蝦皮遭指個資外洩高風險，數位部：已處分限期改正

蝦皮拍賣、旋轉拍賣等電商平台被點名為高風險個資外洩業者，數位部今天表示，已經對包含蝦皮的高風險網路零售業者處分限期改正，未改正將會予以裁罰，最高可罰新台幣 20 萬元。

刑事局12日指出，新加坡外商公司所有的「蝦皮拍賣」、「旋轉拍賣」平台迄今蟬聯五週高風險賣場前兩名，已依違反個資法函送數位部查處，呼籲民眾應慎選賣場購物。

數位部今天發新聞稿表示，對於經濟部移撥及刑事局來文有關網路零售業者個資外洩報案資料，均積極依規定處理，數位部也依個人資料保護法相關規定，從去年第四季便發函請各業者提出說明，要求業者改善資安及個資保護措施。

數位部官員表示，依照個資法，若有個資外洩，必須告知當事人，第一步會先請業者說明、釐清這部分有無做到，接著是了解資安措施有無不夠完善的地方，若有，便請他們改善。

另外，針對緊急案件、社會矚目案件、顯無改善或6個月內頻傳外洩的案件，數位部產業署邀集刑事局、資訊及法律專家進行行政檢查，而經行政檢查認定有違反個資法情形業者，已分別依個資法第12條、第27條第1項及第48條第2款及第4款規定，對各家違法業者各作出限期改正處分。

數位部官員也說，以知名度較高的蝦皮為例，將於3月下旬確認改善狀況。

數位部強調，若業者逾期未改正或改正未如預期者，數位部產業署將依個資法第48條及第50條裁罰，最高可罰20萬元，將可以按次連續處罰罰鍰到業者改正為止。

數位部表示，除了持續針對網路零售業者洩漏個資事件進行行政檢查，為了提升網路零售業者的資安防護能力，也主動對所管業者進行資安健檢，輔導改善資安系統，媒合資安業者進行資安測試及紅隊演練，檢視系統是否有資安漏洞，輔導與督促業者投資改善資安。

數位部並召集主要電商業者、無店面公會等產業公協會等討論改善資安措施，同時要求業者與檢、警、調共同建立資安聯防情資分享及通報機制平台，分享駭客手法、詐騙情資、可疑的會員帳號或假地址等等，以利業者因應。

數位部同時提醒民眾，應注意高風險電商，避免透過漠視個資保護電商網站進行交易或合作，以保障個資安全。

（作者：潘姿羽；首圖來源：蝦皮購物）