詐騙案件與個人資料外洩之法律救濟分析

一、問題／事實整理（LawChain 原文）

當事人（A君）遭遇詐騙，不法份子透過網路手段取得A君之個人資料後，利用該等資料實施詐欺行為，致A君遭受財產損失。A君發現不僅金錢被騙取，個人資料（包含姓名、身分證字號、銀行帳戶等）亦遭外洩並被不法利用。A君懷疑個資外洩可能與先前在某企業留存之消費紀錄有關，欲了解如何同時就詐騙行為及個資外洩問題尋求法律救濟。

資料來源：法律圈 LawChain

二、爭點

• 詐欺行為人應負何種刑事責任？被害人如何提起刑事告訴？
• 個人資料遭外洩時，洩漏個資之企業或個人應負何種法律責任？
• 被害人得否同時向詐欺行為人及洩漏個資之企業請求損害賠償？
• 被害人應如何保全證據及防止損害擴大？

三、相關法條

• 刑法第339條 — 詐欺罪
• 刑法第339條之4 — 加重詐欺罪
• 個人資料保護法第29條 — 非公務機關違反個資法之損害賠償
• 個人資料保護法第41條 — 違反個資法之刑事責任
• 個人資料保護法第28條 — 公務機關違反個資法之損害賠償
• 個人資料保護法第27條 — 非公務機關之安全維護義務
• 民法第184條 — 侵權行為損害賠償

四、法律分析

本案涉及詐欺犯罪與個人資料外洩兩個層面之法律問題，應分別處理。就詐欺犯罪部分，依刑法第339條規定，意圖為自己或第三人不法之所有，以詐術使人將本人或第三人之物交付者，處五年以下有期徒刑、拘役或科或併科五十萬元以下罰金。若詐欺行為係以三人以上共犯、以電子通訊或網際網路對公眾散布等方式為之，則構成刑法第339條之4之加重詐欺罪，處一年以上七年以下有期徒刑，得併科一百萬元以下罰金。

就個人資料外洩部分，個人資料保護法第27條規定，非公務機關保有個人資料者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。若企業未善盡安全維護義務致個資外洩，依個資法第29條規定，應負損害賠償責任。被害人得請求每人每一事件新臺幣五百元以上二萬元以下之賠償，同一原因事實經當事人二十人以上請求者，法院得依個資法第34條規定進行團體訴訟。

值得注意者，個資法第41條規定，意圖為自己或第三人不法之利益或損害他人之利益，而違反個資法相關規定足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。因此，不法取得並利用他人個資之詐欺行為人，除構成詐欺罪外，亦可能觸犯個資法之刑事規定，被害人得同時就兩項罪名提起告訴。

在實務操作上，被害人應同時採取刑事與民事雙軌救濟。刑事方面，至警察機關報案並提起告訴，同時撥打165反詐騙專線通報。民事方面，可向詐欺行為人請求財產上之損害賠償（被騙取之金額），並向洩漏個資之企業請求個資法上之損害賠償。兩者之請求權基礎不同，得併行主張。

五、結論與建議

結論：遭遇詐騙與個資外洩之被害人應採刑事與民事雙軌救濟。詐欺行為人構成刑法詐欺罪，洩漏個資之企業應依個資法負損害賠償責任。被害人應儘速保全證據並報警處理，以維護自身權益。

1. 立即至最近之警察機關報案，提出詐欺罪及個資法之刑事告訴，並撥打165反詐騙專線通報。
2. 聯繫銀行凍結可能遭盜用之帳戶，變更網路銀行密碼及相關金融服務之安全設定，防止損害擴大。
3. 保全所有相關證據，包括詐騙訊息截圖、通話紀錄、轉帳紀錄、對方帳戶資訊及個資外洩之通知紀錄等。
4. 向懷疑洩漏個資之企業發函要求說明個資處理情形，並依個資法第10條行使查閱權及第11條行使更正、刪除權。
5. 向目的事業主管機關（如金管會、NCC等）檢舉企業未善盡個資安全維護義務，促使主管機關介入調查及處罰。
6. 視損害金額及情節，考慮對詐欺行為人提起刑事附帶民事訴訟（免繳裁判費），或另行提起民事損害賠償訴訟。
7. 日後應加強個人資料保護意識，包括不在不明網站留存個資、定期更換密碼、啟用雙因素驗證、注意可疑來電及訊息等。