刑事警察局12日指出,新加坡外商公司所有的「蝦皮拍賣」、「旋轉拍賣」平台,迄今連續五週是「高風險賣場」前兩名,已依違反個資法函送到數位部查處。數位發展部昨(13)日表示,已對包含蝦皮的高風險網路零售業者處分限期改正,且未改正將會予以裁罰,最高可罰新台幣 20 萬元。
數位部表示,對於經濟部移撥及刑事局來文有關「網路零售業者個資外洩報案」,均積極依規定處理,也依「個人資料保護法」規定,從去年便發函請各業者提出說明,要求業者改善個資保護措施。且依照個資法,若有個資外洩「必須告知當事人」。業者若資安措施「逾期未改正」或「改正未如預期」,將依個資法第48條及第50條裁罰,最高可罰20萬元,且可以按次連續處罰罰鍰到業者改正為止。
另外,數位部產業署邀集刑事局、資訊及法律專家進行行政檢查,而經行政檢查認定有違反個資法情形業者,針對「緊急」、「社會矚目」案件、顯無改善或半年內頻傳外洩的案件,已分別依個資法「第12條、第27條第1項及第48條第2款及第4款」規定,對各家違法業者作出限期改正處分。數位部官員也表示,以知名度較高的蝦皮為例,將於3月下旬確認改善狀況。
數位部強調, 同除了持續針對網路零售業者洩漏個資事件進行檢查外,為了提升網路零售業者的資安防護能力,也主動對業者進行資安健檢,輔導改善系統。同時提醒民眾,應避免透過沒有個資保護或高風險外漏的電商網站進行交易,以保障個人資訊安全。