近期民間企業的客戶個資外洩事件頻傳。數位部表示,去年開始進行電商資安輔導措施,並建立資安聯防情資及通報機制平臺,今年也鼓勵電商與物流業者導入「隱碼技術」,打造個資防火牆,減少個資外流影響。
不少民眾過去曾在電商平臺購買產品,後續就接到偽裝客服人員的詐騙電話。近期包含華航、和泰集團旗下和雲行動服務共享汽機車品牌iRent、格上租車都發生個資外洩事件,引發外界關注個資保護議題。
數位部產業署官員指出,數位部已投入資源,對電商平臺進行資安輔導,如針對多家高風險電商做資安測試,檢視系統弱點並進行改善,中小型或微型電商若有資安需求,也會提供資安廠商資訊,協助業者提升防護力。
去年數位部成立後,陸續邀集無店面公會與主要電商平臺商議,已建立資安聯防情資及通報機制平臺,電商業者與檢警調可分享駭客手法與樣態,以及特定會員帳號、某些地址常常被作為假個資,也可在平臺上交流,讓業者有所參照。
技術面,產業署今年亦鼓勵電商與物流業者導入隱碼技術,協助降低電商個資外流風險。官員解釋,少數電商目前已導入隱碼技術,應用面主要有兩部分,一、在業者儲存用戶非必要個資時,需盡量使用隱碼,例如:客服人員核對資料時,可能是只確認後5碼等,目的不是要把個資完全隱藏,而是降低風險。
二、電商產業鏈牽涉多家業者,希望業界上、下游互通時,可以使用部分隱碼技術。舉例來說,送貨員聯繫客戶時,不會直接看到電話號碼,而是透過中間的轉接系統再聯繫上民眾。
官員表示,透過部分隱碼技術,就算真的發生個資外流事件,也可盡量降低影響。數位部去年資安輔導已有初步成效,部分高風險電商的報案數明顯減少,今年會持續進行資安輔導措施。不過,官員也說,輔導與開罰並行,電商業者若真有重大缺失就會開罰。◇