電商若未完善資安措施 數位部依《個資法》最高罰20萬

記者／陳士勳

針對蝦皮購物、旋轉拍賣、露天拍賣等電商平台，多次傳出用戶個資外洩事宜，數位發展部依《個資法》發函給相關業者，要求改善資安及個資保護措施，面對緊急案件、社會矚目案件、顯無改善或6個月內頻傳外洩之案件，即邀刑事局、資訊及法律專家進行行政檢查，若業者被認定有違反情形，會先給2個月限期的改正處分，如未修正，將處2萬元以上，20萬元以下罰鍰，直到業者改正為止。

數位部轄下數位產業署表示，經行政檢查認定有違反「個資法」之業者，會分別依個資法第12條、第27條第1項及第48條第2款和第4款規定，對各家違法業者各作出限期改正處分，且持續關切改正進度，嚴正叮嚀業者若逾期尚未改正或改正未如預期者，則將依個資法第48條及第50條裁罰，且可以按次連續處罰罰鍰，直到業者通過門檻標準。

數位部指出，為了提升網路零售業者的資安防護能力，會主動對業者資安健檢，輔導資安系統改善，媒合業者進行資安測試及紅隊演練，檢視系統有無資安漏洞，督促業者投入資安事宜，同時也召集電商業者、無店面公會等產業公協會，共同討論相關改善措施，規定業者與警方及檢調單位，一同建立分享駭客手法、詐騙情資、可疑的會員帳號或假地址等資安聯防情資的分享及通報機制平臺。

數位部提醒，民眾透過電商平台購物，得多加留意個資外流風險，千萬不要大意及漠視，並熟記「電商客服不會來電要求用戶操作網路銀行、ATM，解除錯誤設定。」藉此保障自身個資安全。

瀏覽 886 次