第377回 個人情報流出に関する消費者団体訴訟
ある大手旅行会社の個人情報36万件が流出し、そのうち25人が事件後に旅行会社の社員を名乗る者から電話を受け、旅行の注文過程にミスがあったと言われ、現金自動預払機(ATM)を操作することによりお金を騙し取られ、計約400万台湾元(約1,500万円)の被害が発生しました。
旅行会社は1人に付き2,000元の割引券を渡すことで賠償しようとしましたが、財団法人中華民国消費者文教基金会(以下「消基会」)は、当該25人に代わり、賠償を求める訴訟を提起しました。
旅行会社は、「システムに侵入されたので、自分たちも被害者だ。故意、過失はなく、損害賠償責任を負う必要はない」と主張し、「個人情報が盗まれた後、速やかに検察・調査機関に通報した。また、記者会見、プレスリリース、ショートメッセージ、電子メール、ウェブサイトにおける表明、実店舗など複数のルートで顧客に注意喚起した。また、専門の情報セキュリティー保護会社に対し、破壊されたセキュリティーホールの修復に協力するよう委託した。システムも暗号化・アップグレードした。善良な管理者の注意義務を果たした。消費者が騙されたことは詐欺グループによるもので、旅行会社と因果関係はない」と主張しました。
速やかな対応で責任回避
一審の裁判所は「本件は現在の科学技術でも完全に回避不可能なハッキングだ。旅行会社は事件後に直ちに通報し、かつ重要な情報を公表して消費者に告知しており、適切な防護行為を講じ、発生し得る財産的損害を回避している。また、原告は個人情報の流出事件後にお金を騙し取られたことが旅行会社の個人情報の漏洩(ろうえい)と関係があるか否かについて証明できていない」、「旅行会社が保有する個人情報の漏洩が、第三者が悪意にそのコンピューターシステムに侵入し、不法に盗み取ったことにより引き起こされたものであることは、警察の捜査証明により証明することができた。個人情報の漏洩について旅行会社の責めに帰すべからないことが証明され、被告の会社が損害賠償責任を負わなければならないとは認めがたい」と認定し、消基会に対し敗訴の判決を下しました。
ハッキングを完全に回避することは不可能ですが、日常的に情報セキュリティーを確保し、万が一個人情報が流出した場合であっても、顧客への注意喚起および警察への通報等を速やかに対応できれば、被害を最小に減らすことができると考えます。
*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は弊事務所にご相談下さい。
執筆者紹介
陽明大学生命科学学部卒業後、台湾企業で特許技術者として特許出願業務に従事した後、行政院原子能委員会核能研究所での勤務を経験。弁護士資格取得後、台湾の法律事務所で研修弁護士として知的財産訴訟業務に携わる。一橋大学国際企業戦略研究科を修了後、2017年より黒田法律事務所にて弁護士として活躍中。
本記事は、ワイズコンサルティング(威志企管顧問(股)公司)のWEBページ向けに寄稿した連載記事です。
