20260605｜V01｜池泰毅律師

原告主張：（1）原告HD基金會民國 99 年（2010 年）委請被告 IS 公司開發建置「服務管理系統」（含捐款系統及資料庫），兩造於 99 年 8 月 24 日訂有「服務管理系統建置暨代管合約」，合約總價十萬元。系爭系統建置後，主機由網軟公司代為管理。（2）110 年 8 月 26 日起，HD 基金會接獲大量捐款人來電，反映接到不明人士電話，以 HD 基金會名義謊稱捐款設定有問題，要求依指示將款項匯入指定帳戶，且來電人士均能說出捐款人之個人資料、捐款日期、金額等詳細資訊。（3）原告主張：系爭系統存在之技術漏洞導致駭客入侵，造成捐款人個資外洩，進而使詐騙集團取得詳細資料對捐款人施騙。

裁判案號

01. 第一審｜台北地院 112 訴 92（主文：原告之訴駁回）

台北地院 112 訴 92

I. 被告是否應負民法第 191 條之 1 第 1 項「商品製造人」責任？

02. 按商品製造人因其「商品」之通常使用或消費所致他人之損害，負賠償責任。但其對於商品之生產、製造或加工、設計並無欠缺或其損害非因該項欠缺所致或於防止損害之發生，已盡相當之注意者，不在此限。前項所稱商品製造人，謂商品之生產、製造、加工業者，民法第 191 條之 1 第 1 項、第 2 項前段定有明文。

03. 依系爭契約第一條（合作標的物）記載：「一、開發服務管理系統。詳細規格列於附件（HD基金會專案建置計畫書…。二、系統代管服務貳年。」觀之，被告公司所提出之給付，包含系爭系統之建置開發及代管服務二部分。

｜系統開發部建置分，被告公司為民法第 191 條之 1 所指「商品製造人」

04. 契約第二條約定：合約金額與付款方式（簽約 30%、系統建置完成 40%、驗收 30%）：

05. 契約第四條約定：「一、開發期限：民國 99 年 09 月 01 日起至 99 年 12 月 31 日止。二、交貨地點：（HD 基金會）。三、方式：1. 所交之貨品應與甲方所規定之系統功能相符，並將貨品送達指定地點。…」

06. 契約第六條約定：「一、乙方將完成系統規格書中所承諾開發發之事項及系統，應符合契約規定之功能與品質，具備一般可接受之專業水準，無減少或滅失價值或不適於通常或約定使用之瑕疵。…。」

07. 契約第七條約定：驗收、保固及維護服務：「一、驗收計畫由甲方提出，經乙方同意後，做為驗收通過與否的標準。…。二、自驗收完成次日起，為期一年，乙方提供系統程式正常運作之服務，系統運作之環境，應於甲方所指定之主機空間的環境為服務範圍。三、保固服務時間…。四、甲方發現系統程式無法正常執行時應通知乙方進行檢修，乙方於接獲通知後於本條第一、二項規定之保固服務時間二十四小時內於線上進行複測，必要時得派人前往維護…。五、保固期間甲方發現已驗收之系統有瑕疵，甲方得要求乙方限期改善，乙方不得拒絕。『此改善僅限於系統原有功能，新增功能則由甲乙雙方另行議價』。六、甲方自行修改產品，或合併非乙方供應之產品，或其他可歸責於甲方之事由（如軟體、硬體、網路環境不足）而衍生之瑕疵，不在本合約保固範圍內。七、保固期滿後甲乙雙方得另行簽訂『維護合約』。」等節觀之，堪認

08. 由上述約定可知，被告公司依約應於合約期間內，依約定之系統規格書開發系爭系統，並於約定之保固期間內維護系統程式原有功能之正常執行（不含新增功能），原告HD基金會則因為被告公司提供上開服務所生結果而給付報酬，符合一方為他方完成一定之工作，他方俟工作完成，給付報酬之承攬契約之要件，故被告公司依系爭契約開發系爭系統交付原告使用部分，被告公司自屬上開民法第 191 條之 1 規定所指之商品製造人。

｜代管服務部分，被告公司並「非」民法第191條之1所指商品製造人

09. 契約第五條約定：「一、系統代管期限：自 100 年 01 月 01 日（預計開始測試日起）起期為貳年。二、規格條款：乙方提供 2G 之硬碟使用空間（系統空間容量與資料庫容量合計）、6M 光纖專線頻寬、備份機制、共享式防火牆及防毒機制、垃圾郵件過濾、電力設施、空調環境、機箱及網路，並設定權限與 DNS 對應甲方網址。甲方應體認『虛擬主機服務』為共享資源之網路服務以保障其它承租用戶穩定使用之權益…。」

10. 由上約定可知，被告公司依約提供之系爭代管服務內容，僅係提供已開發完成之系爭系統（包含捐款、資料庫程式）虛擬主機之網路服務，是系爭代管服務，自非屬自然產物或工業產品，被告公司就此部分，即非屬民法第 191 條之 1 第 1 項所稱之商品製造人，自無民法第 191 條之 1 第 1 項之適用。

｜資訊系統「開發建置」，並非消費關係

11. 民法第 191 條之 1 立法理由略謂：商品製造人之責任，採侵權行為說，對其商品所生之損害，應負賠償責任，以保護『消費者』之利益。欲免除其責任須證明對商品之生產、製造（包括設計）、加工，並無欠缺或其損害非因該項欠缺所致或防止損害之發生，已盡相當之注意。商品製造人於此係負中間責任等語。可知本條項規定在規範商品製造人對消費者因最終消費使用商品所生損害之侵權行為損害賠償責任。而所謂消費者，係指以消費為目的而交易，使用商品或接受服務者（消費者保護法第 2 條第 1 款參照）。

12. 其中所謂之「消費」，係指不再用於生產情形下之「最終消費」而言，如其目的主要供執行業務或投入生產使用，並非單純供最終消費使用者，自無民法第 191 條之 1 規定之適用。

13. 被告公司就系爭系統之「開發建置」部分，固屬民法第 191 條之 1 之責任主體，然本件原告之設立目的，係以辦理社會福利慈事業為目的，並由捐款人共同捐助而設立，其復自承委請被告公司建置系爭系統之目的，係為管理原告捐款人之個人資料等語，是以，原告顯為供執行業務而交易、使用系爭系統，而非以消費為目的，非為最終消費之人，無民法第191條之1規定之適用。

14. 結論

• 被告公司依約提供系爭代管服務部分，非屬民法第191條之1第1項所稱之商品製造人。
• 就開發建置系統交付原告使用部分，被告公司固屬商品製造人，然原告並非以消費為目的而交易、使用系爭系統，非為最終消費之人，亦無民法第191條之1規定之適用。
• 被告公司既無須依民法第 191 條之 1 負產品製造人責任，則原告依民法第 191 條之 1 第 1 項侵權行為法律關係請求被告連帶賠償其所受損害，洵無理由。

II. 被告是否應負民法第 227 條、第 227 條之 1「不完全給付」之責？

｜捐款人個資是否因為駭客入侵捐款系統遭到洩漏

15. 原告第二項主張是被告公司應負不完全給付責任。

16. 其主張因被告公司開發建置並代管之系爭系統未通過系爭認證、未限制固定 IP、未以 SSL 加密方式進行傳輸，被告提供之資安系統等，不具足夠之安全性以防免駭客入侵，不符債之本旨，以致於 110 年 7 月間起被告公司代管系爭系統之期間，存放於系爭系統資料庫中原告捐款人個人資料遭駭客入侵發生系爭事件，造成原告財產、名譽因此受有系爭損害等節，為被告所否認，自應由原告就上開有利於己之事實負舉證責任，合先敘明。

17. 原告提出如原證 8 所示原告捐款人通知其等捐款個資外洩之電子郵件、原證 2、○○○ 捐款協會捐款人個資外洩事件報導等，以證明捐款人個資係因駭客入侵系爭系統資料庫所致，然縱觀上開電子郵件及報導，固提及捐款人接獲以其捐款資料進行詐騙之電話，雖足認捐款人個資有外洩情事，且報導內容亦提及提供捐款系統之被告公司，然就是否係因駭客入侵系爭系統資料庫所致個資外洩乙節，尚無從僅憑電子媒體經採訪所得疑似、可能之駭客入侵途徑，逕認為真。

18. 況且，進入系爭系統資料庫取得捐款人個資之途徑，除駭客非法入侵外，尚不能排除可能係經有權輸入帳密，合法登入者之非法外洩，是以，原告捐款人個資外洩是否確因駭客入侵資料庫所致，自屬有疑。

｜系爭系統是否具備足夠安全性？

19. 原告固稱系爭系統未通過系爭認證、未限制固定 IP、未以 SSL 加密方式進行傳輸，不具防止SQL Injection 機制，被告提供之資安系統，不具足夠安全性，以致遭駭客入侵，不符債之本旨，可歸責於被告云云，並提出原證 18 系統安全分析報告、原證 19 之系統漏洞進入實作光碟等為證。

20. 縱覽兩造於 99 年間簽訂之系爭契約，僅於第五條就代管服務中約定由被告公司提供「共享式防火牆與防毒機制」，而全然未見有何由被告公司提供關於系爭認證、固定 IP、以 SSL 加密進行傳輸、SQL Injection 防制機制等資安系統規格之具體約定。

21. 復參，固定 IP 位置乃由網際網路服務供應商所提供，多由使用者付費向其取得該服務；另 SSL加密、SQL Injection 防制機制等資訊安全系統，甚至系爭認證之取得等，依吾人一般智識經驗，多為使用者需付費取得之系統及服務。況且被告公司所營事業並不包含提供網際網路服務，此有原告提出之被告公司基本資料在卷可證。則被告所辯被告代管規格，為共享式防火牆與防毒機制，如原告需求更高等級之防火牆，須自行付費購買，如微軟作業系統亦僅提供簡易防火牆，購買者通常另付費自行安裝其他防毒軟體等語，即非全然無憑。

22. 系爭契約既未約定被告公司應提供上開資訊安全系統規格及認證服務，關此部分，亦未據原告提出任何證據以供本院審酌，則原告主張被告提供之資安系統不具足夠安全性，系爭系統、代管服務之給付不符債之本旨云云，應認屬無據。

23. 原告固提出原證 18 系統安全分析報告、原證 19之系統漏洞進入實作光碟，以證明被告公司提供之系爭資安系統，不具足夠安全性，以致遭駭客入侵，被告之給付不符債之本旨，可歸責於被告云云。

24. 觀諸被告提出之原證 18 系統安全分析報告，雖稱：該系統具有應注意而未注意的 SQL 漏洞，可以利用該漏洞竊取系爭個資，上傳惡意程式對系統進行攻擊；並稱：上述兩個漏洞是在 2010 年之前就普遍被認知的漏洞等語，及原證 19 之系統漏洞進入實作光碟，係以現今科技手段對系爭系統進行檢測並為模擬攻擊，然被告否認上情，辯解略以：原告自 99 年起迄今已經使用系爭系統十餘年，在本件訴訟之前，原告從未主張系爭捐款系統有何不堪使用或遭駭客入侵之處，且原告主張 110 年 7 月間開始有捐款人遭到詐騙，然被告早在 109 年 10 月間即告知原告舊版捐款系統，因微軟不支援更新，IE 安全性降低，會有資安風險，復於 110 年 3 月 19 日附報價單通知原告將系統升級更新，然經原告於 110 年 8 月 5 日覆以：「我們開會做了一些討論。目前的決議是想先以現行使用的系統為主。…」等語，而未達成將系統升級更新之合意，而原告以現今資安工具去檢測十餘年前開發完成之系爭系統，應屬無據等節，業據被告提出原告不爭執形式上真正之兩造往來電子郵件在卷可稽。足證被告所辯其確已將資安風險升高，系爭系統有升級更新必要等情通知原告，然經原告否決等情，應堪採信。

25. 觀之被告提出之原證 18 系統安全分析報告製作日期為 112 年 4 月 14 日，則原告既於 110 年間已否決系爭系統之升級更新，復以系爭系統開發建置完成十餘年後，始以現今科技手段對系爭系統進行檢測並為模擬攻擊，惟本件並無事證足證原告捐款人個資外洩是因駭客入侵資料庫所致；且被告依約提供資安系統，系爭系統、代管服務之給付亦無不符債之本旨之情，自難僅憑原告以現今科技手段對系爭系統進行之檢測及模擬攻擊，逕認原告上開主張為真，故難認本件被告就系爭事件具有可歸責性。

案例整理，謹供參考，個別案件爭議結果，會因為個案主、客觀因素而有不同，讀者進行各項決策前，務必徵詢專業法律意見，以期週全。