臺灣臺北地方法院民事-TPDV,112,訴,2854,20240412,1

臺灣臺北地方法院民事判決
112年度訴字第2854號
原 告 劉素梅
訴訟代理人 姜智揚律師
複 代理人 吳哲毅律師
被 告 李文正


神腦國際企業股份有限公司

兼
法定代理人 林榮賜
上二人共同
訴訟代理人 簡榮宗律師
許寶仁律師
蔡明秀律師
上列當事人間請求損害賠償事件，本院於民國113年3月14日言詞辯論終結，判決如下：

主 文

被告李文正應給付原告新臺幣伍拾玖萬玖仟玖佰陸拾參元，及自民國一一二年四月三十日起至清償日止，按週年利率百分之五計算之利息。

原告其餘之訴駁回。

訴訟費用由被告李文正負擔百分之八十三，餘由原告負擔。

本判決第一項於原告以新臺幣貳拾萬元為被告李文正供擔保後，得假執行。

但被告李文正以新臺幣伍拾玖萬玖仟玖佰陸拾參元為原告供擔保後，得免為假執行。

原告其餘假執行之聲請駁回。

事實及理由

壹、程序方面：本件被告李文正經合法通知，未於言詞辯論期日到場，核無民事訴訟法第386條所列各款之情形，爰依原告之聲請，由其一造辯論而為判決。

貳、實體方面：

一、原告主張：

(一)伊前於民國111年9月5日23時8分許，在被告神腦國際企業股份有限公司（下稱神腦公司）所經營之神腦生活網站平台（下稱系爭平台）下訂「統欣生技果寡糖專利乳酸菌30包4入」1份（下稱系爭交易），填入收件人資訊即伊姓名、手機號碼及收件地址，並輪入台北富邦銀行信用卡卡號、到期日、卡片背面安全碼等資訊以為付款，消費金額為新臺幣（下同）1,136元。

詎神腦公司藉由系爭平台留存消費者個人資料以獲取利益，卻未採行適當之安全措施，致洩漏伊上開個人資料，伊隨後於同年10月20日陸續接獲詐騙集團成員致電，謊稱為神腦公司人員、台北富邦銀行人員，稱系爭交易因操作失誤，欲協助伊取消設定，進而誘騙伊為如附表所示共69萬9,515元（下稱系爭款項）之轉帳。

伊驚覺受騙後遂於111年10月21日向警方報案，而循線查獲上開詐欺集團之犯罪事實。

李文正為上開詐欺集團成員，與詐欺集團之其他成員基於不法所有意圖，共同為詐欺取財等犯罪行為，擔任取款車手之角色，系爭款項經李文正提領44萬9,966元，並經李文正轉交予詐欺集團其他成員，自應認李文正屬詐欺行為即侵權行為之行為人，或至少應認屬幫助犯而與其他詐欺集團成員視為共同行為人，依民法第184條第1項前段、後段或第2項規定，對伊負有損害賠償責任。

縱認李文正未有侵權行為，系爭款項中經李文正提領共44萬9,966元，而李文正受有上開44萬9,966元之利益，並無法律上之原因，且致伊受有損害，自應依民法第179條規定負返還責任。

(二)又詐騙集團成員對於系爭交易所知甚詳，系爭交易資訊僅留存於系爭平台，僅能自系爭平台取得，堪認伊之個人資料及系爭交易資訊係自系爭平台洩漏。

神腦公司為一實收資本額高達25.8億元之股票上市公司，所營事業包含資訊軟體零售業，應有足夠之資力及能力維護消費者之個人資料，且除伊之外，尚有其他被害人，甚至系爭平台於伊受騙前後之期間（111年10月17日至23日）為內政部警政署公布之高風險賣場，顯見神腦公司就系爭平台所留存之消費者資訊並未採行適當安全措施加以維護，致消費者所留存之個人資料有外洩之情形，遭詐欺集團不法蒐集、利用。

況若非詐欺集團取得伊僅留存於系爭平台之明確且特定之個人資料及系爭交易內容資訊，並以之取信於伊，伊不致於陷於錯誤而遭詐騙，堪認神腦公司前揭未採行適當之安全措施，致洩漏伊個人資料之行為，與伊遭詐騙受有系爭款項損害間有相當因果關係，伊自得依個人資料保護法（下稱個資法）第29條第1項或民法第184條第1項前段、第2項請求此部分財產上損害之賠償，且侵害伊之資訊自主權、隱私權，伊亦得依個資法第29條第2項適用同法第28條第2項、第3項，或民法第195條第1項之規定，請求神腦公司賠償非財產上損害2萬元。

被告林榮賜為神腦公司負責人，依公司法第23條第2項，即應與神腦公司負連帶賠償之責。

(三)神腦公司、林榮賜及李文正本於各別之發生原因而對伊負有目的同一之給付義務，應為不真正連帶債務，如有一被告為給付，其餘被告就其給付範圍内免其給付義務，爰依法提起本件訴訟等語。

並聲明：⒈李文正應給付原告69萬9,515 元，及自起訴狀繕本送達翌日起至清償日止，按週年利率5%計算之利息。

⒉神腦公司與林榮賜應連帶給付原告71萬9,515元，及自起訴狀繕本送達翌日起至清償日止，按週年利率5%計算之利息。

⒊前開2項給付，於69萬9,515元範圍內，如其中有一被告為給付，其餘被告就其給付範圍內免給付義務。

⒋願供擔保，請准宣告假執行。

二、被告部分：

(一)神腦公司、林榮賜則以：由系爭交易時間及原告匯款時間可知期間長達2個月，於原告受詐騙日參照165反詐諮詢專線公布111年9月5日至同年月11日民眾通報高風險賣場（平臺）並未見有神腦公司，依常情而論，詐騙集團所利用之前揭原告個人資料，非來自系爭平台，原告應就其遭詐騙時之個人資料係來自神腦公司經營管理之系爭平台一事先負舉證責任。

又原告亦未就其曾接獲詐欺集團來電、通話內容及其受有損害之事實負舉證責任，縱認原告有接獲詐騙電話，亦可能係由處理神腦公司之物流公司或合作廠商、或係原告所使用之電腦端或因第三人入侵神腦公司電腦作業系統所為之竊取行為等因素所洩漏，原告並未能舉證證明其有因神腦公司之個資外洩而遭詐騙，自難認與神腦公司有關。

且神腦公司所採行之保護措施皆已符合當時技術水準可達之資訊保護標準，就所取得之客戶個資善盡防護工作，以避免遭不法蒐集、處理或利用，並無違反個資法第27條第1項之規定，故原告依同法第28條、第29條請求神腦公司賠償其損害，並無理由。

且本件詐騙集團介入行為對損害結果之強度，遠超乎原先個人資料外洩之影響，屬故意犯罪行為，神腦公司亦無防止該第三人不法行為之契約或法令上義務，堪認詐騙集團對原告施以詐術之故意行為業已中斷神腦公司過失使資料外洩結果與原告財產上損害間之因果關係。

再者，因應多年來利用操作網路銀行的詐騙手法，各家銀行已在網路銀行APP首頁或於明顯之處提醒防詐騙之宣導事項，神腦公司亦於系爭平台設有常態性之防詐騙宣導，包含每筆訂單成立後，系爭平台均會發送訂購成功通知予消費者，同時附上防詐騙提醒，以及定期寄發予消費者之電子傳單廣告亦有附上明顯之防詐騙提醒，原告應對此一詐騙技倆有所警覺，然原告因其個人疏忽而誤信詐騙集團手法，致被詐騙集團所騙，衡諸一般情形，資料外流並不必然發生客戶受詐騙且受有財物損失之侵害結果，原告財物之損失係因詐騙集團成員積極實施詐騙行為所致。

又原告泛稱其因個資外洩受有精神上痛苦，但未提出相關之診斷證明，更未就其何以達法定金額之最高程度即2萬元舉證說明。

是以，原告依個資法第29條第1項、民法第184條第1項前段、第2項規定，要神腦公司就原告遭詐騙所受財物損失負責，應無理由。

另參酌個資法第28條第2項之立法理由可知，個資法第29條第2項規定係民法第195條規定之特別規定，自優先民法第184條、第195條規定，是原告復依民法第184條、第195條規定，請求神腦公司賠償精神慰撫金2萬元，難認有據等語，資為抗辯。

並聲明：原告之訴駁回。

(二)李文正經合法通知，未於言詞辯論期日到場，亦未提出書狀作何聲明或陳述。

三、原告主張於111年10月20日遭詐騙集團成員詐騙系爭款項等情，有原告所提系爭交易網頁資料、報案資料在卷可稽(見本院卷一第25頁至第31頁)，堪信為真。

原告主張被告應就原告遭詐騙而受有損失負損害賠償責任等語，為神腦公司所否認，並以前詞置辯，茲說明得心證之理由如下:

(一)原告請求李文正賠償59萬9,963元，為有理由，逾此部分之請求為無理由: 1、按因故意或過失，不法侵害他人之權利者，負損害賠償責任，故意以背於善良風俗之方法，加損害於他人者亦同；

數人共同不法侵害他人之權利者，連帶負損害賠償責任，不能知其中孰為加害人者亦同；

造意人及幫助人，視為共同行為人。

民法第184條第1項、第185條分別定有明文。

次按所謂共同侵權行為，係指數人共同不法對於同一之損害，與以條件或原因之行為。

加害人於共同侵害權利之目的範圍內，各自分擔實行行為之一部，而互相利用他人之行為，以達其目的者，仍不失為共同侵權行為人，而應對於全部所發生之結果，連帶負損害賠償責任（最高法院78年度台上字第2479號裁判意旨參照）。

2、經查，李文正於111年10月不詳時間，加入姓名年籍不詳之詐欺集團，嗣該詐欺集團成員於111年9月5日23時8分許，致電原告，佯稱係神腦公司、台北富邦銀行人員，因原告購物誤刷，需依流程取消設定等語，致使原告陷於錯誤，陸續匯款如附表編號1至5所金額至詐欺集團所指定之郵局帳號「00000000000000000」號帳戶內，合計29萬9,966元，及分別匯款附表編號6-8所示合計29萬9,997元至詐欺集團成員指定之郵局帳號「00000000000000000」號帳戶內，上開金額合計59萬9,963元。

李文正復依該詐欺集團成員指示，擔任取款車手，將原告所匯之上開款項領取後，交由詐欺集團成員等情，有臺灣臺北地方檢察署111年度偵字第39542號起訴書、112年偵字第1644號、第3924號追加起訴書在卷可稽(見本院卷一第33頁至第46頁)。

是原告主張依民法第184條第1項前段、第185條第1項規定，李文正應賠償原告遭李文正所屬詐欺集團所詐騙款項59萬9,963元，為有理由，應予准許。

3、至原告另主張依詐欺集團成員指示轉帳附表編號9-11所示合計9萬9,552元至街口帳號「00000000000000」號帳戶部分，雖提出轉帳及通話記錄為據(見本院卷一第49頁至第53頁)。

然此部分原告未舉證係遭李文正所屬詐欺集團詐騙所為之匯款，復經本院詢問是否有資料證明此部分匯款與李文正所屬詐騙集團為同一集團所為，原告稱就刑案部分並無資料，伊目前只有匯款及通話紀錄等語(見本院卷一第402頁)。

是此部分，尚難以原告所提匯款及通話紀錄，即遽認係遭李文正所屬詐欺集團所詐騙。

故原告依民法第184條第1項前段、第185條，請求李文正應賠償9萬9,552元，即無理由，應予駁回。

(二)原告主張神腦公司、林榮賜應連帶給付71萬9,515元，為無理由: 1、按當事人主張有利於己之事實者，就其事實有舉證之責任。

但法律別有規定，或依其情形顯失公平者，不在此限。

法律上推定之事實無反證者，無庸舉證，民事訴訟法第277條、第281條分別定有明文。

故民事訴訟如係由原告主張權利者，除法律別有事實推定之規定等情形外，原則上即應先由原告負舉證之責，若原告先不能舉證，以證實自己主張之事實為真實，則被告就其抗辯事實即令不能舉證，或其所舉證據尚有疵累，亦應駁回原告之請求（最高法院72年度台上字第4225號判決意旨可資參照）。

又非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。

但能證明其無故意或過失者，不在此限，雖為個資法第27條第1項、第29條第1項所規定；

惟上開但書所推定者僅為故意或過失之主觀歸責事由，至於非公務機關未採行適當安全措施，致所保有個人資料遭不法蒐集、處理、利用之事實及因果關係，仍須由主張受侵害之當事人負舉證之責。

亦即，原告如依此規定主張權利者，仍須先舉證證明其遭不法蒐集、處理、利用之個資檔案係源自神腦公司，且神腦公司就該等個資檔案之保管措施欠缺適當之安全性後，始由神腦公司就其無故意或過失一節負反證之責任。

2、經查，原告於111年9月5日23時8分許，在神腦公司所經營之系爭平台上為系爭交易，金額1,136元，原告輸入其姓名、手機號碼、地址及台北富邦銀行信用卡卡號、到期日、卡片背面安全碼等資訊付款等情，有系爭交易訂單內容可佐(見本院卷一第25頁至第29頁)。

然從前開交易流程可知，其中有蒐集、處理原告個資之可能性者，除神腦公司外，尚有統欣生物科技公司、台北富邦銀行等，且原告主張詐欺集團成員以電話向原告施用詐術時，係自稱台北富邦銀行人員，因原告於系爭交易中之錯誤刷卡，須透過台北富邦銀行處理，因而致原告陷於錯誤而匯款系爭款項等語(見本院卷一第11頁)，是從系爭交易過程可知，原告於系爭平台上所留資料，除神腦公司外，統欣生物科技公司、台北富邦銀行亦可知悉原告交易內容，是依本件原告主張，仍難合理排除原告個資自其他環節遭竊取或洩漏之可能性，原告遭不法蒐集、利用之系爭個資是否確實來自神腦公司，或係神腦公司未採行適當安全措施導致外洩，即尚難證明。

3、原告雖主張除伊外，尚有其他被害人亦接獲同一詐欺集團來電，佯稱為神腦公司人員，且系爭平台於伊遭詐騙前後期間，為內政部警政署公布之高風險賣場，足認神腦公司違反個資法第27條第1項規定，未就系爭平台所留存之消費者資訊採行適當安全措施加以維護，致伊之個人資料外洩等語，雖提出刑事警察局公告高風險賣場資料為據。

然原告所提資料時間為111年10月17日至同年月23日(見本院卷一第55頁)，並非原告在系爭平台為系爭交易之期間;而依原告為系爭交易時，神腦公司並未經刑事局公告為高風險賣場(見本院卷一第353頁)，且縱經公告為高風險賣場，亦無法遽論原告於系爭平台上之交易資料即由神腦公司所洩露，亦不必然會發生原告遭詐騙一情，自難僅憑是否經刑事局公告為高風險賣場，即可推論原告個人資料即由神腦公司之系爭平台所洩露。

且參神腦公司於系爭平台購物頁面中，均有公告「為詐騙提醒」，內容為「神腦國際不會以任何名義通知您更改付款方式或要求您到ATM進行任何操作!若您接獲類似電話，請勿提供任何個人金融資料，並請撥165反詐騙專線查詢或與本公司客服聯繫確認，謝謝您!」(見本院卷一第355頁)、「反詐騙!神腦生活提醒您:我們不會主動與您聯繫要求修改訂單付款方式或行銷推廣通知，如您接獲此類電話，請不要依照指示操作。

牢記詐騙三「不」驟，遠離歹徒惡虎口。

1、不碰ATM。

2、不提供個人資料。

3、不要慌。

接到電話，建議您可與本公司客服中心聯繫查證」(見本院卷一第357頁)，已明確公告神腦公司不會以任何名義通知更改付款方式或至要求操作ATM設定，或詢問信用卡、匯款帳號等個人金融資訊等語，足認神腦公司於原告進行交易時，確已提醒原告相關詐騙訊息，並有為一定之網路交易安全措施，自難認神腦公司有何違反個資法之情。

4、復參本件神腦公司所經營之系爭平台，就個人資料之保護，均有訂立相關保護及管理措施，有神腦公司個人資料保護管理組織章程、個人資料管理辦法、個人資料安全事件管理程序、資訊安全政策、個人資料蒐集處理利用程序、資安事件通報及處理作業規定、資訊系統開發、修改作業規定、系統復原計劃與測試程序作業準則、電腦文件維護與管理規定、軟硬體之購置、使用及維護規定、內部稽核近2年資通安全檢查暨資訊循環及證券交易所內部稽核申報作業資料、資料輸出入之控制作業規定、資料處理之控制作業規定、資通安全檢查暨資訊循環查核規劃、既有之具體資安管理措施等資料在卷可佐(見本院卷一第127頁至第351頁)。

亦足認神腦公司確已就系爭平台網站安全提供一定之保護措施。

5、原告主張依刑事局函覆資料，自111年10月17日起至同年00月00日間，165反詐騙諮詢專線接獲民眾反映遭詐欺集團冒用神腦公司名義詐騙而通報之案件數共121件，可知神腦公司於前開期間之系爭平台網站確實存在資安弱點，致原告個人資料外洩等語，有刑事局112年12月5日刑打詐字第1126059993號函在卷可佐(見本院卷一第453頁)。

惟此部分依神腦公司所提出之111年7月15日紅隊演練專案複測結果與建議報告，其初測結果雖有部分網站係高風險，但經複測結果均為低風險，有前開報告在卷可稽(見本院卷一第507頁至第517頁)，亦可認神腦公司確已就所屬網站，包含系爭平台在內，有進行相關資訊安全維護措施。

縱使於111年10月17日起至同年00月00日間，刑事局165反詐騙專線有接獲121件遭詐欺集團冒用神腦公司名義詐騙而通報之案件，然此部分僅能證明詐欺集團冒用神腦公司名義詐騙，並不當然推認資料係由神腦公司所外洩，原告主張，純屬臆測，自難採憑。

6、綜合上述，本件依原告所提資料，尚不足以證明神腦公司有未採行適當安全措施以保護個人資料檔案、未以適當方式通知原告，而有違反個資法第27條第1項之情形或其管理上有所疏失，則原告主張依個資法第29條，適用同法第28條第3項、民法第184條第2項，請求神腦公司、林榮賜連帶賠償財產上損害69萬9,515元，依個資法第29條適用同法第28條第2項、民法第184條第1項前段、第2條、第195條第1項、第18條，請求神腦公司、林榮賜連帶賠償非財產上損害2萬元等語，自難認有據，應予駁回。

(三)末按給付無確定期限者，債務人於債權人得請求給付時，經其催告而未為給付，自受催告時起，負遲延責任。

其經債權人起訴而送達訴狀，與催告有同一之效力；

又遲延之債務，以支付金錢為標的者，債權人得請求依法定利率計算之遲延利息；

應付利息之債務，其利率未經約定，亦無法律可據者，週年利率為5%，民法第229條第2項、第233條第1項前段、第203條定有明文。

本件原告依侵權行為法律關係，請求李文正損害賠償，核屬無確定期限之給付債權，應經原告催告而未為給付，始負遲延責任，而本件起訴狀繕本係於112年4月19日寄存送達予李文正，經10日即同年月00日生效，有送達證書可參（見本院卷一第81頁)。

是原告請求李文正給付59萬9,963元，及自112年4月30日起至清償日止，按週年利率5%計算之利息，為有理由，應予准許。

四、綜上所述，原告依民法第184條第1項前段、第185條，請求李文正賠償59萬9,963元，及自112年4月30日起至清償日止，按週年利率5%計算之利息，為有理由，應予准許。

逾此部分之請求則無理由，應予駁回。

原告就上開有理由部分，陳明願供擔保聲請宣告假執行，核無不合，爰酌定相當擔保金額准許之；

並依同法第392條第2項規定，依職權宣告李文正如預供相當之擔保，得免為假執行。

至原告就敗訴部分所為之聲請，因訴之駁回而失所依據，不予准許。

五、本件結論已臻明確，兩造其餘攻擊防禦方法及所提證據，經審酌均不至影響判決結果，故不逐一論述。

六、訴訟費用負擔之依據：民事訴訟法第79條。

中 華 民 國 113 年 4 月 12 日
民事第一庭 法 官 賴淑萍
以上正本係照原本作成。
如對本判決上訴，須於判決送達後20日內向本院提出上訴狀。
如委任律師提起上訴者，應一併繳納上訴審裁判費。
中 華 民 國 113 年 4 月 12 日
書記官 李昱萱
附表：（金額幣別均為新臺幣，日期紀元均為民國） 編號 匯款時間 匯款金額 指定 受款帳戶 編號 提領時間 提領金額 1 111年 10月 20日 19時26分許 4萬9,998元 郵局000-00000000000000號帳戶 1 111年 10月 20日 20時7分許(2筆) 共10萬元 2 19時28分許 4萬9,989元 2 20時19分許(3筆) 共5萬元 3 20時12分許 4萬9,991元 3 111年 10月 21日 0時40分許 6萬元 4 22時6分許 9萬9,999元 4 0時40分許 6萬元 5 22時11分許 4萬9,989元 5 0時41分許 3萬元 合計 29萬9,966元 合計 30萬元 6 111年 10月 20日 21時54分許 9萬9,999元 郵局000-0000000000000 0號帳戶 4 111年 10月 21日 0時33分許 6萬元 7 21時56分許 9萬9,999元 5 0時34分許 6萬元 8 22時4分許 9萬9,999元 6 0時35分許 3萬元 合計 29萬9,997元 合計 15萬元 9 111年 10月 20日 21時6分許 4萬9,989元 (另有跨行轉帳手續費15元) 街口000-00000000000號帳戶 10 21時34分許 1萬6,001元 (另有跨行轉帳手續費15元) 11 22時16分許 3萬3,562元 街口000-00000000000號帳戶 合計 9萬9,552元 1~11總計 69萬9,515元 1~6總計 45萬元