圖、文/個資法專家
網友們在各大論壇上討論熱烈的PChome公關副理經典名言-「個資又不是『氣體』,絕不會由我們的平台『外洩』出去。」不僅在當時氣壞了網友們,至今仍讓許多網友持續的調侃。電子商務平台輪流發生問題,但消費者始終是欠缺一個說明,為什麼事情至今會一直重複發生?究竟電子商務平台、供應商與物流業者,哪段出了問題?
個資法未上路前只要絕口不提等事件過了就可以逃過一劫,今天個資法正式上路了,發生個資外洩事件只要推給駭客就可以了嗎?
▲圖/作者授權提供。
資安專家翁浩正表示:『駭客攻擊可略分為三種等級:第一為「大眾性攻擊」,例如竊取帳號、密碼。第二為「目標式攻擊」,針對公司企業的金錢或一般資料。第三為「進階性永久攻擊」,竊取企業與政府機密。上述提到的買家或賣家個資外洩,這些應該挑不起駭客的興趣,有高度可能是供應商或是物流業者出了問題,讓詐騙集團趁虛而入!當然,業者未做到防治個資外洩也是最大的主因。對中小企業而言,做好完善的PDCA以及加強DLP/DRM系統為個資進行保護,其實就可以將外洩風險降到最低。而個資法施行細則第12 條中,要求把個資文件的使用紀錄、軌跡資料進行保存。這個步驟,首先可以確保所有的個資控管環節之落實,其次也能做到個資文件流向的事後舉證,在萬一意外發生時可以進行自保。』
個資法中的第27條第1項「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」;網購平台個資外洩一再發生,就算把責任全推給駭客,在法律上若並不能證明自己有做到適當的安全措施,依第48條政府可以命限期改正,屆期未改正者,處新臺幣20,000元以上200,000元以下罰鍰。保護消費者的個資,是網購業者的基本責任。
電子平台業者提供大量的服務在網路上,他們既不能要求駭客自動離開,也不能期待網站漏洞會自行消失,更不可能靠政府抓詐騙集團就覺得不會再發生。業者應該要鴕鳥心態想說個資不會發生在自己身上,還是用積極的態度面對問題來解決它呢?
讀者迴響