勝訴、一部敗訴之判決，即判命迪卡儂公司應給付任孝祥5萬9157元，及自111年7月8日至清償日止之本息，並依職權為准、免假執行宣告。另駁回任孝祥其餘之訴及假執行之聲請。任孝祥就其敗訴部分不服，提起上訴，上訴聲明求為判決：⑴原判決不利於任孝祥部分廢棄。⑵上開 廢棄部分，迪卡儂公司應再給付任孝祥53萬2416元，及自起訴狀繕本送達翌日即111年7月8日至清償日止，按週年利率 百分之五計算之利息。⑶願供擔保請准宣告假執行。(見本院 卷卷一第7頁)。於本院答辯聲明：上訴駁回。(見本院卷卷 一第186頁) 二、迪卡儂公司則以： ㈠迪卡儂公司所保管之任孝祥個人資料並無外洩，係詐騙集團透過其他如物流廠商、電子發票、刷卡銀行等管道取得，且迪卡儂公司有採行適當之安全措施，就允許連入資料庫及允許接收資料庫之位址數量均有限制，而資料傳輸部分則採用安全檔案傳輸協定（SFTP)之加密傳輸模式，網路平台亦採 取HTTPS(SSL)加密認證防止個人資料被竊取、竄改、毀損、滅失或洩漏，並未違反個資法第27條規定。又迪卡儂公司於任孝祥遭詐騙前，即於111年4月26日在官網利用彈出視窗、LINE推播訊息及在臉書粉絲頁發佈反詐騙公告，提醒消費者預防詐騙，並於翌日向會員發出反詐騙提醒簡訊及電子郵件，未違反個資法第12條規定。任孝祥遭受詐騙，係因詐騙份子積極實施詐騙行為所致，與任孝祥個人資料遭到不法蒐集不具相當因果關係，且任孝祥未能注意而匯款，屬與有過失，應有過失相抵等語資為抗辯。 ㈡迪卡儂公司亦就其敗訴部分不服，提起上訴，上訴聲明求為判決：⑴原判決不利於迪卡儂公司部分廢棄。⑵上開廢棄部分 ，任孝祥於原審之訴及假執行聲請均駁回。於本院答辯聲明：上訴駁回。(見本院卷卷一第49頁) 三、兩造不爭執事項：（見本院卷卷四第84頁） ㈠任孝祥於迪卡儂公司之線上平台註冊登錄為會員，於註冊時有輸入姓名、手機、地址、電郵等個人資料。 ㈡任孝祥於111年3月20日在迪卡儂網站購買衝浪水母衣及緊身褲，採線上付款宅配到府之交易。111年3月21日至同年0月00日間並無在迪卡儂公司實體店面或網站為任何交易。 ㈢任孝祥有於附表所示時間匯款，金額合計57萬1573元。 ㈣依内政部警政署刑事警察局統計，冒用迪卡儂公司名稱詐騙案件受理紀錄，於111年1月1日至4月30日區段計45件，111 年5月1日至9月30日計540件。(見原審卷第23頁) ㈤迪卡儂公司於111年4月26日於其官網及臉書粉絲團發布反詐騙公告。(見原審卷第141頁) 四、兩造爭執事項：（見本院卷卷四第84至85頁） ㈠任孝祥主張其遭詐騙集團以迪卡儂公司系統遭駭，會員資料遭竄改，而加入高級會員，將按月低消扣款為由，詐騙任孝祥依指示於網路銀行辦理取消，致任孝祥陷於錯誤，匯款如附表所示之金額，有無理由？ ㈡任孝祥主張迪卡儂公司未採取安全適當措施，造成任孝祥個人資料遭竊取、洩漏，依個資法第27條第1項，第29條第1項，請求迪卡儂公司賠償任孝祥遭詐騙金額57萬1573元，有無理由？ ㈢任孝祥主張迪卡儂公司未採取安全適當措施，造成任孝祥個人資料遭竊取、洩漏，依個資法第28條第2項，第29條第2項，請求迪卡儂公司賠償任孝祥非財產上損害2萬元，有無理 由？ ㈣迪卡儂公司抗辯其所保管之任孝祥個人資料並無外洩，有無理由？ ㈤迪卡儂公司抗辯其所為之安全防護並無疏失，有無理由？ ㈥迪卡儂公司抗辯任孝祥因自身未能注意而匯款，應屬與有過失，應有過失相抵，有無理由？ 五、得心證之理由： ㈠迪卡儂公司確有未採取安全適當措施，造成任孝祥之個人資料遭竊取、洩漏之違反個資法之過失： ⑴按「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。依前項規定請求賠償者，適用前條第2項至第6項規定。」個資法第27條第1項、第29條 第1、2項分別定有明文。又按被害人雖非財產上之損害，亦得請求賠償相當之金額。同法第28條第2項亦定有明文。是 個資法第29條係採取所謂推定過失責任，原則上非公務機關違反本法規定導致個人資料遭外洩，而為他人不法蒐集、處理、利用時，推定非公務機關具有故意或過失之責任，僅在非公務機關能證明其無故意或過失時，才能例外解免損害賠償責任。 ⑵經查，迪卡儂公司之客戶自111年1月1日起至同年9月30日止，陸續接到以迪卡儂公司為名義之詐騙電話，於此段期間向內政部警政署刑事警察局通報之案件數量，自111年1月1日 起至同年4月30日止經通報件數共計45件，自111年5月1日起至同年9月30日止經通報件數則暴增至540件等情，此有內政部警政署刑事警察局111年10月5日刑防字第1117009683號函在卷可稽（見原審卷第23頁）。內政部警政署刑事警察局並自111年4月25日起至同年9月18日止，連續將迪卡儂公司列 為「解除分期付款詐騙」類型之高風險賣場等情，此亦有該局公告足資佐證【見臺灣臺北地方法院111年度訴字第3699 號卷（下稱北院卷）第99頁至第104頁、原審卷第71頁至第73頁】。又內政部警政署、經濟部及數位發展部針對迪卡儂 公司於111年間發生之個人資料外洩情形，亦分別於111年5 月3日、5月9日、7月4日、7月12日、10月13日、11月1日、12月1日發函迪卡儂公司要求針對疑似違反個資法及疑似重大個資外洩情形進行處理（見本院卷卷三第11頁至第31頁、第126頁至第127頁），顯見迪卡儂公司所取得之客戶個人資料確有外洩情形甚明。 ⑶再查，迪卡儂公司分別於111年5月24日、7月22日、11月15日 、12月19日針對經濟部與數位發展部之函文進行回復。針對迪卡儂公司部分雖回應未發現會員資料庫及訂單管理系統（OMS）遭到入侵及竊取之可能性，然就合作之物流業者部分 ，迪卡儂有限公司於111年7月22日111迪字第032號函表示「本公司合作的物流公司也將SFTP的log紀錄提供給刑事警察 局科技研發科協助判讀，檢測結果雖有發現部分風險，但皆未發現異常存取檔案紀錄，合作物流廠商也已經依據刑事警察局科技研發科的建議，重新設定防火牆規則」、「次就本次事件之後續處理作為部分，如前所述，由於從檢測結果仍無法判斷事件根因，本公司只能從對消費者的警示溝通強度、將接露給合作廠商的個資項目最小化，以及持續提升資料存取與傳輸的安全要求等方面，採行下列措施嘗試解決本次事件：⑴6月15日收到刑事警察局科技研發科的SFTP紀錄檢視 結果後，物流公司重新設定防火牆規則⑵6月20日起在每筆訂 單的出貨通知信件和簡訊中，加入醒目的反詐騙警語⑶6月24 日起限定只有台中辦公室的IP可以訪問訂單管理系統（OMS ）⑷6月28日全面變更OMS與物流廠商的SFTP密碼⑸6月29日全 面屏蔽經由超商管道出貨的消費者手機號碼前七碼⑹與Whosc all合作，提供詐騙電話號碼給Whoscall列入其資料庫中」 、「從刑事警察局提供的統計資訊顯示，自6月27日當週起 ，冒用本公司名義的詐騙案件數即逐漸減少，上週（7月11 日至17日）更減少至僅剩4件，似顯示已有初步成效」（見 本院卷三第73頁至第79頁），益徵迪卡儂公司與物流廠商間關於客戶資料存取流程確有發生漏洞之風險情形，即有遭未經核准之人使用或竊取情形，並參諸迪卡儂公司111年11月15日111迪字第038號針對後續處理作為表示「⑴配置管理之人 員及相當資源、⑵界定個人資料之範圍、⑶個人資料之風險評 估及管理機制、⑶事故之預防、通報及應變機制⑷認知宣導及 教育訓練⑸使用紀錄、軌跡資料及證據保存」、「依據刑事警察局的統計資料顯示，自今年7月起，報案數量就從先前 每週50-60件，降到平均每週10餘件，且自9月19日起迄今，本公司已持續7週未被列入高風險賣場，而鈞部來函所列訂 單區間，亦僅至今年4月為止，沒有進一步擴大，顯見相關 措施確實達到減少本次事件影響範圍，以及防止後續類斯事件再次發生的效果」（見本院卷卷三第83頁）。徵之迪卡儂公司客戶之個人資料外洩實與迪卡儂公司之資訊安全措施未盡完善有關，且參以迪卡儂公司伺服器之安全群組配置頁面擷圖及中文註解，顯示其安全群組建立時間為109年3月12日（見原審卷第243頁），嗣迪卡儂公司於最後一次編輯日期 為110年8月9日之內部管理程序清單中，關於資訊安全架構 項目，仍有「使用者登錄控制管理政策」、「配置政策」、「漏洞及維護政策」、「風險分析政策」、「系統&通信完 整性政策」等項目，尚在「擬訂中」（英文版見北院卷第129頁至第130頁，中文版見原審卷第143頁至第147頁），堪認迪卡儂公司於任孝祥受騙前，並未妥適保有個人資料並採取適當之安全措施。 ⑷迪卡儂公司雖辯稱已於公司內部採行各種軟硬體資安防護措施，包含於網站管理上，係租用支援SSL安全憑證之網站平 台並採取網頁防火牆、公司電腦主機並均安裝企業級防毒軟體與自動更新病毒程式碼、並以帳密控管後台連線與維護、定期進行弱點掃描、系統安全性測試、針對惡意程式備有因應機制，並配置專職資安人員管理網路安全、系統安全、應用程式安全及資料加密及身分認證授權等項目，且亦定期對公司同仁進行資訊安全教育訓練、於外部合作廠商部分，亦均有簽署機密性及保密協議。迪卡儂公司並委託外部資安公司即竣盟科技股份有限公司（下稱竣盟公司）於111年6月9 日針對迪卡儂公司AWS伺服主機檢測後，認迪卡儂公司之風 險事項為存在「7個中等級風險、5個低等及風險」，並針對上開風險逐一提出相應說明與措施調整，且表明上開風險事項並未有遭到不當利用之情事等語，並提出DECATHLON TAIWAN迪卡儂AWS伺服主機健診報告1份為證（見本院卷卷四第23頁至第44頁）。惟上開竣盟公司之主機檢測報告，僅足證明迪卡儂公司於本件任孝祥個資外洩後，有針對資訊安全系統進行相關維護措施，然仍不足以證明迪卡儂有限公司對於客戶個人資料外洩並無可歸責之情形，況被上訴人即上訴人台灣迪卡儂有限公司亦自陳其資訊安全系統並非完全無缺漏，仍有部分事項係在事件發生後才進行補強，而上開補強結果的確亦使得個資外洩之數量有所減少。另迪卡儂公司所提之資訊安全防護措施列表（見北院卷第131頁至第134頁）及111年5月24日回覆經濟部之函文內容（見原審卷第153頁至第189頁），迪卡儂公司自承為事發後依主管機關所要求製作之資料（見原審卷第80頁），是以該事後所製作之防護列表，仍不足以認定迪卡儂公司於本件任孝祥個資外洩前已盡適當安全維護措施。再者，與迪卡儂公司所配合之物流廠商，既係協助迪卡儂公司將客戶所訂購之訂單進行配送，即會因此取得迪卡儂公司客戶之相關個人資料，迪卡儂公司對於協助其履行交貨服務之物流廠商，亦應對配合之物流廠商就所取得迪卡儂公司客戶之個人資料之資訊安全防護，負起監督者之責任，如物流廠商並未確實完善做足資訊安全控管之情形下，迪卡儂公司亦應承擔相關客戶之個人資料外洩之責任。然參諸迪卡儂公司所提疑似個資外洩事件發生後之後續強化措施清單，亦有「進一步限縮可以訪問訂單管理系統的IP位址」、「訂單管理系統與物流廠商間的資料傳輸，在原本限定傳送來源及目的外，再對傳輸資料進行加密」等措施（見北院卷第155頁），益見迪卡儂公司於任孝祥受騙時，針對 物流廠商之相關客戶個人資料之資訊安全保護，並未盡相當之安全管理義務。此外，迪卡儂公司並未舉證證明其就相關物流廠商所取得客戶之個人資料，已盡相當之保護措施，迪卡儂公司前開所辯其就任孝祥個人資料外洩並無過失云云，並無可採。 ⑸迪卡儂公司雖辯稱詐騙集團係經由其他管道取得任孝祥之個人資料云云。然查，迪卡儂公司於111年4月26日於其臉書粉絲團發布訊息以：迪卡儂公司不會以任何名義透過電話、簡訊的方式核對購物資訊、銀行帳戶跟信用卡號等私人資訊，也不會以任何理由（例如：誤設分期付款或連續扣款、誤植訂單、補繳金額、取消或變更付款方式、會員升級服務等）要求您操作ATM或臨櫃、網路銀行匯款，若您接獲類似電話 或簡訊，請勿提供任何資訊，並立即掛斷以確保您的權益，若有任何問題，您可以私訊被告粉絲專頁，或來信客服信箱查證，也可以撥打165反詐騙專線諮詢等語，並張貼：「公 告：提醒您，迪卡儂不會以電話或簡訊請您提供銀行帳戶、信用卡資料或要求操作ATM付款，若您接獲類似詐騙電話， 請勿提供任何資訊，並立即掛斷以確保您的權益，若有疑問請洽迪卡儂客服中心」（下稱系爭反詐騙公告）之後，即陸續有多筆之客戶留言表示：「我剛剛也接到，是2月份的購 買紀錄」、「剛剛也有接到，跟我說我在4月買過的東西， 還真的有講對，很怪，貴公司的個人資料明顯有外洩」、「我剛接到電話，是4月份的購物紀錄，如此不安全的網路購 物環境，誰敢再買」、「剛才也接到說4月購買紀錄」、「 我今天也接到了，知道我手機及家裡地址和我購買的東西，很明顯個人資料外洩了」、「我也接到電話，還知道我買什麼東西，個人資料都洩露了」、「我也中了，居然連我買的東要都知道」、「但是詐騙的人怎麼會知道我們買了什麼東西跟電話？你們的客戶資料是不是被別人入侵了呀，我今晚才剛接到電話」、「貴公司資安真的該檢討了，詐騙電話知道我的姓名、幾月幾號在你們家網站買了甚麼都一清二楚」、「剛剛接到詐騙電話，對方知道我姓名、買了甚麼、多少錢，用甚麼信用卡，對迪卡儂非常失望，個人資料都外洩」等語，此有迪卡儂公司臉書粉絲團所載系爭反詐騙公告及上開留言資料在卷足憑（見原審卷第247頁至第250頁），且為迪卡儂公司所不爭執（見原審卷第255頁）。參諸前開迪卡 儂公司公告之詐騙手法，與迪卡儂公司客戶所留言內容，與任孝祥遭詐騙之情節（即詐騙集團知悉迪卡儂公司客戶姓名及曾購買物品，並要客戶取消會員升級服務等）相符，顯見均迪卡儂公司因所取得交易客戶之個人資料遭外洩，各該交易客戶之個人資料，除迪卡儂公司或其配合之廠商外，並非第三人可任意取得之資料，復參以111年1月至9月間冒用迪 卡儂公司名義詐騙而通報之案件數高達500餘件，及迪卡儂 公司自111年4月25日起至同年9月18日止，連續遭刑事警察 局公告為「解除分期付款詐騙」類型之高風險賣場等情，堪認詐騙集團所利用之任孝祥個人資料，係自迪卡儂公司保有之個人資料洩漏。迪卡儂公司空言泛稱係詐騙集團透過其他管道取得云云，要無可取。 ⑹基上，迪卡儂公司對於因任孝祥之消費行為所取得任孝祥之個人資料，未盡適當安全維護措施，致系爭個資外洩而遭詐騙集團不法利用，違反個資法第27條第1項規定，係有過失 ，又系爭個資為任孝祥個人基本資料與消費資料，均屬任孝祥之隱私及個資自主範疇，故任孝祥主張迪卡儂公司不法侵害其隱私權、個資自主權，應為可採。 ㈡任孝祥另主張迪卡儂公司於系爭個資外洩後，未為適當方式通知任孝祥，違反個資法第12條之告知義務云云。然按公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人，個資法第12條定有明文。參諸該條文之立法理由為：「按當事人之個人資料遭受違法侵害，往往無法得知，致不能提起救濟或請求損害賠償，爰規定公務機關或非公務機關所蒐集之個人資料被竊取、洩漏、竄改或遭其他方式之侵害時，應立即查明事實，以適當方式（例如：人數不多者，得以電話、信函方式通知；人數眾多者，得以公告請當事人上網或電話查詢等），迅速通知當事人，讓其知曉。」查 ①迪卡儂公司辯稱於其會員個人資料疑遭外洩後，已於111年4月26日於其官網及臉書粉絲團刊登系爭反詐騙公告，並發送系爭反詐騙公告之簡訊，及相關內容之電子郵件（內容有記載會員姓名）給會員等情，業據迪卡儂公司提出上開官網及臉書粉絲團頁面、簡訊及電子郵件、簡訊發送紀錄等附卷可稽（見北院卷第141頁至第143頁），堪信為真正。 ②任孝祥雖不爭執迪卡儂公司有於官方網站及臉書上公告上開訊息，但稱未收到簡訊及電子郵件等語（見本院卷卷一第9 頁）。查，迪卡儂公司屬於銷售運動用品之知名廠商，會員眾多，揭諸前開立法理由及說明，迪卡儂公司得以公告之方式通知會員，並非需就遭外洩個資之會員以書面或電話、簡訊等方式一一通知，迪卡儂公司既已於官網及臉書將上開疑似個人資料外洩之情形予以公告，以提醒會員注意，應認迪卡儂公司並無違反個資法第12條之規定。是任孝祥主張迪卡儂公司違反個資法第12條之規定，並依同法第29條第1、2項規定請求迪卡儂公司負損害賠償責任云云，仍非有據。 ㈢任孝祥請求迪卡儂公司賠償受詐騙集團詐騙57萬1573元之財產損失，為無理由： ⑴按個資法第28條第1項、第29條第1項均明定「違反本法」、「侵害權利」、「損害賠償」等要件，同法第28條第1項擔 書規定：「但損害因天災、事變或其他不可抗力所致者，不在此限」，係責求公務機關負擔較高之無過失責任，而同法第29條第1項但書「但能證明其無故意或過失者，不在此限 」規定，則係採推定過失主義，屬舉證責任之轉換倒置。故個資法之特殊侵權行為，就、請求權對於侵權行為之成立要件應負舉證責任，除前揭歸責採無過失、推定過失外，同樣包括不法侵害、侵害他人權利、相當因果關係及損害。是縱使利用個資的行為，有損個人之可能性，請求權人尚須就行為人之不法行為與其個人受損間具有相當因果關係負舉證責任。又按損害賠償之債，以有損害之發生及有責任原因之事實，並二者之間，有相當因果關係為成立要件。故原告所主張損害賠償之債，如不合於此項成立要件者，即難謂有損害賠償請求權存在。且所謂相當因果關係，係指依經驗法則，綜合行為當時所存在之一切事實，為客觀之事後審查，認為在一般情形下，有此環境、有此行為之同一條件，均可發生同一之結果者，則該條件即為發生結果之相當條件，行為與結果即有相當之困果關係。反之，若在一般情形上，有此同一條件存在，而依客觀之審查，認為不必皆發生此結果者，則該條件與結果並不相當，不過為偶然之事實而已，其行為與結果間即無相當因果關係，不能僅以行為人就其行為有故意過失，即認該行為與損害間有相當因果關係（最高法院98年度台上字第673號判決意旨參照）。 ⑵查迪卡儂公司不法侵害任孝祥之隱私權、個資自主權固如前述，惟任孝祥受有57萬1573元之財產上損害係因遭詐騙集團成員施以詐術，致任孝祥陷於錯誤，而依詐騙集團指示分別於附表所示時間轉帳匯款合計57萬1573元至詐騙集團成員指定之帳戶，任孝祥之財產損失係因詐騙集團成員積極實施詐騙行為所致，即迪卡儂公司固有上開不法侵害任孝祥隱私權、個資自主權之行為，在一般情形下，無此行為，雖必不生此損害，然有此行為，並不必然會發生任孝祥受詐騙且受有財物損失之侵害結果。又迪卡儂公司就所保管之個人資料未採行適當之安全措施，以防止其所保有任孝祥之個人資料被竊取或外洩，而有違反個資法之事實，此係迪卡儂公司應就上開違反個資法之行為負損害賠償責任，並不當然推認迪卡儂公司此一違反個資法之行為，即有幫助詐欺集團犯罪之意思。詐騙集團冒用迪卡儂公司名義行騙，除迪卡儂公司有意為之，否則非迪卡儂公司所得控制防免，任孝祥所受損害實係因詐騙集團故意詐欺之犯行所致，詐欺之不法行為與損害結果、因果關係均係存在於詐騙集團與任孝祥間，則迪卡儂公司前開過失行為與任孝祥遭詐騙集團詐取財物之損害結果間，難謂有相當因果關係。是以任孝祥主張依個資法第29條、第28條之規定，請求迪卡儂公司應賠償任孝祥遭詐騙所受損失57萬1573元云云，洵非可採。 ㈣任孝祥請求被上訴人賠償非財產上損害2萬元，為有理由： ⑴按非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。依前項規定請求賠償者，適用前條第二項至第六項規定；又被害人雖非財產上之損害，亦得請求賠償相當之金額。依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。為個資法第29條、第28條第2、3項所規定。準此，迪卡儂公司前開不法侵害任孝祥之隱私權、個資自主權，致任孝祥系爭個資為詐騙集團不法利用，已如前述，則任孝祥主張其因此而耗費時間心力為申訴，過程飽受煎熬，並需持續擔心個資遭他人不當使用，受有精神上之痛苦，自堪採信。是任孝祥依前揭個資法規定請求被上訴人賠償非財產上損害，即屬有據。 ⑵復按慰撫金之賠償，其核給之標準固與財產上損害之計算不同，然非不可斟酌雙方身分、資力與加害程度，及其他各種情形核定相當之數額（最高法院51年台上字第223號判決先 例意旨參照），是慰撫金之多寡，應斟酌雙方之身分、地位、資力、加害之程度、被害人所受之痛苦及其他各種情形，加以核定。查，任孝祥因迪卡儂公司違反個資法第27條第1 項規定，遭詐騙集團以假冒迪卡儂公司人員等名義，騙取如附表所示之57萬1573元，且任孝祥之隱私權亦遭侵害，精神上自受有痛苦，則任孝祥依個資法第29條第2項適用同法第28條第2項規定，請求迪卡儂公司賠償非財產上之損害，自屬有據。爰審酌任孝祥為碩士畢業，職業律師，月收入約8萬 元，名下無不動產及車輛但有多筆投資，110年有薪資、利 息、投資收入等；迪卡儂公司為銷售運動用品之知名廠商，資本總額達6億9600萬元（見北院卷第39頁），及本件侵害 情節等一切情狀，認任孝祥請求迪卡儂公司賠償非財產上損害2萬元，應屬相當。 ㈤綜上所述，本件迪卡儂公司確就所保管之任孝祥個資疏失造成外洩，侵害任孝祥之隱私權及個資自主權，惟迪卡儂公司上開不法侵害任孝祥個資部分，與任孝祥遭詐騙集團詐騙匯款所受損害，並無相當因果關係。從而，任孝祥依個資法第29條規定，請求迪卡儂公司給付2萬元及自起訴狀繕本送達 翌日即111年7月8日起至清償日止，按週年利率百分之五計 算之法定遲延利息，為有理由，應予准許。逾此範圍之請求，為無理由，應予駁回。原審就上開不應准許部分，為迪卡儂公司敗訴之判決，並為假執行之宣告，於法尚有未洽，迪卡儂公司上訴論旨指摘原判決此部分不當，求予廢棄改判，為有理由，爰由本院廢棄改判如主文第二項所示。至原審判決命迪卡儂公司給付任孝祥2萬元本息部分，並為假執行及 免假執行之宣告，於法並無不合，迪卡儂公司仍執前詞指摘原判決不當，求予廢棄改判，為無理由，應駁回迪卡儂公司此部分上訴。至任孝祥其餘請求不應准許部分，原審為任孝祥敗訴之判決，並駁回其假執行之聲請，經核並無不合，任孝祥上訴意旨仍執前詞，指摘原判決此部分不當，求予廢棄改判，為無理由，應駁回任孝祥此部分之上訴。 六、本件事證已臻明確，兩造其餘之攻擊或防禦方法及所用之證據，經本院斟酌後，認為均不足以影響本判決之結果，爰不逐一論列，附此敘明。 七、據上論結，本件任孝祥之上訴為無理由，迪卡儂公司之上訴為一部有理由、一部無理由，爰判決如主文。 中 華 民 國 113 年 5 月 17 日民事第六庭 審判長法 官 楊熾光 法 官 唐敏寶 法 官 戴博誠 正本係照原本作成。 兩造均不得上訴。 書記官 張惠彥 中 華 民 國 113 年 5 月 17 日 ==========強制換頁========== 附表：匯款紀錄 編號 匯款日期 匯款時間 轉出帳號 轉出金額 備註(見原審卷) 1 111年5月18日 17時 台新銀行(812) 0000000000000000 4萬9125元 第261頁 2 17時10分 2萬2577元 3 18時43分 永豐銀行(807) 00000000000000 4萬9986元 第265頁 4 18時45分 4萬9987元 5 18時55分 台灣銀行(004) 000000000000 4萬9986元 第263頁 6 18時59分 4萬9987元 7 111年5月19日 0時11分 台新銀行(812) 0000000000000000 4萬9987元 第262頁 8 0時12分 4萬9988元 9 0時20分 台灣銀行(004) 000000000000 4萬9987元 第264頁 10 0時21分 4萬9988元 11 0時23分 永豐銀行(807) 00000000000000 4萬9987元 第266頁 12 0時24分 4萬9988元 合計57萬1573元