趙姓民眾2021年透過台北市一家知名五星級飯店的官網訂購溫泉券，但因官網個資外洩，趙女接到詐騙電話遭騙走9萬多元，趙提告求償11萬多元，一審判決免賠但須刪除趙的個資，她上訴後，二審判決飯店及建構訂房的廠商應分別給付她2萬元精神慰撫金且刪除個資。可上訴。

趙女提告主張，2020年及2021年間到飯店官網訂購溫泉券，但2021年底卻接到詐騙集團電話，趙誤以為是飯店客服人員，配合操作解除分期付款設定，因此被騙走9萬9987元，趙提告請求法院判令飯店刪除並不得使用其個資，並須賠償其隱私權及財產損失11萬9987元。

個人資料保護法第 3 條：「當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄或以特約限制之：一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」

同法第27條第1項：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

同法第29條第1項：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」

民法第195條第1項規定：「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。」，因此如認為隱私受他人侵害，得依民法第184條第1項：「因故意或過失，不法侵害他人之權利者，負損害賠償責任。故意以背於善良風俗之方法，加損害於他人者亦同。」向他人求償。

關於企業或公司如保有他人的個人資料，需依個人資料保護法之規定採取相當之措施，保存他人的個資，如未有任何安全，造成個資洩漏，就有可能須賠償未有安全防護造外流的加上他人受騙之損失，法院在本案例之前的判決，有認為個資外流與被害人被騙錢之間難證明有因果關係，因此僅判決需賠償未盡安全保管他人個資之責任，未判給他人被騙之損失，然本案例之判決後，代表法官對於因果關係之認定較以往更加寬鬆，企業或公司對於客戶之個資應更加的注意，以免需負賠償之責。

至於個人，如有提供企業或公司個人的資料，得隨時請求公司刪除，如有因為外流的個資導致金錢損害，得提起訴訟，請求賠償有相關之法律諮詢，請洽浩信國際法律事務所諮詢。

原新聞出處：【中時新聞網 2024/2/16 | 林偉信】