本文由 Choi & Lee 律师事务所的 Jaesik Moon 律师撰写。如果您想以投稿的形式分享适合初创企业的优质内容,请联系 Venture Square 编辑团队,邮箱:editor@venturesquare.net。
近日,SK电讯(以下简称“SKT”)SIM卡信息泄露事件震惊了业界。我们宝贵的个人信息被泄露出去,让我们感到焦虑和愤怒。最重要的是,我们不知道泄露的个人信息去了哪里,会被用于什么目的,因此我们不确定以后会给我们带来什么损害,由此产生的焦虑必然会更大。
个人信息以这种方式泄露,显然SKT存在错误。在本集中,我们将探讨用户是否可以向 SKT 索赔以及可以获得多少赔偿。
1.基于一般民法规定的损害赔偿请求及其限制
通常,损害赔偿要求基于两项民法规定:
– 第390条(债务的履行不履行及损害赔偿)债务人未按照债权证规定的条件履行债务时,债权人可以请求损害赔偿。但非因债务人的故意或者过失,造成履行不能的,不在此限。
– 第750条 (违法行为的内容) 因故意或者过失实施违法行为,给他人造成损害的,应当承担损害赔偿责任。
简单来说,《民法》第750条是行为人违反法律或者犯罪行为造成损害赔偿责任的依据,《民法》第390条是合同关系中违反或者不履行合同造成损害赔偿责任的依据。
根据上述民法规定,此次事件的受害者还可以请求损害赔偿。但在发生个人信息泄露等涉及个人信息的事件中,由于几乎无法证明实际个人信息处理者的违法行为、过失或者由此造成的损害等上述民法规定的要求,因此难以依据上述规定认定损害赔偿责任。
2. 根据《个人信息保护法》第39条提出的损害赔偿请求
因此,个人信息保护法对损害赔偿责任的依据作出了专门规定,放宽了上述民法条款的要求。首先,《个人信息保护法》第39条规定,如果个人信息主体因个人信息处理者违反《个人信息保护法》而遭受损失,信息主体可以向个人信息处理者请求损害赔偿,并将个人信息处理者故意或者过失(或重大过失)的举证责任置于个人信息处理者而非信息主体。与上述民法规定相比,受害人的举证责任减轻了。索赔将比依据上述民法规定更加容易。
3.即使没有损坏,也可以要求赔偿吗?
但根据《民法》第39条及《个人信息保护法》的规定,请求损害赔偿,必须因个人信息处理者的违法行为造成损害。即使是像这种案件,个人信息泄露的事实是显而易见的,但是由于我没有受到任何实际损失,是否可以要求实际损失赔偿?
《个人信息保护法》针对此类情况,规定不要求发生损害,即使没有发生损害,也可以要求一定金额的赔偿。根据《个人信息保护法》第39-2条规定,因个人信息处理者的故意或过失,造成个人信息丢失、被盗、泄露、伪造、变造或毁损时,处理者可以请求300万韩元以下的合理损害赔偿。
4.那么我实际能得到多少赔偿呢?
若发生损害,在确认与个人信息泄露有因果关系的范围内认定损害赔偿责任,即使未发生损害,也将根据《个人信息保护法》第39-2条规定,在300万韩元以下的范围内认定损害赔偿。同时,如果因个人信息处理者的故意或重大过失导致个人信息泄露并造成损害的,可以根据《个人信息保护法》第39条第2款的规定,认定为损害赔偿金额五倍以下的惩罚性赔偿。
那么实际案件中赔偿金额是多少呢?损害赔偿责任的范围由法院综合考虑个人信息泄露的情况、泄露的个人信息的种类和性质、个人信息处理者对个人信息的管理状况、过失程度等因素酌情确定。
从具体案例来看,外包员工故意泄露信用卡公司居民登记号码等信用卡客户信息的案件中,判定每人承担7万韩元的赔偿责任(首尔高等法院判决2016na2057183、2016na2057176,2019年11月28日),2016年泄露Interpark会员ID、密码、电话号码等个人信息的案件中,判定每人承担10万韩元的赔偿责任。从遭受损害的个人角度来看,这个数额不能不令人感到遗憾,而法院在认定损害赔偿责任方面似乎仍持消极态度。
虽然个人信息泄露不会给我们造成直接的损害,但它是一个严重的问题,可能导致各种网络钓鱼和欺诈犯罪。幸运的是,《个人信息保护法》为受害者以更有利于他们的结构要求赔偿开辟了道路,但法院迄今为止的立场有些保守,这是令人遗憾的。尽管如此,我认为有必要通过这些法律行动追究公司的责任,并防止类似事件再次发生。如果您是隐私泄露的受害者,您可能需要考虑寻求法律专业人士的帮助来积极行使您的权利。
- 查看更多相关专栏
You must be logged in to post a comment.