跨境代購平台比比昂（Bibian）外洩事件延燒，讓詐騙集團有機可趁，也暴露管理漏洞，國立高雄大學資訊管理學系副教授楊書成認為，個資保護屬公共利益，呼籲數位發展部主動介入調查。

比比昂近日坦承會員資料遭未授權存取，會員陸續收到內容高度精準的詐騙訊息，涉及姓名、電話、住址、訂單內容，還有疑似身分證字號等敏感資料，引發社會對個資安全憂慮。

楊書成指出，資安事件無法完全避免，但政府可以建立制度，降低事件造成的社會成本，企業至少應完成「通報、第三方鑑識、資訊揭露」三項基本程序，主管機關也要建立清楚行政指引讓企業遵循，也讓民眾清楚權益如何受到保障。

他舉例，個人資料保護法雖賦予主管機關行政檢查權限，但何時啟動、如何查核、調查結果公開程度，都缺乏一致標準，建議參考歐盟GDPR建立更完整的通報與應變制度。

曾任企業法務、高雄大學法學院研究員祝正華表示，比比昂事件凸顯的不只是企業資安能力，更反映出台灣在數位治理上的制度缺口，數位發展部成立逾3年，至今仍未建立電商個資外洩事件的標準處理流程。

以日前EVERY8D事件為例，主管機關迅速啟動行政檢查，反觀比比昂已承認系統遭入侵，外界卻仍未看到行政檢查進度或處置標準，容易讓社會質疑監理是否具有一致性。

祝正華建議，應立即啟動行政檢查，釐清事件全貌，把這次事件當成制度改革契機，建立涵蓋事件分級、通報期限、第三方鑑識、資訊揭露及受害者補救措施等機制。

他說，數位經濟建立在信任之上，而信任並非來自企業承諾，而是來自政府完善的制度設計，當個資外洩已成為數位時代不可忽視的風險，主管機關更應扮演制度建立者與監督者，而非僅在事件發生後被動回應。