- 比比昂會員個資外洩,詐騙訊息含姓名、電話、住址及疑似身分證字號
- 學者楊書成籲數發部主動介入調查,建立資安制度
- 學者祝正華指數發部成立逾3年仍無電商個資外洩標準處理流程
- 建議參考歐盟GDPR建立通報與應變制度
(綜合聯合報、三立新聞等2家媒體報導)
跨境代購平台比比昂(Bibian)近日爆發會員個資外洩事件,會員陸續收到內容高度精準的詐騙訊息,涉及姓名、電話、住址、訂單內容及疑似身分證字號等敏感資料,引發社會對電商資安治理的討論。
國立高雄大學資訊管理學系副教授楊書成認為,個資保護屬公共利益,呼籲數位發展部主動介入調查。他指出,資安事件無法完全避免,但政府可建立制度降低社會成本,企業至少應完成「通報、第三方鑑識、資訊揭露」三項基本程序,主管機關也應建立清楚行政指引,讓企業遵循、民眾了解權益如何保障。他舉例,個人資料保護法雖賦予主管機關行政檢查權限,但啟動時機、查核方式及調查結果公開程度均缺乏一致標準,建議參考歐盟GDPR建立更完整的通報與應變制度。
曾任企業法務、高雄大學法學院研究員祝正華表示,比比昂事件凸顯台灣在數位治理上的制度缺口,數位發展部成立逾3年,至今仍未建立電商個資外洩事件的標準處理流程。他以日前EVERY8D事件為例,主管機關迅速啟動行政檢查,反觀比比昂已承認系統遭入侵,外界卻未看到行政檢查進度或處置標準,容易讓社會質疑監理一致性。祝正華建議,數發部應立即啟動行政檢查,釐清事件全貌,並藉此建立涵蓋事件分級、通報期限、第三方鑑識、資訊揭露及受害者補救措施等機制。
高雄大學法學院永續發展暨企業治理研究中心呼籲政府拿出對策因應跨境平台個資外洩事件。
本事件已沉寂,相關脈絡見「相關事件」