個資外洩|案例 55|ST 影城網站購票個資外洩案
個資外洩|案例 55|ST 影城網站購票個資外洩案
——電子商務
20260605|V01|池泰毅律師
原告主張:原告前為訂購被告所經營之「ST 影城」電影票券,曾以「JASON LIN」名稱加入被告之網路訂票會員,而曾提供真實姓名、行動電話號碼等個人資料,詎被告竟未善盡保管影城會員個人資料之責,致原告等會員之個人資料遭不肖人士竊取,並流入詐欺集團。詐欺集團成員於 110 年 11 月 2 日下午 5 時 35 分許,利用被告外洩之影城會員個人資料行動電話號碼及原告觀影等資訊,自稱影城客戶服務人員致電原告,謊稱因系統錯誤原告錯誤訂購二十張電影票,需依指示操作取消以免遭扣款,原告遂陷於錯誤,自同日晚間 6 時 38 分許起至同年月 3 日凌晨零時 16 分許,陸續以行動電話操作網路銀行或親自操作自動櫃員機轉帳或提領現金存入詐騙集團成員指定之帳戶,共損失1,144,502 元。
裁判案號
01. 第一審|台北地院 113 訴 1274(主文:原告之訴駁回)
台北地院 113 訴 1274
I. 非公務機關
II. 個資外洩
|舉證責任
02. 個人資料保護法第二十九條第一項固規定非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任,但能證明其無故意或過失者,不在此限,惟仍應由主張是項損害賠償請求權者(原告),先就「非公務機關有違反個人資料保護法之規定,致其個人資料遭不法蒐集、處理、利用或其他侵害當事人權利情節」為舉證後,始由受是項請求之非公務機關(被告),就「自身對於原告之個人資料遭不法蒐集、處理、利用或其他侵害當事人權利情事,並無故意或過失」負反證免責。
|原告個資是否遭被告洩漏
原告所提證據俱不足以證明被告有未妥善保管「ST 影城」會員個人資料致原告之會員個人資料遭不法竊取,及 110 年 11 月 2 日下午詐欺集團成員係利用被告外洩之影城會員個人資料對原告實施詐術。
03. 原告提出下列證據,擬證明其個資係遭被告外洩,惟遭法院逐一予以反駁。
04. 新北地院 111 金訴 1363 刑事判決。該判決事實欄關於原告受詐欺情節,係以附表編號 7 記載:「詐欺集團成員於 110 年 11 月 2 日 17 時 35 分許起,先後冒用 ST 影城客服、花旗銀行客服名義,撥打電話予林○○,向其佯稱因系統誤訂 20 張電影票,會由信用卡扣款,需依銀行指示操作停止云云,致林○○陷於錯誤,接續於右列時間,轉帳右列金額至右列帳戶內」,即僅提及詐欺集團成員冒用被告所經營「ST 影城」及花旗銀行客戶服務人員之名義實施詐術,並未敘及詐欺集團成員係持有並利用被告所保管之影城會員個人資料為之。
05. 帳戶明細。僅能證明原告提現、轉帳,無從推論被告有未妥善保管「ST 影城」原告會員個人資料情事,及詐欺集團成員係利用被告外洩之影城會員個人資料對原告實施詐術。
06. 中山一派出所受(處)理案件證明單。顯示原告赴中山一派出所報案,報案內容為「報案人稱於 2 日 17 時 35 分在自家接到自稱 ST 影城客服,謊稱系統有誤錯訂電影票,另由自稱花旗銀行行員告知報案人處理程序,並依對方指示匯款 25 筆」,並未敘及詐欺集團成員持有並利用被告所保管之影城會員個人資料為之。
07. 新聞網頁。該等新聞報導標題載稱:①「ST 影城遭駭取個資 90 人挨詐他接『客服電話』8 小時被騙 114 萬」、②「ST 影城資料全外洩顧客炸鍋『8 小時被詐 114 萬』」、③「ST 影城資料庫遭駭詐團冒客服數十人受害」、④「ST 影城遭駭!百萬會員個資外洩臺北男 8 小時遭騙 114 萬」、⑤「ST 影城資料遭駭會員誤信遭詐百萬」、⑥「ST 影城會員資料遭駭 1 個月內 90 人遭騙 114 萬元」、⑦「ST 影城百萬會員資料庫被駭男子 8 小時內遭詐百萬」、⑧「ST 影城資料被駭北市男會員遭詐逾百萬元」,內容除敘及詐欺集團成員自稱為「ST 影城」客服人員致電其外,亦提及詐欺集團成員自稱為花旗銀行客服人員及主管致電其,指示其操作網路銀行或自動櫃員機,並無隻字片語指被告會員資料庫疑似外洩,或詐欺集團成員係利用其影城會員資料實施詐術;況媒體並無強制力,所得調查之事實有限,常以當事人單方指述或所提供資料訊息為依據,此為週知之事實,自不得以媒體報導,遽認被告之影城會員資料庫確遭入侵外洩,尤不得據以認詐欺集團係利用外洩之「ST 影城」會員資料對原告實施詐術。
08. 警政署反詐騙諮詢專線紀錄表。惟所載案情描述並未提及詐欺手段含括利用被告「ST 影城」會員資料,不能證明被告之影城會員資料庫遭入侵外洩,尤不得據以認詐欺集團係利用外洩之「ST 影城」會員資料對原告實施詐術。
09. 中山一派出所受理詐騙帳戶通報警示簡便格式表。僅係逐一列載原告報案時主張之受詐欺而以網路銀行或自動櫃員機轉帳之帳戶、時間、金額,仍不能證明與被告有關。
11. 實則詐欺集團非無可能經由原告在住家丟棄之電影票根、影城餐食、未妥善銷毀之花旗銀行信用卡帳單或簽帳單,查知原告為「ST 影城」會員及持有花旗信用卡,用以對原告實施詐術,是仍難據以認定被告之「ST 影城」會員資料未經妥善保管而有外洩情形。
"詐欺集團非無可能經由原告在住家丟棄之電影票根、影城餐食、未妥善銷毀之花旗銀行信用卡帳單或簽帳單,查知原告為「ST 影城」會員及持有花旗信用卡,用以對原告實施詐術",法院這樣認定,是否符合社會一般觀念、經驗法則?
III. 違反個資法規定
IV. 致受損害——因果關係
V. 損害賠償
案例整理,謹供參考,個別案件爭議結果,會因為個案主、客觀因素而有不同,讀者進行各項決策前,務必徵詢專業法律意見,以期週全。