「個人資料保護法第29條第2項準用第28條第3項規定所稱之「每一事件」,應以被害人個資遭「行為人不法蒐集、處理、利用之次數」計算,而「非」以被害人之個資件數計算;此觀法條明文以「事件」計算,而非以「被害人之個資件數(數量)」計算,且於非公務機關不法利用個人資訊隱私權所保障之個人資料範圍時,即構成1次對於個人資訊隱私權之侵害,而個人資料保護法第28條第4項亦規定,基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以200,000,000萬元為限。由此推知,縱非公務機關基於建立、維護會員資料庫之同一原因目的而就會員關係終止後,於不同時期寄送促銷廣告電子郵件,亦屬不同之侵害事件,僅因其原因事實相同,故以200,000,000元為最高損害賠償之金額。是原告主張被告自101年10月1日至同年12月11日止,侵害其隱私權達16次,即屬可採。又原告未能舉證證明其計算損害賠償之依據為何,是原告資訊隱私權遭受侵害所蒙受精神上之痛苦,有損害範圍不能證明之情形,參諸前揭法條說明,自應回歸個資法第29條第2項準用第28條第3項規定,以每一事件500元以上20,000元以下酌定賠償數額。」臺灣士林地方法院103年度湖小字第537號民事判決參照。
全站熱搜
留言列表
