◎ 劉哲廷
韓國電商巨頭Coupang在台灣的個資外洩案,表面上是一場資安事故,實際上卻是一場關於「數位主權」與「治理能力」的壓力測試。兩千多個IP位址反覆登入,20多萬筆用戶資料被接觸,姓名、電話、地址與訂單紀錄裸露於風險之中。這些數字不只是技術報告裡的欄位,而是每一個在深夜下單、在雨天等貨的人,他們以為交易完成就等於關係結束,卻不知道自己的資料仍在全球伺服器間流轉。
韓國電商巨頭Coupang在台灣的個資外洩案,實際上卻是一場關於「數位主權」與「治理能力」的壓力測試。(路透檔案照)
更諷刺的是,企業曾對外強調台韓資料庫「區隔」,檢查卻發現備援金鑰共用,離職員工權限未刪、金鑰未定期更換。所謂區隔,只是文件上的分類;真正的風險,藏在那些沒有人願意處理的日常瑣碎管理。資安從來不是一場炫目的攻防戰,而是一種紀律。當紀律鬆動,再昂貴的防火牆都只是裝飾。
我們常把資安想成駭客的技術競賽,卻忽略多數破口來自內部管理。數位發展部指出,許多外洩源於內部人員,這句話並不新鮮。從金融業到醫療體系,權限控管與離職程序一直是最脆弱的環節。真正的問題在於,當企業高速擴張、跨境營運、追求市場滲透率時,是否同步投資治理能力?還是把「合規」視為最低成本的必要之惡?
台灣近年積極吸引跨國平台落地,消費者享受更低價格與更快物流,但平台經濟的代價,是我們將個人資料交給一套跨境架構。資料儲存在哪裡、由誰備份、誰握有金鑰,這些問題在平日顯得抽象,一旦出事卻變得無比具體。當政府討論是否要求資料落地時,國際貿易規範與國安例外條款被端上檯面。世界貿易組織強調資料自由流通,但各國近年態度轉趨保守,美國也要求部分敏感資料回流本土。全球化的浪潮正在退去,數據主權重新被界定。
企業曾對外強調台韓資料庫「區隔」,檢查卻發現備援金鑰共用、離職員工權限未刪,金鑰未定期更換等缺失。圖為酷澎物流中心。(Coupang酷澎提供)
然而,把資料「放在台灣」就等於安全嗎?若管理鬆散,金鑰共用,即使機房在本地,風險依舊存在。資料落地是政治選擇,治理能力才是技術現實。沒有嚴謹的權限分級、稽核機制與罰則強度,落地只會成為新的象徵工程。
過去電商被抽查、被裁罰,多半止於新聞一角。若違規成本低於改善成本,企業理性上不會優先投資資安。政府一方面給壓力,一方面給協助,這是必要的雙軌策略;但更重要的是透明。讓消費者知道企業資安等級、改善進度與歷次缺失,讓市場形成懲罰機制,而不只是行政命令。
在這個案子裡,真正值得反思的不是某一家公司的失誤,而是我們對數位生活的天真。每一次點擊同意條款,我們都在用個資換取便利;每一次平台補貼,我們都在為規模擴張投票。當風險發生時,才驚覺資料不只是冷冰冰的欄位,而是足以拼湊出一個人的生活軌跡。
備援金鑰本應是防災的最後一道防線,卻成為破口。這不是技術的背叛,而是治理的鬆懈。數位主權不在口號裡,而在那些繁瑣卻關鍵的管理細節中。若我們只在事件爆發時憤怒,平日卻容忍企業以成長為名忽視風險,那麼下一把未更換的金鑰,仍會在某個角落靜靜躺著,等待被使用。
數位時代的成熟,不是擁有多少平台,而是能否要求平台為每一筆資料負責。這才是對消費者最基本的尊重,也是國家面對全球平台時,真正的底氣。
(作者為詩人,自由工作者)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團