自律聯盟20周年：捐款人生活樣態解析與責信治理研討會活動紀實

數位時代下，數位的定義已不只在談論技術與導入，而是整個社會韌性與百工百業文化所產生的影響。非營利組織不僅面臨資源開發與運用效益的挑戰，同時也遭遇日新月異的資安威脅與信任瓦解的風險。公益生態圈如何因應這些變化，透過策略合作與聯防，守住捐款人的信任，已是繼數位轉型後，此刻最重要的組織治理議題。

台灣公益團體自律聯盟，陪伴台灣公益一起走過時代變遷，今年（2025）邁入成立的第 20 周年，也正積極思考未來風險的重要時刻，重新梳理與社會大眾溝通的方式；在 10.22 藉內政部頒發 114 年全國社會團體公益貢獻獎與表揚績優職業團體大會的重要時刻，以捐款人生活樣態解析開篇，邀集金融信任、數位韌性、新興募資平台、產業自律平台與數位聯防組織等專業夥伴，一起進行從危機覺醒到未來視野的跨域對談，讓公益生態圈也能成為社會韌性構築的關鍵角色。

台灣捐款人的六大樣態，如何與他們建立信任？

本次研討會，由自律聯盟 2024 年「捐款人生活樣態驅動公益信任決策」研究發表做為開篇，先讓與會者同步開啟一個聚焦當下的視野：信任的建立是多元、沒有標準答案。

研究首次透過 AIO（活動、興趣、觀念）生活型態量表，將捐款人分為六大類型。正如不同作物需要不同土壤和灌溉方式，公益團體不能再用單一的方式對待所有支持者。透過理解捐款人複雜且多元的樣態，才能設計精準的溝通策略，有效累積信賴，從而獲得更深層、長期的支持。

除了延續歷年的捐款人研究，這次也特別新增了兩個子題：第一個是 2021 年台灣公益團體曾遭遇大規模的資料外洩事件，不僅震動了整個公益圈，也讓我們開始思考：這是否動搖了捐款人對公益團體的信任？他們的想法、態度是否因此改變？而在事件之後，我們又如何努力修復、贏回社會的信任。第二個主題，聚焦於群眾募資平台。這幾年，越來越多公益團體開始透過募資平台進行募款，群眾募資不僅成為新的資源管道，也帶來了不同於傳統捐款模式的挑戰與啟發。

守護信任的力量：金融思維下的公益資安新實踐

談到信任，腦海中往往會浮現「銀行」。正因為信任銀行，我們才放心將錢存入。其實，非營利組織與金融業有著相似之處，兩者的運作與發展，都深深建構在信任的基礎上。

金管會資訊服務處林裕泰處長分享，公益金流有其特殊性，它涉及到非常大量的小額捐款，代表組織接觸到非常多個資。同時，公益組織規模有大有小，整體資源遠不及金融機構。隨著 AI 的興起，讓偽冒網站與虛假廣告的生成更加容易，全民打詐已成為全民運動，需要共同防範。

因此，林裕泰處長提供 3 項應對措施，給大家參考：

1. 建立白名單機制：用公開查證重建捐款信任

當我們搜尋資料時，往往最上方都是廣告，而真正想查詢的資料或官方網站常位於下方。為因應這種狀況，金管會在官網建立白名單，公開官方認證的合法金融機構，以便民眾辨識。林處長提到，自律聯盟的「好事大平台」同樣揭示加入聯盟的公益團體，扮演類似白名單的角色，讓捐款人能安心查證。

2. 從網站到匯款帳號，全程驗證防詐

正如本次捐款人研究顯示，非營利組織對外揭露資訊的方式十分多元，社會大眾也透過不同管道接收消息。在捐款途徑愈發分散、資訊量爆增的情況下，如何有效分辨真實訊息？首先，確保網站與社群帳號的可信度，如具備 HTTPS/SSL 安全認證、社群平台的認證標章，讓捐款人知道這是官方管道。其次，金管會正推動轉帳時顯示受款戶名，提醒民眾留意戶名名稱是否完整無誤。最後，是設置內部資安分享中心，監測網路上可疑域名與假冒網站，若發現假冒，立即通報 165 等管道處理。

3.委外管理不是卸責，而是共管

組織在委外規範中，需明確定義誰負責什麼，確保每項資安措施「有人管、有人負責」。選擇廠商時，應建立資格審查機制，參考是否通過國際認證（如 ISO 27001），讓驗證不只是內控依據，也成為對外溝通信任的工具。同時，受託與委託雙方都要建立內控與稽核制度，形成長期 PDCA 循環：持續監控、持續改善。組織資安防護資源有限時，應該挑對重點。從風險評估出發，釐清最容易出現漏洞的場景，例如遠距辦公、雲端存取等。組織常涉及捐款人資料與外部合作，因此需特別關注資料存放與權限管理。

在技術之外，本主題也引出危機應變與資安文化的重要性，資安需納入長期的營運思考，更需透過責任共治的概念串起所有利害關係人的權責角色與重視意識。

跨界對談一：網路募款行為的規範與捐款人權益保障

本次捐款人研究調查中，發現使用者對募資平台與公益團體持有相同的信任程度。這對募資平台是一大提醒，募資平台該如何成為值得信賴的公益夥伴，對專案做出適當的把關，讓捐款人能放心支持？這場對談邀請到心路基金會、舊鞋救命國際基督關懷協會，以及募資平台嘖嘖 zeczec 與 flyingV，共同分享使用與推動募資平台的經驗，開啟多元觀點的深度對話。

舊鞋救命國際基督關懷協會專員陳彤分享，他們在企業支持下使用募資平台的經驗，平台協助與企業系統串接，企業員工僅需填寫資料即可從薪資直接扣款，支援組織技術不足之處。心路基金會主任劉又綺則表示，募資平台被視為外部合作工具，僅在開發新議題時才會考慮使用。平台提供專業行銷資源，協助觸及平時難以接觸的群眾。她認為合作是「教學相長」，但事前需投入大量溝通時間，且後續抽成較高，都是組織需評估的因素。

組織在募資平台上的投入，無論是人力或資金都相當可觀。同時，募資平台希望協助非營利組織與合適的受眾建立有效溝通，同樣需要雙方投入相應資源，才能共同推進。回顧現行的公益勸募條例，仍存在一些法規上的限制。

嘖嘖 zeczec 專案經理彭盛韶認為，贊助大多透過廣告取得，而社群平台本身也需廣告費，使整體成本累積。然而，公益勸募條例第 11 條對人事費、行銷費等支出設有上限，實際上天花板非常低；另外，第 8 條規定募款金額需在一定時間內存入專戶，但募資平台不收款，是由藍新金流等金流單位管理，開放時間可能需一至兩個月。

FlyingV 專案總監陳柏安表示，今年群眾募資同業與主管機關已開始針對其產業制定相關條例與定型化契約，希望提升社會大眾對募資平台的信任，及推進法規進展，不過目前還是以商品型專案為核心擬定。他認為，對組織而言，如何平衡行銷費用與捐款人期待也是一大課題，即使規範允許使用 8% 的款項做行銷，有些捐款人也可能無法接受。

心路也回應，每月需登錄募款金額的規定，對基金會造成困擾，因為捐款渠道多元。有些企業甚至要求開立收據，但款項可能三個月後才支付。這些情況都使得現行規範在實務操作上存在困難。

整體而言，非營利組織在使用募資平台時，要兼顧法規要求、組織成本與捐款人期待，仍面臨不少挑戰。這也提醒我們，未來除了制度面的完善，更需要非營利組織、募資平台與政府持續對話與合作，共同探索可行的運作模式，讓募資平台真正成為值得信賴的公益夥伴。

NPO 如何回應捐款人對長期發展的關注？

本次捐款人研究發現，僅不到一成組織會提供「影響力報告」與「永續報告書或 ESG 報告書」等較具整體性的內容。然而，有六成捐款人希望了解組織的發展，顯示公益組織除了回應短期成效，長期資訊也不容忽視。

在專題演講中，逢甲大學社會創新學院院長汪浩指出，影響力可以透過多種方式展現，但必須建立在具備原則性的報告框架之上。當前台灣常見的影響力評估工具包括社會投資報酬率（SROI）、社會影響力報告指南（SRS）與展示價值（DV），其中政府部門多採用 SROI。汪浩院長也提到，逢甲大學社會創新學院正嘗試發展 AI Agent，協助組織更快速地呈現影響力故事。

自律聯盟所推動的社會影響力工作坊則採用 DV，相較於以回報率為導向的評估方式，DV 著重於「發展中的價值」，強調組織、社群與受益者在互動與學習過程中所形成的成果與成長。以參與、信任、培力與制度性改變為核心指標，在實踐中持續反思與創新，更貼近非營利領域的倫理基礎。

公益團體除了要注重短期成效，更要建立長期的影響力思維與透明報告機制。不僅回應捐款人的期待，也能在複雜多變的社會環境中，持續成長與改變。

跨界對談2：以信任為本、韌性為根的公益治理新挑戰

個資詐騙事件對捐款人的信任造成嚴重衝擊。本次研究顯示，約有三成捐款人停止捐款，兩成則減少金額。信任流失不僅影響捐款，更威脅整體公益生態的資源穩定與組織韌性。因此，在風險社會中，非營利組織必須重新思考治理與防護，強化跨界合作，以提升面對資安與信任危機的韌性。

台灣數位協會理事長詹婷怡指出，建立數位信任不只是防範資安威脅與詐騙，更是思考如何積極構建新的治理模式，使組織在數位時代中有新的關鍵要素可以依循。從治理來看，意味著從人際信任轉向制度化信任；從公益內涵來看，則需要從抽象的善意轉向可驗證的公共價值。

TWNIC（台灣網路資訊中心）是台灣官方網路資訊管理機構，負責域名（如org.tw）註冊、台灣 IP 位址管理及網路基礎建設，同時處理網路詐騙與冒名。執行長余若凡表示，建立「安全的數位環境」已成為維繫信任的基礎，網站與域名不只是門牌，更是社會大眾接觸組織的第一道信任防線。如今，詐騙已是有組織、有規模的運作，甚至結合 AI 技術，在短時間內創造上千個釣魚網站。她分享，在今年普發一萬元現金尚未定案時，早在九月便已出現偽冒網站。為協助非營利組織提升網站的身份辨識能力，TWNIC 免費提供「綠色域名認證」與「監控示警通知」服務，協助公益團體強化自身的數位防線。

在這個充滿不確定性的社會，我們更需要新的思維方式。台大創新設計學院副教授宋玫玫則提供未來思考的概念，透過「往未來的視角」，找出自己或組織可以採取的行動，去創造可能的未來。在實際操作上，可以用三個層次來思考未來：

我們想要的未來：理想狀態是什麼？
可能發生的未來：哪些事件或趨勢有可能出現？
意想不到的未來：我們可能沒預料到，但會發生的情況？

以案例來說，為什麼我們沒辦法在 Uber、Airbnb 出現之前就想到？宋玫玫副教授認為，Uber 和 Airbnb 的核心就是「信任」，他們重新設計信任的機制，讓人敢坐陌生人的車、敢住陌生人的房子。我們可以思考，如何滿足自身的需求，再去想十年後未來的價值，反過來推導出今天可以採取的行動。

在 AI 科技快速發展的時代，公益團體面臨前所未有的挑戰。但最重要的是理解現代數位信任的內涵。我們需要建立一套被信任的行善方式，透過科技手段，構建可驗證、可追溯、可信任且永續的公益模式。我們期待，這樣的模式很快就能出現，並為公益帶來新的可能性。

跨界對談3：數位募款誠信與風險管理

「一秒鐘 13,000」，你知道這代表嗎？意味著每一秒，發生超過一萬三千次詐騙攻擊。面對這樣的現實，任何組織都可能成為受害者。

公益團體普遍資源有限，幾乎不會有專職資安人員。本對談主持人台灣世界展望會國際董事陳琚安形容，這就像我們大門打開，卻沒有人守著，駭客早已自由來去無影，而我們還渾然不覺。資安事件過後，更凸顯了這樣的風險。我們也開始思考：如何透過更健全的資安管理，妥善保護資料？在面對詐騙的衝擊中，又該如何讓信任得以重生？

對談組織安得烈慈善協會在 2022、2023 年連續經歷資安事件，蔣慶安處長回憶，當時辦公室分機全都亮紅燈、電話被打爆，Facebook 和官網信箱也被訊息淹沒。協會長期委外處理資安，由於系統老舊、漏洞百出，潛藏多年的風險最終爆發，連成立以來的歷史資料與照片也全部遺失。最終痛下決定，先全面暫停線上捐款，重建官網與系統，近半年沒有線上募款收入，這對仰賴小額捐款的組織來說，壓力非常大。他回顧這兩次經驗表示，除了技術補強，更重要的是心理調整與主動溝通。第一時間通報 165、建立 SOP，並主動公告、聯繫捐款人與服務對象以穩住信任，及同仁面對壓力的心態。

伊甸基金會也曾在 2022 年遭遇資安詐騙，家長心急又憤怒地打電話來質問：「為什麼我孩子的資料會外洩？你們到底在幹嘛？」面對這樣的信任危機，黃子倢處長分享伊甸採取的三項行動。首先，立即通報 165 及社家署，同步成立危機應變小組。再來，定期進行資安演練，設計釣魚郵件觀察是否有同仁中招，強化員工的資安意識。最後導入 ISO 27001 資訊安全管理制度，雖然耗時且昂貴，但展現組織願意改變的態度。她強調，在資源有限時，應先投資人力，透過演練培養組織資安文化。

有認知後就要有好工具，這場邀請到主要做反詐騙與假訊息教育的廠商 MyGoPen（識實數據）來分享業界的經驗。李信誠專案經理指出，如今詐騙已成產業，全球詐騙金額若以 GDP 計，可列入世界前五。尤其，台灣的詐騙手法領先全世界，更是測試地，新手法常先在台灣試行，不成效便被淘汰。他建議，組織應完成社群帳號認證，如 Facebook 藍勾、LINE 盾牌，以利辨識官方帳號，也能提升遭冒名時的檢舉成功率。詐騙集團更聰明的是，常選在週五晚上或週末清晨犯案，因為快下班、週末休假，往往沒人即時處理。李信誠提醒，所有管理者務必開啟「二階段驗證」，現在也正在推廣新興的「Passkey」生物認證，用指紋或臉部辨識來防駭。

然而時至今日，搜尋安得烈慈善協會仍會出現「詐騙」的關鍵字，顯示這份信任仍需時間慢慢修復。黃子倢指出，資訊安全不應是孤軍奮戰，而應透過經驗的分享來共同防護，自律聯盟提供的交流平台，讓組織能共享最新資訊與工具，共同打造更安全的公益生態。自 2022 年起，自律聯盟與伊甸基金會已合作推動資安課程與活動，並即將推出專屬於非營利組織的資安指南，為整個公益界提供實用參考。