02-23771858轉8554 tlads.org.tw@gmail.com

中華直銷法律學會

(中銀律師事務所 吳婕華律師、楊明瑜律師)

隨著電子商務相關技術的演進,多層次傳銷產業的銷售策略也隨之轉型,電子商務平台逐漸成為拓展銷售通路之手段。平台不僅提供了便捷的購物體驗,還能幫助多層次傳銷業者擴大銷售額。藉由多層次傳銷業者設計的網站或手機應用程式,消費者和傳銷商可以在任何時間和地點瀏覽商品並快速獲取相關資訊。這種便捷的購物方式不僅節省了時間和成本,更讓購物體驗變得更加輕鬆和愉快。此外,業者可以利用平台記錄消費者的偏好,根據市場反應及時調整產品和銷售策略,以滿足市場需求,從而提升市場競爭力。

然而,隨著電子商務平台的普及,資訊安全和個人資料外洩的風險也隨之增加。電子商務平台需要收集大量的個人資料,如姓名、地址、電話、金融帳號資訊和電子郵件地址等,如資料外洩,將對消費者和傳銷商的隱私帶來嚴重威脅,並可能損害業者的信譽。電子商務平台通常由前台網站系統、ERP或後台管理系統以及金流服務系統等組成,個人資料在這些系統中被蒐集、處理和利用。如何在這些系統中維持個資保護之安全,多層次傳銷業者通常會將系統建置和維護委託給資訊服務業者,或者自行運營。如果資安能力不足或個人資料管理不當,則容易發生個人資料外洩事件。

為此,在個人資料保護之相關規範中,多層次傳銷業者需遵守「個人資料保護法」及施行細則,以及「多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法」(以下稱作業辦法)等規範。多層次傳銷業者需要訂定個資檔案安全維護計畫及業務終止後個資處理方法,包含在規劃階段採取如配置管理人員及資源、界定個人資料範圍、風險評估和管理機制、事故預防和應變機制等措施。在實際執行時,則需要制定個人資料蒐集、處理和利用的內部管理程序,並進行資料安全管理和人員管理、認知宣導和教育訓練、設備安全管理、資料安全稽核機制、使用記錄和證據保存等措施。

對於提供電子商務服務系統的多層次傳銷事業,更是應採取相關資安措施,包括「使用者身份確認及保護機制」、「個人資料顯示之隱碼機制」、「網際網路傳輸之安全加密機制」、「個人資料檔案及資料庫之存取控制與保護監控措施」、「防止外部網路入侵對策」、「非法或異常使用行為之監控與因應機制」,並針對網路入侵及非法或異常使用行為,應定期演練及檢討改善。(作業辦法第6-1條)

關於未能建置適當安全措施以保護個資不受外洩的多層次傳銷業者,依據修正後的個人資料保護法第27條及第48條之規定,將面臨新台幣2萬元以上200萬元以下罰鍰,如未改正,主管機關得連續處罰,按次處新台幣15萬元以上1500萬以下之罰鍰;如情節重大者,將處以新台幣15萬元以上1500萬元以下之罰鍰,並得按次處罰,故多層次傳銷業者不可不慎。

對於委託資訊服務業者維運電子商務平台的多層次傳銷業者,根據個人資料保護法第4條規定,即使系統由第三方運營,業者仍需負擔個人資料保護的責任,也就是說當第三方運營導致個資外洩事件發生,原委託他人的多層次傳銷業者亦須負責。這意味著業者必須確保其所委託的資訊服務業者符合個人資料保護法的要求。故如何透過契約約定,例如合理分攤系統安全責任或由多層次傳銷業者定期稽核受託業者,均為確保資訊服務業者能提供符合資安法規要求的手段之一。

綜上,電子商務平台不僅帶來便利,也引發新的挑戰。多層次傳銷業者無論是自行建置還是委託第三方管理平台,都應遵守相關法律規範,建立適當的安全措施,確保個人資料的安全。通過計畫、執行、查核和行動的「PDCA循環式管理」,業者可以有效管理資訊安全風險,提升平台的安全性以及確保遵循法律,從而保護消費者和傳銷商的利益,並保持市場競爭力。