網路書店不慎外洩用戶個資，有法律責任嗎？

網路書店「讀冊生活」最近又再次傳出會員個資外洩問題，間接導致有多名會員遭到詐騙集團利用這些外洩的個資來鎖定詐財，甚至有教師因此而被詐騙近百萬元，而更讓人感到氣憤的是，這已經不是讀冊生活第一次發生個資外洩的問題，前幾年也多次被發現會員資料外洩被詐騙集團拿來當成犯罪工具，今天我們先不談因個資外洩發生的詐騙事件，而是要將重點放在「個資外洩」上。

個資外洩是否有法律問題？

網路現在愈來愈方便，搜尋關鍵字便能跳出上萬筆資訊，不只是讀冊生活，過去也發生過很多網站出現會員個資外洩的問題，很多的網站使用都會要求大眾加入會員，輸入個人資料，從電話、住址到身分證字號，多數網站都會要求輸入這些比較隱私的個人資料，並且還會有一篇同意書，希望你同意網站可以使用，內容也都會寫到網站並不會將資料拿去做非法用途。

雖然這些網站並未主動將會員的個資拿去做不法使用，但是卻常常發生網站遭到駭客入侵或是不明原因，數百萬筆會員資料就此外洩，緊接著，就會是詐騙集團的詐騙高峰期。

而個資外洩的情形雖然並非這些網站故意外洩，很多都是因為一些程式的漏洞造成的問題，但發生這樣的情況，其實已經是違反個人資料保護法的規定了。

《個資法》的第27條與48條規定了什麼？

《個資法》第27條：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

像這次個資外洩事件的讀冊生活，就是屬於非公務機關，而法規有明確寫道，若保有他人的個資檔案，應該要採取安全措施去避免洩漏或被不當使用，然而，個資外洩事件卻是層出不窮，像是讀冊生活就是一再出包，導致不少消費者受騙受騷擾，而針對這樣的情形，是否有相關的罰則呢？

《個資法》第48條就有規定，假如非公務機關個資外洩、被竊取、竄改等等的情形，將會有主管機關限期改善，若一直無法改善，就會「按次」去開罰2萬元以上20萬元以下的罰鍰。

Photo Credit: Reuters / 達志影像

而像是之前的錢櫃到這次的讀冊，這些會員資料外洩，可能通常都是因為駭客入侵或是一些網路漏洞導致，聽起來並不是這些網站能夠去處理或避免的問題，但這些網站既然要求了消費者的個資，並且也經消費者同意使用，就應該對消費者負責，盡力去維持網站安全，避免類似事件一再發生，否則除了會遭受到主管機關多次開罰外，也會面臨消費者的憤怒及不信任。

前面所提到的個資外洩，多數都不是故意為之，是一時疏忽不慎造成的，因為疏忽導致個資洩漏或許還情有可原，然而有些不肖人士，卻是會利用他人的個資來作為自己賺錢的工具，以往就曾發生過補習班、房仲業者甚至還會有學校等公務機關利用個資來賺錢，藉由賣出他人個資來換取金錢等各種利益。

像讀冊的外洩事件，大家都能理解是因為網路漏洞，而比較不會去追究，只是希望各類的網站今後都能去妥善處理和保護會員個資，然而遇到故意洩漏並得利的，就真的是不可原諒，對此，《個資法》是否有相關的懲罰或是賠償規定呢？

故意洩漏個資的「賠償責任」

針對公務機關的部分，《個資法》第28條有相關的賠償規定，假如公務機關有發生相關的個資外洩或被竊取事件，受損害者是可以求償的，假如是非財產上損害，像是名譽、精神方面受損，也能要求相當之金額作為賠償。

而非對於非公務機關故意外洩個資的行為，在《個資法》第29條有規定：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」

像是之前有發生過房仲業者為了自身利益，將客戶資料賣給其他網站或是詐騙集團，被外洩的客戶若因此而受到損害，就能夠依據此條來向房仲求償。

Photo Credit：AP / 達志影像

除了賠償，故意洩漏個資也可能有「刑事責任」

當然，除了賠償之外，故意洩漏個資從中獲取利益者，也可能會面臨到刑事責任，在《個資法》第41條便規定，意圖為自己或第三人獲取利益而故意去竊取、外洩他人個資等行為，足以損害到他人者，是可以處5年以下有期徒刑或是100萬元以下的罰金。

從上述的賠償甚至到刑事責任的相關規定，我們不難看出，個人資料外洩是非常嚴重的事件，而為了避免這類事件故意或是過失下發生，《個資法》都有嚴格的規定，因為個資屬於個人的隱私資料，這些資料的洩漏，不僅會害無辜的民眾遭到詐騙，甚至還會有像是被盜用身分等更為嚴重的後果產生，身為消費者，上網消費，我們都不希望會遇到這些事情。

要避免這些，除了各網站自己得上緊發條，做好網路安全維護外，消費者也要對這些網站多加監督，並且小心使用個資，才能阻止不肖人士一再侵害民眾的權益。

延伸閱讀

• 現代社會個資種類繁多，到底哪些情況才適用「個人資料保護法」？
• 性傾向受到《個資法》保護嗎？什麼時候可以蒐集、處理或利用特種個資？

本文經黃靖芸律師。生活法律沙龍授權刊登

責任編輯：丁肇九
核稿編輯：翁世航