電商若未完善資安措施 數位部依《個資法》最高罰20萬
記者/陳士勳
針對蝦皮購物、旋轉拍賣、露天拍賣等電商平台,多次傳出用戶個資外洩事宜,數位發展部依《個資法》發函給相關業者,要求改善資安及個資保護措施,面對緊急案件、社會矚目案件、顯無改善或6個月內頻傳外洩之案件,即邀刑事局、資訊及法律專家進行行政檢查,若業者被認定有違反情形,會先給2個月限期的改正處分,如未修正,將處2萬元以上,20萬元以下罰鍰,直到業者改正為止。
數位部轄下數位產業署表示,經行政檢查認定有違反「個資法」之業者,會分別依個資法第12條、第27條第1項及第48條第2款和第4款規定,對各家違法業者各作出限期改正處分,且持續關切改正進度,嚴正叮嚀業者若逾期尚未改正或改正未如預期者,則將依個資法第48條及第50條裁罰,且可以按次連續處罰罰鍰,直到業者通過門檻標準。
數位部指出,為了提升網路零售業者的資安防護能力,會主動對業者資安健檢,輔導資安系統改善,媒合業者進行資安測試及紅隊演練,檢視系統有無資安漏洞,督促業者投入資安事宜,同時也召集電商業者、無店面公會等產業公協會,共同討論相關改善措施,規定業者與警方及檢調單位,一同建立分享駭客手法、詐騙情資、可疑的會員帳號或假地址等資安聯防情資的分享及通報機制平臺。
數位部提醒,民眾透過電商平台購物,得多加留意個資外流風險,千萬不要大意及漠視,並熟記「電商客服不會來電要求用戶操作網路銀行、ATM,解除錯誤設定。」藉此保障自身個資安全。
瀏覽 951 次