臺灣臺北地方法院民事判決
111年度北簡字第1007號
原告 張芝玲
訴訟代理人 謝允綺
被告中華民國運動神經元疾病友協會
法定代理人 沈心慧
訴訟代理人 楊永芳 律師
被告網軟股份有限公司
法定代理人 陳世安
訴訟代理人 林振煌 律師
上列當事人間損害賠償事件,於中華民國111年2月24日言詞辯論終結,本院判決如下:
主文
原告之訴駁回。
訴訟費用新臺幣壹仟陸佰陸拾元由原告負擔。
事實及理由
一、原告主張:被告中華民國運動神經元疾病友協會(下簡稱被告漸凍人協會)為一社團法人公益團體,日常收受來自各地善心捐款,有關善心捐款明細資料內含個人姓名、電話、聯絡地址及銀行帳戶資料,應符合個人資料保護法第19條至21條規定,惟被告未妥善保存相關個人資料,致使相關個人重要資訊外流,遭有心人士利用,且據新聞報載今年7月26日起,社團法人即知悉多間公益團體所委託之網路管理公司(即被告網軟股份有限公司,以下簡稱被告網軟公司)個資外洩,詎料被告竟疏於踐行個人資料保護法第12條之個人資料遭違法侵害之通知義務。由於被告之疏失,未妥善保存個人資料,亦未對後續個資外洩事件妥善處理,致使原告民國(以下同)110年8月20日左右,接獲佯裝被告之詐騙電話,以處理善心捐款為由,致使本人意思表示陷於錯誤,而受有財產損害新臺幣(下同)15萬5元。(轉帳金額14萬9987元加計轉帳手續費8元)。原告受此不法侵害,損失家庭半年之生活費用,面對家人責難,身心均痛苦異常,請求賠償慰撫金1萬元。並聲明:被告應給付原告16萬元。
二、被告中華民國運動神經元疾病友協會(下簡稱被告漸凍人協會)則以:
㈠觀諸原告起訴主張各節,原告主張被告漸凍人協會之侵權行為究竟係指所謂指揮監督被告網軟公司之行為?抑或是被告網軟公司個資外洩後未盡通知義務?原告究係主張被告漸凍人協會與被告網軟公司係構成共同侵權行為?抑或是被告漸凍人協會係因指揮監督及選任而應與被告網軟公司負連帶賠償責任?原告係何權利受侵害而得請求精神慰撫金?等節,均屬不明,原告顯然未盡主張之責,而妨礙被告之答辯權利。
㈡縱依原告起訴陳稱各節,原告亦應舉證證明被告網軟公司遭資料庫入侵、原告個人資料係因被告網軟公司遭資料庫入侵而外流、詐騙電話係因被告網軟公司個資外流而取得原告聯繫方式、被告於110年7月26日起即知悉被告網軟公司個資外洩、被告漸凍人協會對被告網軟公司係有指揮監督之能力及權力、原告匯款與被告網軟公司個資外流係有相當因果關係等節,惟原告顯未就上開各節,盡舉證責任,故原告之請求,當無理由。
㈢觀諸原告陳稱被告漸凍人協會於110年7月26日起即知悉被告網軟公司個資外洩云云,不僅係以新聞報導為依據,而已不可信外,原告所提數則新聞內容,更無所謂被告漸凍人協會於110年7月26日即已知悉被告網軟公司個資外洩云云,故原告之主張,顯為無稽,並不可採。
㈣被告漸凍人協會對被告網軟公司並無所謂指揮監督之關係云云,被告漸凍人協會係請被告網軟公司提供硬體設備及適當環境,以儲存及保管被告漸凍人協會之電子資料,並遵守個人資料保護法相關規定,被告漸凍人協會並無所謂指揮監督被告網軟公司云云可言。個資法規定之通知,指非公務機關違反個人資料保護法,致個人受侵害之情形,始需以適當方式通知當事人,惟被告漸凍人協會並無違反個人資料保護法,當無所謂需以適當方式通知當事人云云。
㈤觀諸原告主張其個人資料係因被告網軟公司遭資料庫入侵而外流或被告漸凍人協會未告知洩漏等云云之侵權行為,與其陳稱受詐騙誤以為解除定期定額設定而造成15萬5元損害間,在一般情形下,依客觀之審查,顯然不必皆發生此結果,亦即,一般人接到上開受詐騙電話,並不必然均會受騙匯出款項,則該行為與結果間並無相當因果關係,故原告之請求,亦屬無據,應予以駁回。
㈥並辯稱:原告之訴駁回。
三、被告網軟股份有限公司(以下簡稱被告網軟公司):
㈠原告主張被告構成共同侵權行為云云。然查,被告間並無僱傭關係,原告主張選任、指揮監督關係而構成共同侵權行為云云,並不可採,亦請原告對該事實舉證。
㈡被告網軟公司並未管理被告漸凍人協會之資料,而僅提供主機空間供其付費租用,請原告舉證證明被告網軟公司有管理資料之事實;且電腦資料被駭客攻擊,行為人乃駭客而非被駭客攻擊之人,原告主張被駭客攻擊之人為侵權行為人,亦屬荒謬。
㈢並聲明:原告之訴駁回。
四、得心證之理由:
㈠按當事人主張有利於己之事實者,就其事實有舉證之責任,民事訴訟法第277條前段定有明文,是民事訴訟如係由原主張權利者,應先由原告負舉證之責,若原告先不能舉證,以證實自己主張之事實為真實,則被告就其抗辯事實即令不能舉證,或其所舉證據尚有疵累,亦應駁回原告之請求(最高法院17年上字第917號判例意旨參照)。又事實有常態與變態之分,其主張常態事實者無庸負舉證責任,反之,主張變態事實者,則須就其所主張之事實負舉證責任(最高法院86年度台上字第891號判決意旨參照)。原告主張被告對其財產有共同侵權行為之事實,依前述舉證責任分配之原則,應對其有利之事實即被告之行為成立共同侵權行為之事實舉證責任。
㈡次按,對己義務之違反需有法律明文規定始能謂之。原告主張被告漸凍人協會未妥善保有其獲得之個資致其個資外洩,而遭詐騙集團運用其個資而受損害云云。經查,原告並未舉證該事實存在,只提出其遭詐騙之事實,與提出報載之事實(本院卷第29至49頁),然報載之事實究否為真無法確定;況且,原告之資料究否自被告漸凍人協會處所洩露亦屬有疑;
且報載之事實均未指出該駭客行為人為何人、在何地、如何竊取資料(如盜用使用者權限或破壞安全防護網等等)之事實,原告僅憑報載之資料任意臆測之主張已難盡信。退萬步言,原告僅說明依個資法第29條請求,惟被告漸凍人協會縱始其未妥善保有個資(假設語氣,本院並不認同,已敘之如前),原告僅泛稱被告應依個資法第19條至第21條處理,並未說明被告違反個資法何條規定。本院審酌被告漸凍人協會蒐集或處理原告之個人資料,乃個資法第19條第5款「…經當事人同意…」,並未違反該法;而原告主張之個資外洩,行為人乃駭客而非被駭客攻擊之人,因此,亦非被告漸凍人協會不當利用原告個資,被告漸凍人協會並無違反該法之行為。被告網軟公司並未管理被告漸凍人協會之資料,而僅提供主機空間供其付費租用,原告亦未舉證證明被告網軟公司有管理資料之事實,自難認為被告網軟公司有蒐集或處理或利用原告之個資。何況,對己義務之違反需有法律明文規定始能謂之,如同竊賊竊取某Α之物品,再以該物品詐騙原告,原告竟反要某Α負擔共同侵權行為責任一般,無異加重個人侵權行為之責任,且與現行法規範不符,亦有悖國民感情,原告之主張實難憑採。
㈢從而,原告主張被駭客攻擊之人(被告)為侵權行為人,核不足採,其請求被告應給付原告16萬元,為無理由,應予駁回。
五、本件事證已臻明確,兩造其餘攻擊防禦方法與判決之結果不生影響,爰不一一贅論,併此敘明。
六、訴訟費用負擔之依據:民事訴訟法第78條。本件訴訟費用額,依後附計算書確定如主文所示金額。
中 華 民 國 111 年 3 月 24 日
臺北簡易庭法官趙子榮
以上正本係照原本作成
如對本判決上訴,須於判決送達後20日內向本庭提出上訴狀。如
委任律師提起上訴者,應一併繳納上訴審裁判費。
中 華 民 國 111 年 3 月 24 日
書記官陳怡安
計算書:
項目金額(新臺幣)備註
第一審裁判費1660元
合計1660元