2023-03-13・Array

電商個資外洩上百家 裁罰竟掛蛋

政院官員表示，警方函送各部會之案件，應依照個案情形作判定，並不是函送就會裁罰，若要裁罰必須要有前提，若有先進行改善，也不會構成裁罰條件，因此要看個案情形；現在規定是先進行早期的柔性輔導，不是移送就會裁罰，若說各部會故意不罰，說法未必客觀。

刑事局分析165反詐騙諮詢專線報案資料發現，近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台進行釣魚網站攻擊，盜取網路交易個資，然後進行「解除分期付款」詐騙。從達官顯要到升斗小民，都有被騙案例。

警方表示，蝦皮、旋轉是新加坡外商公司所有，在台灣僅少數行政管理人員，更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平台迄今已蟬聯5周的高風險賣場1、2名，已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處，並於去年12月底由數發部實施「行政檢查」要求限期3個月改善，但迄今均未有具體作為。

為此，刑事局除定期在165網站公布「高風險賣場」，提醒消費者注意外，也主動針對疑似個資外洩電商進行訪視與追查，情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。

令警方沮喪的是，去年6月至今年2月為止，警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家，涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外洩電商，函送7部會，要求業者改善，裁罰數竟掛零。

根據《個資法》，非公務機關個資外洩可處5萬元以上、50萬元以下罰鍰，並限期改正。7部會收到警方函送資料，發動行政檢查，要求改善者僅11家，另78家是書面通知改善，且均無裁罰紀錄。

警方指出，個資外洩是詐騙的源頭，詐團利用駭客竊取消費個資，偽冒公司客服以解除分期付款的詐術，誘騙民眾至ATM或網銀轉帳。

警方感嘆，個資外洩造成的詐騙案，2個月件數可達近千件，財損逾1億元，相比業者不投入資安成本，最重也才罰50萬，根本不成比例。

行政院官員坦言，裁罰額度最高僅50萬，確實太低，政院未來修法將提高裁罰額度，國發會已在研議，目前可以思考的修法方向，比如個資洩漏情節重大者，可以先裁罰，後要求改善，若不改善，繼續重罰。(中國時報/胡欣男 、 張薷)