温泉露营地订房网站个资外泄 消费者遭诈28万提告

男子上温泉露营地订房网站订房,却接到诈骗集团来电,被诈28万元后对温泉露营地业者提告。(邱立雅摄)

蔡姓男子在2020年底预定内湾的温泉露营地,未料该订房网站个资外泄,蔡男接到诈骗集团来电称扣款有误,多次前往ATM操作退款遭诈28万3115元,蔡男不满业者疏于资安维护提告遭驳回,蔡男不服上诉,提出温泉路营地未能妥善维护消费者个资,新竹地院判温泉露营地赔偿8万4935元。

蔡男2020年底预定隔年1月入住的温泉露营地,未料接获诈骗集团假冒工作人员来电,讹称因订房信用卡扣款有误,需请银行联系退款,蔡男随后又接获假冒银行客服来电称要退款,依指示操作网路银行及ATM自动柜员机汇款,总计遭诈28万3115元。

蔡男认为依经验法则,个资是由温泉露营地订房网站外泄。此外,蔡男也控诉业者在知悉个资外泄后,未能即时采取有效补救措施,导致他遭诈受害。

业者则表示,订房网站是委托网路科技公司架设,蔡男并无举证诈团使用个资来自业者订房网站,无法排除是诈骗集团成员侵入蔡男个人电脑取得订房资料。

业者称已建立适当安全措施,未违反个资法规定,所以无通知义务,再者,就算业者有违法个资法规定,但蔡男使用信用卡交易,依其智识程度,应知悉因店家误刷需退刷溢缴款项时,款项只能退款至原本信用卡内,不会要求客户持卡消费后再至ATM办理扣款或退款。

业者认为,蔡男遭诈骗是其个人疏忽,或诈骗集团积极实施诈骗行为所致,个资外泄不必然会导致遭诈骗而受有财物损失。一审简易庭法官认为个资外泄与遭诈无相当因果关系存在,驳回蔡男提告。

蔡男不服上诉,另外主张业者是一次性买断网站架设服务,后续并未签立维护性合约,可认被业者未针对网站开发程式及资料库漏洞修正维护及强化资安。业者只花了1万6800元购买含作业系统软体电脑设备,及以6万9888元架设阳春网站,对网站漏洞未定期巡检防护修堵,帐号登入系统也未使用两段式验证登入,怎能大言不惭自称已详尽防止客户个资泄漏之安全措施?

蔡男控诉业者违反个资管理作为义务,导致其订房网站个资外泄,已使多名消费者被骗,足见个资外泄通常足生财产上损失。新竹地院法官认为店家无妥善维护客户个资,导致客户个资即随时处于供诈骗集团为不法利用之高度风险,不过蔡男自己也轻忽查证而汇出款项,对于自身财产损失原因力贡献程度较大,认为应自负7成与有过失责任,业者则应负3成责任,判业者赔偿8万4935元。