A公司擬於其網站服務條款內載明「本服務有時可能會出現中斷或故障等現象,或許將造成您使用上的不便、資料喪失、錯誤、遭人篡改或其他經濟上損失等情形。您於使用本服務時宜自行採取防護措施。本公司對於您因使用(或無法使用)本服務而造成的損害,不負任何賠償責任。」等文字,有無牴觸個人資料保護法之規定?若因服務中斷、故障導致個人資料之滅失、毀損,A公司是否可因此條款而主張免責?
個人資料保護法第27條規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」此為法律強制規定,故A公司雖然可以在網站服務條款或合約中訂有題示免責條款,原則上並不會因該條款而免除責任。再者,個人資料保護法第29條規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」依此規定,有舉證責任倒置之效果,也就是A公司須舉證證明自己無故意或過失,方得免責。因此,若發生個資外洩等違反個人資料保護法之情形,A公司仍須依照上開規定,負舉證責任,若不能證明無故意或過失,則應負損害賠償責任,而不得逕以該條款而主張免責。
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!