數位部今舉辦「全民反詐,電商一齊」記者會,三大網路公協會及37家電商、電信業者都共同出席加入反詐行列。戴嘉芬攝
數位部產業署今(6/12)召開記者會,宣布電商防詐3大措施,包括推動電商資安健檢與紅隊演練、導入電商物流隱碼、建立電商聯防平台等。數位部此次攜手3大電商公協會包括無店面零售商業同業公會、TiEA網路暨電商產業發展協會、TeSA電商暨創業聯誼協會以及國內共37家電商、電信業者參與。不過,今年首季被刑事局列入高風險賣場第一名的「蝦皮購物」卻缺席!
根據內政部公布資料顯示,從2014年至今,台灣每年詐騙案高達2萬多件,2022年的數字更逼近3萬件,財損金額高達60多億元,其中又以「假網拍」、「假投資詐騙」及「解除分期付款」類型為大宗,而詐騙集團又常利用電商產業的營運模式,以假網拍及解除分期付款之手段進行詐騙。
數位部產業署副署長林俊秀表示,目前在電商防詐實施三大措施,包括推動電商資安健檢與紅隊演練、導入電商物流隱碼、建立電商聯防平台等。目前已藉由相關公協會成立資安強化推動工作小組,並輔導共40家電商上下游業者,搭配資安顧問,完備資安評級等工作,同時導入紅隊演練,確保業者的系統安全無虞。
林俊秀進一步指出,包括momo購物、博客來、PChome 24h購物、東森得意購、遠時數位、創業家兄弟、誠品網路書店、酷澎等電商都已導入或即將引進隱碼技術。例如2022年位居全年高風險賣場第一名的博客來,去年已投注大量經費在保護個資、防詐相關軟硬體領域。
至於此次沒有出席的電商業者如蝦皮,是否會配合反詐?林俊秀則表示「我們有請無店面零售公會幫忙通知,但不知他們行程是否能夠配合。」蝦皮總公司位於新加坡,在台灣有據點,先前該公司涉及個資外洩事件,數位部已依據《個資法》裁罰蝦皮20萬元。
數位部之前多次要求蝦皮,應對消費者個資進行保護,並要求業者提出相關佐證資料作為證明,但蝦皮在個資盤點上仍僅提供4筆盤點內容,顯有缺漏,且在風險評估分析上,對於風險值較高的流程未提供已採取矯正措施的佐證。另外,蝦皮對委外廠商未落實稽核,未能提供完整的安全管控執行、稽核紀錄等具體佐證資料,無法證實對保有個資已採行適當之安全措施,因此數位部依據個資法第48條第4款併第50條規定,處分蝦皮併同其負責人罰鍰20萬元。
此外,像是淘寶、天貓、京東等跨境電商是否也能一同加入反詐行列,林俊秀則表示,由於中國電商依法不能在台落地,這部分由經濟部投審會處理。
對於缺席反詐記者會一事,蝦皮購物於今日下午做出回應:「強調平台無個資外洩,也將繼續加強資安防護並配合政府宣傳防詐措施,請用戶放心。」
13:19 發稿
18:58 更新(新增蝦皮回應 )