在國內旅遊品質未能提升,且住宿旅遊成本高不可攀的情況下,出國旅遊似乎是國人假日每年必備的心靈良藥,然而個人資料如果提供給旅行社後,旅行社應該對於消費者個資進行完善的周全保護,如果旅行社遭受駭客入侵導致消費者被詐騙,法洛威將告訴你,消費者是否能主張其權利?
案例事實
臺灣士林地方法院 113 年度簡上字第 219 號民事判決的案例事實,本案消費者於111年6月接到謊稱是雄獅旅行社人員電話,宣稱因人員疏失,導致渠同年10月參加雄獅旅行社的訂單重覆訂購,須依渣打銀行信用卡客服人員指示取消上開訂單,在消費者不疑有他情況下,匯出新臺幣(下同)398,990元至該詐欺集團成員指示之金融帳戶。
雄獅旅行社抗辯
雄獅旅行社主張,該名消費者個人資料並非遭旅行社外洩,實際上是因為遭網路駭客入侵導致消費者個資外洩,且雄獅旅行社於111年11月底疑入侵事件後,旋即於111年12月7日以簡訊通知消費者慎防詐騙、免遭受害。本案消費者遭詐欺所受之財產上損害乃詐騙集團行為所致,與雄獅旅行社是否盡適當之安全維護措施行為間並無相當因果關係。
況且消費者未盡一般理性人之注意而遭詐騙,亦有過失。且消費者個資縱遭外洩,仍難排除其個資係自其他環節或其他消費途徑遭竊取或洩漏之可能性,故消費者自應就遭外洩之個資確係來自於伊之部分盡舉證之責等語,作為抗辯。
本件法院認定
法院認定雄獅旅行社在111年11月27日起即陸續接獲客戶反應接到詐騙電話,委請外部資安團隊技術專家共同處理,調查結果外部專家認為雄獅旅行社「Apache相關log,發現大量異常IP於2022/10/16即開始存取網站中之webshell檔案」有多個腦主機及對外服務主機存有諸多資安缺陷。且同一期間包括本案被害人,共有15個因為本次駭客事件導致個資外洩,遭到詐騙集團詐欺。
法院認為被雄獅旅行社雖然訴訟過程中,主張於111年11月27日、29日及12月7日共發送47,647筆防詐騙簡訊,此外更研議矯正預防措施,增加資安預算高達690萬元設置資安防護作業,已盡適當之安全維護措施等語,但雄獅旅行社的所舉證據尚不足以證明本件事件前對於所保有消費者之個人資料已盡適當安全維護措施,是消費者依個人資料保護法第29條規定,可請求被雄獅旅行社負損害賠償責任。
消費者與有過失影響向雄獅旅行社求償金額
法院認為查本案消費者係因個人資料,遭詐騙集團詐騙而為匯款新臺幣(下同)398,990元行為,致受有前開財產上損害是事實,但衡以現今社會詐騙集團橫行,遭詐騙事件層出不窮,電視新聞、報章媒體多年來均對此類事件多所報導及分析,政府及警政機關亦常製作相關宣導影片,希冀社會大眾提高注意可疑事件,如有疑問請多加利用警政機關之反詐騙專線電話,避免受騙而遭受損害,而上訴人乃具有相當智識之成年人,對上開社會及生活經驗應甚為理解,且詐騙行為人所用詐欺手法並非罕見,因此本案法官認定消費者遭到詐騙,消費者自己也要負擔相當責任。
雄獅旅行社跟消費者責任比例
本案法官認定雄獅旅行社針對事件責任是2成,而整體事件的8成責任應該由消費者負擔,因此消費者398,990元的損失,僅能向雄獅旅行社求償79,978元【計算式:399,890 元×20%=79,978元,元以下四捨五入】。
