雄獅洩36萬筆個資 消基會提團訟一審敗訴

〔記者溫于德／台北報導〕雄獅旅行社前年外洩36萬筆旅客個資，消費者文教基金會後來替25名消費者提起團體訴訟，共求償450萬餘元，成為我國首宗個資法團訟案件。士林地院審結，認為雄獅案發後隨即報警並發布重大訊息，且已採行符合個資法規定的安全措施，加上本件是因第三人入侵所致，難以認定雄獅有過失，判決免賠，可上訴。

消基會主張，雄獅作業系統在2017年5月遭不明人士入侵，導致消費者個資外洩，部分消費者陸續接獲佯稱是雄獅員工的詐騙電話，受到財產損失，甚至有一名消費者被騙金額達68萬餘元，消基會因此代替這些被害人向雄獅求償共450萬9579元。

請繼續往下閱讀...

但雄獅辯稱，旅客個資會外洩是因境外不法人士惡意攻擊員工電腦所致，不代表公司有違反個資法規定，且事發後立刻公告周知，已善盡善良管理人注意義務；此外，雄獅也是不法行為的受害者，後來也以電話、簡訊通知客戶注意避免詐騙，盡最大努力維護客戶權益，並持續致力於資安防護措施。

士院認為，雄獅提出的個人資料檔案安全維護計畫符合規定，且雄獅系統是遭第三人惡意入侵，並非管理不當；此外，以現今科技仍無法完全防堵駭客攻擊，不能僅以電腦系統遭到入侵，就推論雄獅違反個資法相關規定或有疏失。

士院也說，雄獅案發後立刻報警，並以發布重大訊息方式對外說明，可認已採取適當防護行為避免可能發生的財產損失，加上消基會無法證明詐騙與個資外洩間的因果關係，基於求償無理由，判雄獅免賠。