電商若未完善資安措施 數(shù)位部依《個資法》最高罰20萬
蝦皮購物是現(xiàn)今相當受到歡迎的電商平臺。示意圖:123RF
針對蝦皮購物、旋轉(zhuǎn)拍賣、露天拍賣等電商平臺,多次傳出用戶個資外洩事宜,數(shù)位發(fā)展部依《個資法》發(fā)函給相關(guān)業(yè)者,要求改善資安及個資保護措施,面對緊急案件、社會矚目案件、顯無改善或6個月內(nèi)頻傳外洩之案件,即邀刑事局、資訊及法律專家進行行政檢查,若業(yè)者被認定有違反情形,會先給2個月限期的改正處分,如未修正,將處2萬元以上,20萬元以下罰鍰,直到業(yè)者改正為止。
數(shù)位部轄下數(shù)位產(chǎn)業(yè)署表示,經(jīng)行政檢查認定有違反「個資法」之業(yè)者,會分別依個資法第12條、第27條第1項及第48條第2款和第4款規(guī)定,對各家違法業(yè)者各作出限期改正處分,且持續(xù)關(guān)切改正進度,嚴正叮嚀業(yè)者若逾期尚未改正或改正未如預(yù)期者,則將依個資法第48條及第50條裁罰,且可以按次連續(xù)處罰罰鍰,直到業(yè)者通過門檻標準。
數(shù)位部指出,為了提升網(wǎng)路零售業(yè)者的資安防護能力,會主動對業(yè)者資安健檢,輔導(dǎo)資安系統(tǒng)改善,媒合業(yè)者進行資安測試及紅隊演練,檢視系統(tǒng)有無資安漏洞,督促業(yè)者投入資安事宜,同時也召集電商業(yè)者、無店面公會等產(chǎn)業(yè)公協(xié)會,共同討論相關(guān)改善措施,規(guī)定業(yè)者與警方及檢調(diào)單位,一同建立分享駭客手法、詐騙情資、可疑的會員帳號或假地址等資安聯(lián)防情資的分享及通報機制平臺。
數(shù)位部提醒,民眾透過電商平臺購物,得多加留意個資外流風險,千萬不要大意及漠視,並熟記「電商客服不會來電要求用戶操作網(wǎng)路銀行、ATM,解除錯誤設(shè)定。」藉此保障自身個資安全。
延伸閱讀:
辦完手機門號自動內(nèi)建防詐APP 唐鳳盼今年上路
#數(shù)位發(fā)展部#數(shù)位部#電商#個資法
數(shù)位發(fā)展部數(shù)位部電商個資法