中國時報記者胡欣男、張薷/台北報導
政府部門和企業個資外洩燒不停,連帶讓詐騙居高不下,去年全台詐欺財損近新台幣70億。刑事局科技研發科指出,電商平台頻傳個資外洩,1年來函請行政院數位發展部等7個部會對業者發動「行政檢查」,不僅檢查的比例僅約1成,且裁罰掛蛋,行政怠惰與企業罔顧資安,已淪為詐騙幫凶。
政院官員表示,警方函送各部會之案件,應依照個案情形作判定,並不是函送就會裁罰,若要裁罰必須要有前提,若有先進行改善,也不會構成裁罰條件,因此要看個案情形;現在規定是先進行早期的柔性輔導,不是移送就會裁罰,若說各部會故意不罰,說法未必客觀。
刑事局分析165反詐騙諮詢專線報案資料發現,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台進行釣魚網站攻擊,盜取網路交易個資,然後進行「解除分期付款」詐騙。從達官顯要到升斗小民,都有被騙案例。
警方表示,蝦皮、旋轉是新加坡外商公司所有,在台灣僅少數行政管理人員,更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平台迄今已蟬聯5周的高風險賣場1、2名,已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處,並於去年12月底由數發部實施「行政檢查」要求限期3個月改善,但迄今均未有具體作為。
為此,刑事局除定期在165網站公布「高風險賣場」,提醒消費者注意外,也主動針對疑似個資外洩電商進行訪視與追查,情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。
令警方沮喪的是,去年6月至今年2月為止,警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家,涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外洩電商,函送7部會,要求業者改善,裁罰數竟掛零。
根據《個資法》,非公務機關個資外洩可處5萬元以上、50萬元以下罰鍰,並限期改正。7部會收到警方函送資料,發動行政檢查,要求改善者僅11家,另78家是書面通知改善,且均無裁罰紀錄。
警方指出,個資外洩是詐騙的源頭,詐團利用駭客竊取消費個資,偽冒公司客服以解除分期付款的詐術,誘騙民眾至ATM或網銀轉帳。
警方感嘆,個資外洩造成的詐騙案,2個月件數可達近千件,財損逾1億元,相比業者不投入資安成本,最重也才罰50萬,根本不成比例。
行政院官員坦言,裁罰額度最高僅50萬,確實太低,政院未來修法將提高裁罰額度,國發會已在研議,目前可以思考的修法方向,比如個資洩漏情節重大者,可以先裁罰,後要求改善,若不改善,繼續重罰。