板橋簡易庭民事-PCEV,112,板簡,2828,20240110,1

臺灣新北地方法院板橋簡易庭簡易民事判決
112年度板簡字第2828號
原 告 陳禹覟

被 告 東森得易購股份有限公司

法定代理人 趙世亨
訴訟代理人 李康道
上列當事人間請求損害賠償事件，於民國112年12月20日言詞辯論終結，本院判決如下：

主 文

原告之訴及假執行之聲請均駁回。

訴訟費用由原告負擔。

事 實 及 理 由

一、原告起訴主張：㈠原告前於民國110年8月2日以新臺幣(下同)2,938元於「東森得意購股份有限公司ET-mall平台」購買AD-ROCKET多功能引體向上機(訂單編號：000000000)0具，去(111)年3月15日18時29分許接獲自稱被告人員來電完整提示上開購買資訊，並據此誆稱被告機房因先前大停電錯帳致新增4筆相同交易，如未處理將於去年3月16日0時扣款。

該人員於來電中十分有禮且訓練有素，強調原告無須做任何操作也不必至網路銀行、ATM等設定資料，且為表示「歉意」，在原告未提示下更表明將另行郵寄禮券1,000元至上開訂單所寄之淡水觀海路完整地址，使原告誤信並後續遭2位自稱該訂單刷卡銀行(花旗銀行)人員聯手以系統錯誤及各銀行間監管、個人資料關閉重啟驗證等專業理由，誘騙原告以網路銀行、ATM匯款轉帳共計得手45萬9,943元，損失甚鉅並使原告需至精神科就診，迄今情緒仍無法平復，且因該筆損失導致養家活口都出現明顯困境。

原告基於信賴被告乃臺灣知名企業，且對被告於消費者個人資料保護措施部分有合理期待，方多次至被告平台消費，詎料被告仍疏於保障交易資料導致原告產生鉅額損失，亦不斷宣稱自己同屬受害人，令人相當遺憾。

㈡被告有義務對於其提供網購服務所蒐集之交易資料採取適當且有效的安全保護措施，且該安全措施須符合當時科技或專業水準可合理期待之安全性，以防被竊。

本案如非被告違反上開法定義務致洩漏交易資訊，詐騙集團根本無從誆騙，故被告就原告所受損害之發生，即便無故意，亦至少具有重大過失或過失。

考量近年被告屢次名列高風險賣場榜首情節，另參本案所涉臺灣新竹地方檢察署檢察官111年度偵字第15353號起訴書內容29位被害人中即有4件與被告有關之案件，及原告就耗費大量時間金錢處理本案衍伸之人頭戶訴訟等精神耗損，原告要求被告應給付原告459,943元並請被告持續加強資安保護措施，避免再有消費者無辜受害。

為此，爰依消費者保護法及侵權行為等法律關係，請求被告賠償其損害459,943元等語。

並聲明：被告應給付原告459,943元，及自起訴狀送達翌日起至清償日止按週年利率百分之5計算之利息。

二、被告答辯略以：㈠交易資訊如真有外洩，其可能性十分多樣，例如：原告使用之電腦、手機不慎遭受惡意軟體攻擊而致探知其個人資料及使用軌跡、原告因疏於保管其個人資料而由其他管道外洩並遭犯罪組織掌握分析統整等。

現觀原告指稱之整體內容，僅以其個人臆測即斷定係被告疏於資安所致（被告否認），縱使如真的有其個人資料被犯罪組織掌握之情形（假設語），原告並未依法舉證是由被告外洩，而非其他外洩途徑所致。

㈡被告長期就會員個人資料善盡資訊安全維護措施，建置專責組織與人員，以國際標準進行資安個資維護，並建置包含防火牆與IPS入侵偵測防禦系統、第七層應用防火牆、WAF網站應用程式防火牆、防毒軟體、系統監控工具、資料庫稽核系統、LOG日誌記錄收集系統、動態密碼鎖等相關資料保存及防止資料外洩機制。

且導入MDR及EDR端點監控服務，分別委由資安業界翹楚即中華資安國際股份有限公司及敦陽科技股份有限公司進行監控駭客惡意活動，並即時告警及進行阻擋。

另外，被告與內政部警政署刑事警察局建立資安聯防機制，由該局佈建相關設備於機房，被告設有24小時客服專線、防詐騙專線，若有會員、民眾接獲任何假冒東森購物或其他可疑詐騙來電，均能於第一時間致電被告進行查詢、確認，避免受騙。

被告於東森購物節目跑馬燈、東森購物網站、購物APP等持續向大眾宣導防範包含冒名等各種詐騙手法，並持續以各種方式（如：發送簡訊、E-MAIL（EDM）、LINE及APP推播、FB及IG貼文等，以及於完成購物時之彈跳提醒視窗、商品外包裝紙箱、配送裝箱明細等）向會員進行防詐提醒。

【查原告聲稱接獲詐騙電話之111年3月15日前，被告即有於110年11月20日、111年1月11日、111年3月5日向原告發送簡訊提醒防範詐騙，其中3月5日與原告所稱之3月15日十分相近，原告卻仍不慎受騙】，是被告管理並無過失等語置辨。

並聲明：原告之訴駁回。

三、按因故意或過失，不法侵害他人之權利者，負損害賠償責任，民法第184條第1項前段定有明文。

次按當事人主張有利於己之事實者，就其事實有舉證之責任，民事訴訟法第277條前段亦有明定。

民事訴訟如係由原告主張權利者，應先由原告負舉證之責，若原告先不能舉證，以證實自己主張之事實為真實，則被告就其抗辯事實即令不能舉證，或其所舉證據尚有疵累，亦應駁回原告之請求，最高法院17年上字第917號判例意旨參照。

申言之，侵權行為所發生之損害賠償請求權，應具備加害行為、侵害權利、行為不法、致生損害、相當因果關係、行為人具責任能力及行為人有故意或過失等成立要件，若任一要件有所欠缺，即無侵權行為責任之可言，且原告應就上開要件負舉證責任。

經查，本件原告主張被告應負侵權行為損害賠償責任，固據提出臺北市政府警察局內湖分局西湖派出所受理案件證明單、存摺影本、台灣新竹地方檢察署檢察官起訴書等件為證，惟查，原告無非係以詐騙集團能明確說出原告曾購買商品及同案詐騙集團受害者有數名也係遭同樣緣由詐騙，主張被告公司有洩漏個資，使詐騙集團得以利用云云，然依原告提出之證據並無法直接證明原告購物資訊係由被告公司洩漏，亦有可能係原告電子信箱或電腦、手機或其他原因洩漏購物資訊。

次查，被告就會員個人資料資訊安全維護，已建置專責組織與人員，以國際標準進行資安個資維護，並建置包含防火牆與IPS入侵偵測防禦系統、第七層應用防火牆、WAF網站應用程式防火牆、防毒軟體、系統監控工具、資料庫稽核系統、LOG日誌記錄收集系統、動態密碼鎖等相關資料保存及防止資料外洩機制。

且導入MDR及EDR端點監控服務，分別委由中華資安國際股份有限公司及敦陽科技股份有限公司進行監控駭客惡意活動，並即時告警及進行阻擋。

另外，被告與內政部警政署刑事警察局建立資安聯防機制，由該局佈建相關設備於機房，被告設有24小時客服專線、防詐騙專線，若有會員、民眾接獲任何假冒東森購物或其他可疑詐騙來電，均能於第一時間致電被告進行查詢、確認，避免受騙。

被告於東森購物節目跑馬燈、東森購物網站、購物APP等持續向大眾宣導防範包含冒名等各種詐騙手法，並持續以各種方式（如：發送簡訊、E-MAIL（EDM）、LINE及APP推播、FB及IG貼文等，以及於完成購物時之彈跳提醒視窗、商品外包裝紙箱、配送裝箱明細等）向會員進行防詐提醒。

另查，原告聲稱接獲詐騙電話之111年3月15日前，被告於110年11月20日、111年1月11日、111年3月5日向原告發送簡訊等情，業據被告陳明綦詳，是亦難逕認本件原告遭受詐騙是因被告對客戶資料資訊管理有所過失所致。

綜上，應認原告對其本件主張舉證尚有所不足，揆諸前開說明，原告主張被告應負損害賠償責任云云，難認可採。

四、從而，原告依消費者保護法及侵權行為等法律關係，請求被告給付原告459,943元，及自起訴狀送達翌日起至清償日止按週年利率百分之5計算之利息，為無理由，不應准許。

原告之訴既經駁回，其假執行之聲請已失所附麗，應併予駁回。

五、本件事證已臻明確，兩造其餘攻擊防禦方法及所提之證據，核與判決結果無影響，毋庸再予一一論述，附此敘明。

六、據上論結：原告之訴為無理由，依民事訴訟法第78條，判決如主文。

中 華 民 國 113 年 1 月 10 日
臺灣新北地方法院板橋簡易庭
法 官 呂安樂
以上為正本係照原本作成。
如不服本判決，應於送達後20日內，向本院提出上訴狀並表明上訴理由，如於本判決宣示後送達前提起上訴者，應於判決送達後20日內補提上訴理由書（須附繕本）。
中 華 民 國 113 年 1 月 10 日
書記官 魏賜琪