數位部產業署今(30)日表示,近期蝦皮、誠品生活及旋轉拍賣涉及消費者個資外洩事件,經數位部依據個人資料保護法第22條規定辦理行政檢查,並請業者限期改正,但蝦皮及誠品生活未依個資法規定,採行適當的安全措施,屆期仍未改正,各開罰新台幣20萬元與10萬元,這是數位部成立以來首次開罰民營企業個資保護缺失。

我是廣告 請繼續往下閱讀
台灣佇遮計畫副秘書長楊欣慈日前在誠品網購《阿共打來怎麼辦》一書後,接到自稱誠品的回訪市調電話,強調「中國武統是必然」,質疑誠品個資外洩,引起不少讀者抱怨也接過詐騙電話。

誠品生活案經數位部產業署實地行政檢查,發現在帳號管理上執行未確實,另要求事後提供的補充或佐證資料,該公司個資盤點資料仍不完整,且針對委外廠商監督管理未落實執行,因此數位部依據個資法第48條第4款併第50條規定處分,業者併同其負責人罰鍰新台幣10萬元。

近日有不少駭客,鎖定民眾愛用的網拍平台「蝦皮拍賣」、「旋轉拍賣」進行釣魚網站攻擊,盜取大量民眾網路交易個人資料。刑事局也在日前公布2023年第一季高風險賣場,個資外洩高風險電商賣場前5名依序為「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」,其中衍生消費個資外洩導致的詐騙案件以蝦皮購物最多,高達781件。

數位部表示,有關蝦皮涉及個資外洩事件,經數位部多次要求業者完善個人資料保護,並提出相關佐證資料以為證明,該公司在個資盤點上仍僅提供4筆盤點內容,顯有缺漏,且在風險評估分析上,對於風險值較高的流程未提供已採取矯正措施的佐證。另外,對委外廠商未落實稽核,未能提供完整的安全管控執行、稽核紀錄等具體佐證資料,無法證實該公司對保有個資已採行適當的安全措施,因此依據個資法第48條第4款併第50條規定,處分業者併同其負責人罰鍰新台幣20萬元。

有關旋轉拍賣案,數位部說明,該業者已經提出說明及佐證資料,且已依先前包含警政署等專家建議,強化網站防詐警示、登入採用雙重驗證機制、並禁止用戶利用對話功能傳送未經驗證的網址連結等,惟未提供針對委外廠商整體制度稽核,尚有待改進之處,將限期請業者再行補正。

數位部強調,已要求前述業者落實個資法相關規定,並限期請業者再為改正,如屆期未改正,將按次處分。同時數位部要求各電商業者務必重視個資保護,數位部也會引入相關解決方案,如隱碼技術等,與電商業者合作,持續強化個資保護措施。