網路書店不慎外洩用戶個資,有法律責任嗎?

我們想讓你知道的是
個人資料外洩是非常嚴重的事件,而為了避免這類事件故意或是過失下發生,《個資法》都有嚴格的規定,除了民事的賠償外,更可能會有刑事責任。
網路書店「讀冊生活」最近又再次傳出會員個資外洩問題,間接導致有多名會員遭到詐騙集團利用這些外洩的個資來鎖定詐財,甚至有教師因此而被詐騙近百萬元,而更讓人感到氣憤的是,這已經不是讀冊生活第一次發生個資外洩的問題,前幾年也多次被發現會員資料外洩被詐騙集團拿來當成犯罪工具,今天我們先不談因個資外洩發生的詐騙事件,而是要將重點放在「個資外洩」上。
個資外洩是否有法律問題?
網路現在愈來愈方便,搜尋關鍵字便能跳出上萬筆資訊,不只是讀冊生活,過去也發生過很多網站出現會員個資外洩的問題,很多的網站使用都會要求大眾加入會員,輸入個人資料,從電話、住址到身分證字號,多數網站都會要求輸入這些比較隱私的個人資料,並且還會有一篇同意書,希望你同意網站可以使用,內容也都會寫到網站並不會將資料拿去做非法用途。
雖然這些網站並未主動將會員的個資拿去做不法使用,但是卻常常發生網站遭到駭客入侵或是不明原因,數百萬筆會員資料就此外洩,緊接著,就會是詐騙集團的詐騙高峰期。
而個資外洩的情形雖然並非這些網站故意外洩,很多都是因為一些程式的漏洞造成的問題,但發生這樣的情況,其實已經是違反個人資料保護法的規定了。
《個資法》的第27條與48條規定了什麼?
《個資法》第27條:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」
像這次個資外洩事件的讀冊生活,就是屬於非公務機關,而法規有明確寫道,若保有他人的個資檔案,應該要採取安全措施去避免洩漏或被不當使用,然而,個資外洩事件卻是層出不窮,像是讀冊生活就是一再出包,導致不少消費者受騙受騷擾,而針對這樣的情形,是否有相關的罰則呢?
《個資法》第48條就有規定,假如非公務機關個資外洩、被竊取、竄改等等的情形,將會有主管機關限期改善,若一直無法改善,就會「按次」去開罰2萬元以上20萬元以下的罰鍰。

而像是之前的錢櫃到這次的讀冊,這些會員資料外洩,可能通常都是因為駭客入侵或是一些網路漏洞導致,聽起來並不是這些網站能夠去處理或避免的問題,但這些網站既然要求了消費者的個資,並且也經消費者同意使用,就應該對消費者負責,盡力去維持網站安全,避免類似事件一再發生,否則除了會遭受到主管機關多次開罰外,也會面臨消費者的憤怒及不信任。
前面所提到的個資外洩,多數都不是故意為之,是一時疏忽不慎造成的,因為疏忽導致個資洩漏或許還情有可原,然而有些不肖人士,卻是會利用他人的個資來作為自己賺錢的工具,以往就曾發生過補習班、房仲業者甚至還會有學校等公務機關利用個資來賺錢,藉由賣出他人個資來換取金錢等各種利益。
像讀冊的外洩事件,大家都能理解是因為網路漏洞,而比較不會去追究,只是希望各類的網站今後都能去妥善處理和保護會員個資,然而遇到故意洩漏並得利的,就真的是不可原諒,對此,《個資法》是否有相關的懲罰或是賠償規定呢?
故意洩漏個資的「賠償責任」
針對公務機關的部分,《個資法》第28條有相關的賠償規定,假如公務機關有發生相關的個資外洩或被竊取事件,受損害者是可以求償的,假如是非財產上損害,像是名譽、精神方面受損,也能要求相當之金額作為賠償。
而非對於非公務機關故意外洩個資的行為,在《個資法》第29條有規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此限。」
像是之前有發生過房仲業者為了自身利益,將客戶資料賣給其他網站或是詐騙集團,被外洩的客戶若因此而受到損害,就能夠依據此條來向房仲求償。

除了賠償,故意洩漏個資也可能有「刑事責任」
當然,除了賠償之外,故意洩漏個資從中獲取利益者,也可能會面臨到刑事責任,在《個資法》第41條便規定,意圖為自己或第三人獲取利益而故意去竊取、外洩他人個資等行為,足以損害到他人者,是可以處5年以下有期徒刑或是100萬元以下的罰金。
從上述的賠償甚至到刑事責任的相關規定,我們不難看出,個人資料外洩是非常嚴重的事件,而為了避免這類事件故意或是過失下發生,《個資法》都有嚴格的規定,因為個資屬於個人的隱私資料,這些資料的洩漏,不僅會害無辜的民眾遭到詐騙,甚至還會有像是被盜用身分等更為嚴重的後果產生,身為消費者,上網消費,我們都不希望會遇到這些事情。
要避免這些,除了各網站自己得上緊發條,做好網路安全維護外,消費者也要對這些網站多加監督,並且小心使用個資,才能阻止不肖人士一再侵害民眾的權益。
延伸閱讀
本文經黃靖芸律師。生活法律沙龍授權刊登
責任編輯:丁肇九
核稿編輯:翁世航
2023資安產業日:新秀育成、跨域合作,資安培育基地在沙崙

我們想讓你知道的是
11月24日,數位發展部數位產業署於沙崙資安服務基地舉辦「2023資安產業日」,結合產業研討、資安講堂、企業攤位展示以及互動遊戲等形式,創造資安產業與產業資安交流媒合的舞台,匯聚產官學研等領域,打開臺灣資安新氣象。
疫情後,全球數位化的腳步更加迅速,網路惡意攻擊形式也不斷翻新,對臺灣造成許多資安威脅。因此,政府將資安產業列為國家重要產業之一,2021年底於臺南沙崙啟用的「ACW SOUTH 數位產業署沙崙資安服務基地」(下稱沙崙基地),就以推動資安產業發展、提升產業資安防護能量、推動產業資安、創造資安跨域合作為核心使命,積極推動人才育成、驗測實證產業技術、跨域合作等計畫,打造臺灣指標性的資安場域。
啟用至今,沙崙基地已培育超過2300人次的資安人才、已開發23套攻防演練劇本,並協助23家次廠商完成33項次資安產品驗測。為進一步凝聚臺灣資安產業,上週五(11/24)數位發展部數位產業署於沙崙基地舉辦「2023資安產業日」,結合產業研討、資安講堂、企業攤位展示以及互動遊戲等形式,創造資安產業與產業資安交流媒合的舞台,匯聚產官學研等領域,打開臺灣資安新氣象。
2023資安產業日盛大開幕:臺廠深耕、國際肯定,見證臺灣資安領先全球。
今年資安產業日聚焦於臺灣IT(資訊科技)、OT(營運技術)領域的資安研發、供應鏈聯防、產品驗測及人才培訓等亮點成果。數產署也在開幕儀式中加入巧思,展現各界深耕資安技術、提升產業資安韌性的歷程,並透過授贈資安新秀榮譽獎狀,凸顯沙崙基地攜手產業共育新秀的不遺餘力。此外,為了促進資安產業與產業資安進一步的交流與對話,也邀集資安領域專家,分享AI協防、公私協力及CMMC等最新資安趨勢;並於主會場中透過23家攤位展示,構築產官學研之間的交流平台,促進研發技術及創新服務的產業能量流動。
開幕式的成果短講中,榮獲2023年全球百大科技研發獎R&D 100 Awards的代表黃鼎傑組長表示「工控資安近年來逐漸受到產業重視,ICSentry工控資安威脅分析平台榮獲R&D 100 Awards的肯定,代表臺灣資安創新研發能量受到國際的注目與肯定。」對所有為資安產業奉獻心力的人來說,這座獎項是國際對臺灣資安研發能量的肯定,也鼓舞了在資安道路上持續努力前行的產業夥伴。綜觀今年臺灣資安的成果,數位發展署林俊秀副署長讚嘆,「臺灣資安真的是十年磨一劍。如今能夠收穫如此亮眼的成果,都是奠基於許多人多年來的共同努力,才終於走到今日這一步,真正把臺灣資安發揚光大。」
為產業注入新活力:業師領銜、接軌產業,從理論到實務的新秀實戰
不過,資安產業若要持續發展,帶來更多的創新技術及服務,後進的人才培育絕對是不可或缺的關鍵。因此,今年沙崙基地也延續去年沙崙資安新秀大賽「育才」的核心精神,辦理「2023沙崙資安新秀媒合培育計畫」,攜手產業師資,幫助對資安領域有熱忱、有興趣的新秀們找到學習的環境與資源,更上一層樓。
開幕式中,數位發展部唐鳳部長也蒞臨現場,親自頒贈今年度入選參與資安新秀媒合培育計畫的企業與同學們榮譽獎狀。授贈前,唐鳳部長也在致詞中肯定「企業出專題,學生來解題」的媒合模式。資安新秀代表陳躍心同學表示,計畫過程最特別的是接受業界導師的專業指導,不僅加深他們對資安理解,也在過程中體會到理論學習和產業實務的差異,對未來的課業學習及職涯發展都影響深遠。下午時段的新秀快講活動中,新秀們更充分展現對於資安領域的熱情、以及對業師輔導的感謝與肯定。
開幕式結束後,新秀們在「Testbed 資安應用多元展區」展出此次的專題成果,同時亦將想傳達給大眾的計畫成果資訊,透過有趣的闖關遊戲進行推廣;除此之外,現場還有「新秀成果導覽活動」,由專人詳盡地介紹沙崙計畫的發展脈絡與成果亮點,並帶領觀眾逐關導覽,深入認識不同新秀隊伍在培訓過程的點點滴滴:例如來自長庚大學資管系的「什麼時候要吃藏壽司」隊,運用叡揚資訊提供的培訓平台及漏洞檢測工具,開發出具備安全框架的「智慧安全會議室管理系統」;以及跨校組隊的「吃飯皇帝大_白飯北科大」隊,透過菱鏡提供的硬體設備進行實作,進行資安攻擊的觀測與分析,並且在專題期間偵測到一起真實的DDos攻擊。

有趣的是,分享過程中新秀們不約而同的表示,參與計畫最大的收穫是他們從一次次的挫折與困難中,領悟到實作與理論的差距。而當自己從單純解題、答題的「解題者」,進階為找到問題、解決問題的「出題者」後,他們對資安領域也產生更多熱情。另一方面,參與育才的企業導師也相當肯定新秀們的認真,他們學習過程的衝勁和態度,就是成功解題的關鍵,也期待未來沙崙基地的人才培育計畫能夠更大、更廣,為臺灣資安產業注入更多活水。
新秀人培 x 產業對話:臺灣資安的關鍵節點
開幕式時,唐鳳部長曾提到,「數位部為了彌平『資安產業』和『產業資安』的距離,長期致力於推動各項資安計畫,以期未來新的服務或需求出現時,雙方能在毫無知識隔閡的狀態下連結,最大化技術迭代的速度。」而ACW SOUTH數位產業署沙崙資安服務基地就是兩者交會的關鍵節點,不只培訓更多產業資安人才,同時挖掘更多潛在的新秀投入資安產業,也促成臺灣各界企業的相互交流,啟發越來越多的正向循環。也期許未來在數位發展部數位產業署的帶領下,沙崙基地能匯聚更多資安人才,凝聚產業資安能量,攜手產官學研朝更靈活、多元的資安未來邁進。
(數位發展部數位產業署廣告)