VIVA購物頻道發生個資泄漏事件 NCC要求3個月內強化個資保護
▲購物頻道發生個資泄漏事件,NCC要求3個月內改進。(圖/林睿康記者攝)
由於「美好1臺」購物頻道今年6月發生消費者訂購資訊泄漏事件,國家通訊傳播委員會(NCC)今(11)日以行政指導方式,要求VIVA在3個月內強化通報機制、強化資安防護功能和員工教育訓練、並依個人資料保護法施行細則,落實個人資料保護安全計劃,精進個人資料保護制度。
NCC指出,「美好1臺」購物頻道雖然已取得ISO 27001資安控管認證,但是仍在今年6月遭不明人士侵入系統,導致消費者訂購資訊泄漏,該公司雖以補強措施讓事件落幕,但仍根據個人資料保護法第27條第1項和第48條第4款規定,要求VIVA在三個月內強化通報機制、強化資訊安全防護功能和員工教育訓練,並依個人資料保護法施行細則第12條第2項所列事項,落實個人資料保護安全維護計劃,以精進個人資料保護制度。
NCC表示,爲督促通訊傳播事業保護消費者個資隱私,除了在會內成立「個資保護及資料運用工作小組」就相關議題進行研析外,也進行盤點通傳事業遵循個人資料保護和安全維護執行情形調查,依調查結果,瞭解通傳產業在個資與隱私保護和風險控管機制等配套,是否符合法遵要求。
而爲了與國際立法與合作趨勢接軌,NCC也將持續密切關注國際最新個資保護規範,包括APEC「跨境隱私保護規則體系」倡議的發展動態,以及歐盟明年5月即將生效實施的「一般資料保護規則」規範內容,除了希望將電子商務與資料跨境流通的需求與風險納入考量,並積極參與國際合作。