刑事局推動「網安專案2.0」 外洩個資電商將被刑案調查

刑事警察局統計今(2022)年度發生消費者個資外洩高風險賣場有80多家,其中只有29%的業者曾找資訊廠商處理,由於多數電商業者沒有建置資訊安全能力,大多委託第三方建立資料庫(ERP廠商),由於這些ERP廠商資安能力良莠不齊,刑事局將推動「網安專案2.0」,若再有個資外洩,將針對這些ERP廠商進行刑案調查。

刑事局將推動「網安專案2.0」,若再有個資外洩,將針對這些ERP廠商進行刑案調查。(資料照)

刑事局將推動「網安專案2.0」,若再有個資外洩,將針對這些ERP廠商進行刑案調查。(資料照)© 由 鏡週刊 提供

國內目前市面上以shopline、網軟股份有限、Traiwan、WACA、馬亞科技、匯智科技、海博資訊、神奇科技、展順科技、meepshop、微拓科技、siteminder、墨攻科技、藝誠科技及1Shop等小型公司為主,這些公司都曾有被竊取民眾個人資料紀錄,也因為業者素質良莠不齊,造成民眾隱私遭電商遞轉後,無情成為詐騙集團握有的最有力犯罪工具。

刑事警察局成立的【網安專案】,過去是把受害電商,當成妨害電腦使用的「被害人」來對待,不僅沒給業者壓力,甚至對於資料保護也沒有多加改善,主要原因在於資安成本對這些電商公司,被視為「非具備必要性」。

刑事局自今(2022)年10月起成立【網安專案2.0】,對無法找出資料外洩來源,或漠視管理的不良業者,認為除有非過失外洩個資,或將資料拋轉第三方卻未告知被詐騙消費者,將以幫助詐欺或重要關係人角色,比照重大刑案角色,將針對外洩個資的電商業者進行刑案調查,

另外,刑事局也將這些涉嫌外洩電商業者名單,函交主管機關數位發展部產業發展署裁處,希望改善國內資安環境,帶給國人網路安全使用環境。

目前初步擬定【網安專案2.0】針對相關個資外洩電商責任,在行政責任上,電商或系統商如為無過失責任,由各目的事業主管機關如數位發展部負責裁處;若隸屬電視購物則由NCC負責;若屬於交通事業如航空公司,則由交通部負責,一般初期是限期改善,若「逾期未改善」者,由各目的事業主管機關處以行政罰鍰處理,如個人資料保護法第48條,按次處新臺幣2萬元以上、20萬元以下罰鍰。

在刑事責任上,對歷次資安訪視或行政檢查中,如發現有故意個資外洩情事者,將由刑事局依法偵辦,依個人資料保護法第41條,可處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金。依照刑法第30條第1項(幫助犯),及第339條第1項(詐欺罪),意圖為自己或第三人不法之所有,以詐術使人將本人或第三人之物交付者,處5年以下有期徒刑、拘役或科或併科50萬元以下罰金,即結合2條文將電商業者詐欺幫助犯論處。

刑事局指出,未來也將結合消基會,以個資法第34條,即對於同一原因事實造成多數當事人權利受侵害的事件,或財團法人、公益社團法人經受有損害的當事人20人以上,或以書面授與訴訟實施權者,可提起損害賠償訴訟,最高裁罰可達2億元。

文章來源

You may also like...

發佈留言