雄獅旅行社去年傳出遭駭客入侵，36萬筆客戶資料外洩，成為詐騙集團犯罪工具，消基會接獲24名消費者申訴，昨到士林地院提起民事團體訴訟，向雄獅求償363萬多元。消基會董事長游開雄說，此為台灣首宗消費者因個資外洩、依個人資料保護法提起的團體訴訟。

雄獅旅遊對消基會提起團訟求償表示遺憾；雄獅強調，雄獅對客戶個人資料設有嚴格安全保護機制，消基會未全盤了解，指公司有違反相關法令之缺失，已對公司造成傷害。

雄獅表示，個資外洩事件，係境外不法人士利用電腦網路惡意攻擊員工電腦作業系統所致，雄獅也是受害者，除配合檢調偵查，並以電話或簡訊通知客戶注意避免被詐，為維護客戶權益已盡最大努力，期望司法儘速釐清還公司清白。

雄獅旅行社去年5月向警方報案，稱內部電腦遭駭，銷售資料外洩。警方調查，外洩資料包括旅客姓名、連絡電話和購買商品內容等。不少消費者接獲佯稱是雄獅旅行社的詐騙電話，信以為真受騙。消基會表示，接獲24名受害者申訴，受騙金額從1萬至68萬元不等，總計316萬元。

個人資料保護法（下稱「個資法」）第27條第1項規定：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

同法第29條第1項規定：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」

同條第2項規定準用同法第28條第2項至第6項規定，被害人並得請求非財產上損害賠償（習稱之「慰撫金」）及回復名譽之適當處分；若損害額證明不易，被害人得請求法院在500元至2萬元的範圍內酌定之。

企業從事交易，經常會需要消費者留下個人資料。依據個資法的規範，除了在個人資料的蒐集、處理上，必須具備特定目的、利用上亦僅能於蒐集之特定目的必要範圍內始得為之之外，在資料的保管上，蒐集者亦有如個資法第27條第1項所定之義務，違反者因此需負擔推定過失責任。因此，企業蒐集、保有與自身營業不直接相關的客戶或員工個人資訊，同時也是將自身置於損害賠償責任的法律風險之中。關於個人資訊保護法，若有任何問題，請洽浩富專業法律團隊。