個資外洩事件頻傳 消基會籲政府建立保護管理制度

中央社

(中央社記者張雄風台北6日電)消基會今天表示,針對近日公、私部門個資外洩一事,相關部會應先就個資外洩、企業個資管理系統進行全面查核;並建議政府建立個人資料保護與管理制度規範、協助消費者設代位求償機制等。

和泰集團旗下和雲行動服務共享汽機車品牌iRent日前爆發個資外洩事件,引發外界高度關注。

消費者文教基金會今天發布新聞稿表示,此案發生時,最讓人不能接受的,是當研究員發現和泰車雲端伺服器資料庫公開,有消費者隱私資料外洩之虞,一再以電郵聯繫和雲公司卻不得其門;一週後還是外媒跟數位發展部長唐鳳以電郵說明後,才獲得重視、處理,可見企業對於雲端個人資料保全的嚴重輕忽程度。

消基會引用警政署統計,台灣2021年詐欺發生件數達2萬4000餘起、被害人超過4萬4000人,當時已創下新高紀錄;2022年前9個月詐欺發生數就達2萬1000餘起,2022年的詐欺案,預期創下10年來新高紀錄。

消基會指出,詐騙案的起源很大一部分是來自於個資外洩情事,呼籲相關部會應先就個資外洩、不安全店家(賣場)企業個資管理系統進行全面查核,方能稍稍遏阻台灣詐欺之島的惡性發展。

消基會認為,國內經常發生大規模資料外洩情事,無論是公部門(如近日健保署公務員外洩民眾個資)或民間企業,都是因為沒有健全的個人資料提存管理系統、缺乏定期查核消費者個人資料檔案安全維護計畫,也未善盡資料可能外洩的警示系統。

消基會建議政府與相關部會於相關法律(如個資法或資安法)明訂要求,強制個資處理相關業者應針對個資進行欄位等級加密和資料庫等級加密。

另外,強化通報受害民眾機制,使民眾可於第一時間變更密碼,避免後續外洩;並建議可建立代位求償機制,協助受害民眾及消費者爭取其利益損失賠償,亦可間接督促業者強化其資安防護。

消基會也呼籲政府持續推動TPIPAS(台灣個人資料保護與管理制度規範,Taiwan Personal Information Protection and Administration System)驗證制度或其他國際公認個資保護系統認證,確保資料安全。(編輯:陳政偉)1120206

新聞來源:中央社



新聞關鍵字

加入Line好友