萬國法律事務所

日前台灣諾基亞股份有限公司發布新聞稿，表示該公司在台灣有五個行銷網站遭駭客入侵，可能約150萬筆之前在台灣舉辦行銷活動的相關消費者紀錄遭非法擷取，內容包括消費者之姓名、電子郵件信箱、電話號碼、或其他與活動相關的資料，目前駭客已公佈約17萬筆消費者資訊。該公司指出在150萬筆可能被擷取的紀錄中有7000筆資料可能含有密碼，對此諾基亞已經透過電子郵件或簡訊聯絡消費者，告知個人資料外洩情形，通知消費者應儘快檢查帳戶並更換密碼。

據報載，此次事件是我國【個人資料保護法】（下稱個資法）施行後，最大宗的個資外洩事件，甚至可能成為首宗個資法團體訴訟的案件。依個資法第34條第1項規定：「對於同一原因事實造成多數當事人權利受侵害之事件，財團法人或公益社團法人經受有損害之當事人二十人以上以書面授與訴訟實施權者，得以自己之名義，提起損害賠償訴訟。」只要有20位以上受害當事人授權，公益團體即可進行團體訴訟。

此次諾基亞遭駭的行銷網站雖然是委外建置和維護，但依照個資法第4條：「受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於本法適用範圍內，視同委託機關。」諾基亞仍須為上開個資外洩事件負責。若調查結果顯示是因網站設置管理有欠缺導致個資外洩，受害當事人得依個資法第29條準用同法第28條第2項：「依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。」向諾基亞求償新台幣五百元以上二萬元以下不等之金額；另同法第3項規定：「對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。」若以外洩150萬筆個資來估算，倘每筆資料的受害民眾沒有重複，求償金額可能達到法定最高總額2億元的上限。