記者陳柏翰∕台北報導
數位發展部三十日指出,蝦皮跟誠品生活個資保護程序沒做好,委外廠商未落實監督管理等,依違反個資法規定,開罰蝦皮新台幣二十萬元、誠品生活十萬元,這也是數位部成立以來首次針對個資保護缺失向企業開罰。
數位部強調,已要求業者落實個資法規定,並限期要求業者再改正,如果屆期仍未改正,將按次處分。
數位部產業署表示,蝦皮對委外廠商未落實稽核,無法提供完整的安全管控執行、稽核紀錄等具體佐證資料,無法證實蝦皮對保有個資已採取適當的安全措施,依個資法第四十八條第四款併第五十條規定,開罰業者併同負責人二十萬元。
另,在誠品個資外洩事件方面,產業署指出,先前到誠品生活實地行政檢查,現場發現在帳號管理上執行未確實,另外要求事後提供的補充或佐證資料,誠品生活個資盤點資料仍不完整,加上未落實委外廠商監督管理,依據個資法第四十八條第四款併第五十條規定處分,開罰業者併同負責人共十萬元。
