電商個資外洩裁罰掛蛋 專家:已是長期問題
電商平臺個資外洩頻傳,刑事局1年來函請數位部等7個部會發動行政檢查,但裁罰掛蛋備受外界批評,認為是行政怠惰與企業罔顧資安。數位部指出,已對包含蝦皮在內的高風險網路零售商祭出限期改正,否則可連續罰款新臺幣20萬元。專家表示,個資外洩是網拍興起以來就有的議題,須改由電商平臺負舉證義務,才能保護消費者權益。
根據刑事警察局統計,去年假網拍(含一般購物)發生數6,787件,民眾財損逾新臺幣4.29億元;至於相關解除分期付款(ATM)詐騙發生數4,827件,財損逾6.85億元。去年全年度高風險賣場前5名,依序為博客來網路書店、旋轉拍賣、蝦皮拍賣、誠品書局及迪卡儂。
刑事警察局分析,近期駭客假冒蝦皮拍賣、旋轉拍賣等交易平臺進行釣魚網站攻擊,盜取網路交易個資,再進行後續「解除分期付款」的詐騙。
目前兩家廠商在臺灣僅少數行政管理人員,沒有專業資安團隊協助客戶帳號、密碼遭盜取後的防護,已依《個人資料保護法》送數位部查處。對此,數位部強調,相關法定最高可罰新臺幣20萬元,並可按次連續處以罰鍰,直到業者改正為止。
不過,自去年6月至今年2月,涉及個資外洩的蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY等百家電商,數位部等7個部會僅要求改善,均無相關裁罰紀錄。
消基會董事長吳榮達接受《大紀元時報》採訪表示,針對個資外洩的裁罰,實務上都要求消費者舉證是業者洩漏個資,其實非常困難,所以平臺業者很難受罰。他認為,《個資法》可能有修正的必要。
吳榮達說,從網拍興起以來,就有不法人士利用個資謀財的案例,但業者通常會以「網站保護軟體防護很好、電商也是受害者」等理由回應。他說,可能要由業者負舉證責任,才有辦法保護消費者權益。
至於罰則方面,行政院官員認為,裁罰額度範圍可能也是問題,未來是否修法仍在研議。
超商取貨詐騙難防
民眾應核對訂單編號
近年更出現超商取貨的詐騙簡訊通知,讓消費者付款近千元,包裹內容物卻只是紅包袋、洗面乳,網購的民眾一時不覺得有誤,只要沒有仔細核對訂單編號,即有可能受騙上當。
吳榮達指出,近年陸續出現新詐騙手法,比起過去直接設立假網站的形式,目前接到的申訴案件,多以正常公司名義的銷售訊息,張貼至通訊軟體LINE、社群平臺臉書(Facebook),但唯獨付款方式是詐騙連結。
現在也出現超商詐騙包裹,詐騙集團只要有民眾姓名、手機電話,就可發送網拍取貨的詐騙簡訊。吳榮達提醒,民眾收到這類簡訊應清楚核對訂單編號,是否與自身購買單號、產品相符。
他說,詐騙手段主要利用民眾習慣網購模式,可能因寄送時間長,忽略詐騙訊息的可能性,民眾務必要謹慎應對。◇