第249回 個人情報の漏えいと賠償責任

2018年6月、士林地方裁判所は、個人情報を漏えいした業者に対し、2万台湾元(約7万2,000円)の損害賠償の支払いを命じる判決を下しました。当該事件の概要は以下のとおりです。

17年4月、消費者Aは、携帯電話アプリ「ez訂」を通じて映画チケットを注文しました。その半月後、「ez訂」の会計担当者を名乗るBから、重複注文の取消作業のために授権が必要と要求する電話が掛かってきました。この際Aは、Bが伝えてきたAの氏名、電話番号、チケットの金額、注文日などの情報が全て正しかったことからBの言葉を信じ、結果的に25万7,892元をだまし取られました。

Aは「ez訂」の運営企業のC社が個人情報の適切な保管ができておらず、また、漏えいの事実をAに通知していなかったとして、個人情報保護法に基づいて2万元、民法に基づいて被害額である25万元、さらに慰謝料として5万元を請求しました。

裁判所は、C社が情報漏えいによってAのプライバシー権を侵害したとして2万元の賠償は認めたものの、C社が詐欺行為に加担したことは証明できないとの判断の下、25万元の賠償は認めず、また、個人情報保護法に基づく請求と重複することを理由に慰謝料5万元も認めませんでした。

プライバシー侵害のみ認める

企業などが消費者から提供された個人情報を漏えいした場合、個人情報保護法第29条第1項本文により、損害賠償責任を負わなければなりません。また、同法第28条第2項前段では、財産的損害がない場合でも、被害者は相応する金額を賠償請求できるとされています。そして、同条第3項では、被害者は実際の損害額の証明が困難または不可能である場合、侵害の状況に応じて1人当たり1件につき500元以上、2万元以下で裁判所に請求を行うことができるとされています。本件において、C社はこれらの規定に基づき、Aに対し2万元の損害賠償責任を負うことになりました。

なお、同条第4項では、同一の原因事実によって多数の当事者の権利が侵害された事件では、当事者が損害賠償を請求する場合、その合計の最高額は2億元を上限とすると定められています。上記事件では、個人情報の漏えいが発覚したのは1人のみであったため、損害賠償額が2万元のみとなりましたが、多数の個人情報が漏えいした場合には、相当高額な賠償責任を負うこともあり得ますので、個人情報の取り扱いには十分にご注意ください。


*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は当事務所にご相談下さい。

執筆者紹介

弁護士 福田 優二

大学時代に旅行で訪れて以来、台湾に興味を持ち、台湾に関連する仕事を希望するに至る。 司法修習修了後、高雄市にて短期語学留学。2017年5月より台湾に駐在。 クライアントに最良のリーガルサービスを提供するため、台湾法および台湾ビジネスに熟練すべく日々研鑽を積んでいる。

本記事は、ワイズコンサルティング(威志企管顧問(股)公司)のWEBページ向けに寄稿した連載記事です。