btn-donation
首頁 > 新聞發佈 > 本會新聞發佈 > 雄獅旅行社外洩36萬筆消費者資料 免賠? 消基會遺憾國內個資法保護成空!
本會新聞發佈

雄獅旅行社外洩36萬筆消費者資料 免賠? 消基會遺憾國內個資法保護成空!
Nov. 01. 2019



雄獅旅行社外洩36萬筆消費者資料  免賠?

消基會遺憾國內個資法保護成空!

2017年5月23日,雄獅旅行社驚傳遭不明人士入侵,竊取旅客購買機票、訂房或自由行訂單資料,共約36萬筆銷售資料外洩。因協調未果,消基會為受害消費者提出團體訴訟。

消基會指出,「電腦處理個人資料保護法」自84年8月11日公布施行已24年(後更名為「個人資料保護法」),但企業對於個人資料的保護觀念,仍停留在「個資外洩是他人不法犯行,企業本身對於消費者受到的損害不需負擔法律責任」的程度。

  • 27條規定,採行適當安全措施,並應依主管機關所訂之處理辦法,於內部管理設定所屬人員不同權限並控管其接觸個人資料並進行資料加密。
  • ,導致高達36萬筆消費者個人資訊遭洩漏;且由於消費者幾乎係因詐騙集團掌握消費者行程資訊等雄獅旅行社所掌握之資訊,導致多數消費者不疑有他而受騙,是以雄獅旅行社違反個資法之行為與消費者被詐騙匯款間應具有因果關係,雄獅旅行社公司自應依個資法第29條第1項規定,對於所列消費者因此遭受詐騙電話而匯款之金額,應負損害賠償之責
  • 84萬9983元,士林地院雖認為,雄獅作業系統遭駭後已透過重大訊息公告,認為雄獅已盡告知義務,但並非所有消費者都能透過此方式得知個資遭外洩,消費者受詐騙與雄獅個資外洩有直接的關係。
  • 24年的「個人資料保護法」未能落實於業界積極作為和法院審判觀念,消費者權益受到嚴重威脅,因此,消基會一定會上訴,為權益受損消費者爭取合理權益,亦為國內「個人資料保護法」創建實質施行的空間。

 

 

 

 

 

財團法人中華民國消費者文教基金會

 

  • 個人資料保護法」(民國 104 年 12 月 30 日修正公布;以下簡稱個資法)第29條第1項前段即已明文規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」
  • 2015年5月5日就制定「旅行業個人資料檔案安全維護計畫及處理辦法(以下簡稱處理辦法)」,依照處理辦法第4條規定:「旅行業應確認蒐集個人資料之特定目的,依特定目的之必要性,界定所蒐集、處理及利用個人資料之類別或範圍,並定期清查所保有之個人資料現況。」;處理辦法第13條第1款規定:「旅行業應採取下列人員管理措施:依據蒐集、處理及利用個人資料個別作業之需要,適度設定所屬人員不同之權限並控管其接觸個人資料。」;處理辦法第14條第2款規定:「旅行業應採取下列資料安全管理措施:針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,應採取適當之加密機制。

 

回新聞列表