法律觀點

本案例屬於銀行內控疏失導致資料外洩之典型案例。銀行為一般民眾提供存款、放款等業務，因此保有大量民眾個人資料及帳務資料等個人隱私資訊，屬於「電腦處理個人資料保護法」之適用對象，若此案例發生在台灣，受害民眾每人依法1可向銀行請求新台幣(下同)2 萬元以上10 萬元以下之損害賠償，合計最高總額以2000萬元為限。另總統已於99年5月26日公布「個人資料保護法」（以下簡稱「新法」），未來新法施行後，每人每一事件可以請求之賠償金額為500元以上2萬元以下，合計總額提高至2億元2，因此損害賠償上限將大幅提高。又新法第12條3賦予非公務機關於知悉資料外洩時，應查明後以適當方式通知當事人之義務，若違反第12 規定，由中央目的事業主管機關或直轄市、縣(市)政府限期改正，屆期未改正者，按次處新臺幣2萬元以上20萬元以下罰鍰，應特別注意。另外，為促進銀行健全發展，銀行應特別重視資訊安全之維護，銀行法第45條之14即規定銀行應建立內部控制及稽核制度，若違反內部控制及稽核制度之相關規定，依銀行法第129條第1 項第7款規定5，可處200 萬元以上1000萬元以下罰鍰，亦屬於重罰，不可輕忽。