臺北簡易庭110年度北簡字第904號民事判決

臺灣臺北地方法院民事簡易判決

110年度北簡字第904號

原告 劉峻豪

被告橙保有限公司

法定代理人 李忠儒

上列當事人間請求侵權行為損害賠償事件，於中華民國110年2月18日言詞辯論終結，本院判決如下：

　　主文

原告之訴駁回。

訴訟費用由原告負擔。

事實及理由

一、原告主張：

　㈠被告係經營「戀家小舖」賣場，販售床包、寢具、生活類物品。原告於民國109年9月16日輸入自己之電子信箱、姓名、出生年月日、手機號碼等個人資料註冊網站會員，並輸入帳號密碼登入網站向被告訂購北歐菱線(天絲)-雙人床包含二件枕套之商品。詎被告蒐集、持有上開個人資料後，未盡採取適當安全措施之責而外洩上開資料，導致原告於109年10月22日晚間6時許接獲電話號碼為「+000000000000」之人，聲稱係戀家小舖之客服人員，先由該人員稱訂單發生問題，需要透過郵局人員協助，否則即會遭到連續扣款，並向提供原告完整之訂單日期、訂單金額、商品品項，令原告信以為真；又以電話號碼「+0000000000000」撥打予原告，聲稱自己係郵局人員，並由該人指示原告前往ATM自動櫃員機操作，原告因此受騙，匯出新臺幣（下同）99,974元(另有手續費24元)至玉山銀行帳號000000000000、29,985元(另有手續費15元)元至國泰世華帳號000000000000之帳戶。另又以無摺存款存入3萬元至上開玉山銀行帳戶、6萬元至上開國泰世華帳戶、3萬元至臺灣企銀帳號00000000000帳戶、25,

　　000元至台新銀行帳號000000000000000帳戶(無摺存款之提款手續費共計40元)總計遭詐騙275,038元。嗣後原告於109年10月22日晚間9時10分接獲戀家小舖傳送之簡訊內容為「戀家小舖絕對不會以電話要求您提供信用卡號、要求分期付款設定解除，或是以任何理由要求操作ATM，若您接到相關電話請萬勿予以理會。」，方驚覺自己提供予被告之個人資料，遭到外洩至詐騙集團手上，導致原告受有275,038元之損害。

㈡原告依個人資料保護法第29條第1項請求被告賠償財產上損害275,038元：原告接獲詐騙電話，因而遭到詐騙集團詐欺後，隨即接獲被告公司傳送之簡訊，由此可知被告應係有接獲其他消費者反應接到詐騙電話，才以簡訊通知近期有消費之消費者，另依據內政部警政署165全民防騙網公布109年10月19日至109年10月25日民眾通報高風險賣場中，被告公司遭到通報5件，可知原告接獲詐騙電話應非單獨偶發事件，且確實有不只原告一人於被告公司消費後，因而接獲聲稱係被告公司戀家小舖人員之詐騙電話。綜上可證，詐騙集團獲取原告之電話、姓名、訂單訊息等資料，應係自被告公司所獲取無疑。原告因撥打詐騙電話之人，聲稱自己係戀家小舖之客服人員，並要求原告操作自動櫃員機，因而受騙。惟如非詐騙集團人員對於原告之電話、姓名、訂購品項、付費方式等資訊瞭若指掌，進而取信於原告，原告應不至於隨意聽信陌生電話而陷於錯誤，最終為財物之交付。據此應堪認定被告公司就個人資料之保護疏漏、未盡妥當為護措施導致原告個人資料外洩，與原告遭受詐騙受有275,038元損害間，係有相當因果關係。被告未妥善管理、保護原告之個人資料，導致個資外洩，致原告受有損害。且被告之行為與損害結果之發生間係有相當因果關係存在，是原告依個人資料保護法第29條請求被告給付財產上損害275,038元。

㈢原告依個人資料保護法第29條第1項、第28條第2、3項請求被告給付非財產上損害2萬元：查被告係資本額1300萬之公司，且經營迄今已有13年以上，又曾獲數位時代網路百大賣家生活類第一名之獎項，自應知悉經營網路購物應側重消費者之個人資料保護及資安防護，惟卻未就消費者之個人資料善盡適當安全維護措施，致洩漏原告個人資料而遭詐騙集團不法取得使用，侵害原告之隱私權，審酌被告之加害情況及雙方之資力、身分等一切情狀，原告依個人資料保護法第28條第3項請求被告給付非財產上損害賠償2萬元，應屬妥適。

㈣綜上所述，原告請求被告賠償295,038元，洵屬於法有據。

　　並聲明：被告應給付原告295,038元，及自起訴狀繕本送達翌日起至清償日止，按年利率5%計算之利息。

二、被告辯稱：原告付款方式為超商取貨付款，並非郵局帳戶轉帳付款，原告指稱詐騙集團掌握原告訂單付款方式個人資料，臆測推斷被告公司個人資料之保護疏漏外洩云云，原告須盡舉證責任舉證本案係詐騙案件，且原告個人資料即來自被告公司網站系統遭到入侵而致資料外流所致。再以現今詐騙集團犯行猖獗，亟思以各種不同手段獲取社會大眾各類網路購物資訊，作為行騙之對象，尚難排除係由外部詐騙份子入侵原告個人電腦、網購購物平台或物流網站電腦系統之方式取得客戶個人資料，是原告主張165反詐騙專線統計資料顯示受害件數個案零星之情事，即遽以推論係被告公司未做好安全措施云云，亦尚嫌速斷，而原告未再提出佐證證明詐騙份子所使用原告個人資料係來自被告公司，自無從認原告主張可採。並聲明：原告之訴駁回，如受不利之判決願供擔保請准宣告免為假執行。

三、按當事人主張有利於己之事實者，就其事實有舉證之責任，民事訴訟法第277條前段定有明文。所謂舉證係指就爭訟事實提出足供法院對其所主張者為有利認定之證據而言，若所舉證據，不能對其爭訟事實為相當之證明，自無從認定其主張為真正。又民事訴訟如係由原告主張權利者，應先由原告負舉證之責，若原告先不能舉證，以證實自己主張之事實為真實，則被告就其抗辯事實即令不能舉證，或其所舉證據尚有疵累，亦應駁回原告之請求（最高法院17年上字第917號判例參照）。次按非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限，個人資料保護法第29條第1項固有明文之規定，據此，被告就其無故意或過失，固負舉證之責，惟原告既主張被告違反個人資料保護法規定，致其權利受損，則原告就其有利於己之事實即主張其遭詐騙時之個資係來自被告公司網站之事實，即應先負舉證責任。經查，原告固提出內政部警政署165全民防騙網109年10月19日至109年10月25日民眾通報高風險賣場、內政部警政署165全民防騙網109年5月11日至109年5月17日民眾通報高風險賣場、PTT、Dcard網路貼文等件影本為證（見本院卷第35頁至第57頁），惟此並不足以證明原告遭詐騙時其個人資料即來自被告公司網站系統遭到入侵而致資料外流，況本件係超商取貨付款等情，亦據被告提出網購訂單資料影本乙份在卷可佐（見本院卷竹117頁），並為原告所不爭執（見本院卷第121頁），是原告並未在購買本件商品時使用郵局帳戶，亦難僅以原告主張其於購買商品後即收到詐騙電話云云，即認原告遭詐騙時之個人資料係來自被告公司，自無從認原告主張可採。

四、綜上所述，原告既未能舉證證明其遭詐騙時之個人資料係來自被告公司，則原告依個人資料保護法第29條第1項、第28條第2項之規定，請求被告給付原告295,038元，及自起訴狀繕本送達翌日起至清償日止，按年利率5%計算之利息，為無理由，應予駁回。

五、本件事證已臻明確，兩造其餘之攻擊或防禦方法及未經援用之證據，經本院斟酌後，認為均不足以影響本判決之結果，爰不逐一詳予論駁，併予敘明。　　　　　　　　

六、訴訟費用負擔之依據：民事訴訟法第78條。

中　　華　　民　　國　　110　　年　　3　　月　　9　　日

臺灣臺北地方法院臺北簡易庭

法官　郭美杏

以上正本係照原本作成。

如不服本判決，應於判決送達後20日內向本庭（臺北市○○○路

○段000巷0號）提出上訴狀。（須按他造當事人之人數附繕本）

。如委任律師提起上訴者，應一併繳納上訴審裁判費。

中　　華　　民　　國　　110　　年　　3　　月　　9　　日

　　　　　　　　　　　　　　　　書記官　林玗倩