インターネットサービスを利用するため個人情報を入力した後、振り込め詐欺に遭うケースが次々と現れた。士林地方裁判所は今年9月に2018年度簡上字第225号確定判決では、被害者が個人情報保護法第29条に従い、サービス業者にその損害を賠償することを請求できると判断した。

本事例の事実については、被害者がインターネットチケット予約サービスを利用した後、振り込め詐欺の電話がかかってきた。その電話が当該インターネットサービスのスタッフになりすまし、当該インターネットサービスの経理係のミスで何回も引き落としたから、指示により現金自動預け入れ払い機を操作しミスを解除せねばならないというせいで、被害者は合計25万7,892元を指定された口座へ振り込んだ。そのため、被害者は当該インターネットサービスへ損害賠償を請求し、訴訟を提起した。

士林地方裁判所は、当該インターネットサービスはすでにハイリスクサイトとして通報され、しかも近いうちに当該インターネットサービスを利用した後、同じく振り込め詐欺に遭ったケースは数十件に上り、経験則と論理法則により、被害者の個人情報は当該サイトから流出したことを認定した。

当該インターネットサービス業者は適正な安全措置を講じたと主張したが、裁判所は当該業者が提出した合格証明や安全テスト評価報告などは事件が起きた後にしたもので、事前に安全措置を講じたこととして認定できません。また、当該報告がチェックした範囲は、当該サイトのすべてのIP位置を含めていないため、当該サイトは保存資料全体に対し適正な安全措置を講じたとは証明できない。当該サイト業者は内部資料保護規程を提出したが、実際に実行したかどうかも証明できない。その他、当該サイトがIT業者へ依頼した情報安全事件迅速試験分析報告も、当該インターネットサービス内部及び外部リスクコントロールには多くの欠陥が存在することを指摘し、当該サイトは個人資料を保護する関連内部規程を完全に実行していなかったことを証明した。よって裁判所は、被害者が個人資料保護法第29条に従い、サービス業者に損失賠償を請求することは理由があると判断した。

賠償金額について、被害者が詐欺に遭った金額は25万7,892元で、裁判所はサービス業者に前出の財産損害を賠償させるほか、個人資料保護法第29条第2項に従い、非財産的な損害を2万元賠償しなければならないと認定した。ただし、裁判所は、こういった振り込め詐欺はまれではなく、被害者は警戒心を持つべきなのに注意しなかったため、被害者にも3割の過失責任を背負うべきであり、サイト業者には7割を負担すると判断した。この比率で計算すると、被害者が詐欺グループからもらった1万5000元を差し引いてから、サイト業者は被害者に18万3，274元を賠償しなければならない。

　この判決では、インターネットサービスを利用することにより個人情報漏洩のせいで、財産と非財産の損失を認め、個人情報保護法第29条に従い業者に賠償することを請求できる。これにより、インターネットサービス業者は賠償責任を負担することを避けるため、利用者の個人情報の保護を強化しなければならない。ただし、利用者は警戒心を持てなかった場合、、部分的な責任を負担することになる。

‍

‍