臺灣臺南地方法院臺南簡易庭民事判決
113年度南簡字第367號
原 告 施淑美
被 告 國泰人壽保險股份有限公司
上列
當事人間請求
侵權行為損害賠償事件,經本院於民國113年7
主 文
事實及理由
一、原告主張:原告並未於民國112年9月2日上網登入
被告公司會員網站,卻於該日下午9時29分許收到被告傳送內容為「<
#>【國泰人壽會員密碼】驗證碼為382924。僅限本交易使用
並請於5分鐘內輸入。nRwmnihui15」之簡訊(下稱
系爭簡訊
)至原告所有門號0000000000手機(下稱0930手機)。因邇來詐騙手法甚多,原告收到簡訊後,心生恐懼而報案,雖幸
經原告有警覺未進行驗證,保單契約未遭變更解約,然依原
告與被告公司客服人員112年9月3日通話內容可知,手機驗證碼可進行客戶保單契約之變更、解約、贖回等交易,足認
其重要性,因此,會員註冊手機號碼時,被告應該要發驗證
碼驗證該號碼是否為會員本人手機。被告未設有此類保護會
員個資機制,致原告0930手機遭他人重複註冊為被告會員,
迫使原告不得不更換手機號碼。為此,依
民法第184條、第1
88條、第195條及個人資料保護法(下稱個資法)第27條第1
項、第28條第2項規定(
按:原告誤載為第27條之1、第28條
之2),請求被告給付新臺幣(下同)20萬元損害賠償等語
。
並聲明:被告應給付原告20萬元,及自112年9月2日起至清償日止,按週年利率百分之5計算之利息。
二、被告則以:原告之子張閔期曾於97年5月8日上網註冊為被告
公司網站會員,當時張閔期所留存之聯絡電話即為0930手機
。張閔期於112年9月2日欲進入被告公司會員網站,因忘記密碼向被告公司申請補發密碼,被告公司為驗證是否為張閔
期本人所申請,遂寄送驗證簡訊至張閔期97年5月8日註冊時
所留存之0930手機,經核並無任何違誤之處。原告認其0930
手機遭不明人士盜用註冊為被告公司網站會員之情形,應有
誤會,原告
本件主張並無理由等語,資為
抗辯。並聲明:原
告之訴駁回;如受不利之判決,願供
擔保,請准宣告免為假
執行。
㈠原告主張其0930手機於112年9月2日收到被告寄送之系爭簡訊
等情,
業據提出臺南市政府警察局永康分局永康派出所受
理案件證明單、系爭簡訊截圖等件為證(調字卷第11-12頁
),並有本院
依職權向臺南市政府警察局永康分局函調原告
報案之偽造文書案件資料附卷
可稽(調字卷第81-99頁),且為被告所不爭執(本院卷第34頁),是原告此部分主張,
即可認定。
㈡按
非公務機關保有個人資料檔案者,應採行
適當之安全措施
,防止個人資料被竊取、竄改、毀損、滅失或洩漏;非公務
機關違反本法規定,致個人資料遭不法蒐集、處理、利用或
其他侵害當事
人權利者,負
損害賠償責任,但能證明其無故
意或過失者,不在此限,個資法第27條第1項、第29條第1項
分別定有明文。依此可知,個資法就非公務機關之損害賠償
責任係採過失推定。次按
因故意或過失,不法侵害他人之權 利者,負損害賠償責任。故意以背於善良風俗之方法,加損 害於他人者亦同;違反保護他人之法律,致生損害於他人者 ,負賠償責任,但能證明其行為無過失者,不在此限;民法
第184條亦有規定。是個資法前開規定與民法就侵權行為損害賠償規範之內容雖有所不同,但個資法可認為係民法之特
別規定。又按損害賠償之債,以有損害之發生及有責任原因
之事實,並二者之間,有相當因果關係為成立要件。故原告 所主張損害賠償之債,如不合於此項成立要件者,即難謂有 損害賠償請求權存在。是凡違反個資法規定導致個人資料遭 不法蒐集、處理、利用,而侵害其隱私權者,即推定為有故 意、過失,且依舉證責任倒置原則,由行為人就其無故意、 過失負舉證責任。但被害人仍應就其個人資料遭不法蒐集、
㈢原告雖主張被告公司於會員註冊手機號碼時,應發送驗證碼
以驗證是否為會員本人手機,因被告公司無該驗證機制,導
致其0930手機遭第三人重複註冊為被告公司會員,第三人欲 登入被告公司會員時,驗證碼發送至0930手機,致原告心生
恐懼云云。
惟查,經本院
勘驗被告公司113年6月5日國壽字第1130060450號函所附客服錄音光碟之結果,其中檔案名稱
「0000000保戶來電2.mp3」,檔案時間05:20時,被告公司
客服人員向原告表示經以0930手機號碼做反查後,反查結果
為,系爭簡訊並非要通知原告本人,可能是其他保戶誤填到
0930手機號碼,導致系爭簡訊發送到0930手機;檔案名稱「
0000000客服去電.mp3」,檔案時間04:12時,被告公司客服人員向原告表示查詢後,確定不是用原告的身分去發送驗
證碼;檔案名稱「120903客服去電.mp3」,檔案時間10:10
至10:24時,被告公司客服人員向原告表示查詢後,系爭簡
訊的通知對象不是原告,是之前另外一個保戶,可能留了09
30手機,或可能留錯了等語。可知本件情形為第三人登錄被
告公司會員時,所留存之聯絡手機號碼為0930手機,故被告
遂將驗證碼發送至0930手機,並非該第三人欲自被告公司處
獲取原告之個人資料檔案。是本件情形
核與個資法第27條規
範自非公務機關竊取、竄改、毀損、滅失或洩漏個人資料檔
案之要件,不相符合,應可認定。
㈣又查,原告復未提出其他證據證明本件係因被告公司未採行
適當之安全措施,致第三人竊取或得知0930手機之號碼,進
而輸入0930手機以獲取驗證碼,以及原告確實因而受有損害
,因此,原告主張被告違反個資法第27條之規定,應負損害
㈤再者,前開錄音光碟檔案名稱「120903客服去電.mp3」,檔
案時間14:32時,被告公司客服人員稱原告的保單都沒有被
做任何交易;檔案時間16:18至16:34時,原告請客服人員
確認其保單沒有任何交易紀錄,客服人員查詢後確認原告保
單沒有交易紀錄;檔案時間19:09許,客服人員再稱原告的
保單沒有做任何交易等語,堪認原告並未因系爭簡訊受有損 害。原告既未受有損害,原告對被告之損害賠償請求權自不
成立。至原告主張其0930手機收到系爭簡訊,致原告心生恐
懼,且因被告沒有相關機制保護個資,使原告0930手機遭他
人重複註冊為國泰人壽會員,迫使原告將更換手機號碼等情
,經核原告既經查證已知悉0930手機收到系爭簡訊之確實原 因,卻仍更換手機號碼,應屬原告自行經考慮後所為之決定
及舉措,尚難以此遽認被告公司有何違反保護個資之行為。 是以,原告依侵權行為法律關係,請求被告賠償20萬元,即 四、
綜上所述,本件查無第三人欲自被告公司處獲取原告之個人
資料檔案,而原告並未舉證證明其個人資料遭不法蒐集、處
理及利用,且原告亦未受有損害,則原告依民法第184條、第188條、第195條及個資法第27條第1項、第28條第2項規定
,請求被告給付20萬元,及自112年9月2日起至清償日止,按週年利率百分之5計算之利息,為無理由,應予駁回。
五、本件為判決基礎之事證
已臻明確,
兩造其餘攻擊
防禦方法及
舉證,於判決結果已不生影響,
爰不一一詳為論述,附此敘
明。
六、訴訟費用負擔之依據:民事訴訟法第78條。
中 華 民 國 113 年 7 月 31 日
臺南簡易庭 法 官 張家瑛
如不服本判決,應於判決送達後20日內,向本院提出上訴狀並表明上訴理由(須附繕本)。如委任律師提起上訴者,應一併繳納上訴審裁判費。 中 華 民 國 113 年 7 月 31 日