個人資料保護顧問的旗艦店

非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。

依前項規定請求賠償者，適用前條第二項至第六項規定。

-             非公務機關採『過失責任主義』（有過失才要賠償），能證明其無故意或過失者除外。

-             要證明無故意或過失有較高難度，因為個人資料外洩，法官心證會認為一定有某些點有個資，且沒有善盡保護之責任。

-             企業現在個資保護上努力越多，未來賠償可能就越少。

-             雖個資法之舉證責任倒置，但原告仍須舉證其個資係由被告所侵害，只是不用證明被告係故意或有無過失。同時，原告亦需舉證有損害發生è無損害即無賠償原則（民事訴訟法§222），有損害即有賠償原則

-             非公務機關如能符合下列三種標準，應可證明已盡保護之責：

• ISMS (Information Security Management System): ISO 27001
• PIMS (Personal Information Management System): BS10012:2009, JISQ15001:2006
• 國內法規

-             此即為舉證責任倒置之條文