台灣的電子商務交易安全嗎?MIC日前發佈電子商務交易安全指標調查報告,針對250家中小型網路商店進行調查,結果發現超過8成店家曾遭遇資安事件,而最常遭遇的資安事件類型分別是惡意程式攻擊、客戶個資外洩、與線上服務遭到中斷,至於遭遇資安事件的原因,34%的店家表示為平台業者資安防護疏失所引起,其次則是外部駭客入侵,硬體設備故障/老舊。
從客戶個資外洩事件來看,隨著新版個資法通過,加重企業保護個人資料的責任,倘若未來遇到個資外洩事件,在網路開店平台上的店家與提供平台的業者,究竟誰該負起資安責任?
站在平台業者的立場,自身只是提供一個交易平台,保護客戶個人資料的責任,理當由網路店家自行承擔。但是,網路店家卻不這麼認為,在MIC報告中,將近7成左右的店家認為,在面臨資安事件時,應由平台業者負責或是提供專業協助。
網路平店與商店如何釐清責任歸屬?這個問題很難有個明確答案,因為兩者都有責任。對網路店家而言,若希望由網路平台供應商負起責任,最好的作法是在合約內載明責任如何歸屬,換句話說就是做好委外管理,然而網路開店平台是個賣方市場,店家只能跟著平台供應商的遊戲規則走,要做委外管理幾乎是不可能的事,或許應該由主管機關來協調,明確要求平台供應商應提供的資安協助或資源,並積極教育網路店家、建立資安意識,由兩造雙方共同擔負民眾個資保護責任,才是最理想的做法。