商店街個資泄氣　比標錯價更嚴重

圖、文／個資法專家網友們在各大論壇上討論熱烈的PChome公關副理經典名言－「個資又不是『氣體』，絕不會由我們的平臺『外泄』出去。」不僅在當時氣壞了網友們，至今仍讓許多網友持續的調侃。電子商務平臺輪流發生問題，但消費者始終是欠缺一個說明，爲什麼事情至今會一直重複發生？究竟電子商務平臺、供應商與物流業者，哪段出了問題？

個資法未上路前只要絕口不提等事件過了就可以逃過一劫，今天個資法正式上路了，發生個資外泄事件只要推給駭客就可以了嗎?

▲圖／作者授權提供。

資安專家翁浩正表示：『駭客攻擊可略分爲三種等級：第一爲「大衆性攻擊」，例如竊取帳號、密碼。第二爲「目標式攻擊」，針對公司企業的金錢或一般資料。第三爲「進階性永久攻擊」，竊取企業與政府機密。上述提到的買家或賣家個資外泄，這些應該挑不起駭客的興趣，有高度可能是供應商或是物流業者出了問題，讓詐騙集團趁虛而入!當然，業者未做到防治個資外泄也是最大的主因。對中小企業而言，做好完善的PDCA以及加強DLP/DRM系統爲個資進行保護，其實就可以將外泄風險降到最低。而個資法施行細則第12 條中，要求把個資文件的使用紀錄、軌跡資料進行保存。這個步驟，首先可以確保所有的個資控管環節之落實，其次也能做到個資文件流向的事後舉證，在萬一意外發生時可以進行自保。』

個資法中的第27條第1項「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或泄漏」；網購平臺個資外泄一再發生，就算把責任全推給駭客，在法律上若並不能證明自己有做到適當的安全措施，依第48條政府可以命限期改正，屆期未改正者，處新臺幣20,000元以上200,000元以下罰鍰。保護消費者的個資，是網購業者的基本責任。

電子平臺業者提供大量的服務在網路上，他們既不能要求駭客自動離開，也不能期待網站漏洞會自行消失，更不可能靠政府抓詐騙集團就覺得不會再發生。業者應該要鴕鳥心態想說個資不會發生在自己身上，還是用積極的態度面對問題來解決它呢？