本文共1246字
數位部產業署今(30)日指出,針對蝦皮、誠品生活(2926)及旋轉拍賣等業者涉及消費者個資外洩事件,因三家業者均未依個資法規定進行適當的安全措施,且屆期仍未改正,以違反個資法開罰,分別對蝦皮處以20萬罰鍰,誠品生活處以10萬罰鍰。
產業署指出,日前蝦皮、誠品生活及旋轉拍賣等業者涉及消費者個資外洩事件,數位部隨即依照個人資料保護法第 22 條規定辦理行政檢查, 並請業者限期改正。其中蝦皮涉及個資外洩事件一案,經數位部多次要求業者完善個人資料保護,並提出相關佐證資料以為證明,該公司在個資盤點上仍僅提供四筆盤點內容,顯有缺漏,且在風險評估分析上,對於風險值較高之流程未提供已採取矯正措施之佐證。
另外,對委外廠商未落實稽核,未能提供完整的安全管控執行、稽核紀錄等具體佐證資料,無法證實該公司對保有個資已採行適當之安全措施,因此依據個資法第48條第4款併第50條規定,處分業者併同其負責人罰鍰計新臺幣20萬元。
至於有關誠品生活案,經數位部產業署實地行政檢查,現場已發現在帳號管理上執行未確實,另要求事後提供之補充或佐證資料,該公司個資盤點資料仍不完整,且針對委外廠商監督管理未落實執行,因此依據個資法第48條第4款併第50條規定處分,業者併同其負責人罰鍰計新臺幣10萬元。
另外,旋轉拍賣案,數位部則表示,該業者已經提出說明及佐證資料,且已依先前包含警政署等專家建議,強化網站防詐警示、登入採用雙重驗證機制、並禁止用戶利用對話功能傳送未經驗證之網址連結等,惟未提供針對委外廠商整體制度稽核,尚有待改進之處,將限期請業者再行補正。
數位部強調,已要求前述業者落實個資法相關規定,並限期請業者再為改正,如屆期未改正,將按次處分。同時數位部要求各電商業者務必重視個資保護,並且數位部也會引入相關解決方案例如隱碼技術,與電商業者合作,持續強化個資保護措施。
數位部產業署副署長林俊秀表示,未來蝦皮、誠品生活及旋轉拍賣都還要持續進行改善措施,依照個資法規定,若持續沒有改善,就會按次開罰,但由於先前個資法修正草案已經三讀通過,惟總統尚未公告,因此目前都還是適用舊法,罰則最高就是20萬元,但未來一旦新法公告,上述案件是否適用新法,還要跟相關的法規專家討論才能決定。
根據日前三讀通過的個資法有二項重點,第一針對外界認為個資法對企業違反安全維護義務罰則過低,主管機關往往先命改正後處罰,批評無法有效責成業者強化個資安全作為,因此在修正案中修改第48條規定,企業若違反安全義務將直接開罰,同時命其改正,並提高罰鍰上限,從2萬元以上20萬元以下,提高為2萬元以上200萬元以下。
如違反情節重大者,處15萬元以上1,500萬元以下罰鍰,屆期未改善者,得按次開罰15萬元以上1,500萬元以下罰鍰。第二則是增加個資法第1條之1規定,由個人資料保護委員會擔任個資法主管機關,行政院將會積極推動設置個資保護獨立監督機關。
延伸閱讀
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言