新版個資法通過,無店舖零售業也被納入規範範圍內,對於經營電子商務平台的業者(如:Yahoo!奇摩),與在平台上開店的網路商家來說,倘若發生資料外洩事件,究竟誰該負起責任?
讓我們假設一下這樣的狀況,一個在Yahoo!奇摩開店的網路商家「小美」,駭客竊取其帳號密碼,據此登入內部系統,並竊取到曾經與小美進行交易的網友的個人資料,這些個資外洩的網友,應該要求Yahoo!奇摩還是網路商家負起責任?
站在Yahoo!奇摩的立場,只要登入的帳號密碼是經過註冊的合法帳號,無論輸入者是否為駭客,Yahoo!奇摩都沒有拒絕提供服務的權利,商家應該自己肩負起保管帳號密碼的責任,但網路商家們卻不是這麼想,因為使用Yahoo!奇摩的平台服務,信賴其安全機制,自然沒有想到必須自負安全責任的問題。
個資法通過的目的,是希望提昇台灣企業對保護個人資料的重視,然而,大多數網路商家為10幾人的小型企業,他們或許不是不重視,而是對於資訊安全甚或個資法並沒有充份認知,不知該如何因應,相關主管機關是否該為這些小型網路商家思考一下,給他們與保護個人資料相關的資源與協助,畢竟個資法的用意並不是為了懲處企業,而是促使其強化個資保護能力,不是嗎?