她買麗禧溫泉券卻遭詐團騙怒提告 公司搬出數發部的函、法院2理由不買帳

赵姓妇人购买北投丽禧温泉酒店温泉券，事后却接到诈骗电话要她配合操作「解除分期付款」，她照办结果被骗近10万元。赵妇认为丽禧与建置订购系统的墨攻公司未依个人资料保护法防止她个资被窃取，提告求偿金钱损失与2万精神慰抚金、要求两公司删除并停用她个资。台湾高等法院除判删除个资外，两公司也要赔偿赵妇2万元。

本件诉讼中，丽禧温泉酒店、墨攻网路科技公司搬出数发部数位产业署2023年的函，指自始只有发生「网站攻击事件」，并非「个资外泄事件」，而log纪录虽显示墨攻公司有遭到SQL injection攻击，但无法排除另有其他非法攻击行为取得客户个资的可能，且赵妇的个资也不是他们所独有，系统遭攻击与个资外泄没有因果关系。但高院则指这不足反证被害人遭诈的个资不是由系统外泄。

赵妇于2020年10月、2021年11月间三度委托同事、家人订购37张温泉券，但事后却接到诈团电话而上当失金。她主张丽禧、墨攻公司在取得她的个资后没有采取安全措施来防止资料被窃，且墨攻公司的订购系统2021年8月与11月都遭骇客入侵，两家公司都未通知消费者注意，违反个资法、制造业及技术服务业个人资料档案安全维护管理办法等。

她埋怨为了这件事耗费心力申诉，饱受煎熬，还要担心个资继续被不当使用，除要求删除并停止使用她的个资外，也请求赔偿精神慰抚金。

一审时，台北地方法院认定酒店未违反个资法，且酒店和系统厂商也有防止个资被窃的措施，并刊登防范诈骗公告，判决丽禧、墨攻公司免赔，但丽禧必须删除赵妇的联络方式。

因一审部分诉求遭驳回，赵妇上诉。高院民事庭发现诈团在赵妇于2021年11月3日最后一次使用订票系统订购温泉券后，才开始拨打她的电话联系，对话内容清楚掌握她为丽禧会员、曾购买温泉券、使用中信银行帐户等细节。

丽禧公司虽称在挑选墨攻公司为资讯服务系统厂商时，曾审核过墨攻的条件，且数位发展部也认墨攻公司平时维护措施妥适。不过高院指数发部的调查程序与诉讼事件不同，且数发部的认定也无拘束法院的效力，援引数发部的函不可取。

虽然赵妇为诈团所骗，高院认为隐私权、个资自主权受侵害「不必然会有财物损失」，以本件来看，外泄的资料高达5423笔，却只有她1人被骗，可见两者没有相当因果关系，两家公司不必赔偿9万9987元金钱损失。但赵妇为此神伤，请求2万元精神慰抚金有据。

赵姓妇人购买北投丽禧温泉酒店温泉券，事后却接到诈骗电话要她配合操作「解除分期付款」，她照办结果被骗近10万元。情境示意图。图／ingimage