民眾為使用網站服務而填寫個人資料後，個人資料遭詐騙集團利用之案例層出不窮，士林地方法院於今年9月做成107年度簡上字第225號確定判決，認定受害人得依個資法第29條請求網站業者賠償其損失。

本案案例事實為民眾使用訂票平台網站後，接獲詐騙集團電話，謊稱為該網站人員，聲稱因系爭網站會計人員就系爭交易處理有疏失，導致連續扣款，須依指示操作自動櫃員機解除上開錯誤設定，致該民眾陷於錯誤，共計匯款25萬7,892 元至該詐欺集團成員指示之金融帳戶。該民眾因此提起訴訟向網站業者請求損害賠償。

士林地方法院認為該網站已遭民眾通報為高風險平台，且於相近期間使用該網站後遭遇同樣詐騙情事者高達數十件，依經驗法則及論理法則認定該民眾之個資是自該網站外洩。

該網站業者雖主張其已盡適當之安全維護措施，但法院認為該網站業者提出之合格證明及安全測試評估報告為事發後所為，不得作為事前已盡安全維護措施之認定，且所提報告掃瞄範圍未包含該網站使用之所有IP位置，無法證明網站對所有保存資料已盡適當之安全維護措施。而網站業者雖提出內部資料保護規範，亦不能證明其有實際落實。另外，網站委託資訊公司進行之資安事件快篩分析報告，亦指出網站平台之內部及外部風險控制有諸多缺陷，證明該網站未完全落實個人資料保護相關內部規範。法院因此認定該民眾依據個資法第29條請求網站業者負損害賠償責任有理由。

賠償金額部分，該民眾遭詐騙金額為新台幣25萬7892元，法院認定網站業者除應賠償該部分財產上損害外，亦認定應依個資法第29條第2項賠償非財產上損害賠償2萬元，但法院認為此種詐騙行為並非罕見，民眾應有相當警覺性卻未為注意，故認定民眾應負擔三成之過失責任，網站業者負擔七成。依此比例計算，再扣除該民眾已獲詐騙集團成員賠償的1萬5000元後，法院判決網站業者應賠償該民眾18萬3,274 元。

此判決肯認民眾就使用網站造成個資外洩所生之財產及非財產上損失，得依個資法第29條請求網站業者賠償，提醒網站業者應加強使用者個資之保護，以免負擔賠償責任。但民眾亦應提高警覺，否則亦須自行負擔部分責任。

‍