買《阿共打來怎麼辦》接統戰電話！數位部開鍘誠品　蝦皮也因涉洩個資挨罰

近日個資外洩事件頻傳，本月有民眾在誠品網路書店購買《阿共打來怎麼辦》一書後，竟接到「統戰市調」電話，質疑誠品個資外洩；蝦皮、旋轉拍賣更是刑事局「高風險賣場」名單上的常客，為此數位部著手調查這電商個資外洩事件，今（5/30）公布調查結果，認定業者違反個資法第27條第1項規定，分別對蝦皮處20萬元罰緩，對誠品生活處以10萬元罰緩。這也是數位部成立以來首次針對個資保護缺失向企業開罰。

數位部表示，針對蝦皮、誠品生活及旋轉拍賣等業者涉及消費者個資外洩事件，該部依據個人資料保護法第22條規定辦理行政檢查，並請業者限期改正。其中，針對三家業者行政處分分別為，蝦皮及誠品生活未依個資法規定採行適當安全措施，且屆期未改正，已違反個資法第27條第1項規定，因此，分別對於蝦皮處以20萬元罰緩，對誠品生活處以10萬元罰緩。旋轉拍賣則以持續配合改正，處以限期改正，並持續觀察，如未能改善仍將按次處罰。

數位部強調，有關蝦皮涉及個資外洩事件，經多次要求業者完善個人資料保護，並提出相關佐證資料以為證明，該公司在個資盤點上仍僅提供4筆盤點內容，顯有缺漏，且在風險評估分析上，對於風險值較高的流程未提供已採取矯正措施的佐證。另外，對委外廠商未落實稽核，未能提供完整的安全管控執行、稽核紀錄等具體佐證資料，無法證實對保有個資已採行適當之安全措施，因此依據個資法第48條第4款併第50條規定，處分業者併同其負責人罰鍰20萬元。

另對於誠品生活一案，經數位部產業署實地行政檢查，現場已發現在帳號管理上執行未確實，另要求事後提供之補充或佐證資料，該公司個資盤點資料仍不完整，且針對委外廠商監督管理未落實執行，因此依據個資法第48條第4款併第50條規定處分，業者併同其負責人罰鍰計10萬元。

至於旋轉拍賣一案，數位部則表示，該業者已經提出說明及佐證資料，且已依先前包含警政署等專家建議，強化網站防詐警示、登入採用雙重驗證機制、並禁止用戶利用對話功能傳送未經驗證之網址連結等，惟未提供針對委外廠商整體制度稽核，尚有待改進之處，將限期請業者再行補正。

數位部強調，已要求前述業者落實個資法相關規定，並限期請業者再為改正，如屆期未改正，將按次處分。同時數位部要求各電商業者務必重視個資保護，並且數位部也會引入相關解決方案例如隱碼技術，與電商業者合作，持續強化個資保護措施。