離開
進入個資外洩案 數位部組隊 今赴誠品調查
誠品表示,公司目前正調查個資外洩原因,並全力配合主管機關調查作業。(業者提供)
邀集專家與資安院、警政署 追「統戰電話」來源
〔記者徐子苓、廖家寧/台北報導〕有讀者在誠品書店網購書籍,卻接到「統戰市調」電話,懷疑誠品將個資外洩,數位發展部數位產業署昨火速要求誠品生活公司說明,今日將邀集法律及資安等領域專家,與國家資通安全研究院、內政部警政署組成行政調查小組,共同前往誠品進行實地行政調查。
誠品︰全力配合調查作業
有民眾在誠品網購《阿共打來怎麼辦》一書,卻接到「統戰市調」電話,關切「為何要買內容不恰當的書」,更宣傳「中國武統是必然」,消息傳出後,引發各界譁然。誠品昨前往數位部說明,指正在調查個資外洩原因,會全力配合主管機關調查作業、提供相關佐證資料,並持續強化資訊安全防護。
對於民間企業個資外洩的處置方式,行政院先前已訂定新作法:三天內由行政檢查小組會同資安院進行行政檢查,十天內針對個資外洩作成調查報告,兩週內要做成處分決策。
數位產業署表示,本案將要求業者針對其委外的簡訊代發商、廣告託播商、物流端等供應鏈,包括公司內部客服人員通聯紀錄等,儘速完成全面性盤查,釐清原因,若有違反「個人資料保護法」規定,將依法處置。
現行個資法對於非公務機關(即企業)洩漏個資,主管機關須先要求「限期改正」,且最高只能罰廿萬元,外界認為罰則不夠重。立法院日前已完成修法初審,未來民間企業只要違反安全維護義務者,就可處罰鍰,情節重大者最高可處一五○○萬元。但因修法尚未三讀通過,官員表示,誠品此次若有違法,須先令其限期改正,若未改正才能開罰。
產業署對電商「紅隊演練」
數位產業署官員表示,針對個資外洩的高風險電商已加強輔導,例如導入「隱碼」技術、協同資安業者對電商進行「紅隊演練」,藉由模擬攻擊測試業者弱點,加以改善。
行政院副院長鄭文燦昨出席「產業創新成果頒獎典禮」,他受訪表示,數位部已請誠品進行必要說明,此個案涉及「後段政治認知」作戰,若是假借市調來進行認知作戰,就是新型態,將查明清楚外洩途徑。
