據資策會MIC統計,全球電子商務市場規模已超過2兆美金,可見快速方便的網購型態,已成為消費者生活中重要的消費方式。然而,只要連上網,就有個資洩漏的可能,加上近期發生的資安事件使得人心惶惶,對於擁有大量個人資料檔案,但個資保護水平參差不齊的電子商務業者而言,如何加強資安管理、與因應個資法,適當解決衍生的法律問題與消費紛爭,已成為電子商務推展的重要課題。
在經濟部商業司支持下,財團法人資訊工業策進會科技法律研究所(資策會科法所)與資安科技研究所(資安所)、台灣商總、TiEA,聯合舉辦「網購產業個資暨資安法遵趨勢說明會」,分享電商企業資安現況、個資與資安法遵查核作業要領,以及時下最夯的跨境傳輸議題。
資策會科法所郭戎晉副主任呼籲,為順應國際個資及資安法令發展趨勢,並考量數位經濟蓬勃發展,電子商務業者及相關廠商絕對不能輕忽有關資料蒐集處理、或利用須知等應注意事項,且需進一步搭配內部作業流程、妥善因應,健全電商企業跨境的法制遵循能力。資策會科法所也希望從法制、市場、個資、資安等多元面向,協助政府及企業建立一個適合我國網路購物產業發展的友善環境。
戴夫寇爾股份有限公司,同時亦為TiEA資安委員會主席翁浩正執行長則強調資訊安全就是資訊的不對稱戰爭,企業必須知己知彼才能百戰不殆。若只是挖東牆補西牆,並不能有效抵禦攻擊,所以建議企業必須要從宏觀出發,以全局看待企業安全威脅,並且制訂有效的資安事件處理流程,配合資安業者進行滲透測試等資安檢測,以健全企業資安防護體質。
為協助電商業者進行個資企業內部自我查核工作,資策會科法所已完成個資法遵文件,包括:自我評核表、網際網路零售暨電子商務業者個人資料保護與管理法遵文件參考指引、個資管理程序文件範例,以及個資法遵參考資料等,將據此積極協助業者自我評核,作為檢視企業內部個資保護與管理基礎能力之參考,真正落實個資保護與管理。
資策會資安所亦分享資安基本查核表作業要領,希望透過鼓勵方式引導電商業者自主管理,取代立法之強制規範。資安所李彥震顧問針對網路購物及電商業者常見之資安問題表示,客戶資料是網路零售業者商務模式發展經營過程中的主軸,業者在運用數據資料分析,精準預測消費者需求前,應先落實保護客戶及其交易資料,因此,資安管理將是業者營運關鍵因素。經濟部商業司制定資安基本查核表,是做為網路零售者檢視本身資安基礎能力之參考,並非強制性要求,主要是希望透過鼓勵的方式,引導網路零售業者自主管理,以協助業者解決資安問題,確保我國網路零售業者營運環境的安全。
值得一提的是,歐盟即將於2018年實施一般資料保護規則(GDPR),適用範圍涵蓋歐盟境內之企業、及跨境傳輸資料至歐盟的海外企業,且倘若經查有違反資料保護規則者,該企業將可能遭罰1千萬至2千萬歐元不等的高額罰金,影響甚鉅。值此,網路無國界的時空環境下,凡事涉跨境隱私保護、個資傳輸的規範日趨嚴格,我政府刻正積極爭取參與APEC跨境隱私保護規則體系制度(CBPRs),盼儘速成為國際認證組織一員,協助並輔導國內跨境電商業者通過符合APEC該制度之隱私、與個資相關認證,打通進軍國際市場的大門。
展望未來,資策會科法所及資安所企盼協助我國電商業者,掌握個資保護、資安管理的防護撇步,將危機轉化成新商機,打造完整的資安防護網,讓消費者買得安心、逛得放心,並創造對企業與消費者雙贏新局。