請求損害賠償

臺灣臺南地方法院民事判決 113年度簡上字第243號 上 訴 人 施淑美 被 上訴人 國泰人壽保險股份有限公司 法定代理人 熊明河 訴訟代理人 林憲一 上列當事人間請求損害賠償事件，上訴人對於民國113年7月31日 本院臺南簡易庭113年度南簡字第367號第一審判決提起上訴，本 院於民國114年1月22日言詞辯論終結，判決如下： 　　主　文 上訴駁回。 第二審訴訟費用由上訴人負擔。 　　事實及理由 一、上訴人主張：上訴人未於民國112年9月2日上網登入被上訴 人會員網站（下稱系爭網站），卻於該日下午9時29分許收到被上訴人傳送內容為「<#>【國泰人壽會員密碼】驗證碼為382924。僅限本交易使用並請於5分鐘內輸入。nRwmnihui15」之簡訊（下稱系爭簡訊）至上訴人使用之門號0000000000手機（下稱系爭門號）。因邇來詐騙手法甚多，上訴人收到簡訊後，心生恐懼至派出所報案，雖幸上訴人有警覺未進行驗證，保單契約未遭變更解約，然手機驗證碼可進行客戶保單契約之變更、解約、贖回等交易，足認其重要性，因此，有人在系爭網站申請註冊時，被上訴人應要發送驗證碼至該註冊手機，以驗證該手機號碼是否為會員本人手機（下稱系爭事前驗證機制）。被上訴人竟未設置系爭事前驗證機制，保護會員之個人資料，致系爭門號遭第三人重複註冊為被上訴人會員，迫使上訴人不得不更換手機號碼，應負損害賠償責任。為此，爰依侵權行為法律關係及個人資料保護法（下稱個資法）第29條第1項規定，請求被告給付新臺幣（下同）20萬元及其利息等語 二、被上訴人則以：訴外人即上訴人之子張閔期曾於97年5月8日 註冊為系爭網站會員，張閔期當時所留存之聯絡電話即為系爭門號，留存之電子郵件地址則為上訴人之公務信箱。張閔期於112年9月2日欲登入系爭網站，因忘記密碼而向系爭網站申請補發密碼，被上訴人為驗證是否為張閔期本人所申請，遂寄發系爭簡訊至張閔期註冊時所留存手機門號即系爭門號，並無任何違誤之處。系爭門號並無遭不明人士盜用註冊為系爭網站會員之情形，上訴人請求賠償並無理由等語，資為抗辯。 三、原審判決駁回上訴人全部之請求，上訴人聲明不服，提起上 訴，並聲明：㈠原判決廢棄。㈡被上訴人應給付上訴人12萬元（上訴人原審請求被上訴人給付20萬元，僅就其中12萬元提起上訴，其餘8萬元未提起上訴），及自112年9月2日起至清償日止，按週年利率百分之5計算之利息。被上訴人則答辯聲明：上訴駁回。 四、兩造不爭執事項(本院卷第44頁、72頁）： 　㈠上訴人於96年2月27日在系爭網站註冊為會員。 ㈡上訴人於112年9月2日下午9時29分許在系爭門號上收到系爭簡訊。㈢上訴人未將系爭簡訊之驗證碼告知他人用以變更自己或他人與被上訴人間的保險契約關係或密碼設定。 五、得心證之理由： 　㈠按因故意或過失，不法侵害他人之權利者，負損害賠償責任 ；不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額，民法第184條第1項前段、第195條第1項前段分別定有明文。又當事人主張有利於己之事實者，就其事實有舉證之責任，此為民事訴訟法第277條前段所明揭。是民事訴訟如由原告主張權利者，應先由原告負舉證之責，若原告先不能舉證，以證實自己主張之事實為真實，則被告就其抗辯事實即令不能舉證，或其所舉證據尚有疵累，亦應駁回原告之請求；而侵權行為損害賠償請求權之存在，除須有損害之發生及行為人有故意、過失之事實外，並以二者之間有相當因果關係為成立要件，故侵權行為損害賠償之訴訟，主張侵權行為之人須先就上述要件為相當之證明，始能謂其請求權存在。再按非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任，但能證明其無故意或過失者，不在此限，個資法第29條第1項定有明文。是以，違反個資法規定導致個人資料遭不法蒐集、處理、利用，而侵害其隱私權者，依上開條文規定，固推定有故意、過失，且依舉證責任倒置原則，應由非公務機關就其無故意、過失負舉證責任。惟被害人仍應就其個人資料有遭不法蒐集、處理及利用而受有侵害之事實先行舉證證明，否則即難課予非公務機關負損害賠償責任。 　㈡上訴人雖主張被上訴人於97年間未於系爭網站上設計系爭事 前驗證機制，導致系爭門號遭第三人重複註冊為系爭網站會員，上訴人接獲系爭簡訊後心生恐懼而被迫更換手機門號，被上訴人應負損害賠償責任等語，並提出臺南市政府警察局永康分局永康派出所受理案件證明單及系爭簡訊截圖為證。惟查，上訴人所指之系爭事前驗證機制，僅得確認在系爭網站申請註冊者與其填寫的手機門號具有關聯性，此與被上訴人就其保有之要保人或被保險人之個人資料，所應採行適當之安全措施，以保護個人資料不被竊取、竄改、毀損、滅失或洩漏，要屬二事，無從以被上訴人並無設置系爭事前驗證機制，即認被上訴人有侵害其隱私權或違反個資法之結果，上訴人仍應就其個人資料有遭第三人不法蒐集、處理、利用而受有損害之事實，負舉證之責。上訴人雖以系爭門號已遭第三人重複註冊，致其更換手機號碼而主張受有損害。然經原審勘驗被上訴人提出之客服錄音光碟內容（參原審判決第3頁，錄音譯文參原審卷第61至84頁），可知本件情形為第三人登錄系爭網站時，因註冊時留存之聯絡手機號碼為系爭門號，被上訴人遂將驗證碼發送至系爭門號，並非該第三人欲自被上訴人處獲取上訴人之個人資料檔案，尚難謂上訴人之個人資料有遭不法蒐集、處理及利用而受有損害之情形。是上訴人並未積極證明被上訴人就其保有上訴人之個人資料有遭第三人竊取、竄改、毀損、滅失或洩露之事實，核與侵權行為、個資法第29條第1項規定之法律要件有所不合，尚無從課予被上訴人損害賠償之責。 　㈢上訴人復未就被上訴人所保有上訴人之個人資料，因被上訴 人未採行適當之安全措施，致遭第三人竊取或得知系爭門號，進而於97年5月8日以系爭門號註冊為系爭網站會員，後於112年9月2日在系爭網站上申請補發密碼，致其確實受有損害等事實予以舉證證明，且經原審勘驗客服錄音光碟內容(參原審判決第4頁，錄音譯文參原審卷第86至90頁)，堪認上訴人並未因接獲系爭簡訊而受有損害，本院自無從據此而為被上訴人不利之認定。至於上訴人主張接獲系爭簡訊後，迫使其不得不更換手機號碼乙節，乃其於查悉接獲系爭簡訊之原因後，自行考量所為之決定，並非個人資料遭不法使用後所造成之損害，難以據此逕認被上訴人有何侵權行為或違反個資法規定之行為。從而，上訴人主張依侵權行為法律關係及個資法第29條第1項規定，請求被上訴人賠償12萬元，於法不合，並無可採。 六、綜上所述，上訴人並未舉證證明其個人資料有遭不法蒐集、 處理及利用而受有損害之情形，上訴人依侵權行為法律關係及個資法第29條第1項規定請求被告給付12萬元及其利息，即無理由，不應准許。原審為上訴人敗訴之判決，經核並無違誤，上訴意旨指摘原判決不當，求予廢棄，為無理由，應予駁回。 七、本件事證已臻明確，兩造其餘攻擊防禦方法及舉證，經本院 斟酌後，核與判決結果不生影響，爰不一一調查及論述，附此敘明。 八、據上論結，本件上訴為無理由，依民事訴訟法第436條之1第 3項、第449條第1項、第78條，判決如主文。 中　　華　　民　　國　　114 　年　　2 　　月　　19　　日 　　　　　　　　　 民事第三庭　 審判長法　官　林勳煜　 　　　　　　　　　　　　　　　　　　　法　官　蘇正賢　　 　　　　　　　　　　　　　　　　　　　法　官　羅蕙玲　　 以上正本係照原本作成。 本判決不得上訴。 中　　華　　民　　國　　114 　年　　2 　　月　　19　　日 　　　　　　　　　　　　　　　　　　　書記官　曾美滋