電子商務產業於個資法通過後面臨之衝擊

電子商務業者若為避免消費者個資外洩，面臨龐大的損害賠償支出，應先思考如何加強個人資料管理及維護工作。

　　「擁有40萬會員的誠x網路書店驚爆個人資料外洩事件，多名會員接到自稱書店員工的詐騙集團來電，要求到ATM做更改付款方式設定，誠x書店緊急修改電腦設定和密碼，初估有6千名會員個資流入詐騙集團手中。」(資料來源：NOW News 2008/2/21）

　　「東x購物，近日遭詐騙集團冒用名義，向會員以傳統自動櫃員機操作方式詐財，由於詐騙集團能無誤說出民眾訂購商品明細、購買時間等，才導致損失，並懷疑東x內部之客戶資料可能已經外洩。」（資料來源：ZDNet 2007/9/13）

正在翻閱雜誌的你，喜歡上網購物嗎？或者，你是電子商務產業的企業主？駭客正在電腦的那頭虎視眈眈的釣魚，等著大魚上鉤！

電子商務產業面臨個資外洩危機

　　20世紀以來，資通訊科技發展改變企業進行交易方式，促成電子商務蓬勃發展，民眾只要透過帳號及密碼便能在網際網路購物，取得較為低廉的產品及服務。然而，從上述新聞案例可知，由於電子商務需要消費者鉅細靡遺個人資料之特性，駭客也嗅出了電子商務產業帶來的龐大「商機」，藉著竊取使用者的個資，進而轉賣或為不法用途，賺進大把鈔票，不僅破壞網路環境的安全，更造成社會經濟嚴重損失，打擊消費者對網路購物安全的信心。

「個人資料保護法」今年年底可望通過審查

　　電腦處理個人資料保護法自1995年公布施行至今已10年有餘，直至近幾年國內外個人資料外洩而致的詐騙事件頻傳，電腦處理個人資料保護法才為社會大眾所重視。資通訊科技的快速發展雖促使電子商務經營模式逐漸成熟，帶來更便利的生活，但卻也使得各行業可運用資通訊科技大量蒐集個人資料並加以行銷，這不僅對個人隱私權保護造成莫大威脅，同時暴露出現行法對於個資保護已無法因應數位時代所帶來的衝擊。因此，各界呼籲修法的聲浪四起，「個人資料保護法」(以下簡稱「個資法」）修正草案於是成為立法院本年度會期審查討論之重點，目前已完成一讀的個資法，除有保留部分爭議較大的條文仍待協商之外，該法將可望在年底通過審查。

個資法對於電子商務產業之衝擊

　　個資法修正重點，除了法規名稱有所調整修正，以擴大保護規範客體之外，對於電子商務產業影響之變革包括：

1. 修正草案刪除了非公務機關行業別的限制，換言之，修正草案通過後，電子商務產業將納入本法所規範之主體。（第2條）

2. 現行法僅要求公務機關應維護個人資料之正確性，但根據一讀通過之草案，非公務機關(含電子商務業者）對所保有的個人資料亦有更正、補充和通知的義務。（第11條）

3. 個資法修正草案新增外洩通知責任，未來電子商務業者違反規定，致使個人資料有被侵害之虞時，應查明後通知消費者。（第12條）

4. 對於利用個人資料從事行銷的非公務機關，草案明訂，其應在首次行銷時免費提供當事人表示拒絕之機會，並在當事人表示拒絕接受行銷時，立即停止利用個人資料行銷，以尊重當事人拒絕接受行銷之權利。（第20條）

5. 為加強防制個人資料之濫用，中央目的事業主管機關或直轄市、縣（市）政府，於發現電子商務產業違反本法規定或認有必要時，得派員攜帶執行職務證明文件，進入檢查，如有違法情事，並得採取必要處分以強化行政監督之責。（第22條）

6. 根據修正草案之規定，電子商務產業對於保有個人資料檔案者，除應採行適當安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏外，仍可能應中央目的事業主管機關之指定，訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。（第27條）

7. 修正案提高基於同一原因事實應對當事人負損害賠償責任之總額（第28條），此外根據該草案，電子商務業者之代表人、管理人或其他有代表權人，除能證明已盡防止義務者外，並應課以同一額度之罰鍰，以加強其監督責任（第46-49條）。

8. 參考消費者保護法增訂有關集體訴訟之機制，並針對協助民眾提起訴訟之財團法人或公益社團訂定相關之要件，除鼓勵民間公益團體能參與個人資料之保護外，亦能方便被害民眾行使其損害賠償之請求權。（第32條）

9. 為提升法益保護之周延程度，中華民國人民在我國領域外觸犯該法規之罪時，亦應適用本法之規定。（第42條）

電子商務產業之經營必將投入更多成本

　　從上述9項修法後電子商務產業可能面臨之重要影響，可以發現：未來個資法修正草案三讀通過且實施之後，電子商務產業將一併納入個資法之規範，因此，業者若為避免因管理不當或疏失導致消費者資個人資料外洩，而受到行政機關之處罰，甚至面臨龐大的損害賠償支出，除應先思考如何加強個人資料管理及維護工作外，更須投入更多的人力及物力，提供消費者單一的諮詢窗口，培養養員工資訊安全之意識，制定資訊安全管理政策，以對抗瞬息萬變的駭客攻擊而帶來之經營危機。

網路如虎口 使用者應「停 看 聽」

　　網際網路應用服務快速發展，駭客犯罪手法亦日新月異，網路購物環境之安全，除依賴法規制定及業者努力外，仍須仰賴使用者配合，例如更加留意新聞媒體所提醒的詐騙手法，適時撥打「165防詐騙諮詢專線」，遇有可疑之事反覆確認，請求協助，並不吝提供最新詐騙手法予業者，始能減少網路詐騙事件之發生。