過去因舉證不易,民眾即使發現個資外洩也難以求償,但現依《個人資料保護法》規定,若被害人不易證明實際損害,得以每人每事件5百元以上、2萬元以下計算求償,以遠傳全部707萬用戶計算,賠償金額恐逾35億元,所幸同法也規定同一原因合計最高損害賠償上限為2億元,不然遠傳會賠到脫褲。
根據《個資法》第28條規定,如個資遭不法蒐集、處理、利用或其他侵害當事人權利者,除非業者能證明無故意或過失,否則應負損害賠償責任。
而《個資法》雖有同一原因合計2億元求償上限規定,但法條中也規定,民眾如能舉證損害超過上述金額,不受上述求償金額限制。
為讓民眾方便求償,《個資法》也規定可由公益社團法人如消基會等代為提起團體訴訟求償,如雄獅旅行社曾爆發外洩36萬筆個資爭議,消基會就協助受害民眾提起首宗個資受害者團體訴訟,共求償450萬元。
雄獅旅行社此案發生在2017年,當時遭駭客竊取旅客購買機票、訂房資料,包含姓名、聯絡電話等,導致民眾因此被詐騙,損失單筆最高金額近85萬元,後來消基會便介入協助受害者求償。
不過去年底士林地院一審審結,認為雄獅案發後隨即報警並發布重大訊息,且外洩是因遭第三方入侵所致,判定免罰,但消基會不服,認為消費權益受到嚴重威脅,表示一定會上訴。
同樣是個資外洩,華信航空2017年間涉及洩漏消費者個資,民眾在華信官網購買機票後,隨即接到詐騙集團冒稱華信客服,並說出詳細個資取信他,並稱如不至ATM操作,將每月被重複扣款,導致民眾1 天內遭詐騙52萬餘元,後台北地方法院判決華信敗訴,須賠償2萬元。
消基會執行董事游開雄,也負責雄獅旅行社個資外洩團訴案,正在二審上訴中,游坦言,雖現行《個資法》規定,即使不能證明損失也能求償,但條文也提到求償前提要在業者沒有合理完整保護措施下,但這部分並沒有明確規定,都還待法官心證,顯示民眾要成功求償成功,也沒那麼容易。(朱正庭/台北報導)
