電商個資外泄上百家 裁罰竟掛蛋

國內電商企業個資外泄頻傳,詐騙的源頭沒鎖緊,衍生的詐騙案,警方怎麼抓都抓不完。(本報資料照片)

政府部門和企業個資外泄燒不停,連帶讓詐騙居高不下,去年全臺詐欺財損近新臺幣70億。刑事局指出,電商平臺頻傳個資外泄,1年來函請行政院數位發展部等7個部會對業者發動「行政檢查」,不僅檢查的比例僅約1成,且裁罰掛蛋,行政怠惰與企業罔顧資安,已淪爲詐騙幫兇。

政院官員表示,警方函送各部會之案件,應依照個案情形作判定,並不是函送就會裁罰,若要裁罰必須要有前提,若有先進行改善,也不會構成裁罰條件,因此要看個案情形;現在規定是先進行早期的柔性輔導,不是移送就會裁罰,若說各部會故意不罰,說法未必客觀。

刑事局分析165反詐騙諮詢專線報案資料發現,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平臺進行釣魚網站攻擊,盜取網路交易個資,然後進行「解除分期付款」詐騙。從達官顯要到升斗小民,都有被騙案例。

警方表示,蝦皮、旋轉是新加坡外商公司所有,在臺灣僅少數行政管理人員,更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平臺迄今已蟬聯5周的高風險賣場1、2名,已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處,並於去年12月底由數發部實施「行政檢查」要求限期3個月改善,但迄今均未有具體作爲。

爲此,刑事局除定期在165網站公佈「高風險賣場」,提醒消費者注意外,也主動針對疑似個資外泄電商進行訪視與追查,情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。

令警方沮喪的是,去年6月至今年2月爲止,警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家,涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外泄電商,函送7部會,要求業者改善,裁罰數竟掛零。

根據《個資法》,非公務機關個資外泄可處5萬元以上、50萬元以下罰鍰,並限期改正。7部會收到警方函送資料,發動行政檢查,要求改善者僅11家,另78家是書面通知改善,且均無裁罰紀錄。

警方指出,個資外泄是詐騙的源頭,詐團利用駭客竊取消費個資,僞冒公司客服以解除分期付款的詐術,誘騙民衆至ATM或網銀轉帳。

警方感嘆,個資外泄造成的詐騙案,2個月件數可達近千件,財損逾1億元,相比業者不投入資安成本,最重也才罰50萬,根本不成比例。

行政院官員坦言,裁罰額度最高僅50萬,確實太低,政院未來修法將提高裁罰額度,國發會已在研議,目前可以思考的修法方向,比如個資泄漏情節重大者,可以先裁罰,後要求改善,若不改善,繼續重罰。