在資訊爆炸的時代,個人資料外洩的風險日益增加。當你的個資真的不幸被濫用、洩漏,除了向主管機關申訴、檢舉之外,你也有權利「要求賠償」!
本章帶你一次搞懂:不論加害者是政府機關還是民間企業,只要你因為個資被不法蒐集、處理或利用而受損,你都有機會獲得相應賠償,甚至可以集體訴訟!
第28條【公務機關的損害賠償責任】
條文說明1.公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
2.被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
3.依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
4.對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
5.同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
6.第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
條文摘要
公務機關違反本法,須負損害賠償責任。即便無財產損失,也可請求賠償;若損害金額難以舉證,法院得裁定每人每件500元至2萬元間的賠償。若多人受害,賠償總額上限為2億元,除非加害人所得利益超過此金額。法院可視情況不適用總額限制。
條文舉例
市政府未加密的系統外洩市民健康資料,造成市民精神受創,雖無財產損失,仍可依此條請求法院判給相當賠償金。
第29條【非公務機關的損害賠償責任】
條文說明
1.非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。
2.依前項規定請求賠償者,適用前條第二項至第六項規定。
條文摘要
非公務機關違法侵害個資,須負賠償責任;若能證明無過失,則可免責。損害難舉證時,可請求法院依類似第28條規定酌定金額。
條文舉例
某診所未妥善儲存病患病歷,致使資料外洩,如診所無法證明其已盡善良管理人注意義務,須負賠償責任。
第30條【損害賠償請求時效】
條文說明
損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。
條文摘要
受害人自知悉損害及責任人起,兩年內應行使求償權;最遲不得超過事件發生五年。
條文舉例
2021年B先生的個資遭洩漏,2023年才知為某企業所致,則需於2025年前提起賠償請求,否則權利將消滅。
第31條【賠償法規的適用】
條文說明
本章規定外,公務機關就其違反本法所生之損害賠償責任,適用國家賠償法之規定;非公務機關適用民法之規定。
條文摘要
本章之外,公部門違法者依《國家賠償法》負責,私人或企業則依《民法》處理賠償。
條文舉例
教育局洩漏學生就學資料,學生得依《國賠法》請求損害賠償;補習班洩漏資料則依《民法》求償。
第32條【提起訴訟之法人要件】
條文說明
依本章規定提起訴訟之財團法人或公益社團法人,應符合下列要件:
一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人。
二、保護個人資料事項於其章程所定目的範圍內。
三、許可設立三年以上
條文摘要
本條規定哪些財團法人或公益社團法人具備資格,得依本章(損害賠償及團體訴訟)代表受害人提起損害賠償訴訟。為確保提起訴訟之機構具有一定的代表性與公益性,條文設立三項明確的條件限制。
條文舉例
例如某公益團體長期關注資訊隱私議題,成立已超過三年,章程中明載「保護個人資料」為其宗旨之一,且該團體社員人數達150人,即符合本條資格。當有大量民眾因同一原因事實(如某公司大量外洩個資)受害時,此團體即可依本法代表當事人提起團體訴訟,為受害者爭取損害賠償。
第33條【訴訟管轄法院】
條文說明
1.依本法規定對於公務機關提起損害賠償訴訟者,專屬該機關所在地之地方法院管轄。對於非公務機關提起者,專屬其主事務所、主營業所或住所地之地方法院管轄。
2.前項非公務機關為自然人,而其在中華民國現無住所或住所不明者,以其在中華民國之居所,視為其住所;無居所或居所不明者,以其在中華民國最後之住所,視為其住所;無最後住所者,專屬中央政府所在地之地方法院管轄。
3.第一項非公務機關為自然人以外之法人或其他團體,而其在中華民國現無主事務所、主營業所或主事務所、主營業所不明者,專屬中央政府所在地之地方法院管轄。
條文摘要
本條明定依《個人資料保護法》對公務機關或非公務機關提起損害賠償訴訟時,應由哪一地方法院管轄。此條也詳細區分非公務機關為自然人與法人時的情形,以及無住所或無主事務所時的管轄原則,確保訴訟程序順利進行。
條文舉例
若一名民眾欲對設於台北市的某公務機關提起個資損害賠償訴訟,應由台北地方法院專屬管轄。若該案件之加害者為在台中設有總公司的民間企業,則應由台中地方法院管轄。若對象是外國自然人且在台無居所,則由台北地方法院(中央政府所在地)管轄。
第34條【公益團體代表訴訟程序】
條文說明
1.對於同一原因事實造成多數當事人權利受侵害之事件,財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者,得以自己之名義,提起損害賠償訴訟。當事人得於言詞辯論終結前以書面撤回訴訟實施權之授與,並通知法院。
2.前項訴訟,法院得依聲請或依職權公告曉示其他因同一原因事實受有損害之當事人,得於一定期間內向前項起訴之財團法人或公益社團法人授與訴訟實施權,由該財團法人或公益社團法人於第一審言詞辯論終結前,擴張應受判決事項之聲明。
3.其他因同一原因事實受有損害之當事人未依前項規定授與訴訟實施權者,亦得於法院公告曉示之一定期間內起訴,由法院併案審理。
4.其他因同一原因事實受有損害之當事人,亦得聲請法院為前項之公告。
5.前二項公告,應揭示於法院公告處、資訊網路及其他適當處所;法院認為必要時,並得命登載於公報或新聞紙,或用其他方法公告之,其費用由國庫墊付。
6.依第一項規定提起訴訟之財團法人或公益社團法人,其標的價額超過新臺幣六十萬元者,超過部分暫免徵裁判費。
條文摘要
若多人因同一非公務機關行為受個資侵害,且其中20人以上書面授權公益團體提起訴訟,該團體即可代表提告。法院可公告其他受害人參加訴訟或另案併審,公告費由國庫負擔,且訴訟金額超過60萬元的部分可暫免裁判費。
條文舉例
假設某家線上購物平台因資安疏失,導致數千名顧客的個人資料外洩。若某公益法人(如消費者基金會)認為該行為已侵害眾多消費者權益,且皆屬相同事實與法律關係下的損害,該法人即可以提起代表訴訟,請求法院判賠並使判決效力及於所有受害者。
第35條【撤回訴訟實施權之效力與繼續訴訟條件】
條文說明
1.當事人依前條第一項規定撤回訴訟實施權之授與者,該部分訴訟程序當然停止,該當事人應即聲明承受訴訟,法院亦得依職權命該當事人承受訴訟。
2.財團法人或公益社團法人依前條規定起訴後,因部分當事人撤回訴訟實施權之授與,致其餘部分不足二十人者,仍得就其餘部分繼續進行訴訟。
條文摘要
若有當事人撤回授權法人提起訴訟的權利,該部分訴訟程序會自動停止。此時該當事人應自己承接訴訟,法院也可以命其承接。即使撤回後剩餘人數少於二十人,訴訟仍可就其餘人繼續進行。
條文舉例
假設有25位消費者授權某公益社團法人就個資外洩事件提起訴訟,其中6人中途撤回授權。這6人的訴訟部分自動停止,法院可要求他們自行承受訴訟。即便只剩19人授權,該法人仍能代表這19人繼續進行訴訟程序。
第36條【損害賠償請求權時效之分別計算】
條文說明
各當事人於第三十四條第一項及第二項之損害賠償請求權,其時效應分別計算。
條文摘要
針對依第34條第一項(授與訴訟實施權)及第二項(依公告加入訴訟)所提起的損害賠償請求,時效期間應分別依各當事人的個別情形計算,不因共同訴訟而統一起算。
條文舉例
甲與乙同因個資外洩受損,甲於2025年1月授權公益法人提起訴訟,乙則於法院公告後於2025年6月才加入授權。兩人請求賠償的時效起算點不同,應各自計算。
第37條【訴訟實施權的範圍與限制】
條文說明
1.財團法人或公益社團法人就當事人授與訴訟實施權之事件,有為一切訴訟行為之權。但當事人得限制其為捨棄、撤回或和解。
2.前項當事人中一人所為之限制,其效力不及於其他當事人。
3.第一項之限制,應於第三十四條第一項之文書內表明,或以書狀提出於法院。
條文摘要
公益或財團法人受託訴訟時,原則上可全面處理案件,包括捨棄、撤回或和解,但授權人可另行限制;限制僅對個別有效,並須書面載明或送交法院。
條文舉例
甲等30位個資受害人授權某公益社團法人提起訴訟,其中5人明確限制該法人不得為和解。該限制僅對這5人有效。若該法人擬與被告和解,僅能代表其餘25人進行。該5人須在授權書內載明或另行書狀向法院提出此項限制。
第38條【上訴權的行使與通知義務】
條文說明
1.當事人對於第三十四條訴訟之判決不服者,得於財團法人或公益社團法人上訴期間屆滿前,撤回訴訟實施權之授與,依法提起上訴。
2.財團法人或公益社團法人於收受判決書正本後,應即將其結果通知當事人,並應於七日內將是否提起上訴之意旨以書面通知當事人。
條文摘要
當事人可在公益法人上訴期間屆滿前撤回授權,自行上訴。法人收到判決書後,應即通知判決結果,並於七日內書面通知是否上訴。
條文舉例
某公益社團法人代表50位資料外洩受害者提起損害賠償訴訟,一審判決後若其中的王先生對結果不滿,則可在該法人上訴期間尚未屆滿前,撤回授權,自行上訴。同時,該法人收到法院判決書正本後,應儘速將結果通知所有受害者,並於七日內說明是否將提出上訴。
第39條【賠償分配與報酬限制】
條文說明
1.財團法人或公益社團法人應將第三十四條訴訟結果所得之賠償,扣除訴訟必要費用後,分別交付授與訴訟實施權之當事人。
2.提起第三十四條第一項訴訟之財團法人或公益社團法人,均不得請求報酬。
條文摘要
賠償金應扣除必要費用後交付當事人,提起訴訟的法人不得收取報酬。
條文舉例
某財團法人代表30位資料外洩受害者提起團體訴訟,法院判賠新臺幣300萬元。扣除律師費及訴訟費用共30萬元後,該法人須將剩餘的270萬元依比例發還予授權的30位當事人。該法人不得再向當事人索取額外報酬或手續費。
第40條【律師代理義務】
條文說明
依本章規定提起訴訟之財團法人或公益社團法人,應委任律師代理訴訟。
條文摘要
財團法人或公益社團法人若依本章提起訴訟,須依法委任律師處理訴訟事宜。
條文舉例
某公益社團法人代表資料外洩受害者依第34條提起團體訴訟時,需聘請律師出庭並處理訴訟程序,不能由內部人員或理事長自行進行訴訟代理。
🌳 花果山成長基地的願景
花果山成長基地秉持著推動每間企業落實 RBA 社會責任的理念,致力於打造一個友善、具社會貢獻與負責任的企業環境,並以創新管理策略促進企業長期穩健發展。
📚 看完第四章,你怎麼想?讓我們一起聊聊:
- 你曾經想過要對個資濫用提出法律行動嗎?阻礙你採取行動的最大原因是什麼?
- 你認為在個資被侵害的事件中,非營利組織能扮演什麼樣的角色?
- 如果未來你或你的朋友面臨相似的集體訴訟情境,你會選擇加入嗎?為什麼?
歡迎留言與我們分享你的觀點,也可以私訊我們更深入的提問或討論,我們很樂意與你一起釐清。
📬 加入花果山 LINE@,不錯過每一次成長契機
在這裡,我們定期分享勞動法、個資法、職場人權、心理韌性等主題的觀點與活動。一起練習用法律與意識撐出更寬的選擇空間。
👉 https://lin.ee/isv4RJ4
