温泉露营地订房网站个资外泄 消费者遭诈28万提告

男子上温泉露营地订房网站订房，却接到诈骗集团来电，被诈28万元后对温泉露营地业者提告。（邱立雅摄）

蔡姓男子在2020年底预定内湾的温泉露营地，未料该订房网站个资外泄，蔡男接到诈骗集团来电称扣款有误，多次前往ATM操作退款遭诈28万3115元，蔡男不满业者疏于资安维护提告遭驳回，蔡男不服上诉，提出温泉路营地未能妥善维护消费者个资，新竹地院判温泉露营地赔偿8万4935元。

蔡男2020年底预定隔年1月入住的温泉露营地，未料接获诈骗集团假冒工作人员来电，讹称因订房信用卡扣款有误，需请银行联系退款，蔡男随后又接获假冒银行客服来电称要退款，依指示操作网路银行及ATM自动柜员机汇款，总计遭诈28万3115元。

蔡男认为依经验法则，个资是由温泉露营地订房网站外泄。此外，蔡男也控诉业者在知悉个资外泄后，未能即时采取有效补救措施，导致他遭诈受害。

业者则表示，订房网站是委托网路科技公司架设，蔡男并无举证诈团使用个资来自业者订房网站，无法排除是诈骗集团成员侵入蔡男个人电脑取得订房资料。

业者称已建立适当安全措施，未违反个资法规定，所以无通知义务，再者，就算业者有违法个资法规定，但蔡男使用信用卡交易，依其智识程度，应知悉因店家误刷需退刷溢缴款项时，款项只能退款至原本信用卡内，不会要求客户持卡消费后再至ATM办理扣款或退款。

业者认为，蔡男遭诈骗是其个人疏忽，或诈骗集团积极实施诈骗行为所致，个资外泄不必然会导致遭诈骗而受有财物损失。一审简易庭法官认为个资外泄与遭诈无相当因果关系存在，驳回蔡男提告。

蔡男不服上诉，另外主张业者是一次性买断网站架设服务，后续并未签立维护性合约，可认被业者未针对网站开发程式及资料库漏洞修正维护及强化资安。业者只花了1万6800元购买含作业系统软体电脑设备，及以6万9888元架设阳春网站，对网站漏洞未定期巡检防护修堵，帐号登入系统也未使用两段式验证登入，怎能大言不惭自称已详尽防止客户个资泄漏之安全措施？

蔡男控诉业者违反个资管理作为义务，导致其订房网站个资外泄，已使多名消费者被骗，足见个资外泄通常足生财产上损失。新竹地院法官认为店家无妥善维护客户个资，导致客户个资即随时处于供诈骗集团为不法利用之高度风险，不过蔡男自己也轻忽查证而汇出款项，对于自身财产损失原因力贡献程度较大，认为应自负7成与有过失责任，业者则应负3成责任，判业者赔偿8万4935元。