今天接到一通詐騙電話，佯稱我在某一慈善機構的捐款有問題，我直接告訴對方你的口音根本不是台灣人，就直接被對方掛斷…我也立刻與該慈善機構聯繫，對方說自8月以來就接到類似的反應，我提醒慈善機構捐款人的資料被駭是大事，影響的不只是資安，也影響捐款人的隱私與對慈善機構的信任。

台灣的詐騙猖狂，這麼多年來台灣政府始終拿不出辦法，被騙的金額逐年升高，不乏弱勢對象或退休老本，詐騙手法一直翻新，而且被騙的對象擴及整個華人，這對台灣的信譽造成很大傷害，我認為政府不管是要加重刑責或是國際司法互助，總是要找出方法，這件事讓我很無法理解，怎麼政府可以讓這種傷天害理的事一直不斷發生？

回到慈善機構的管理，之前就有發生慈善機構的捐款系統被駭，導致多家慈善機構客戶個資外洩，老實說，我認為第一時間就要通知捐款人，以今天我得到的回應，該機構說有公布在官網，但這實在是太被動了，誰會沒事去緊盯官網？應該主動發簡訊提醒捐款人可疑號碼，怎麼會8月發生的事拖到現在都沒有主動通知？或許是該機構擔心造成捐款人恐慌，怕影響到捐款持續性，但老實說，發生這種事我除了懷疑機構的SOP反應，其對資安、隱私的疏失也暴露管理的風險！

之前我聽聞，台灣大部分的慈善捐款都流向有名的社福機構，造成捐款的不平衡，大者恆大在慈善團體也很明顯，但是對捐款人而言，要如何判斷慈善機構良莠？在台灣根本就沒有一套評比制度，假如在基金業，會有Lipper或Morning Star的星等評鑑，但是慈善機構呢？沒有評鑑就無法知悉慈善捐款是否有被好好運用？慈善機構的個資保護、資安系統是否盡職管理？以及慈善機關的報表真實度如何？我認為儘早建立一套評鑑制度，對台灣的慈善捐款是有必要的！同時也能更公正地傳達資訊給所有捐款人，那些小型但是很努力的慈善機構才會被看到，也讓混水摸魚的機構被淘汰退場。