案件事實:
已成立9年的「一訂ok」訂票網,是民眾買電影票的好平台,但因為個資外洩不斷被詐騙集團冒用的關係,近日已經關閉售票網站,推估客戶因個資外洩被詐騙的金額超過700萬,手法不外乎是「員工疏失,信用卡或帳戶被重複扣款了,快去ATM解除」,可是詐騙集團不一定抓得到,就算抓到也沒留下什麼錢可以賠了,遭受損失的訂票網客戶,可以轉而向「一訂ok」要求賠償嗎?
律師解說:個資法對個人資料的蒐集、處理、利用皆有規定,必須在合法的特定目的、合法的範圍內使用個資,另外,對於個人資料的保管,更要採取適當的安全措施,以防止個資被竊取、竄改、毀損、滅失或洩漏,尤其是大型企業更應嚴格要求,例如美國通訊商AT&T就曾因個資外洩而被開罰2500萬美元,假如業者沒有採取適當及水準以上的防竊措施,導致個資洩漏給詐騙集團,客戶是可以向業者要求損害賠償的,遭詐騙的損失,也和業者的疏失有相當因果關係,業者難以免去賠償責任,再加上,依個資法規定,業者也必須自證無過失才能免責。此外,對於未適當保管個資之情節,主管機關也可以開罰2萬到20萬元的罰鍰。
個資法之適用對象為何?