1
2
3
4
5
您好,我是王品個資詐騙案受害民眾謝先生,王品在去年(110年)三月公告過駭客入侵,而我在去年(110年)九月才加入會員,就也在去年11月接到了詐騙電話(當天已報案)。
根據刑事局統計,王品集團旗下的餐廳從去年3月到今年1月,已累計587件與我相同情況的詐騙通報。之後我在兩次的消費爭議申訴協調會中,王品屢次強調他們有配合警方調查並確定個資絕無外洩。
根據個資法第48條 ,過去若有業者像王品這樣,例如讀冊,在106年2月~107年8月期間累積了317件大量詐騙通報,警政署便會依法移送經濟部,而經濟部商業司也會依法進行多次的行政督導甚至開罰。
但就我今年4月7日透過何志偉立委辦公室邀請的協調會進行了解,王品餐飲集團的大量個資外洩問題有讓警政署交由衛福部處理,但根據衛福部代表(食菜署)李婉媜科長的答覆,衛福部僅從去年三月起,指派台中食安處發函給王品集團,並在去年11月收到「有跟警方合作、有做資安鑑定」的王品回信後,就並未做進一步查證,唯一的行動只有告知王品集團「希望有更詳細資料」,之後便未做進一步追蹤,推卸是王品未回信的問題,甚至單就「王品與警方合作」的部分,都未與警方做求證(本人現場質問而李科長不願回答)。我可以理解衛福部的專業在食安方面,缺乏資安的技術經驗去執行監督,但據我側面了解,衛福部自身是有在進行資安強化的,並且也有找資安專業的廠商督導自己內部的系統能通過ISO 27001的資安認證,並非完全沒有找尋資安評估的管道。更何況一樣是被個資法48條授權的經濟部,也在多年前開始了行政督導的職責,經濟部商業司專委蕭旭東甚至願意主動回應外界對於政府監督業者資安的疑慮,公開告訴人民他們怎麼從個資法第22條到第48條,逐步對資安有嚴重疏失的業者進行督導根開罰。
相比之下,衛福部去年三月開始,就只會完全「以書信聽信業者單方面說詞」的資安督導方式,幾乎是在災情爆發後到現在的一年多時間,徹底放任業者在長期製造受害者,還懇請監察院調查。