網路購書引發個資外洩,進而被詐騙破財時有所聞,有不少受害者將過程PO在網路上分享,希望網友們小心上當。
31歲李先生說,98年1月他在網路書店購買1本價值299元科幻小說,折扣後特價170元,下單後如期收到書本,沒想到當天立刻接到自稱是客服人員的電話,佯稱他在購書時勾錯付款方式,每個月會從信用卡扣款;李先生信以為真,依指示到ATM前操作,沒想到帳戶僅有的2萬元就這樣被轉出。
網友邱小姐指出,去年12月下旬在網路書店下單,分批買了2本書,在12月底前分2次前往指定超商取書、付款。不料3天後接獲1通詐騙電話,開口就問她:「妳買了1本書,對吧?」接著還對她說,因為超商店員拿錯單子,結果變成她簽署同意書,要購買12份其他商品。
邱小姐說,因為直覺是詐騙電話,所以她不再聽下去,直接掛斷;但左思右想,若不是個人資料外洩,詐騙集團怎麼會知道她的手機電話?怎麼會知道她買了書?於是,她去電該書店客戶服務詢問,才得知1週來,已有很多消費者去電告知訂書後接獲詐騙電話。
女網友Justine去年3月在知名連鎖書店網站購買1本書,隔月接到1名操大陸口音的女客服來電,「因為我們作業疏忽,導致變成分期付款,會多收11次款項。」她當下知道這是詐騙集團,所以回說:「沒關係,我錢多不在乎。」對方就掛電話。但令她不解的是,詐騙集團除了知道她姓名、電話,怎麼會連自己買那一本書都知道得一清二楚,不禁令人懷疑該書店的網路購物系統出問題。
個人資料保護法第 27 條第一項規定「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」但文中網路書店並未採行適當安全措施,導致顧客個人資料遭竊取,進而使詐騙集團有機可趁,已違反個人資料保護法之規定,則依個人資料保護法第 48 條第四款規定,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰。並依第 25 條第一項規定,中央目的事業主管機關或直轄市、縣(市)政府除裁處罰鍰外,並得為禁止蒐集、處理或利用個人資料、命令刪除經處理之個人資料檔案、沒入或命銷燬違法蒐集之個人資料及公布非公務機關之違法情形,及其姓名或名稱與負責人。且其網路書店之代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,其依個人資料保護法第 50 條,應並受同一額度罰鍰之處罰。
如網路書店之顧客個資外洩,係因書店內部員工將資料與詐騙集團所為買賣行為導致,則員工已違反個人資料保護法第 20 條第一項之規定非法利用個資,則其觸犯刑法意圖營利罪,依個人資料保護法第 41 條第二項規定,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
而因網路書店個資外洩遭詐騙集團以電話詐騙之受害者,得依個人資料保護法第 29 條第一項前段及第二項規定「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」、「依前項規定請求賠償者,適用前條第二項至第六項規定。」向網路書店請求損害賠償。本文為律師投稿文章呂錦峯律師/海灣國際法律事務所