記者黃必成/台北報導
趙姓婦人購買台北市五星溫泉飯店的溫泉券,不滿因系統個資外洩,導致她被詐騙近十萬元,對飯店及系統廠商求償近十二萬元。台北地院審理後判決酒店、系統廠商免賠,但飯店必須刪除及停止利用趙女的個資。
趙女指出,民國一0九、一一0年間三度在該飯店官網購買共三十七張溫泉券,她的姓名、電話、電子郵件、刷卡銀行帳號全被記錄在系統中。
後因官網個資外洩,一一0年十二月下旬,趙女接到詐騙電話,誤信對方是酒店客服人員,配合操作解除分期付款設定,導致她被詐騙將近十萬元。
趙女指控,官網系統個資外洩,酒店未通知她,導致她損失,隱私權受到侵害,除提訟請求賠償詐騙損失,再請求二萬元精神慰撫金,另要求飯店、系統廠商刪除她全數個資。
飯店、系統廠商否認,指趙女購買溫泉券與受詐騙的時間相隔二個月,且不能依詐騙集團自稱客服人員,就認定是公司外洩個資,趙女受騙與公司沒有因果關係。
法院指出,詐騙集團清楚掌握趙女為飯店會員、曾購買溫泉券,均與訂購商品輸入的訊息一致,且訂購系統確實曾於同年十一月底有異常入侵,遭洩露個資五千多筆,認定詐騙集團取得個資與官網系統有關。
法院依交通部觀光局的調查結果,認定飯店未違反個資法,且飯店有防止個資被竊措施,難認個資外洩是酒店或廠商過失,判決免賠。
刪除個資部分,飯店在趙女要求後已刪除電話以外的個資,但法院認為電話也屬個資,判決飯店須刪除她的聯絡方式。本案仍可上訴。