任律師提告台灣迪卡儂有限公司(下稱迪卡儂)違反個資法,請求損害賠償的訴訟,在一審判決後,雙方均上訴,案件就這樣進入二審。
[提出來,全部都提出來。]
2023.6.29,第一次開庭。
受命法官問任律師對於任律師主張的事情有何證據提出?
任律師趁機告狀說迪卡儂在一審時,各種資料都推說是「營業秘密」,惡意不提供,致任律師這邊無從舉證。
法官立刻對迪卡儂說,他們那樣是「營業秘密的誤用」,請迪卡儂提出資料。
庭後,任律師如願取得多項一審時未拿到的證據,總計多達40幾頁。
其中最重要的資料,就是迪卡儂的「內部調查報告」。
該報告封面清楚明白地寫著:「0426個資外洩(詐騙事故)」,顯見迪卡儂自己也清楚知道他們在2022.4.26.就已經發生個資外洩詐騙的事件,對外居然還敢一直否認個資外洩!
[你來搜我,我也來搜你。]
2023.8.8.,第二次開庭。
因為迪卡儂在一審時,一直用任律師的職業、承辦過的案件來攻擊任律師,
所以這次開庭前,任律師突然福至心靈,想說何不以其人之道還治其人之身,也來搜尋他們,看能否搜尋到什麼情報?
正好AI工具橫空出世,任律師就請教AI大神:
「AI啊AI,請問迪卡儂這幾年有發生過什麼舞弊案嗎?有的話,請給我新聞連結!」
不問還好,一問賓果,這間公司的各種舞弊案怎麼這麼多!
迪卡儂門市經理因積欠賭債,監守自盜,直接將新台幣170萬元之現金裝在包包帶走!
迪卡儂門市收銀員藉收銀之便,9個月內盜取客戶的點數共21萬點!
迪卡儂委託的清運業者,將迪卡儂的裝潢廢棄物,包括巨幅海報、布條、告示牌、甚至破碎鏡子,沿路棄置於鄉間道路上,罔顧人車安全!
迪卡儂的網站出現將商品誤標為0元的誇張錯誤,當時就有人認為迪卡儂的網站是遭駭客入侵!
哇,從經理到收銀員,從自家員工到合作廠商,從人員到網站,全部都出過問題耶。
這間公司是怎麼回事?
任律師趕快把這個大發現整理好,陳報給法院。
受命法官看完任律師這邊的最新發現,似乎也開始對這個案子感興趣了。
[宣稱有,但死都不提出的弱點掃描報告。]
2023.12.14.,第三次開庭。
開庭前,任律師發現迪卡儂在自填的資料中宣稱,他們在案發前有每年定期實施弱點掃描,有修復弱點。但他們提出的資料中,左翻右翻,就是沒見到弱點掃描報告。於是任律師決定依法聲請命他們提出這份報告!
受命法官因任律師的聲請,勸諭迪卡儂提出弱點掃描報告,迪卡儂抵死不從。
任律師知道任律師又做對事情了,其中必定有鬼!
要嘛迪卡儂在案發前根本沒有定期做弱點掃描,所以沒有弱點掃描報告可以提出;
要嘛迪卡儂在案發前已經做了弱點掃描,已經發現弱點,卻捨不得花錢、花時間修復弱點,所以不敢提出!
除了弱點掃描報告以外,任律師也發現迪卡儂曾說會委外調查個資外洩的原因,所以一併聲請法院命迪卡儂提出外部公司出具的資安報告。
因為任律師的聲請理由非常充分,所以受命法官勸迪卡儂自行提出資料遭拒後,就說會發函向主管機關調閱相關資料!
[迪卡儂個資外洩的真相,終於揭曉。]
任律師取得並檢視法院向主管機關函調的資料後,發現其中仍然沒有迪卡儂宣稱的弱點掃描報告。倒是外部資安公司幫迪卡儂做的主機健診報告內,清楚記載:迪卡儂的主機,在個資外洩事件發生後一個多月,仍有「針對歷史訂貨資料及檔案紀錄等資訊並未有效保護」、「作業系統未完全依據資訊安全要求進行資安加強防護組態及稽核」等缺失,並有7項中等級風險、5項低等級風險,整體而言具有中等級的風險!
而警政署的函文內,更清楚明白地記載:「迪卡儂公司網站詐騙電話案件於30天內達10件以上,顯有重大個資外洩」。
甚至迪卡儂給主管機關的函覆內,更自承其在個資外洩事件後將近兩個月,終於採行各項資安強化措施後,「(個資外洩詐騙案的)報案數量,就從先前每週50 ~ 60件,降到平均每週10幾件。」
顯見迪卡儂原先的個資外洩情形確實非常嚴重;而且迪卡儂原先未採取適當的資安措施,和個資外洩詐騙事件的發生確實有清楚的關聯性!
這下子,任律師可開心了。
迪卡儂應該萬萬沒想到,當初他們拒絕自行提出兩份報告,結果法院卻函調到更多對任律師這邊有利的資料吧?
只能說,機關算盡太聰明,聰明反被聰明誤!
[最後關頭,迪卡儂的頑強抵抗。]
但迪卡儂並沒有放棄最後掙扎。
2024.2.1.,第四次開庭。
開庭前,迪卡儂故技重施,再度用「營業秘密」為由,聲請法院禁止任律師這邊閱卷。
這一次,任律師可沒再跟他們客氣了,直接具狀反擊,羅列法條,批評他們惡意妨害訴訟攻防、拖延訴訟。結果迪卡儂開庭時,連提都不敢再提禁止任律師閱卷的事。
另一方面,迪卡儂仍繼續東拉西扯。甚至在二審進行到尾聲時,突然提出一個從未提出的新抗辯,說客戶的個資也有可能是從財政部電子發票平台外洩的。
還好,任律師對卷內資料早已滾瓜爛熟,用卷內資料就輕鬆駁斥掉他們。
最後,二審法院認定:
一、迪卡儂確實有個資外洩;
二、迪卡儂在案發前,確實沒有依照個資法的規定採取適當的安全措施,防止個資外洩;
三、迪卡儂應該賠償任律師的非財產上損失。
雖然只是部分勝訴判決,但任律師對於自己能夠憑著自己一人的力量,打敗這間資本額將近七億元、員工上千人、有法務團隊、有公關人員,二審還有兩位外聘律師的的大公司,證明他們確實有個資外洩、案發前也確實沒有採取適當的資安措施,任律師還是為自己感到驕傲!
(個資外洩求償案,台灣高等法院台中分院民事庭,宣判日期:2024.5.17.)
----------------------------------------------------------------------------------------------------------------------------
相關閱讀:
案例分享,其他成功案例,