遊戲帳號轉售後遭原持有人提告個資侵害之抗辯分析

一、問題／事實整理（LawChain 原文）

當事人向甲方購買以甲方社群帳號綁定之遊戲帳號，甲方已保證不再登入。當事人於數月後將該帳號轉售予丙方，丙方利用該社群帳號發表不當言論，甲方因此向當事人主張個資遭間接侵害並求償。當事人希望了解甲方出售帳號時未清除個人資料是否可作為抗辯理由，以及甲方以間接侵害個資為由向當事人提告之法律可行性。

資料來源：法律圈 LawChain

二、爭點

• 甲方出售帳號時未清除個人資料，是否構成民法第217條之與有過失，可作為當事人之抗辯事由？
• 甲方向當事人提告時，當事人得否以甲方與有過失為由反駁？
• 甲方是否得以當事人「間接不當侵害個資」為由提起訴訟？其法律構成要件為何？
• 個人資料保護法上之損害賠償責任，是否及於間接行為人？

三、相關法條

• 個人資料保護法第29條 — 非公務機關違法利用個資之損害賠償責任
• 個人資料保護法第41條 — 意圖營利違法利用個資之刑事責任
• 民法第184條 — 一般侵權行為損害賠償
• 民法第185條 — 共同侵權行為（數人共同不法侵害他人權利）
• 民法第217條 — 與有過失之減免賠償
• 民法第216條 — 損害賠償範圍

四、法律分析

關於甲方出售帳號時未清除個人資料是否可作為抗辯事由，依民法第217條規定，損害之發生或擴大，被害人與有過失者，法院得減輕賠償金額或免除之。甲方明知帳號內含有其個人資料，卻自願出售且未於交付前清除，對於日後個資外洩或遭不當利用之風險，顯然未盡自我保護之注意義務。臺灣高等法院107年度上字第1023號判決指出，當事人對自身資訊安全之保護應盡合理注意義務，未盡者得減輕他方之賠償責任。因此，甲方之與有過失確為當事人得主張之有力抗辯。

就甲方以「間接不當侵害個資」向當事人提告之可行性而言，個人資料保護法第29條之損害賠償責任，以行為人有「違法蒐集、處理或利用」個人資料之行為為要件。當事人轉售遊戲帳號之行為目的在於帳號本身之交易價值，並非以蒐集、處理或利用甲方個資為目的，是否該當「違法利用」容有疑義。且民法第184條侵權行為責任亦要求行為人須有故意或過失，當事人對丙方後續之不當發言行為並無預見可能性。

至於民法第185條共同侵權行為之適用，須數人間有共同行為之意思聯絡或行為關聯共同。當事人與丙方間僅有帳號買賣關係，並無共同侵害甲方個資之意思聯絡，難以構成共同侵權行為。綜上，甲方向當事人提告雖非不可能，但成功機率不高，當事人有充分之抗辯空間。

五、結論與建議

結論：甲方未清除個資即出售帳號構成與有過失，當事人得據此主張減免賠償。甲方以間接侵害個資提告之法律構成要件不易成立，當事人有充分抗辯空間。

1. 完整保留與甲方之交易紀錄，特別是甲方保證不再登入帳號之證據。
2. 整理甲方出售帳號時未要求清除個資之相關對話，作為與有過失之抗辯證據。
3. 若收到甲方之起訴狀或存證信函，立即委任律師處理答辯。
4. 在答辯中明確主張：（一）甲方與有過失；（二）當事人非個資之直接利用人；（三）當事人與丙方無共同侵權之意思聯絡。
5. 嘗試與甲方進行調解，尋求和解方案以降低訴訟風險。
6. 聯繫丙方告知其可能面臨之法律責任，必要時取得丙方之書面說明。
7. 未來進行帳號交易時，務必於契約中明確約定個資清除義務及責任歸屬。