电商个资外泄上百家 裁罚竟挂蛋

国内电商企业个资外泄频传，诈骗的源头没锁紧，衍生的诈骗案，警方怎么抓都抓不完。（本报资料照片）

政府部门和企业个资外泄烧不停，连带让诈骗居高不下，去年全台诈欺财损近新台币70亿。刑事局指出，电商平台频传个资外泄，1年来函请行政院数位发展部等7个部会对业者发动「行政检查」，不仅检查的比例仅约1成，且裁罚挂蛋，行政怠惰与企业罔顾资安，已沦为诈骗帮凶。

政院官员表示，警方函送各部会之案件，应依照个案情形作判定，并不是函送就会裁罚，若要裁罚必须要有前提，若有先进行改善，也不会构成裁罚条件，因此要看个案情形；现在规定是先进行早期的柔性辅导，不是移送就会裁罚，若说各部会故意不罚，说法未必客观。

刑事局分析165反诈骗咨询专线报案资料发现，近期骇客假冒「虾皮拍卖」、「旋转拍卖」等交易平台进行钓鱼网站攻击，盗取网路交易个资，然后进行「解除分期付款」诈骗。从达官显要到升斗小民，都有被骗案例。

警方表示，虾皮、旋转是新加坡外商公司所有，在台湾仅少数行政管理人员，更无设置专业资安团队协助帐号、密码遭盗用后的防护。警方统计2网路平台迄今已蝉联5周的高风险卖场1、2名，已由刑事局依违反《个人资料保护法》函送主管机关数位发展部查处，并于去年12月底由数发部实施「行政检查」要求限期3个月改善，但迄今均未有具体作为。

为此，刑事局除定期在165网站公布「高风险卖场」，提醒消费者注意外，也主动针对疑似个资外泄电商进行访视与追查，情节严重者依《个资法》及《行政院及所属各机关落实个人资料保护联系作业要点》通报目的事业主管机关裁处。

令警方沮丧的是，去年6月至今年2月为止，警方将虾皮、旋转拍卖、博客来、生活市集、ONE BOY、大大宽频等100家，涉及数发部、交通部、卫福部、教育部、经济部、文化部和通传部业管的个资外泄电商，函送7部会，要求业者改善，裁罚数竟挂零。

根据《个资法》，非公务机关个资外泄可处5万元以上、50万元以下罚锾，并限期改正。7部会收到警方函送资料，发动行政检查，要求改善者仅11家，另78家是书面通知改善，且均无裁罚纪录。

警方指出，个资外泄是诈骗的源头，诈团利用骇客窃取消费个资，伪冒公司客服以解除分期付款的诈术，诱骗民众至ATM或网银转帐。

警方感叹，个资外泄造成的诈骗案，2个月件数可达近千件，财损逾1亿元，相比业者不投入资安成本，最重也才罚50万，根本不成比例。

行政院官员坦言，裁罚额度最高仅50万，确实太低，政院未来修法将提高裁罚额度，国发会已在研议，目前可以思考的修法方向，比如个资泄漏情节重大者，可以先裁罚，后要求改善，若不改善，继续重罚。