按Enter到主內容區
:::

法務部全球資訊網:回首頁

:::

消費者保護(資料來源:行政院消費者保護會)

雄獅旅行社外洩36萬筆消費者資料 消基會提起首宗個資受害者團體訴訟!(資料來源:消費者保護處)

  • 發布日期:
  • 最後更新日期:
  • 點閱次數:5005

 去(2017)年5月23日,雄獅旅行社驚傳遭不明人士入侵,竊取旅客購買機票、訂房或自由行訂單資料,共約36萬筆銷售資料外洩;雄獅內部統計,被竊資料可能涵蓋旅客姓名、聯絡電話和購買商品內容。

       本案發生後,消費者深感憂慮,甚至遭到詐騙(本案受害消費者被詐騙金額最高者達68餘萬元),紛紛致電到本會諮詢及申訴,到同年8月31日止,共接獲12位消費者完成申訴程序,正式進案。本會受理消費者申訴之後,即刻發函雄獅旅行社提出解決方案,然雄獅旅行社認為,公司作業系統均設有防火牆及多層驗證防護措施,實非故意或過失造成消費者個資外洩,就他人不法犯行而認定公司應負擔損害賠償責任,而就客戶申訴之內容,並非旅遊消費糾紛,無法依旅遊消費內容而為調處,拒絕賠償消費者的損失。

       9月6日,消基會再度為雄獅旅行社個資外洩案召開協調會,距事件發生已逾3個月,雄獅公司代表人卻是空手前來,當場並未提出解決方案,僅承諾於9月8日前會逐一聯絡各個消費者處理本案。但數日後,消基會從消費者處轉知,雄獅只提出未來1年內消費者或一等親屬參加旅遊時,可享有員工價,另提供2000元折價券的方案,內容毫無誠意,消費者自然不可能接受,只能被迫循訴訟途徑處理。

       因協調未果,消基會決定為受害消費者提出團體訴訟。消基會指出,「電腦處理個人資料保護法」自84年8月11日公布施行,已近23年(後更名為「個人資料保護法」),但企業對於個人資料的保護觀念,始終未見成熟,多認個資外洩是他人不法犯行,企業本身對於消費者受到的損害不需負擔法律責任。消費者選購雄獅旅行社產品或服務,換來的卻是雄獅旅行社的無情對待,讓消費者情何以堪?!

消基會提訟理由
       消基會指出,依據現行「個人資料保護法」(民國 104 年 12 月 30 日修正公布;以下簡稱個資法)第29條第1項前段即已明文規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」
       又依同法第27條規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。」
       因此,行政院交通部觀光局在2015年5月5日就制定「旅行業個人資料檔案安全維護計畫及處理辦法(以下簡稱處理辦法)」,依照處理辦法第4條規定:「旅行業應確認蒐集個人資料之特定目的,依特定目的之必要性,界定所蒐集、處理及利用個人資料之類別或範圍,並定期清查所保有之個人資料現況。」;處理辦法第13條第1款規定:「旅行業應採取下列人員管理措施:依據蒐集、處理及利用個人資料個別作業之需要,適度設定所屬人員不同之權限並控管其接觸個人資料。」;處理辦法第14條第2款規定:「旅行業應採取下列資料安全管理措施:針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,應採取適當之加密機制。」
       所以,雄獅旅行社對於消費者之個人資料之保管,應依個資法第27條規定,採行適當安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,並應依主管機關所訂之處理辦法,於內部管理設定所屬人員不同權限並控管其接觸個人資料並進行資料加密,然而本案雄獅旅行社顯然未依上開個資法以及處理辦法規定進行處理,導致高達36萬筆消費者個人資訊遭洩漏,顯然違反前揭個資法規定,且由於消費者幾乎係因詐騙集團掌握消費者行程資訊等雄獅旅行社所掌握之資訊,導致多數消費者不疑有他而受騙,是以雄獅旅行社違反個資法之行為與消費者被詐騙匯款間具有因果關係,雄獅旅行社公司自應依個資法第29條第1項規定,對於所列消費者因此遭受詐騙電話而匯款之金額,應負損害賠償之責。
       消基會表示,本次接受消費者委託提起之團體訴訟,因進一步遭受詐騙受害的消費者,計有18名,其中被詐騙金額最高者達68萬多元,整體總計被詐騙了3,159,592元,消費者損失慘重。
       除上述財產上損害賠償外,另依個資法第29條第2項準用個資法第28條第2項及第3項規定:「被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。」,合計本案共有24位消費者加入(18人受騙,6人未受騙),受騙損失加上精神上賠償,金額達3,639,592元,消基會特提出團體訴訟,以為消費者伸張應有的資訊安全正義。
       消基會指出,雄獅旅行社為國內知名旅行社,創造年營收高達267.84億元之成績,足證雄獅旅行社深受消費者信賴,然消費者既將個人資料提供予雄獅旅行社,以便利雄獅旅行社提供旅遊服務或代理訂購票券,雄獅旅行社自應為消費者提供嚴格之個人資料保護機制,然雄獅旅行社竟未盡控管之責,考量雄獅旅行社於國內旅遊業地位以及年營收狀況等,就消費者因雄獅旅行社過失洩漏個人資料,導致本於隱私權遭受侵害所產生之非財產上之損害,各別請求新臺幣2萬元非財產上損害賠償。
       今年,國際世界消費者聯盟觀察到網路世界的紛亂,特別將2018年國際消費者權益日的主題訂為“ 使數位消費市場更公平 ”(‘Making digital marketplaces fairer’),其目的就在建置公平、安全、合理的數位環境。消基會表示:今天提出雄獅旅行社的個資外洩團體訴訟,實在有其特殊的意義,畢竟電腦科技時代,電腦資料的處理與保護、防制不明人士惡意入侵網站、訂定公平合理的數位消費環境都是國內外產官學需要更加努力的方向。
       今天提出訴訟後,將繼續服務尚未提出團訟申請的受害消費者,所以,有意參加團訟的消費者,請注意消基會官網(http://www.consumers.org.tw/)近日公布的「最新活動訊息」。

 

總結

  1. 因為個人資料外洩,導致消費者受害所提起的團體訴訟,這是第一宗,在國內消費者保護歷史上,代表著從實體商品到服務,再由服務移轉到要求服務品質的時代。
  2. 呼籲政府相關單位應儘速研發縝密、安全、價格親民的加密軟體,並提供補助、輔導企業使用,資訊安全得以更得到保護。
  3. 本案顯現出科技固然進步與方便,業者仍需善盡網站資訊維護者之責任,以免讓消費者和企業同時受害。
  4. 呼籲業者應時時更新網站維護軟體,並建制專業的資訊人才,讓自身與消費者的資訊安全得到保障。
  5. 建議消費者亦應注意個資傳送的安全性,不要在陌生或通訊軟體上傳送個資,以免不明人士有機可趁。

 

 

 

 

 

 

 

財團法人中華民國消費者文教基金會

回頁首