委外會計系統被爬蟲看光光公司要負責?
A受雇於被告B公司,B公司將財務、稅務會計事項委託被告C公司處理
C公司程式設計不佳,未採行安全措施,導致A人的各類所得扣繳憑單,在未經同意下被公開在C網站上
110年6月間任何人只要在Google搜尋A姓名與扣憑等關鍵字,就能直接瀏覽、下載載有姓名、國民身分證統一編號、住址及薪資財務狀況的極隱私文件
A發現後寄發律師函,但BC消極怠慢,導致Google頁庫存檔持續在網路上飄,甚至部分員工的個資在網站網址欄一路公開暴露至111年4月言詞辯論前夕才移除
法院認為依個資法第29條第1項,個資法屬保護他人之法律
A憑關鍵字即可在免登入狀態下查得含有身分證字號與財務所得檔案
C公司程式設計不佳、違反第2 條第1項之安全維護義務,空言推諉給網路爬蟲卻自始無法舉證免責而有過失
依個資法施行細則第7、8條,非公務機關委托他人處理個資時,委託者B公司對受託者C公司有適當監督義務
B公司監督不周,導致員工個資外洩流竄,主觀上有過失,而與C公司成立民法第185條之共同侵權行為,負連帶賠償責任
BC雖辯稱無力干涉Google,但事實證明只要積極使用反映機制,個資可以被安全移除,被告長期的消極不作為具可歸責性
想利用防護措施是GOOOLE爬蟲破壞的免責,不會被法院接受
C公司程式設計不佳,未採行安全措施,導致A人的各類所得扣繳憑單,在未經同意下被公開在C網站上
110年6月間任何人只要在Google搜尋A姓名與扣憑等關鍵字,就能直接瀏覽、下載載有姓名、國民身分證統一編號、住址及薪資財務狀況的極隱私文件
A發現後寄發律師函,但BC消極怠慢,導致Google頁庫存檔持續在網路上飄,甚至部分員工的個資在網站網址欄一路公開暴露至111年4月言詞辯論前夕才移除
法院認為依個資法第29條第1項,個資法屬保護他人之法律
A憑關鍵字即可在免登入狀態下查得含有身分證字號與財務所得檔案
C公司程式設計不佳、違反第2 條第1項之安全維護義務,空言推諉給網路爬蟲卻自始無法舉證免責而有過失
依個資法施行細則第7、8條,非公務機關委托他人處理個資時,委託者B公司對受託者C公司有適當監督義務
B公司監督不周,導致員工個資外洩流竄,主觀上有過失,而與C公司成立民法第185條之共同侵權行為,負連帶賠償責任
BC雖辯稱無力干涉Google,但事實證明只要積極使用反映機制,個資可以被安全移除,被告長期的消極不作為具可歸責性
想利用防護措施是GOOOLE爬蟲破壞的免責,不會被法院接受
