國內目前市面上以shopline、網軟股份有限、Traiwan、WACA、馬亞科技、匯智科技、海博資訊、神奇科技、展順科技、meepshop、微拓科技、siteminder、墨攻科技、藝誠科技及1Shop等小型公司為主,這些公司都曾有被竊取民眾個人資料紀錄,也因為業者素質良莠不齊,造成民眾隱私遭電商遞轉後,無情成為詐騙集團握有的最有力犯罪工具。
【偷雞電商小心了1】刑事局推動「網安專案2.0」 外洩個資電商將被刑案調查
刑事警察局統計今(2022)年度發生消費者個資外洩高風險賣場有80多家,其中只有29%的業者曾找資訊廠商處理,由於多數電商業者沒有建置資訊安全能力,大多委託第三方建立資料庫(ERP廠商),由於這些ERP廠商資安能力良莠不齊,刑事局將推動「網安專案2.0」,若再有個資外洩,將針對這些ERP廠商進行刑案調查。
刑事警察局成立的【網安專案】,過去是把受害電商,當成妨害電腦使用的「被害人」來對待,不僅沒給業者壓力,甚至對於資料保護也沒有多加改善,主要原因在於資安成本對這些電商公司,被視為「非具備必要性」。
刑事局自今(2022)年10月起成立【網安專案2.0】,對無法找出資料外洩來源,或漠視管理的不良業者,認為除有非過失外洩個資,或將資料拋轉第三方卻未告知被詐騙消費者,將以幫助詐欺或重要關係人角色,比照重大刑案角色,將針對外洩個資的電商業者進行刑案調查,
另外,刑事局也將這些涉嫌外洩電商業者名單,函交主管機關數位發展部產業發展署裁處,希望改善國內資安環境,帶給國人網路安全使用環境。
目前初步擬定【網安專案2.0】針對相關個資外洩電商責任,在行政責任上,電商或系統商如為無過失責任,由各目的事業主管機關如數位發展部負責裁處;若隸屬電視購物則由NCC負責;若屬於交通事業如航空公司,則由交通部負責,一般初期是限期改善,若「逾期未改善」者,由各目的事業主管機關處以行政罰鍰處理,如個人資料保護法第48條,按次處新臺幣2萬元以上、20萬元以下罰鍰。
本新聞文字、照片、影片專供鏡週刊會員閱覽,未經鏡週刊授權,任何媒體、社群網站、論壇等均不得引用、改寫、轉貼,以免訟累。