【台灣醒報記者林亭妤台北報導】台灣企業外洩客戶個資的案件屢見不鮮,消基會24日指出,包括金石堂網路書店等網購平台,都榮登詐騙集團最愛冒用之地,但我國卻鮮少聽聞有企業因用戶個資外洩而遭開罰。消基會財務長卓政宏說,我國非公務機關的資安意識普遍低落,呼籲政府修改個資法,嚴格規範企業對消費者的個資保護責任。
消基會簡易整理近年來幾項重大個資外洩事件,包括2013年中國信託網路銀行5萬多筆個資遭外洩、2014年18家購物網站個資外洩,造成民眾將近9千萬元損失、2015年丹堤咖啡有5千筆會員資料遭駭、2016年兆豐銀行寄錯2萬人帳單洩個資、2016年TAAZE讀冊生活網站有133人遭詐900萬元等,但其中僅2家銀行業遭金管會依金融法開罰。
「台灣的非公務機關對於大量個資外洩通常無感。」消基會董事長游開雄24日在「訂機票慘遭個資外洩52萬元」記者會中指出,近3年來企業的「個資外洩」事件已突破200萬筆,而根據165防詐騙專線統計,105年就有高達697名消費者因在金石堂網路書店購書,個資遭外洩,今年1~3月受害人數繼續往上增加到220件,使金石堂榮登詐騙集團最愛冒用的網購平台。
若以每人每一事件最低500元賠償金額計算,這些業者也至少要付出10億元金額給消費者,但卻從未聽聞有企業因個資問題付出重大賠償的消息。
卓政宏說,從上述事件可反映出我國在個資政策面的3大問題:立法不嚴謹、行政不檢查、司法不判決。
「被害人不易得知個資已遭外洩,偏低的賠償金額也缺乏訴訟誘因。」游開雄說,通常違法蒐集處理、利用個資的刑事被告都可獲法院輕判,才讓非公務機關面對個資外洩事件不僅無感,更無意願投資個資的安全維護措施。
對此,卓政宏強調,「高額求償才能讓企業不敢輕忽個資管理與保護,」法院面對個資外洩事件也要「從重判賠」,政府要研擬修正個資相關法規,加強規範,以提升業者的資安意識。