数位部产业署今天透过新闻稿指出,针对虾皮、诚品生活与旋转拍卖等业者涉及消费者个资外泄事件,已办理行政检查,要求业者限期改正。

刑事局日前公布第1季高风险卖场名单,虾皮购物居冠。在虾皮涉个资外泄事件,数位部多次要求业者完善个人资料保护,并提出相关佐证资料,但是虾皮在个资盘点上仍只有提供4笔盘点内容,明显有缺漏;在风险评估分析上,对风险较高的流程未提供已采取矫正措施的佐证资料。

产业署指出,虾皮对委外厂商未落实稽核,无法提供完整的安全管控执行、稽核纪录等具体佐证资料,无法证实虾皮对保有个资已采取适当的安全措施,依个资法第48条第4款并第50条规定,开罚业者并同负责人20万元。

产业署表示,相关业者已经有多次纪录,过去也多次要求改正,因此这次实际开罚。台湾虾皮有委托新加坡虾皮公司进行个资保护稽核部分,但2019年后都未执行稽核,也没提供2019年后的稽核纪录报告。

另外,诚品个资外泄事件,起因于台湾伫遮计划副秘书长杨欣慈2月在诚品网购「阿共打来怎么办」一书后,竟接到自称诚品的回访市调电话,强调书的内容不恰当、中国武统是必然等语,遭外界质疑诚品个资外泄。

产业署指出,先前到诚品生活实地行政检查,现场发现在帐号管理上执行未确实,另外要求事后提供的补充或佐证资料,诚品生活个资盘点资料仍不完整,加上未落实委外厂商监督管理,依据个资法第48条第4款并第50条规定处分,开罚业者并同负责人共10万元。

诚品表示,充分了解资安是企业永续经营的关键能力,「诚品线上」采用NIST网路安全框架并投入大量资源与努力,2年多来不曾懈怠过,并会持续强化措施与防护宣导。

至于旋转拍卖案,产业署说明,业者已依先前警政署等专家建议,强化网站防诈警示、登入采用双重验证机制,并禁止用户利用对话功能传送未经验证的网址连结等,不过,业者仍未提供针对委外厂商整体制度稽核,仍有待改进,要求业者限期改正,如果未能改善仍将按次处罚。

产业署表示,未来针对电商,个资管理部分也会做更完整盘点,希望强化业者风险评估控管以及供应商管理等,希望减少未来相关通报案。

数位部强调,已要求业者落实个资法规定,并限期要求业者再改正,如果届期仍未改正,将按次处分。同时数位部要求各电商业者务必重视个资保护,也会引入相关解决方案例如隐码技术,与电商业者合作,持续强化个资保护措施。

个资法日前已修法三读,提高裁罚金额上限,但还没正式发布,因此目前适用的是现行个资法条文,开罚金额在2万元到20万元间。(中央社)

壹苹新闻网-投诉爆料

爆料网址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹苹》Line,和我们做好友!

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

壹苹娱乐粉专壹苹新闻网粉专


點擊閱讀下一則新聞 點擊閱讀下一則新聞
台股本周重挫大跌811点 市值缩水逾2.5兆元