不法行為侵權訴訟（PMH）

PMH（Perbuatan Melawan Hukum）意為「不法行為」，是源自荷蘭、並規定於印尼民法典第1365條的侵權行為訴訟概念。其構成要件包含：存在不法行為、行為具可歸責性（過失）、造成實際損害，以及行為與損害間有直接因果關係。在印尼《個人資料保護法》（UU PDP）生效前，PMH是個人因資料外洩或濫用向企業尋求損害賠償的主要法律途徑。此概念與台灣《民法》第184條侵權行為及《個人資料保護法》第29條的求償權基礎相似，亦呼應GDPR第82條的賠償權利。在隱私資訊管理體系（PIMS, ISO/IEC 27701）中，PMH被視為企業對PII主體（資料當事人）應盡法律義務的一部分，是法律遵循風險評鑑的關鍵考量點。

企業應將PMH訴訟風險納入其法律遵循與風險管理框架。具體步驟如下：第一，**法律風險識別**：盤點所有涉及印尼個資主體的處理活動，依據印尼民法第1365條及新版個資法（UU PDP）評估觸發PMH訴訟的可能性，此舉對應ISO/IEC 27701的法規鑑別要求。第二，**建立應變與求償處理程序**：制定清晰的個資外洩事件應變計畫，內容須涵蓋法律通報、損害評估、證據保全及應對PMH訴訟的標準作業流程，以實踐ISO/IEC 27001附錄A.16的事故管理要求。第三，**部署財務緩釋措施**：投保涵蓋印尼司法管轄區的網路安全責任險，並依據風險評估結果提列適當的法律訴訟準備金。透過上述措施，企業可有效降低潛在訴訟成本達20%以上，並加速爭議解決時程，確保營運不中斷。

台灣企業在應對印尼PMH訴訟時面臨三大挑戰：第一，**法律體系差異**：印尼的民法體系源於歐陸法系（荷蘭法），其對「不法行為」的解釋範圍與台灣普通法及民法混合體系存在差異，導致法律風險預測困難。第二，**舉證與損害認定**：印尼法院對於侵權行為的舉證責任分配、損害賠償的計算方式與台灣司法實務不同，常導致賠償金額的不可預測性。第三，**跨境傳輸合規複雜性**：將印尼公民個資傳輸至台灣處理時，需同時遵守印尼與台灣的個資法規，任何環節的疏失都可能成為PMH訴訟的標的。對策：首要行動是**聘用印尼當地法律顧問**，進行法規遵循差距分析。其次，以ISO/IEC 27701為基礎建立統一的個資保護框架，並針對印尼法規制定增補控制措施。最後，應定期舉辦模擬法庭演練，強化法務與IT團隊的應變能力。預計在6個月內可完成初步的風險緩釋部署。

積穗科研股份有限公司專注台灣企業PMH Lawsuit (Tort)相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact