溫泉露營地訂房網站個資外泄 消費者遭詐28萬提告

男子上溫泉露營地訂房網站訂房，卻接到詐騙集團來電，被詐28萬元後對溫泉露營地業者提告。（邱立雅攝）

蔡姓男子在2020年底預定內灣的溫泉露營地，未料該訂房網站個資外泄，蔡男接到詐騙集團來電稱扣款有誤，多次前往ATM操作退款遭詐28萬3115元，蔡男不滿業者疏於資安維護提告遭駁回，蔡男不服上訴，提出溫泉路營地未能妥善維護消費者個資，新竹地院判溫泉露營地賠償8萬4935元。

蔡男2020年底預定隔年1月入住的溫泉露營地，未料接獲詐騙集團假冒工作人員來電，訛稱因訂房信用卡扣款有誤，需請銀行聯繫退款，蔡男隨後又接獲假冒銀行客服來電稱要退款，依指示操作網路銀行及ATM自動櫃員機匯款，總計遭詐28萬3115元。

蔡男認爲依經驗法則，個資是由溫泉露營地訂房網站外泄。此外，蔡男也控訴業者在知悉個資外泄後，未能即時採取有效補救措施，導致他遭詐受害。

業者則表示，訂房網站是委託網路科技公司架設，蔡男並無舉證詐團使用個資來自業者訂房網站，無法排除是詐騙集團成員侵入蔡男個人電腦取得訂房資料。

業者稱已建立適當安全措施，未違反個資法規定，所以無通知義務，再者，就算業者有違法個資法規定，但蔡男使用信用卡交易，依其智識程度，應知悉因店家誤刷需退刷溢繳款項時，款項只能退款至原本信用卡內，不會要求客戶持卡消費後再至ATM辦理扣款或退款。

業者認爲，蔡男遭詐騙是其個人疏忽，或詐騙集團積極實施詐騙行爲所致，個資外泄不必然會導致遭詐騙而受有財物損失。一審簡易庭法官認爲個資外泄與遭詐無相當因果關係存在，駁回蔡男提告。

蔡男不服上訴，另外主張業者是一次性買斷網站架設服務，後續並未籤立維護性合約，可認被業者未針對網站開發程式及資料庫漏洞修正維護及強化資安。業者只花了1萬6800元購買含作業系統軟體電腦設備，及以6萬9888元架設陽春網站，對網站漏洞未定期巡檢防護修堵，帳號登入系統也未使用兩段式驗證登入，怎能大言不慚自稱已詳盡防止客戶個資泄漏之安全措施？

蔡男控訴業者違反個資管理作爲義務，導致其訂房網站個資外泄，已使多名消費者被騙，足見個資外泄通常足生財產上損失。新竹地院法官認爲店家無妥善維護客戶個資，導致客戶個資即隨時處於供詐騙集團爲不法利用之高度風險，不過蔡男自己也輕忽查證而匯出款項，對於自身財產損失原因力貢獻程度較大，認爲應自負7成與有過失責任，業者則應負3成責任，判業者賠償8萬4935元。