臺南簡易庭民事-TNEV,113,南簡,367,20240731,1

臺灣臺南地方法院臺南簡易庭民事判決
113年度南簡字第367號
原 告 施淑美
被 告 國泰人壽保險股份有限公司

法定代理人 熊明河
訴訟代理人 林憲一
上列當事人間請求侵權行為損害賠償事件，經本院於民國113年7月17日言詞辯論終結，判決如下：

主 文

原告之訴駁回。

訴訟費用由原告負擔。

事實及理由

一、原告主張：原告並未於民國112年9月2日上網登入被告公司會員網站，卻於該日下午9時29分許收到被告傳送內容為「<#>【國泰人壽會員密碼】驗證碼為382924。

僅限本交易使用並請於5分鐘內輸入。

nRwmnihui15」之簡訊（下稱系爭簡訊）至原告所有門號0000000000手機（下稱0930手機）。

因邇來詐騙手法甚多，原告收到簡訊後，心生恐懼而報案，雖幸經原告有警覺未進行驗證，保單契約未遭變更解約，然依原告與被告公司客服人員112年9月3日通話內容可知，手機驗證碼可進行客戶保單契約之變更、解約、贖回等交易，足認其重要性，因此，會員註冊手機號碼時，被告應該要發驗證碼驗證該號碼是否為會員本人手機。

被告未設有此類保護會員個資機制，致原告0930手機遭他人重複註冊為被告會員，迫使原告不得不更換手機號碼。

為此，依民法第184條、第188條、第195條及個人資料保護法（下稱個資法）第27條第1項、第28條第2項規定（按：原告誤載為第27條之1、第28條之2），請求被告給付新臺幣（下同）20萬元損害賠償等語。

並聲明：被告應給付原告20萬元，及自112年9月2日起至清償日止，按週年利率百分之5計算之利息。

二、被告則以：原告之子張閔期曾於97年5月8日上網註冊為被告公司網站會員，當時張閔期所留存之聯絡電話即為0930手機。

張閔期於112年9月2日欲進入被告公司會員網站，因忘記密碼向被告公司申請補發密碼，被告公司為驗證是否為張閔期本人所申請，遂寄送驗證簡訊至張閔期97年5月8日註冊時所留存之0930手機，經核並無任何違誤之處。

原告認其0930手機遭不明人士盜用註冊為被告公司網站會員之情形，應有誤會，原告本件主張並無理由等語，資為抗辯。

並聲明：原告之訴駁回；

如受不利之判決，願供擔保，請准宣告免為假執行。

三、得心證之理由：㈠原告主張其0930手機於112年9月2日收到被告寄送之系爭簡訊等情，業據提出臺南市政府警察局永康分局永康派出所受理案件證明單、系爭簡訊截圖等件為證（調字卷第11-12頁），並有本院依職權向臺南市政府警察局永康分局函調原告報案之偽造文書案件資料附卷可稽（調字卷第81-99頁），且為被告所不爭執（本院卷第34頁），是原告此部分主張，即可認定。

㈡按非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；

非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任，但能證明其無故意或過失者，不在此限，個資法第27條第1項、第29條第1項分別定有明文。

依此可知，個資法就非公務機關之損害賠償責任係採過失推定。

次按因故意或過失，不法侵害他人之權利者，負損害賠償責任。

故意以背於善良風俗之方法，加損害於他人者亦同；

違反保護他人之法律，致生損害於他人者，負賠償責任，但能證明其行為無過失者，不在此限；

民法第184條亦有規定。

是個資法前開規定與民法就侵權行為損害賠償規範之內容雖有所不同，但個資法可認為係民法之特別規定。

又按損害賠償之債，以有損害之發生及有責任原因之事實，並二者之間，有相當因果關係為成立要件。

故原告所主張損害賠償之債，如不合於此項成立要件者，即難謂有損害賠償請求權存在。

是凡違反個資法規定導致個人資料遭不法蒐集、處理、利用，而侵害其隱私權者，即推定為有故意、過失，且依舉證責任倒置原則，由行為人就其無故意、過失負舉證責任。

但被害人仍應就其個人資料遭不法蒐集、處理及利用之事實負舉證之責，合先敘明。

㈢原告雖主張被告公司於會員註冊手機號碼時，應發送驗證碼以驗證是否為會員本人手機，因被告公司無該驗證機制，導致其0930手機遭第三人重複註冊為被告公司會員，第三人欲登入被告公司會員時，驗證碼發送至0930手機，致原告心生恐懼云云。

惟查，經本院勘驗被告公司113年6月5日國壽字第1130060450號函所附客服錄音光碟之結果，其中檔案名稱「0000000保戶來電2.mp3」，檔案時間05：20時，被告公司客服人員向原告表示經以0930手機號碼做反查後，反查結果為，系爭簡訊並非要通知原告本人，可能是其他保戶誤填到0930手機號碼，導致系爭簡訊發送到0930手機；

檔案名稱「0000000客服去電.mp3」，檔案時間04：12時，被告公司客服人員向原告表示查詢後，確定不是用原告的身分去發送驗證碼；

檔案名稱「120903客服去電.mp3」，檔案時間10：10至10：24時，被告公司客服人員向原告表示查詢後，系爭簡訊的通知對象不是原告，是之前另外一個保戶，可能留了0930手機，或可能留錯了等語。

可知本件情形為第三人登錄被告公司會員時，所留存之聯絡手機號碼為0930手機，故被告遂將驗證碼發送至0930手機，並非該第三人欲自被告公司處獲取原告之個人資料檔案。

是本件情形核與個資法第27條規範自非公務機關竊取、竄改、毀損、滅失或洩漏個人資料檔案之要件，不相符合，應可認定。

㈣又查，原告復未提出其他證據證明本件係因被告公司未採行適當之安全措施，致第三人竊取或得知0930手機之號碼，進而輸入0930手機以獲取驗證碼，以及原告確實因而受有損害，因此，原告主張被告違反個資法第27條之規定，應負損害賠償責任云云，並無理由。

㈤再者，前開錄音光碟檔案名稱「120903客服去電.mp3」，檔案時間14：32時，被告公司客服人員稱原告的保單都沒有被做任何交易；

檔案時間16：18至16：34時，原告請客服人員確認其保單沒有任何交易紀錄，客服人員查詢後確認原告保單沒有交易紀錄；

檔案時間19：09許，客服人員再稱原告的保單沒有做任何交易等語，堪認原告並未因系爭簡訊受有損害。

原告既未受有損害，原告對被告之損害賠償請求權自不成立。

至原告主張其0930手機收到系爭簡訊，致原告心生恐懼，且因被告沒有相關機制保護個資，使原告0930手機遭他人重複註冊為國泰人壽會員，迫使原告將更換手機號碼等情，經核原告既經查證已知悉0930手機收到系爭簡訊之確實原因，卻仍更換手機號碼，應屬原告自行經考慮後所為之決定及舉措，尚難以此遽認被告公司有何違反保護個資之行為。

是以，原告依侵權行為法律關係，請求被告賠償20萬元，即難認為有據。

四、綜上所述，本件查無第三人欲自被告公司處獲取原告之個人資料檔案，而原告並未舉證證明其個人資料遭不法蒐集、處理及利用，且原告亦未受有損害，則原告依民法第184條、第188條、第195條及個資法第27條第1項、第28條第2項規定，請求被告給付20萬元，及自112年9月2日起至清償日止，按週年利率百分之5計算之利息，為無理由，應予駁回。

五、本件為判決基礎之事證已臻明確，兩造其餘攻擊防禦方法及舉證，於判決結果已不生影響，爰不一一詳為論述，附此敘明。

六、訴訟費用負擔之依據：民事訴訟法第78條。

中 華 民 國 113 年 7 月 31 日
臺南簡易庭 法 官 張家瑛
以上正本證明與原本無異。
如不服本判決，應於判決送達後20日內，向本院提出上訴狀並表明上訴理由(須附繕本)。
如委任律師提起上訴者，應一併繳納上訴審裁判費。
中 華 民 國 113 年 7 月 31 日
書記官 陳雅婷