個人資料與 ATM 詐騙

不知道怎麼開頭來敘述這麼糟糕的事情，簡單的說，就是我昨天遇到詐騙電話了。電話從昨天早上開始的，不過我有不接陌生電話的習慣，所以前面幾通我都沒有接，直到晚上十點多(我接起)的那通電話，居然也打了五到六通，事後想想可真是「敬業」呀。

詐騙的過程略過不提，是以「取消分期付款帳戶」手法來欺騙受害者到 ATM 使用轉帳功能。我在網路上收尋有紀錄相同手法的文章，例如《喂，你好，我是詐騙集團》或《中國網軍，竊台網拍個資行騙》等文章都是記敘相同的手法。

相較於詐騙集團的各種手法，我比較關注的是個人資料外洩的問題。詐騙集團所有的手法，都是建立於擁有個人資料這點基礎上。如我昨天所遭遇到的，是在網路上訂購書籍的交易資料，對方知道我交易的書籍、金額、時間與連絡電話等等，我相信還包括了我家地址或是我更多的個人資料。

首先，被害人由於對方擁有交易雙方以外之第三人所不應該知道的交易明細資料，才誤認對方的身分導致受害，這個詐騙基礎就在於被害人對於原來交易對象所保有的信任，而非是「看不透對方詐騙手法」這樣的問題。

換句話說，因為消費關係，企業經營者所收集消費者的個人資料，企業經營者自然有對其個人資料有保管並不得外洩的義務，如果是因為資料外洩導致消費者因此受到詐騙而有所損失時，雖然企業經營者並非詐騙的直接行為人，但是我認為，企業經營者理應對於被害人因詐騙所受損害負有賠償責任。應該是不真正連帶債務。

雖然有這個想法，不過要找到相關資料才可以確定。首先，第一個要了解的就是《電腦處理個人資料保護法》(以下簡稱個資法)，依照個資法第二十六條準用第十七條規定：

公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

所以，非公務機關也當然負有防止個人資料外洩的責任。但是，如果非公務機關違反此責任的話，依照個資法第二十八條規定：

非公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但能證明其無故意或過失者，不在此限。依前項規定請求賠償者，適用前條第二項至第五項之規定。

所謂「前條第二項至第五項」規定，是指：

被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者，不在此限。基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺幣二千萬元為限。

結論是，如果非公務機關資料外洩導致消費者因此受到詐騙而有所損失時，被害人自然可以向非公務機關請求損害賠償。就算沒有金錢財產上的損害，但是因為資料外洩的緣故而侵害到隱私權或是名譽受損時，也可以請求損害賠償。甚至還可以請求對方處理回覆名譽的所有必要措施。

不過個資法有個問題，是在於「非公務機關」的這個環節上，依照個資法第三條第七款：

非公務機關：指前款以外之左列事業、團體或個人：

(一) 徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二) 醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三) 其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。

「非公務機關」只有限定部分行業而已，所以像是網路購物這樣也會產生(更多)個人資料外洩事件的經營者，卻不在規範範圍之內。所以就此產生的詐騙問題與交易糾紛並不適用個資法。這是讓人感覺到不合理的情況。不過有新聞指出消保會要求法務部要就「其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。」這項規定，將網路及電視購物等無店面零售業者，納入規範。比照的是 2005 年一月，經濟部與法務部依同項規定指定百貨公司、大賣場、不動產房屋仲介、人力業者等，適用個資法。

如果說是詐騙集團呢？詐騙集團當然也是擁有個人資料的個人，如果將擁有的個人資料做不當利用，並且產生了損害，難道不需要負其責任嗎？一般人當然會說這簡直是廢話嘛，當然也要負責，資料外洩的人都要負責了，真正使用人卻不需負責，這完全不合邏輯嘛。但是，事實上是詐騙集團本身也不列入個資法的適用範圍內。

網路購物等無電面零售業(非常容易)洩露個人資料，但卻遲遲未被列入法規範管理，不過法務部因為輿論壓力已經計畫以增加舊法適用的產業範圍來「應急」。但是對於詐騙集團這種持有個人資訊的情形，卻是一個非常大的法律漏洞，而不得不修法了。

關於修法的進度，法務部早在 2005 年，就在行政院通過《電腦處理個人資料保護法》的新版本修正草案，改名為《個人資料保護法》。根據新法，須擔負個人資料保護責任的對象，不是再「僅限於公務機關與特定產業」，而是所有的自然人與法人都必須為其他人的個人資料秘密負責。任何搜集個人資料的行為也必須在取得對方同意下才能進行，而不限於電磁記錄，任何有系統搜集個人資料的行為，都在是在管理範圍當中。

新法於同年送進立法院。不過，目前的新法草案只通過一讀階段，而未完成黨團協商，無法進入二、三讀程序。所以說，又是一個立院(豬)諸公延遲立法的代表作。

之前的延遲，是因為立委們故意將高政治議題的議案排為優先議程，不然就是立委們的改選而退回草案等等。現在擱置的原因在於新法第九條「有關民意代表如果是基於問政質詢的目的，而蒐集的個人資料，處理或利用」，是不是也要受到新法規範呢？這點爭議使得新法遲遲無法通過黨團協商。

如果跳脫個資法立法延遲的問題，有消保官 (台南市消保官徐銘通) 表示被害人可以依照《消費者保護法》第七條規定來主張：

從事設計、生產、製造商品或提供服務之企業經營者，於提供商品流通進入市場，或提供服務時，應確保該商品或服務，符合當時科技或專業水準可合理期待之安全性。

消保官認為網路交易賣家有義務提供安全的購物環境，消費者如果因為賣家因為資料外洩，導致權益受損，可依消保法提出損害賠償。賣家對於資料保護就消保法應負起「無過失責任」，就此進行完善的系統管控。

消保會甚至認為，所有因購物導致個人資料外洩被害消費者，因可能造成財產上或非財產上 (侵害隱私權) 之損害，可依消保法第七條、民法第一八四條及第一九五條等規定「要求業者」負損害賠償責任。

對於以上相關的法律意見希望可以作為大家的參考。當然，如果不幸地遭遇到詐騙行為時，請立即撥打「165」的反詐騙諮詢專線尋求。然後對方會告訴你，「對，你是遇到詐騙」，然後就掛電話了(當然這是沒被騙取到錢的情形啦)。

最後，如果對於詐騙想要有進一步的認識，可以連結到國立台北大學「反詐騙宣導防護網」去，有各式各樣的宣導短片可以觀賞。

編者按：本文係依據發行日期有效之法規撰寫而成，日後法規如有修正，恕不更新本文內容。