網路書店不慎外洩用戶個資,有法律責任嗎?
我們想讓你知道的是
個人資料外洩是非常嚴重的事件,而為了避免這類事件故意或是過失下發生,《個資法》都有嚴格的規定,除了民事的賠償外,更可能會有刑事責任。
網路書店「讀冊生活」最近又再次傳出會員個資外洩問題,間接導致有多名會員遭到詐騙集團利用這些外洩的個資來鎖定詐財,甚至有教師因此而被詐騙近百萬元,而更讓人感到氣憤的是,這已經不是讀冊生活第一次發生個資外洩的問題,前幾年也多次被發現會員資料外洩被詐騙集團拿來當成犯罪工具,今天我們先不談因個資外洩發生的詐騙事件,而是要將重點放在「個資外洩」上。
個資外洩是否有法律問題?
網路現在愈來愈方便,搜尋關鍵字便能跳出上萬筆資訊,不只是讀冊生活,過去也發生過很多網站出現會員個資外洩的問題,很多的網站使用都會要求大眾加入會員,輸入個人資料,從電話、住址到身分證字號,多數網站都會要求輸入這些比較隱私的個人資料,並且還會有一篇同意書,希望你同意網站可以使用,內容也都會寫到網站並不會將資料拿去做非法用途。
雖然這些網站並未主動將會員的個資拿去做不法使用,但是卻常常發生網站遭到駭客入侵或是不明原因,數百萬筆會員資料就此外洩,緊接著,就會是詐騙集團的詐騙高峰期。
而個資外洩的情形雖然並非這些網站故意外洩,很多都是因為一些程式的漏洞造成的問題,但發生這樣的情況,其實已經是違反個人資料保護法的規定了。
《個資法》的第27條與48條規定了什麼?
《個資法》第27條:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
像這次個資外洩事件的讀冊生活,就是屬於非公務機關,而法規有明確寫道,若保有他人的個資檔案,應該要採取安全措施去避免洩漏或被不當使用,然而,個資外洩事件卻是層出不窮,像是讀冊生活就是一再出包,導致不少消費者受騙受騷擾,而針對這樣的情形,是否有相關的罰則呢?
《個資法》第48條就有規定,假如非公務機關個資外洩、被竊取、竄改等等的情形,將會有主管機關限期改善,若一直無法改善,就會「按次」去開罰2萬元以上20萬元以下的罰鍰。
而像是之前的錢櫃到這次的讀冊,這些會員資料外洩,可能通常都是因為駭客入侵或是一些網路漏洞導致,聽起來並不是這些網站能夠去處理或避免的問題,但這些網站既然要求了消費者的個資,並且也經消費者同意使用,就應該對消費者負責,盡力去維持網站安全,避免類似事件一再發生,否則除了會遭受到主管機關多次開罰外,也會面臨消費者的憤怒及不信任。
前面所提到的個資外洩,多數都不是故意為之,是一時疏忽不慎造成的,因為疏忽導致個資洩漏或許還情有可原,然而有些不肖人士,卻是會利用他人的個資來作為自己賺錢的工具,以往就曾發生過補習班、房仲業者甚至還會有學校等公務機關利用個資來賺錢,藉由賣出他人個資來換取金錢等各種利益。
像讀冊的外洩事件,大家都能理解是因為網路漏洞,而比較不會去追究,只是希望各類的網站今後都能去妥善處理和保護會員個資,然而遇到故意洩漏並得利的,就真的是不可原諒,對此,《個資法》是否有相關的懲罰或是賠償規定呢?
故意洩漏個資的「賠償責任」
針對公務機關的部分,《個資法》第28條有相關的賠償規定,假如公務機關有發生相關的個資外洩或被竊取事件,受損害者是可以求償的,假如是非財產上損害,像是名譽、精神方面受損,也能要求相當之金額作為賠償。
而非對於非公務機關故意外洩個資的行為,在《個資法》第29條有規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
像是之前有發生過房仲業者為了自身利益,將客戶資料賣給其他網站或是詐騙集團,被外洩的客戶若因此而受到損害,就能夠依據此條來向房仲求償。
除了賠償,故意洩漏個資也可能有「刑事責任」
當然,除了賠償之外,故意洩漏個資從中獲取利益者,也可能會面臨到刑事責任,在《個資法》第41條便規定,意圖為自己或第三人獲取利益而故意去竊取、外洩他人個資等行為,足以損害到他人者,是可以處5年以下有期徒刑或是100萬元以下的罰金。
從上述的賠償甚至到刑事責任的相關規定,我們不難看出,個人資料外洩是非常嚴重的事件,而為了避免這類事件故意或是過失下發生,《個資法》都有嚴格的規定,因為個資屬於個人的隱私資料,這些資料的洩漏,不僅會害無辜的民眾遭到詐騙,甚至還會有像是被盜用身分等更為嚴重的後果產生,身為消費者,上網消費,我們都不希望會遇到這些事情。
要避免這些,除了各網站自己得上緊發條,做好網路安全維護外,消費者也要對這些網站多加監督,並且小心使用個資,才能阻止不肖人士一再侵害民眾的權益。
延伸閱讀
本文經黃靖芸律師。生活法律沙龍授權刊登
責任編輯:丁肇九
核稿編輯:翁世航
