網路書店不慎外洩用戶個資,有法律責任嗎?

我們想讓你知道的是
個人資料外洩是非常嚴重的事件,而為了避免這類事件故意或是過失下發生,《個資法》都有嚴格的規定,除了民事的賠償外,更可能會有刑事責任。
網路書店「讀冊生活」最近又再次傳出會員個資外洩問題,間接導致有多名會員遭到詐騙集團利用這些外洩的個資來鎖定詐財,甚至有教師因此而被詐騙近百萬元,而更讓人感到氣憤的是,這已經不是讀冊生活第一次發生個資外洩的問題,前幾年也多次被發現會員資料外洩被詐騙集團拿來當成犯罪工具,今天我們先不談因個資外洩發生的詐騙事件,而是要將重點放在「個資外洩」上。
個資外洩是否有法律問題?
網路現在愈來愈方便,搜尋關鍵字便能跳出上萬筆資訊,不只是讀冊生活,過去也發生過很多網站出現會員個資外洩的問題,很多的網站使用都會要求大眾加入會員,輸入個人資料,從電話、住址到身分證字號,多數網站都會要求輸入這些比較隱私的個人資料,並且還會有一篇同意書,希望你同意網站可以使用,內容也都會寫到網站並不會將資料拿去做非法用途。
雖然這些網站並未主動將會員的個資拿去做不法使用,但是卻常常發生網站遭到駭客入侵或是不明原因,數百萬筆會員資料就此外洩,緊接著,就會是詐騙集團的詐騙高峰期。
而個資外洩的情形雖然並非這些網站故意外洩,很多都是因為一些程式的漏洞造成的問題,但發生這樣的情況,其實已經是違反個人資料保護法的規定了。
《個資法》的第27條與48條規定了什麼?
《個資法》第27條:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
像這次個資外洩事件的讀冊生活,就是屬於非公務機關,而法規有明確寫道,若保有他人的個資檔案,應該要採取安全措施去避免洩漏或被不當使用,然而,個資外洩事件卻是層出不窮,像是讀冊生活就是一再出包,導致不少消費者受騙受騷擾,而針對這樣的情形,是否有相關的罰則呢?
《個資法》第48條就有規定,假如非公務機關個資外洩、被竊取、竄改等等的情形,將會有主管機關限期改善,若一直無法改善,就會「按次」去開罰2萬元以上20萬元以下的罰鍰。

而像是之前的錢櫃到這次的讀冊,這些會員資料外洩,可能通常都是因為駭客入侵或是一些網路漏洞導致,聽起來並不是這些網站能夠去處理或避免的問題,但這些網站既然要求了消費者的個資,並且也經消費者同意使用,就應該對消費者負責,盡力去維持網站安全,避免類似事件一再發生,否則除了會遭受到主管機關多次開罰外,也會面臨消費者的憤怒及不信任。
前面所提到的個資外洩,多數都不是故意為之,是一時疏忽不慎造成的,因為疏忽導致個資洩漏或許還情有可原,然而有些不肖人士,卻是會利用他人的個資來作為自己賺錢的工具,以往就曾發生過補習班、房仲業者甚至還會有學校等公務機關利用個資來賺錢,藉由賣出他人個資來換取金錢等各種利益。
像讀冊的外洩事件,大家都能理解是因為網路漏洞,而比較不會去追究,只是希望各類的網站今後都能去妥善處理和保護會員個資,然而遇到故意洩漏並得利的,就真的是不可原諒,對此,《個資法》是否有相關的懲罰或是賠償規定呢?
故意洩漏個資的「賠償責任」
針對公務機關的部分,《個資法》第28條有相關的賠償規定,假如公務機關有發生相關的個資外洩或被竊取事件,受損害者是可以求償的,假如是非財產上損害,像是名譽、精神方面受損,也能要求相當之金額作為賠償。
而非對於非公務機關故意外洩個資的行為,在《個資法》第29條有規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
像是之前有發生過房仲業者為了自身利益,將客戶資料賣給其他網站或是詐騙集團,被外洩的客戶若因此而受到損害,就能夠依據此條來向房仲求償。

除了賠償,故意洩漏個資也可能有「刑事責任」
當然,除了賠償之外,故意洩漏個資從中獲取利益者,也可能會面臨到刑事責任,在《個資法》第41條便規定,意圖為自己或第三人獲取利益而故意去竊取、外洩他人個資等行為,足以損害到他人者,是可以處5年以下有期徒刑或是100萬元以下的罰金。
從上述的賠償甚至到刑事責任的相關規定,我們不難看出,個人資料外洩是非常嚴重的事件,而為了避免這類事件故意或是過失下發生,《個資法》都有嚴格的規定,因為個資屬於個人的隱私資料,這些資料的洩漏,不僅會害無辜的民眾遭到詐騙,甚至還會有像是被盜用身分等更為嚴重的後果產生,身為消費者,上網消費,我們都不希望會遇到這些事情。
要避免這些,除了各網站自己得上緊發條,做好網路安全維護外,消費者也要對這些網站多加監督,並且小心使用個資,才能阻止不肖人士一再侵害民眾的權益。
延伸閱讀
本文經黃靖芸律師。生活法律沙龍授權刊登
責任編輯:丁肇九
核稿編輯:翁世航
新創Onramp Lab再下一城!看新產品ContactLoop聊天機器人,如何助金融業客戶業績提升2倍?

我們想讓你知道的是
談起Onramp Lab這個新創團隊或許有些陌生,但自2015年成立以來,憑藉著技術本位的實力與內部夥伴並肩合作,成功擄獲了金融、媒體、娛樂甚至是食品等不同產業,令人更好奇 Onramp Lab 究竟有何看家本領,又將拿出什麼秘密武器來滿足市場與客戶的需求?
談起Onramp Lab這個新創團隊或許有些陌生,但自2015年成立以來,憑藉著技術本位的實力與內部夥伴並肩合作,成功擄獲了金融、媒體、娛樂甚至是食品等不同產業,令人更好奇 Onramp Lab究竟有何看家本領,又將拿出什麼秘密武器來滿足市場與客戶的需求?
攤開Onramp Lab目前的解決方案版圖,Onramp Lab執行長吳鎮雄分析,目前團隊除了有以提供金融諮詢的搜尋引擎優化FinanceJar外,還有能提供從買廣告、刊登廣告等媒體採購一條龍服務的ThreeSigmaMedia,「但我們在協助企業過程中發現聯繫消費者的最後一哩路出現了斷層,」無論企業投入多少的廣告資源,若無法在黃金時間與消費者接上線,就容易錯過了可能創造產值的機會,甚至在錯誤的時間聯繫、也會影響品牌好感度。
吳鎮雄表示根據Onramp Lab內部的統計,當企業投放廣告找到消費者後,即時(realtime)聯繫與20分鐘後以及隔天聯繫所能創造的成交結果,將相差4倍到10倍之多,且消費者對與品牌的關注度與專注力也隨著時間雪崩式遞減,這讓Onramp Lab團隊試圖去思考,如何能近一步協助手中的企業客戶有效解決此一問題,因此催生出了Onramp Lab第三個解決方案:ContactLoop AI聊天機器人。
導入ContactLoop,為企業創造營收又省時省力

試想當你去參加一場聯誼獲得到心儀對象的聯繫方式時,你會怎麼做?「聯誼結束到約出來碰面,肯定會醞釀一段時間啊!」吳鎮雄笑著說。
同理,當企業透過廣告投放獲得一份潛在客戶名單,他們究竟是真的對產品有興趣,還是不小心誤按?過去企業只能照著這份名單逐一聯繫,拒絕、碰壁甚至是未果都是常態,但對於企業而言大量的人力與時間投入都是成本。如今,企業能透過Onramp Lab團隊打造的聊天機器人ContactLoop,透過AI與潛在客戶初步互動,再篩選出更精準的清單進行溝通,讓完成最後一哩交易的路變得更有效率。
吳鎮雄表示,這項服務在美國上線半年多來,就成功為金融產業企業客戶節省至少3成的客服人力,同時靠著更精準的消費者名單,衝出2倍業績成長的表現。「團隊花了大量時間了解客戶的使用場景,」如何與消費者打招呼、應該要準備哪些回應內容、避免開放式的問題不易聚焦等,當消費者被廣告吸引的那一刻起,ContactLoop就能即時的與他們聯繫,透過如同真人般一問一答的簡訊對話流程,篩選出真正含金量高的潛在消費者,協助企業最後能「一竿進洞」。
或許有所不知,由吳鎮雄領軍的Onramp Lab團隊,旗下產品皆是由在台灣的開發團隊一同協助打造,且團隊的平均年齡僅30歲,同時具備著強大的行銷DNA與產業知識背景,甚至對於銷售場景也多有著墨,相較於強調「技術」的聊天機器人,ContactLoop的產品設計上能更佳直覺與人性化,來自台灣的產品也更能解決各個市場的企業痛點。
Onramp Lab產品技術總監竇友志表示,ContactLoop不僅提供一站式服務,探索客戶需求,更隨時調整聊天機器人的參數與訓練其語言辨識模型,確保企業在使過程中能準確掌握消費者需求,更能針對問題進行AB測試、找出最佳的起手式或應答。針對美國市場區域碼眾多的特殊性,ContactLoop也能在後台依據消費者的所在地進行分類,避免用非其所在的區域碼電話聯繫,「就好像你在台北接到陌生區碼的電話也可能拒接是一樣的概念,」竇友志説。

摩拳擦掌台灣市場,瞄準保險、電商產業
如今,ContactLoop這項全新服務在美國已成功打下第一仗,「很期待接下來能帶進台灣市場,」吳鎮雄説。從他的觀察發現,諸如保險、電商、醫美這類型在台灣市場蓬勃發展,卻仍需要耗費大量人力與廣告成本進行陌生開發消費者的模式,或是高電價且資訊量大的電商零售,都是ContactLoop AI聊天機器人可以協助轉型的產業。

吳鎮雄認為Onramp Lab團隊能給予企業客戶的不只是ContactLoop而已,從協助企業找出精準消費者名單開始,整合ThreeSigmaMedia、FinanceJar等不同解決方案,以一站式的角色給予企業更完整的服務,他相信Onramp Lab能與企業客戶一同創造更好的價值。