商店街个资泄气　比标错价更严重

图、文／个资法专家网友们在各大论坛上讨论热烈的PChome公关副理经典名言－「个资又不是『气体』，绝不会由我们的平台『外泄』出去。」不仅在当时气坏了网友们，至今仍让许多网友持续的调侃。电子商务平台轮流发生问题，但消费者始终是欠缺一个说明，为什么事情至今会一直重复发生？究竟电子商务平台、供应商与物流业者，哪段出了问题？

个资法未上路前只要绝口不提等事件过了就可以逃过一劫，今天个资法正式上路了，发生个资外泄事件只要推给骇客就可以了吗?

▲图／作者授权提供。

资安专家翁浩正表示：『骇客攻击可略分为三种等级：第一为「大众性攻击」，例如窃取帐号、密码。第二为「目标式攻击」，针对公司企业的金钱或一般资料。第三为「进阶性永久攻击」，窃取企业与政府机密。上述提到的买家或卖家个资外泄，这些应该挑不起骇客的兴趣，有高度可能是供应商或是物流业者出了问题，让诈骗集团趁虚而入!当然，业者未做到防治个资外泄也是最大的主因。对中小企业而言，做好完善的PDCA以及加强DLP/DRM系统为个资进行保护，其实就可以将外泄风险降到最低。而个资法施行细则第12 条中，要求把个资文件的使用纪录、轨迹资料进行保存。这个步骤，首先可以确保所有的个资控管环节之落实，其次也能做到个资文件流向的事后举证，在万一意外发生时可以进行自保。』

个资法中的第27条第1项「非公务机关保有个人资料档案者，应采行适当之安全措施，防止个人资料被窃取、窜改、毁损、灭失或泄漏」；网购平台个资外泄一再发生，就算把责任全推给骇客，在法律上若并不能证明自己有做到适当的安全措施，依第48条政府可以命限期改正，届期未改正者，处新台币20,000元以上200,000元以下罚锾。保护消费者的个资，是网购业者的基本责任。

电子平台业者提供大量的服务在网路上，他们既不能要求骇客自动离开，也不能期待网站漏洞会自行消失，更不可能靠政府抓诈骗集团就觉得不会再发生。业者应该要鸵鸟心态想说个资不会发生在自己身上，还是用积极的态度面对问题来解决它呢？