蝦皮、誠品挨罰!泄漏消費者個資未改正 數位部開鍘了

針對蝦皮、誠品生活以及旋轉拍賣等業者涉及消費者個資外泄事件,數位部給予處置。(示意圖,達志影像)

針對蝦皮、誠品生活以及旋轉拍賣等業者涉及消費者個資外泄事件,數位發展部依據個人資料保護法第 22 條規定辦理行政檢查,並請業者限期改正後,由於蝦皮、誠品生活屆期仍未改正,分別遭罰20萬元、10萬元。

數位部表示,蝦皮及誠品生活未依個資法規定採行適當之安全措施,且屆期仍未改正,已違反個資法第 27 條第 1 項規定,因此分別對於蝦皮處以 20 萬元罰鍰,對誠品生活處以 10 萬元罰鍰。至於旋轉拍賣則以持續配合改正,處以限期改正,並持續觀察,如未能改善仍將按次處罰。

數位部強調,有關蝦皮涉及個資外泄事件,經數位部多次要求業者完善個人資料保護,並提出相關佐證資料以爲證明,該公司在 個資盤點上仍僅提供 4 筆盤點內容,顯有缺漏,且在風險評估分析上,對於風險值較高之流程未提供已採取矯正措施之佐證。

另外,蝦皮對委外廠商未落實稽覈,未能提供完整的安全管控執行、稽覈紀錄 等具體佐證資料,無法證實該公司對保有個資已採行適當之安全措 施,因此依據個資法第48條第 4 款並第50條規定,處分業者並同其負責人罰鍰計新臺幣 20 萬元。

有關誠品生活案,經數位部產業署實地行政檢查,現場已發現在帳號管理上執行未確實,另要求事後提供之補充或佐證資料,該公司個資盤點資料仍不完整,且針對委外廠商監督管理未落實執行,因此依據個資法第 48 條第 4 款並第 50 條規定處分,業者並同其負責人罰鍰計新臺幣10萬元。

有關旋轉拍賣案,數位部說明,該業者已經提出說明及佐證資料,且已依先前包含警政署等專家建議,強化網站防詐警示、登入採用雙重驗證機制、並禁止用戶利用對話功能傳送未經驗證之網址連結等,惟未提供針對委外廠商整體制度稽覈,尚有待改進之處,將限期請業者再行補正。

數位部強調,已要求前述業者落實個資法相關規定,並限期請業者再爲改正,如屆期未改正,將按次處分。同時數位部要求各電商業者務必重視個資保護,並且數位部也會引入相關解決方案,例如隱碼技術,與電商業者合作,持續強化個資保護措施。