個資外洩｜案例 47｜FF 健身中心個資外洩案

20260603｜V01｜池泰毅律師

原告主張：(1) 原告為被告 FF 健康中心長期會員，定期在被告場館運動，並以信用卡支付會員費用。被告因此持有原告之個人資料（包括姓名、聯絡方式、會員帳戶資訊及信用卡相關資料）。(2) 被告於 112 年 7 月 29 日接獲北一區區經理訊息及電話通知，得知北區會員陸續接獲詐騙電話。被告隨即採取一系列應變措施。(3) 112 年 8 月 2 日（被告知悉後第 4 日），詐騙集團成員電話聯繫原告，謊稱因疏失誤將原告會員帳戶變更為儲值會員，如不取消將自原告帳戶扣款 2 萬元，並要求原告依指示操作網路銀行「取消會員設定」。原告信以為真，陸續於網路銀行操作，轉帳匯款 40,989 元及 23,123 元，共計 64,112 元至詐欺集團指定帳戶，事後始發覺受騙。

裁判案號

01. 第一審｜台中地院 112 中小 4208（主文：原告之訴駁回）

原告證據

02. 原告提出下列證據：

• 台中市警察局第六分局西屯派出所受理案件證明單
• 社群貼文（被告官方或用戶相關）
• 網路新聞（被告曾多次遭駭客侵入致個資外洩）
• 詐欺案件偵查資料（法院依職權向警察局函調）

台中地院 112 中小 4208

I. 非公務機關

II. 個資外洩

｜舉證責任

03. 法院援引民事訴訟法 §277（有利事實自負舉證責任）、§281 （法律推定之事實無庸舉證），並引最高法院 72 台上 4225，明確指出：「若原告先不能舉證，以證實自己主張之事實為真實，則被告就其抗辯事實即令不能舉證，或其所舉證據尚有疵累，亦應駁回原告之請求。」

04. 按損害賠償之債，以有損害之發生及有責任原因之事實，並二者之間，有相當因果關係為成立要件。故原告所主張損害賠償之債，如不合於此項成 立要件者，即難謂有損害賠償請求權存在。是凡違反個人資料保護法規定導致個人資料遭不法蒐集、處理、利用，而侵害其隱私權者，即推定為有故意、過失，且依舉證責任倒置原則，由行為人就其無故意、過失負舉證責任。但被害人仍應就其個人資料遭不法蒐集、處理及利用之事實負舉證之責。

｜被告洩漏個資

05. 原告主張被告未妥善保護原告系爭交易之個人資料，致原告個人資料外洩，遭詐騙集團利用而受有損害等情，依前揭說明，自由原告就此負舉證之責。

06. 被告抗辯：「現今科技進步，各項資料多已數位化，電子商務及手機APP之使用，使人留下極多數位足跡，且交易過程參與者亦甚多，包括發卡銀行或信用卡中心等，故詐騙集團取得個人資料之管道眾多，其若取得原告個人資料，極可能是來自原告手機使用郵局APP之管道或是網路銀行。」

07. 法院採納此論點，認定：「於系爭交易過程中，除被告外，尚有發卡銀行為交易之實際執行者，依本件原告主張，仍難合理排除原告個資自其他環節遭竊取或洩漏之可能性。」

08. 此外，原告主張被告已有多次遭遇駭客侵入致個資外洩情事等語，雖提出網路新聞列印為據，然此部分依原告所提資料，僅能證明曾有新聞報導被告可能曾有會員個資外洩之等情，尚難以此即認原告之個人資料即係因此而遭詐騙集團利用，原告主張，純屬臆測，自難採憑。

III. 違反個資法規定

IV. 致受損害——因果關係

V. 損害賠償

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。