個資被洩漏可否請求賠償之法律分析

一、問題／事實整理（LawChain 原文）

當事人之個人資料遭到洩漏，欲了解是否得依法向洩漏個資之機構或個人請求損害賠償。個人資料洩漏可能包括姓名、身分證字號、聯絡方式、財務資訊等遭未經授權之第三人取得或公開揭露，對當事人造成隱私權之侵害及潛在之財產或人格損害。

資料來源：法律圈 LawChain

二、爭點

• 個資遭洩漏時，當事人依個人資料保護法得請求之損害賠償範圍為何？
• 公務機關與非公務機關洩漏個資之賠償責任有何不同？
• 個資洩漏之舉證責任應由何方負擔？
• 除個人資料保護法外，當事人得否依民法或刑法另行主張權利？

三、相關法條

• 個人資料保護法第28條 — 公務機關違反個資法之損害賠償
• 個人資料保護法第29條 — 非公務機關違反個資法之損害賠償
• 個人資料保護法第41條 — 違法利用個資之刑事責任
• 民法第184條 — 侵權行為損害賠償
• 民法第195條 — 人格權受侵害之精神慰撫金
• 個人資料保護法第20條 — 非公務機關利用個資之限制

四、法律分析

個人資料保護法對個資洩漏之損害賠償設有明確規定。依第28條規定，公務機關違反個資法規定致個人權利受損害者，應負損害賠償責任，但損害因天災、事變或其他不可抗力所致者不在此限，此為無過失責任。依第29條規定，非公務機關違反個資法規定致個人權利受損害者，應負損害賠償責任，但能證明其無故意或過失者不在此限，此為推定過失責任，舉證責任由非公務機關負擔，對當事人較為有利。

關於賠償金額，個資法第28條第3項規定，被害人不能證明其實際損害額時，得請求法院依侵害情節以每人每一事件新臺幣五百元以上二萬元以下計算。同一事件適用於多數當事人時，賠償總額最高為新臺幣二億元。若能證明實際損害（如因個資外洩遭詐騙之財產損失），則不受上述金額限制。此外，因個資洩漏致隱私權受侵害，當事人亦得依民法第195條第1項請求精神慰撫金，實務上法院多依個資外洩之範圍、數量及對當事人之影響程度酌定金額。

在刑事責任方面，個人資料保護法第41條規定，意圖為自己或第三人不法之利益或損害他人之利益而違反個資法相關規定者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。當事人得向檢察署提出刑事告訴，並於刑事程序中提起附帶民事訴訟以節省裁判費。建議當事人先確認個資洩漏之來源及範圍，蒐集相關證據後再決定求償策略。

五、結論與建議

結論：個資遭洩漏時，當事人得依個人資料保護法第28條或第29條向洩漏者請求損害賠償，非公務機關之舉證責任倒置，對當事人較為有利。除財產損害外，亦得請求精神慰撫金。

1. 確認個資洩漏之來源、範圍及方式，蒐集具體證據（如截圖、通知函、詐騙電話紀錄等）。
2. 向洩漏個資之機構以書面（存證信函）要求說明洩漏原因、範圍及補救措施，並主張損害賠償。
3. 若涉及非公務機關洩漏個資，可向目的事業主管機關（如金管會、NCC等）提出檢舉。
4. 若洩漏者為公務機關，得依國家賠償法向該機關請求賠償，應先以書面向機關請求協議。
5. 向檢察署提出刑事告訴，主張洩漏者違反個人資料保護法第41條之刑事責任。
6. 因個資外洩而遭詐騙或其他損害者，保留所有損失之證據，作為請求實際損害賠償之依據。
7. 若同一事件有多數被害人，可考慮依個資法第34條提起團體訴訟，由財團法人或公益社團法人代為提訴。