前金管會副主委、普華商務法律事務所合夥律師許永欽指出,就法律層面來看,被駭者若是自身因素導致損失,不見得能夠完全免除責任,提醒投資人日常就要善盡保管個人帳密義務。
駭客攻擊事件層出不窮,資安防護成為全球重大關注議題。許永欽表示,美國證券交易委員會(SEC)即在2020年9月就針對撞庫事件發布風險提醒,內容提到撞庫攻擊為目前駭客主流攻擊方式,提醒金融機構需謹慎留意新興網路攻擊。
此外,美紐約州州檢察長2022年1月也發布商業指引,說明防範與偵測撞庫攻擊、避免攻擊成功後使用客戶資訊,以及事件申報的實踐方式。由此可見美國在行政、司法機關都有事前、事後相對應的解決方案。雖然資訊犯罪無法完全滅跡,但可以因預防而降低事件的發生機率。
許永欽指出,從同業公會契約範本來看,亦要求券商對資訊系統要負起資安契約義務、防止非法入侵系統、竊取、竄改或毀損業務紀錄及資料,盡到善良管理人注意義務。也有委託人同意妥為保管個人密碼、電子憑證安控機密資料,如有遺失或遭竊所造成自身損害,委託人願自負其責之免責條款存在。
另外,券商或第三方服務業者已告知高風險客戶須更正密碼,若其未進行更改嗣後被駭,導致損失,法律上也可能判斷係可歸責於投資人之過失。
許永欽也舉出相似實務見解說明,理專使用客戶帳密等資料代操,法院認定客戶是有過失責任,以及信用卡遭盜用盜刷,持卡人若存在過錯,也需要承擔相對的責任。因此,提醒投資人不應把責任都歸咎在他人,就忽略自身有妥善保管個人帳密的責任。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: