按 Enter 到主內容區

電商平台個資外洩之損害賠償責任

  • 發布日期:111-02-14
  • 資料來源:法規會

阿邦在電商平台上消費購物,2 天後接到一通電話,自稱是平台業者,與阿邦核對資料後,告知阿邦付款失敗,請其再去轉帳。阿邦知道這是詐騙電話,故未予理會,但認為該電商平台未做好資安措施,造成其個資外洩。阿邦有何方法可向平台業者追究責任呢?

  1. 按個人資料保護法(下稱個資法)第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」、第29條規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。依前項規定請求賠償者,適用前條第二項至第六項規定。」。
  2. 本案例中,阿邦認為電商平台業者未做好資安措施,導致其個資外洩,故得依個資法第29條規定,向平台業者主張個資遭不法外洩之損害賠償。惟應注意者,依個資法第29條規定請求損害賠償時,需證明「業者所蒐集之個人資料有不法外洩情形」、「業者未採行適當安全措施以防止個人資料被竊取、竄改、毀損、滅失或洩漏 」、「所受損害與業者未採行適當安全措施間有因果關係」 ,從而在舉證責任之分配上即會對請求之成敗與否產生影響。而在司法實務上,有認為依民事訴訟法第277條規定,應由請求之一方負舉證責任(例如臺灣士林地方法院107年度消字第6號民事判決), 但亦有基於保障消費者立場, 認為個資是否外洩、有無採行適當之安全保護措施等之證據乃偏在業者一方,消費者難以舉證,故斟酌當事人間能力之不平等、證據偏在一方、蒐證之困難、因果關係證明之困難及法律本身之不備等因素 ,而認為應由業者對其已採行適當安全措施及不具因果關係等負舉證義務(例如臺灣臺北地方法院106年度北小字第2161號小額民事判決)。
  3. 此外,依個資法第28條第3項規定:「依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。」,故倘若阿邦擬向平台業者請求賠償,但又無法具體計算出其個資遭到外洩所受的實際損害數額時, 得依上開規定,請求法院依個資被侵害情節,以新臺幣500元以上2萬元以下計算損害賠償 。

  (臺北榮民總醫院法律顧問馬傲秋律師提供)

[文中所援引之相關法規如有變動,仍請注意依最新之法規為準]

分享
  • facebook
  • google
  • line
  • 列印
  • 點閱次數:6916
  • 最近更新日期:112-04-10
  • 回上一頁