趙姓婦人多次在台北市五星級溫泉酒店官網購買溫泉券，卻因系統個資外洩，導致她接到詐騙電話匯出9萬餘元，她事後提告酒店、系統廠商求償11萬餘元，並要求刪除系統中她所有的個人資料，台北地方法院判決酒店、系統廠商免賠，但酒店須刪除、停止利用趙婦所有聯絡方式，可上訴。

趙婦主張，她2020、2021年間三度透過家人、同事使用酒店官網系統，共花費3萬餘元購買37張溫泉券，她的姓名、電話、電子郵件、刷卡銀行帳號全被記錄在系統中；然而，官網系統個資外洩，酒店也未通知她，導致她2021年12月21日下午接到詐騙電話，誤信對方是酒店客服人員，並配合操作解除分期付款設定，害她遭詐騙9萬9987元。

她指出，她去年1月以存證信函要求酒店刪除、不得使用她的個資，未料仍持續收到酒店的簡訊，且她經申訴後，才知道除了自己外，早已有上千人個資遭到外洩，認為隱私權受到侵害，除詐騙損失之外，再請求2萬元精神慰撫金，並要求酒店、系統廠商全數刪除她的個資。

酒店、系統廠商反駁，趙婦購買溫泉券、受詐騙時間間隔2個月，且不能依詐騙集團自稱客服人員，就認定是公司外洩個資所致，且公司已盡力強化提升硬體、更新資訊系統，斥資強化防火牆，並沒有故意或過失外洩個資。

酒店指出，公司早在2021年8月28日在官網公告詐騙手法、警示標語，而趙婦也多次進官網刷卡，應知悉警示公告，因此趙婦受騙與公司沒有因果關係；另公司也早已刪除趙婦的個資，她仍收到簡訊是因電話號碼還留存在系統中，提醒消費者防範詐騙。

台北地院認為，詐騙集團以清楚掌握趙婦是酒店會員、曾購買溫泉票，均與訂購商品輸入的訊息一致，且訂購系統確實曾於2021年11月底發現異常IP入侵，遭洩露個資約有5423筆，認定詐騙集團取得個資，確實與官網系統有關。

判決指出，經交通部觀光局調查結果，認定酒店未違反個資法，且酒店和系統廠商也有防止個資被竊的措施，並刊登防範詐騙公告，難認個資外洩是酒店或廠商的過失，判決飯店及廠商免賠。

至於趙婦要求刪除個資部分，酒店接到趙婦存證信函後，已經刪除電話以外的資料，但法院認為聯絡方式也屬於個資一環，趙婦請求有理由，判決酒店應須刪除趙婦的聯絡方式。