魯夫任職於財金公司，涉嫌利用職務之便販售消費者之信用卡資料約數萬筆，受影響之信用卡數更多達百萬張，期間長達一年多，直至消費者娜美發覺有異循線追查後，發現上情而報警處理，全案始告爆發，並造成廣大消費者之憂慮。 　　依電腦處理個人資料保護法第十七、第二十六條之規定，公務機關、非公務機關對於保有之個人資料檔案，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。若該機關因安全控管不當，致民眾個人資料外洩損其權益者，被害民眾得依同法第三十條規定向該機關請求損害賠償。而依據法務部彙編之問答手冊中之見解，此等賠償責任於公務機關係「無過失賠償責任」，即除由於天災、事變或其他不可抗力所造成之損害外，民眾無需證明實際損害，即可依同法第二十七條之規定，請求公務機關負財產上及非財產上之損害賠償責任；至於非公務機關，則採舉證責任倒置之方式，被告須證明無故意或過失時，方得免責。 　　縱該公司非電腦處理個人資料保護法所列之事業、團體或個人，被害人仍得以隱私權被侵害為由，援引民法第一百九十五條第一項之規定，向該洩密員工請求損害賠償；而機關內部員工盜賣個人資料檔案以牟取不法利益，除須負同法第三十四條之刑事責任外，依情形尚可能成立刑法第三百十七條之「洩漏業務上知悉或持有之工商秘密罪」。 　　本案中魯夫任職於財金公司，利用職務之便盜賣客戶資料，若財金公司的安全控管機制確有缺失，致魯夫得以遂行盜賣行為，則財金公司與魯夫均須對權益受損之客戶負損害賠償責任；而魯夫亦將因此而擔負同法第三十四條與刑法第三百十七條之「洩漏業務上知悉或持有之工商秘密罪」刑責。