利用網路進行交易，已躍升為國人重要的購物方式。根據媒體報導，2012年台灣電子商務產值達新台幣6,605億元，2013年產值上看新台幣7600億元，預計2015年可突破兆元 。而中國大陸最大的網路交易平台「淘寶網」，2012年的產值據稱已高達新台幣726億元 ，國人透過淘寶網」進行交易的金額高達5百億元新台幣，每天有逾一萬件的淘寶包裹從大陸各地運送至台灣。商機誘人，無怪乎各方人馬積極搶進、力促政府開放第三方支付業務。

網路交易的普及，代表著國人隨著資訊應用程度的深化，對電子商務的接受度增加。但伴隨網路交易的老問題、網路詐欺的犯罪型態，並沒有因此消失。惟透過各方的努力，包括165專線、各部會持續加強反詐騙宣導，兩岸警察單位合作打擊電信網路詐欺犯罪、並進一步與東南亞國家合作，電子商務業者自行推動安全交易機制、研議讓消費者信賴的交易模式等等，讓網路詐欺案件的發生案件數及財產損失金額呈現逐年下降趨勢。警政署統計資料 即顯示，102年1-4月全國詐欺案發生數5,012件，「假冒名義詐欺」779件、「網路詐欺」498件，較去年同期減少幅度各為37.43％及46.10％。

信任與信心是任何商業交易的基礎。網路交易可以打破「交易前未能接觸貨品與商家」的心理限制，讓民眾敢於下單，前人血淚經驗打造出來的法律機制，可說功不可沒。相關法規命令中被認定最具有關鍵影響力的，當屬「零售業等網路交易定型化契約應記載及不得記載事項」、「個人網路銀行業務服務定型化契約應記載及不得記載事項 」，及101年10月1日上路的「個人資料保護法」。

所謂「定型化契約應記載及不得記載事項」，係立法者特別於消費者保護法第17條賦予主管機關的權限：主管機關可就特定行業中之特定交易類型，透過事先審查方式，並召集相關企業經營者與消費者保護團體共同會商，公告規定該特定交易類型之定型化契約應記載事項及不得記載事項，強制調整企業經營者單方片面決定定型化契約的內容，以維護契約正義原則，回復消費者所應合理享受權利義務內容 。根據消保法，違反主管機關所公告之「應記載及不得記載事項」時，將不生效力。

從法律人角度觀之，即使沒有前述法規命令的制訂，民眾任何交易行為（不管是實體世界的交易，還是網路交易）如果遇到民事紛爭或刑事詐欺，現行民、刑法本來就已經有處理機制。但透過「定型化契約應記載及不得記載事項」與個人資料保護法的制訂，可說相當明確地建立了電子商務基本交易規範。

「零售業等網路交易定型化契約應記載事項」第11點就「個人資料保護」部分，規定企業經營者應遵守個人資料保護相關法令規定。「零售業等網路交易定型化契約不得記載事項」第1點就「個人資料行使之權利」規定：（契約）不得記載消費者預先拋棄或限制下列個人資料權利之行使： (1)查詢及請求閱覽。(2)請求製給複製本。(3)請求補充或更正。(4)請求停止蒐集、處理或利用。(5)請求刪除。等五種資料主體當事人的基本權利。第2點「目的外之個人資料利用」，則約束企業主：（契約）不得記載消費者個人資料得為契約目的必要範圍外之利用。

「個人網路銀行業務服務定型化契約應記載及不得記載事項 」進一步引進「舉證責任倒置」的概念：當消費者利用網路銀行，在網頁上按下「同意交易」的訊息回傳有紛爭時，原則上由銀行端對訊息的真偽、網路的安全性等，負舉證責任（網路銀行定型化契約應記載及不得記載事項第13-15點參照）。

個人資料保護法則規範了組織（公務機關與非公務機關）內部對所蒐集、持有的個人資料的保護義務，並具體確立了「舉證責任倒置」的處理原則：除非能證明其無故意或過失，否則企業應對個資遭不法利用之侵權事件負賠償責任（個人資料保護法第29條參照）。本法同時設計了團體訴訟機制、企業代表人同受罰鍰處罰，與相當具有遏阻性的賠償額度（單一案件賠償額度，以新臺幣2億元為限；但因該事實所涉利益超過新臺幣2億元者，以該所涉利益為限。不易或不能證明其實際損害額者，以每人每一事件新臺幣五百元以上二萬元以下計算）。故在新版個人資料保護法於101年10月1日正式上路前，著實讓所有的企業主、政府機關的資訊主管們「皮繃的很緊」。

綜上可知，網路交易詐欺的下降可說與(1)165專線、各部會合作持續加強反詐騙宣導，讓民眾的網路應用風險意識增加，(2)交易方引進安全認證機制（如手機認證碼、二維條碼、或電子簽章等），並發展不同交易模式（如在網路下單、在門市取貨的O2O「Online To Offline」電子商務新趨勢），取得買方的信賴，與(3)個人資料保護法通過，企業主加強組織內控以避免受罰等，有密切的關連性。

惟利之所趨、賊之所在，流傳千百年的詐欺犯罪不可能被滅絕，只會隨著社會的脈動不斷地演化中。做為消費者，知道有法律的保護，絕對必要，但從小地方留意，堵住個人資料外洩，或讓個資即使外洩，也不會讓自己的生活造成太大的困擾，是在高度資訊應用環境下每個人都必須學習的重要功課。以下謹從消費者保護的角度，提供買家在進行網路交易時的建議，希望協助營造買家安心、賣家放心（法律責任不會過重）的網路交易環境。

一、不是所有的交易一定要用真實姓名。

中國大陸早已實施網路實名制，但台灣並沒有這樣的規定。亦即，目前的網路管理策略，仍維持著「業者自律」的精神。考量網路交易留下姓名的目的，在雙方取得聯繫。只要買家、賣家能確保維持聯繫並順利交貨、付款完成交易，不是所有的交易一定要用真實姓名的。

二、只提供完成交易必要的資料。

很多企業在蒐集資料時，為了後續能精準行銷、掌握客源，常常希望所蒐集的資料是越多越好，所以很多的表單或問卷設計，其實多已逾越蒐集目的的必要性。
買家必須了解，任何交易之所以留下個人資料的目的，在取得服務並與賣家維持聯繫。只要能確保服務的取得，視情況只提供必要性的資料即可。

利用資料分拆的策略，也可以是一個保護自己的方法。例如部分留公司資料，部分留家裡資料；部分填自己的資料，部分填親友的資訊，以此類推。如此，當有個資外洩事件時，當事人還可能可以透過分類化提供的資料，判斷詐欺集團取得資料的來源。

在個人資料保護法通過後，建議企業主應儘早揚棄「個資蒐集越多越好」的思維。因為企業所蒐集的個資越多，應負的法律責任就越重；因為是否善盡個資保護責任，是由企業和其代表人、管理人負舉證責任的。

三、善用「囑託」調查制度。

個人資料一旦外洩，最怕的就是被人利用來進行犯罪的行為，莫名其妙成為詐欺犯的同夥；社群討論版常可見「因為個資被盜用被當嫌疑犯，跑了很多縣市警察局作筆錄」之抱怨。關於這點，可參見「警察偵查犯罪手冊」第25條：「警察機關因偵查犯罪之需要，得『囑託』他轄警察機關代為調查證據、查詢犯罪嫌疑人、追查贓證物、詢問證人及犯罪嫌疑人等工作，受囑託之警察機關應給予必要協助或處理」。所以若買家不幸遭詐騙集團騙取個資、帳戶，並倒楣成為嫌疑犯，其實可不需要南北奔波到各警局製作筆錄，請求警方從刑事系統調閱最原始的報案筆錄資料即可。

四、定期申請個人信用報告書

個資外洩的管道太多，多數民眾除非被警方通知，或是在網路上鬧很大，不然很難確切知道個資是否在地球的那個角落被盜用或盜刷。但當事人的信用狀況，若因為個資被盜用而留下不好紀錄，可是會影響一輩子的財務調度。是故，建議消費者，善用財團法人金融聯合徵信中心提供的「每年度個人得免費申請中文信用報告1份」優惠措施，掌握自身金融信用狀況，有異狀即時報案矯正錯誤，以充分保障自己的權益。