https://forms.gle/bmeurFX91jaGPgWM8
https://forms.gle/bmeurFX91jaGPgWM8

觀點

電子商務產業於個資法通過後面臨之衝擊

2009 / 07 / 07
葉亭巖
電子商務產業於個資法通過後面臨之衝擊
電子商務業者若為避免消費者個資外洩,面臨龐大的損害賠償支出,應先思考如何加強個人資料管理及維護工作。

  「擁有40萬會員的誠x網路書店驚爆個人資料外洩事件,多名會員接到自稱書店員工的詐騙集團來電,要求到ATM做更改付款方式設定,誠x書店緊急修改電腦設定和密碼,初估有6千名會員個資流入詐騙集團手中。」(資料來源:NOW News 2008/2/21)

  「東x購物,近日遭詐騙集團冒用名義,向會員以傳統自動櫃員機操作方式詐財,由於詐騙集團能無誤說出民眾訂購商品明細、購買時間等,才導致損失,並懷疑東x內部之客戶資料可能已經外洩。」(資料來源:ZDNet 2007/9/13)

正在翻閱雜誌的你,喜歡上網購物嗎?或者,你是電子商務產業的企業主?駭客正在電腦的那頭虎視眈眈的釣魚,等著大魚上鉤!

電子商務產業面臨個資外洩危機

  20世紀以來,資通訊科技發展改變企業進行交易方式,促成電子商務蓬勃發展,民眾只要透過帳號及密碼便能在網際網路購物,取得較為低廉的產品及服務。然而,從上述新聞案例可知,由於電子商務需要消費者鉅細靡遺個人資料之特性,駭客也嗅出了電子商務產業帶來的龐大「商機」,藉著竊取使用者的個資,進而轉賣或為不法用途,賺進大把鈔票,不僅破壞網路環境的安全,更造成社會經濟嚴重損失,打擊消費者對網路購物安全的信心。

「個人資料保護法」今年年底可望通過審查

  電腦處理個人資料保護法自1995年公布施行至今已10年有餘,直至近幾年國內外個人資料外洩而致的詐騙事件頻傳,電腦處理個人資料保護法才為社會大眾所重視。資通訊科技的快速發展雖促使電子商務經營模式逐漸成熟,帶來更便利的生活,但卻也使得各行業可運用資通訊科技大量蒐集個人資料並加以行銷,這不僅對個人隱私權保護造成莫大威脅,同時暴露出現行法對於個資保護已無法因應數位時代所帶來的衝擊。因此,各界呼籲修法的聲浪四起,「個人資料保護法」(以下簡稱「個資法」)修正草案於是成為立法院本年度會期審查討論之重點,目前已完成一讀的個資法,除有保留部分爭議較大的條文仍待協商之外,該法將可望在年底通過審查。

個資法對於電子商務產業之衝擊

  個資法修正重點,除了法規名稱有所調整修正,以擴大保護規範客體之外,對於電子商務產業影響之變革包括:

1. 修正草案刪除了非公務機關行業別的限制,換言之,修正草案通過後,電子商務產業將納入本法所規範之主體。(第2條)

2. 現行法僅要求公務機關應維護個人資料之正確性,但根據一讀通過之草案,非公務機關(含電子商務業者)對所保有的個人資料亦有更正、補充和通知的義務。(第11條)

3. 個資法修正草案新增外洩通知責任,未來電子商務業者違反規定,致使個人資料有被侵害之虞時,應查明後通知消費者。(第12條)

4. 對於利用個人資料從事行銷的非公務機關,草案明訂,其應在首次行銷時免費提供當事人表示拒絕之機會,並在當事人表示拒絕接受行銷時,立即停止利用個人資料行銷,以尊重當事人拒絕接受行銷之權利。(第20條)

5. 為加強防制個人資料之濫用,中央目的事業主管機關或直轄市、縣(市)政府,於發現電子商務產業違反本法規定或認有必要時,得派員攜帶執行職務證明文件,進入檢查,如有違法情事,並得採取必要處分以強化行政監督之責。(第22條)

6. 根據修正草案之規定,電子商務產業對於保有個人資料檔案者,除應採行適當安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏外,仍可能應中央目的事業主管機關之指定,訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。(第27條)

7. 修正案提高基於同一原因事實應對當事人負損害賠償責任之總額(第28條),此外根據該草案,電子商務業者之代表人、管理人或其他有代表權人,除能證明已盡防止義務者外,並應課以同一額度之罰鍰,以加強其監督責任(第46-49條)。

8. 參考消費者保護法增訂有關集體訴訟之機制,並針對協助民眾提起訴訟之財團法人或公益社團訂定相關之要件,除鼓勵民間公益團體能參與個人資料之保護外,亦能方便被害民眾行使其損害賠償之請求權。(第32條)

9. 為提升法益保護之周延程度,中華民國人民在我國領域外觸犯該法規之罪時,亦應適用本法之規定。(第42條)

電子商務產業之經營必將投入更多成本

  從上述9項修法後電子商務產業可能面臨之重要影響,可以發現:未來個資法修正草案三讀通過且實施之後,電子商務產業將一併納入個資法之規範,因此,業者若為避免因管理不當或疏失導致消費者資個人資料外洩,而受到行政機關之處罰,甚至面臨龐大的損害賠償支出,除應先思考如何加強個人資料管理及維護工作外,更須投入更多的人力及物力,提供消費者單一的諮詢窗口,培養養員工資訊安全之意識,制定資訊安全管理政策,以對抗瞬息萬變的駭客攻擊而帶來之經營危機。

網路如虎口 使用者應「停 看 聽」

  網際網路應用服務快速發展,駭客犯罪手法亦日新月異,網路購物環境之安全,除依賴法規制定及業者努力外,仍須仰賴使用者配合,例如更加留意新聞媒體所提醒的詐騙手法,適時撥打「165防詐騙諮詢專線」,遇有可疑之事反覆確認,請求協助,並不吝提供最新詐騙手法予業者,始能減少網路詐騙事件之發生。