客戶控飯店個資外洩訴請刪除個資 加碼判賠2萬元

趙姓民眾指控在台北市某溫泉飯店官網買票券後因個資外洩遭騙新台幣9萬餘元，提告求償要求飯店刪除停用其個資。一審判飯店須刪除及停用其個資，二審加碼判飯店須賠償2萬元。

一審台北地方法院判決指出，趙姓民眾提告主張，民國109年及110年間到飯店官網訂購溫泉券後，於110年12月間接到詐騙電話，因誤以為是飯店客服人員，她配合操作解除分期付款設定而遭騙走9萬多元。

趙姓民眾提起民事訴訟，請求法院判令飯店刪除並停止使用其個資，並須賠償隱私權及財產損失11萬多元。

一審認為，趙姓民眾將個資輸入飯店訂購系統，且會員資料儲存在平台後，有發現異常入侵情形，預估外洩個資筆數、內容與會員購票資訊相當，可認定她的個資外洩與飯店有關，但無法證明飯店有故意或過失情況，判決飯店免賠。

一審指出，趙姓民眾於111年1月間以存證信函向飯店要求刪除個資，可見已無授權、同意飯店持續利用其個資，但訂購票券系統的個資仍存放於飯店訂購系統，並持續保留電話號碼等資料。

一審表示，個資法清楚定義，個人聯絡方式屬於個人資料一環，自應由飯店依趙姓民眾請求，刪除並停止利用留存於飯店訂購系統中的聯絡方式，因此判決飯店須刪除其個資。

案經趙姓民眾就敗訴部分提起上訴，另對維護飯店訂購系統的科技公司追加起訴，二審由台灣高等法院審理。

二審認為，飯店、科技公司對訂購系統未盡適當安全維護措施，致個資外洩而遭詐騙集團不法利用，造成趙姓民眾隱私權、個資自主權遭不法侵害，應負損害賠償責任，判決飯店、科技公司應加碼各賠償2萬元，被告不得上訴。

趙姓民眾向中央社記者表示，此次判決提醒業者須更進一步做好個資保護的責任，而行政機關也須做好把關責任，以保護消費者權益。