2025年10月底，多位Google One長期訂閱用戶陸續接獲通知，表示其帳戶因「無法驗證部分資料」而被暫時停權。這些用戶多年來均持續繳費、帳務正常，卻在例行付款時被拒，系統並要求上傳「政府核發之身分證件」與「含住址的帳單文件」作為驗證依據。

        一名消費者憤慨的指出：「我從2019年開始每年固定繳900元續訂200GB雲端空間，所有付款紀錄都在Google Play帳單中。日前突然被要求交出身分證與地址，表明若不配合，11月8日後就會刪除雲端資料。這簡直是脅迫。」

        消費者提供資料顯示：

•         ●付款紀錄連續五年正常；
•         ●最新付款日期為2024年10月31日；
•         ●帳單餘額為零、無異常交易；
•         ●系統顯示「無法完成交易 [OR-FGEMF-74]，請驗證帳戶」；
•         ●並要求上傳個資文件，否則帳戶將被停權。
  
  

        消費者形容：「這跟詐騙網站的行事模式是一模一樣，要我上傳身分證、地址、帳單，卻沒有任何人工客服能說明清楚要這些資料的緣由。」並指出，Google要求用戶提供資料包括：身分證件影本；含姓名與地址的帳單（如銀行、水電或信用卡）；上傳格式限定 PDF 或 JPG；並同意其資料可「用於驗證及服務維護」。這意味著平台可同時掌握用戶的真實身分、金融帳號、居住地與使用習慣。在沒有清楚說明驗證理由的情況下，這樣的要求構成明顯的「過度蒐集」與「資訊壟斷」。

        此外，韓國電商酷澎（Coupang）在2025年11月底爆發大規模個資外洩事件，涉及3,370萬個帳戶，外洩資料包括姓名、電話、地址、訂單紀錄甚至大門密碼，導致CEO請辭、面臨鉅額賠償（每人5萬韓元購物券）、政府調查與美國的集體訴訟。此次事件被視為韓國史上最大規模個資外洩案，引發國安與資安的雙重重大事件。消基會指出，大型公司傾向過分收集個資，但仍難保因為內部攻擊而發生大型個資外洩事件，一旦個資外洩，消費者所承受的風險根本難以估計。

        根據《個人資料保護法》第5條：「個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。」，因此，個資蒐集應以「特定目的」與「最小必要」為原則。若僅為支付訂閱費用，要求身分證與住址顯然已超出必要範圍。

數位依賴下的「資料人質化」

        事實上，雲端帳號不再只是工具，而是現代人的數位身份憑證。Google帳號連結 Gmail、YouTube、Google Drive、Google相簿及Android手機備份等。一旦帳號被鎖，使用者可能：無法登入信箱、文件或雲端；手機無法備份；YouTube或商業帳戶被凍結；雲端資料可能遭刪除。

        也就是說，用戶的所有數位資產都被綁定在同一套生態系之下。當平台要求「上傳身分證」作為使用條件時，用戶幾乎沒有拒絕空間。嚴重的說，這是一種數位人質化：企業掌握所有數據與權限，用戶只能被動遵守，因為害怕失去生活的基礎功能性。如當事人無奈所言：「我不是在使用Google，而是被Google掌控。」，而數位部視若罔聞，毫無作為。

資訊過度蒐集的長期風險

        此外，消基會指出，「上傳身分證與帳單」看似動作單純，但實際上卻潛藏以下風險：

1.         1.身份盜用與金融詐騙：身分證與地址可被用於申辦信用卡、貸款或冒名購物。
   
   
2.         2.數據交叉追蹤：平台可結合行動軌跡、搜尋記錄、購物紀錄，打造完整的消費者行為模型。
   
   
3.         3.個資跨境外洩：一旦資料流向海外伺服器，即使Google內部發生漏洞，台灣司法也難以調查。
   
   
4.         4.資訊管理失衡：用戶無法知道資料的用途與儲存期限，無法刪除、無法反悔，只能被動接受「條款變更」。
   
   

        這些風險本應由政府預防、企業揭露，但如今責任層層推卸，受害的永遠是最末端的消費者。

政府失守：管理缺席、制度空洞

        因為法律管轄權問題，國內的消費者保護與個資制度，仍以「本地業者」為前提。面對跨境平台，政府幾乎束手無策。目前制度存在三大漏洞：

1.         1.法律管轄真空：Google Asia Pacific總部設於新加坡，台灣主管機關對其無直接裁罰權，只能「函請說明」，缺乏強制力。
   
   
2.         2.無即時救濟機制：消費者遭停權或被迫上傳個資時，僅能透過英文表單求助，或等待自動回覆信。沒有任何「中文客服」或「緊急申訴管道」。
   
   
3.         3.跨境資料流失難追查：消費者上傳的文件究竟存放何處、如何刪除、誰有存取權限，政府完全無法驗證。
   
   

        這不只是行政無力，而是主權邊界的模糊化。當國內使用者與境外企業發生糾紛時，主管機關常以「未設立台灣法人」為由，導致消費者權益落空。

企業責任與推諉文化：「我們只做推廣，不處理客訴」

        更令人憤怒的是，當消費者試圖聯絡Google台灣分公司時，得到的回覆往往是：「台灣辦公室僅負責市場推廣與行銷活動，並不處理消費者問題。」這種說法已成跨國企業在台的「標準話術」。一旦出事，就以「我們不是總公司」為由拒絕回應，讓消費者被迫在英文客服體系中求助無門。

        此種「推廣有台灣，責任在海外」的運作模式，反映出跨國企業的責任真空與諉過心態。企業在台享有龐大的市場利益、廣告收入與政府政策合作，卻在糾紛時撇清責任，形同「只賺不賠」。

        消基會指出：「政府長期容忍這樣的灰色地帶，等於默許跨國企業以行銷為名、規避監理。台灣消費者成了沒有國界保護的孤兒。」

應儘快建立跨境平台在地監管與法律責任制度

        為防止此類事件重演，消基會呼籲政府應立即採取以下行動：

1.         1.修法納入跨境數位平台條款：將Google、Meta、Apple、Microsoft等企業納入《消費者保護法》電子交易專章，明定其在台提供服務即屬「在地營業行為」。
   
   
2.         2.強制設立在地法律代表人：要求跨國平台在台設立法人代表，負責受理消費爭議與個資申訴。
   
   
3.         3.設立跨部會「數位平台申訴機制」：結合消費者保護處、數位發展部、國家通訊傳播委員會（NCC）與金融監督管理委員會建立「快速反應窗口」，於48小時內回覆案件。
   
   
4.         4.限制過度個資蒐集行為：明定驗證應採「最小化原則」，除非涉金融交易爭議，否則
5.            不得要求身分證及住址文件。
   
   
6.         5.公開透明報告制度：要求跨境平台每年公布「在台用戶個資蒐集與處理報告」，接受 
7.            第三方稽核。
   
   

消費者自保五守則

1.         1.確認網址真偽：僅信任「https://accounts.google.com」。
2.         2.拒絕上傳身分證：除非經人工客服確認必要性，切勿提供完整影像。
3.         3.定期備份資料：外接硬碟或其他雲端平台雙重備份。
4.         4.保留付款與通知紀錄：以備申訴或司法追查。
5.         5.疑似詐騙即通報：可向165反詐騙專線通報。
   
           Google帳戶驗證事件不只是付款糾紛，更是一面鏡子。它反映出台灣在面對跨國數位壟斷時的無力，也揭露企業以「推廣為名、卸責為實」的結構性逃避。當政府缺乏跨境監理、企業逃避在地責任，而消費者被迫交出個資以換取服務時，整個社會已陷入一種危險的「數位不平等關係」。因此，我們不能再容忍跨國企業只設推廣辦公室，卻不設責任窗口；也不能讓政府繼續以「境外無管轄」為藉口。
   
   

        在全球化的雲端時代，真正的主權是數據主權；而真正的消費人權，是能拒絕不合理要求的自由。唯有建立跨境平台監理制度、強制在地責任機制，才能讓科技回歸服務本質，讓消費者不再成為資料的被綁架者。

財團法人中華民國消費者文教基金會