ニュース 法律 作成日:2018年11月5日_記事番号:T00080200
知っておこう台湾法台湾の大型家具量販店のB社は、ある会員による退会申請後もその個人情報を削除せず、その後も立て続けに52通のダイレクトメール(DM)を送付しました。このため、当該会員は個人情報保護法(以下「本法」)に基づいてB社に対し賠償請求を行いました。本法第28条、第29条の規定によれば、本法に違反して個人情報を不法に収集、処理、利用し、またはその他当事者の権利を侵害した場合、損害賠償責任を負わなければなりません。また、被害者が実際の損害額を証明することが容易でない、または不可能である場合、侵害の程度に応じて1人当たり1つの事件ごとに500台湾元以上2万元以下(約1,800円以上7万4,000円以下)で計算することを裁判所に請求することができます。
本件では、当該会員が既に個人情報の削除を要求したにもかかわらず、B社は引き続き当該個人情報を利用して宣伝を行ったため、明らかに本法に違反しています。争点は、52通のDM送付を1つの事件として判断するのか、それとも52件の事件と判断するのか、および、1つの事件ごとの賠償金額がいくらになるかです。
52件の事件として計算
台湾士林地方裁判所の2014年度湖小字第537号民事判決は以下の解釈を行いました。
1.事件数について
本法における「1つの事件ごと」については、被害者の個人情報の件数によって計算するのではなく、被害者の個人情報が「行為者に不法に収集、処理、利用された回数」によって計算しなければならない。よって、本件では、B社は当該会員の個人情報を利用して52通のDMを送付しているため、52個の事件として計算しなければならない。
2.賠償金額について
52通のDMのうち、36通は本法施行前に送付され、16通は本法施行後に送付された。よって、裁判所は侵害の状況、当該会員の社会的地位、収入およびB社の規模を斟酌(しんしゃく)の上、本法施行前の部分については、民法の権利侵害行為として1万元の慰謝料の賠償を求め、本法施行後の部分については、各事件につき1,000元として合計1万6,000元とする判決を下す。よって、B社は当該会員に対し2万6,000元の慰謝料を賠償しなければならない。
欧州連合(EU)のGDPR(一般データ保護規則)の実施に伴い、各国で個人情報に関する規制が厳格化され、違反時の賠償金も高額化することが予想されます。企業は規模の大小を問わず、不要な支出が生じないよう、顧客情報を慎重に取り扱うべきです。
*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は弊事務所にご相談下さい。
鄭惟駿弁護士
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722