前陣子的誠品生活個資外洩案，數位部調查後，今天（30日）認為蝦皮、誠品生活未依照個資法採行適當資安措施，且未在期限內改正，已違反「個人資料保護法」第27條規定，對分別處以20萬元、10萬元罰鍰，而旋轉拍賣因持續配合改正，此次並未受罰。

近日不少駭客鎖定網拍平台「蝦皮拍賣」、「旋轉拍賣」製作假的釣魚網站，騙取大量民眾網路交易個人資料。刑事局日前公布2023年第一季高風險賣場，個資外洩高風險電商賣場前5名，依序為「蝦皮購物」、「鞋全家福」、「旋轉拍賣」、「車庫娛樂」、「威秀影城」，其中，衍生消費個資外洩導致的詐騙案件以蝦皮購物最多，高達781件。

關於蝦皮涉嫌個資外洩，數位部指出，曾多次要求業者完善個人資料保護，並提出相關佐證資料以為證明，但該公司個資盤點上仍僅提供4筆盤點內容，顯有缺漏，且在風險評估分析上，對於風險值較高的流程未提供已採取矯正措施的佐證。

此外，數位部指出，對委外廠商未落實稽核，未能提供完整的安全管控執行、稽核紀錄等具體佐證資料，無法證實該公司對保有個資已採行適當的安全措施，因此依據個資法第48條第4款併第50條規定，處分業者併同其負責人罰鍰20萬元。

有關旋轉拍賣案，數位部說明，該業者已提出說明及佐證資料，且已依先前包含警政署等專家建議，強化網站防詐警示、登入採用雙重驗證機制、並禁止用戶利用對話功能傳送未經驗證的網址連結等，惟未提供針對委外廠商整體制度稽核，尚有待改進，則]限期請業者再行補正。

數位部強調，已要求前述業者落實《個資法》相關規定，並限期請業者再為改正，如屆期未改正，將按次處分。同時數位部要求各電商業者務必重視個資保護，數位部也會引入相關解決方案，如隱碼技術等，與電商業者合作，持續強化個資保護措施。

雖然，《個資法》日前修法三讀通過，企業若外洩個資最高可罰1500萬元，但因誠品一案發生時間在修法前，仍適用舊法，修法的目的是希望以高額的罰款，警示企業對於消費者個資的重視，同時，數位部也會引入相關解決方案，例如隱碼技術等，與電商業者合作，持續強化個資保護措施。