▲北投麗禧溫泉酒店。(圖/記者彭懷玉攝)
記者黃哲民/台北報導
北市1位趙姓婦人2020年到北投麗禧溫泉酒店官網買溫泉券,事後接到詐騙集團冒充酒店客服來電辦理解除分期付款,趙婦受騙近10萬元,怒批酒店失職,要求酒店刪除她留存的會員個資不得再使用,隔天起竟又接到酒店持續傳來反詐騙簡訊,趙婦憤而提告討公道,台北地院審結,判酒店須刪除並停止利用趙婦所有留存聯絡方式,但不必賠償,可上訴。
麗禧酒店名列五星級飯店,經營低調奢華風格,以白磺泉提供露天風呂、獨立湯屋等高檔服務,酒店官網開放會員線上訂購溫泉券,趙婦先前於2020年10月間,2度到麗禧官網買溫泉券都沒事,但2021年11月第3度上網買券,隔月(12月)21日卻接到詐騙集團冒充酒店客服來電,聲稱刷卡誤設分期付款,須趕快辦理解除以免繼續扣款。
趙婦配合操作,結果跨行轉帳被騙走近10萬元,趙婦報警追不回血汗錢,投訴麗禧索賠也碰壁,2022年1月4日寄存證信函要求麗禧刪除她的所有個資、不得再使用,但隔天起竟又持續收到麗禧5度傳來防詐騙簡訊。
趙婦認為一再申訴但麗禧沒改善,害她飽受煎熬,且另有上千位會員個資也從官網訂購系統外洩,趙婦擔心自己個資繼續遭盜用,怒告麗禧與官網維護商墨攻公司應刪光她留存的會員個資,並停止蒐集、處理或利用,且須連帶賠償她11萬9000餘元。
麗禧2公司抗辯遭盜個資不一定來自麗禧官網,趙婦刷信用卡也可能外洩個資,趙婦受騙前,官網已花大錢升級資訊防火牆系統、加密處理消費者個資,並公告警語一再提醒消費者慎防詐騙,趙婦輕信詐騙話術卻沒撥打警方165反詐騙專線求證,所受損失與麗禧2公司無關。
麗禧和墨攻並強調早已刪除趙婦留存的個資,只剩趙婦手機門號用來傳送防詐簡訊,光憑門號無從識別趙婦身分,主張免賠。
法官指趙婦接到詐騙電話,將手機開擴音跑去問兒子怎麼解除分期付款,經兒子反覆質問,騙徒清楚表示趙婦購買溫泉券、是麗禧的會員,足以認定趙婦個資是從麗禧官網外流。
但法官查明,麗禧建置官網符合資安要求,趙婦受騙前,麗禧和墨攻已發現駭客入侵、盜走逾5000筆會員訂購紀錄,立刻補救並請其他科技公司依國際標準執行滲透測試過關,經函詢交通部觀光局與數位發展部數位產業署,都認為麗禧與墨攻盡力防範駭客入侵,並沒故意或過失外洩會員個資。
法官指出,麗禧官網的確公告「貼心提醒,防範詐騙」,也通知個資疑遭外洩的消費者小心注意,因此和墨攻公司都不必賠償趙婦,但趙婦已用存證信函要求麗禧須刪除她的個資,麗禧仍保留趙婦的手機門號,欠缺授權,由於無證據顯示墨攻存有麗禧會員個資的備份,法官僅判麗禧須刪除並停止利用趙婦所有留存聯絡方式,可上訴。
讀者迴響