个资防火墙　数位部鼓励电商导入「隐码技术」

不少民众过去都有曾在电商平台购买产品，后续就接到伪装客服人员的诈骗电话经验。近期包含华航、和泰集团旗下和云行动服务共享汽机车品牌iRent、格上租车都发生个资外泄事件，引发外界关注个资保护议题。

数位部官员表示，数位部去年成立后，产业署就投入相关资源对电商平台进行资安辅导，像是针对多家高风险电商做资安测试，检视系统哪边有弱点再来改善。中小型或微型电商若有资安需求，也会提供资安厂商资讯，提升业者防护力。

官员表示，去年陆续邀集无店面公会与主要电商平台讨论，已经建立资安联防情资及通报机制平台，其中包含电商业者与检警调等，分享某些骇客手法与样态的相关资讯，以利业者因应。另外，像是特定会员帐号、某些地址常常作为假个资等，也可能在平台做交流，避免造成其他业者更多损失。

在技术面，产业署今年也会鼓励电商跟物流业者等导入隐码技术，降低个资外流的机会与影响。

官员解释，少数电商目前已导入隐码技术，应用上主要分成两部分，一是业者在储存用户非必要个人资料时，就要尽量使用隐码，例如，客服人员核对资料时，可能是只确认后5码等，目的不是要把个资完全隐藏，而是降低风险。

二是电商的产业链牵涉多家业者，官员解释，希望业界上下游互通时，可以使用部分隐码技术。举例而言，送货员联系民众时，不会直接看到民众电话号码，而是透过中间的转接系统，再联系上民众。透过部分隐码技术，就算真的发生个资外流事件，也可以尽量降低影响。

官员表示，去年资安辅导已经有些成效，部分高风险电商的报案数已明显减少，今年会持续进行资安辅导措施，电商业者如果真的有重大缺失就会开罚，「辅导跟开罚是并行的」。（中央社）