個資外洩事件不斷 消基會呼籲數位部訂嚴罰制度

iRent爆發個資外洩。近年台灣個資外洩事件不斷，消基會今天發出新聞稿 ，呼籲政府應先止血並全面查核企業個人資料管理系統，建議政府與相關部會於相關法律(如個資法或資安法)明訂要求，強制個資處理相關業者應針對個資進行欄位等級加密和資料庫等級加密。消基會建議，由數位發展部統合協調各目的事業主管機關，訂定一套完整周延的個人資料保全、提存系統，輔以定期、全面的查核機制，再佐以嚴罰制度，全力保障民眾個人資料權利安全。

消基會表示，根據警政署統計，台灣2021年詐欺發生件數達2萬4千餘起、被害人超過4萬4千人，當時已創下新高紀錄；2022年前九個月詐欺發生數就達2萬1千餘起，2022年的詐欺案，預期創下10年來新高紀錄。詐騙案的起源很大一部分是來自於個資外洩情事，因此，消基會呼籲相關部會應先就個資外洩、不安全店家（賣場）之企業個資管理系統進行全面查核，方能稍稍遏阻台灣詐欺之島的惡性發展。

消基會指出，個資外洩發生的核心關鍵在於政府不夠重視資料的保全與查核。數位發展部成立之前，主管官署散見各行各業的目的主管機關，人少事繁，管理經驗值又偏低，以致在管理、查核上經常力有未逮；而企業也抓到政府管理上的「眉角」，一旦發生個資外洩情事，便形成「公告、發簡訊」等模式，展現已盡到告知的義務。而根據「個人資料保護法」：第 29 條：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。」，將使得不重視個資保全的企業有機會得以倖免相關罰則。

因此消基會建議，政府與相關部會於相關法律(如個資法或資安法)明訂要求，強制個資處理相關業者應針對個資進行欄位等級加密和資料庫等級加密。並強化通報受害民眾機制，使民眾可於第一時間變更密碼，避免後續外洩；並建議可建立代位求償機制，協助受害民眾/消費者爭取其利益損失賠償，亦可間接督促業者強化其資安防護。

消基會表示，若發現資料已經外洩，建議消費者應向企業或消基會申訴，消基會提供義務律師免費諮詢。