多層次傳銷業者善用電商系統便利營運,但個資外洩風險也同步放大。當資訊系統交由外包廠商管理,責任能全推給對方嗎?法律明確規定,委託業者不但不能卸責,還必須積極監督合作夥伴的個資安全,別讓「外包」成為疏忽個資管理的漏洞。
【虛構案例】
現在不少賣保健品的公司,都結合了電商平台和多層次傳銷的模式,讓直銷商在線上就能輕鬆查訂單、管理下線。A公司就是其中之一,主打健康補給品的它,靠著一套電商系統,讓直銷商可以隨時掌握團隊的業績跟客戶資料。但問題來了,A公司本身沒養IT團隊,所以這套系統是外包給B資訊公司維護的。
某天,有直銷商向A公司反映:「我的聯絡資料怎麼被其他人看到了?」A公司一查,果然系統出了問題,訂單頁面竟然出現了不該看到的聯絡資訊。雙方趕緊聯合調查,結果發現,是駭客入侵了資料庫,導致個人資料外洩。
這下事情大條了!主管機關也介入調查,重點不是只問駭客怎麼進來的,而是回過頭來問A公司:「你平常是怎麼監督 ... ...
請繼續閱讀此篇文章 登入/訂閱
