數位部首開罰!未妥善保護個資 罰蝦皮20萬、誠品10萬

數位部成立後首度開罰!數位部產業署今(30)日表示,針對蝦皮、誠品生活以及旋轉拍賣等業者,其個資保護程序沒做好,委外廠商也未落實監督管理,已違反個資法相關規定,開罰蝦皮20萬元、誠品生活10萬元罰鍰;旋轉拍賣則是處以限期改正。而這也是數位部成立以來,首次針對個資保護缺失向企業開罰。

數位部指出,有關蝦皮涉及個資外洩事件,經數位部多次要求業者完善個人資料保護,並提出相關佐證資料以為證明,該公司在個資盤點上仍僅提供4筆盤點內容,顯有缺漏,且在風險評估分析上,對於風險值較高之流程未提供已採取矯正措施之佐證。另外,對委外廠商未落實稽核,未能提供完整的安全管控執行、稽核紀錄等具體佐證資料,因此依據個資法第48條第4款併第50條規定,處分業者併同其負責人罰鍰計新台幣20萬元。 

至於誠品生活案,數位部現場發現在帳號管理上執行未確實,另要求事後提供之補充或佐證資料,該公司個資盤點資料仍不完整,且針對委外廠商監督管理未落實執行,因此依據個資法第48條第4款併第50條規定處分,業者併同其負責人罰鍰計新台幣10萬元。

而旋轉拍賣已經提出說明及佐證資料,且已依先前包含警政署等專家建議,強化網站防詐警示、登入採用雙重驗證機制、並禁止用戶利用對話功能傳送未經驗證之網址連結等,惟未提供針對委外廠商整體制度稽核,尚有待改進之處,將限期請業者再行補正。 

數位部強調,已要求前述業者落實個資法相關規定,並限期請業者再為改正,如屆期未改正,將按次處分。同時數位部要求各電商業者務必重視個資保護,並且數位部也會引入相關解決方案例如隱碼技術,與電商業者合作,持續強化個資保護措施。 

責任編輯/殷名慧