迪卡儂於2022年4月間疑似發生會員資料外洩事故。有會員主張事故發生後收到詐騙電話佯稱為迪卡儂公司人員，要求其解除分期付款設定等等，因此被詐騙新台幣50多萬元，因此對迪卡儂提出訴訟，請求賠償損失。

迪卡儂公司稱資料非其所洩漏，且在發生事故時，已經有並採取因應措施提醒會員預防詐騙。

經法院審理後，認為會員遭詐的時間與個資事故之時間相符，迪卡儂空言否認並不足採；又迪卡儂未依個資法第27條第1項規定採行適當安全措施，亦有疏失。然而，此個案之會員為律師，應有相當之辨認及查證能力，然其竟於接到詐騙電話後，7小時內陸續匯款給詐團高額款項，顯與有過失。

基此，法院判決迪卡農只需賠償個案會員請求金額之十分之一。此案仍可上訴。

依據個人資料保護法第29條之規定，非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。

因此，個人資料是否由蒐集及利用之廠商（被告）洩漏之事實，應由何人舉證？本案法院認為被告不得以僅單純否認知方式為抗辯；另外，廠商對於其是否有依照個人資料保護法之規定採行適當安全措施乙節，也必須提出實證，方得免責。

又，本案法院審酌個案原告之智識、職業及社會生活背景等，評判其遭詐騙是否可認為「與有過失」，來調整雙方責任比率，也有可取之處。

新聞參考來源：

https://udn.com/news/story/7321/7039920