經濟部修正零售業個資管理辦法 UNIQLO、NET等6,800家業者新增適用

經濟部今（13）日修正「綜合商品零售業個人資料檔案安全維護管理辦法」，將名稱修正為「零售業個人資料檔案安全維護管理辦法」，因而適用對象從原本的「綜合商品零售業」擴大至「零售業」，新法11月15日生效，商業署預估因此符合適用範圍的業者將擴增6,800家，包括消費者熟悉的UNIQLO、NET、全國電子等零售業都將納入適用範圍。

經濟部表示，本法是依照《個人資料保護法》第27條第3項規定的子法。商業署副署長劉雅娟表示，只要屬於「零售業」且資本額達到新台幣1,000萬元以上，有招募會員，或可取得交易對象個資的業者，都納入規範。

不過，上述範圍不包括應經特許、許可或受專門管理法令規範之行業，如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等，則應適用其目的事業主管機關訂定之個資安維辦法，不適用本辦法。

舉例來說，康是美為為衛福部納管的藥妝店，MOMO、蝦皮為數發部納管的非實體電商為，都不適用本辦法。

劉雅娟表示，本法在11月15日生效，納管業者要在6個月內完成個資維護，包括提供強化安全維護辦法、組織教育訓練、隨時更新病毒碼、惡意程式檢測、偵測有否異常入侵、定期安全演練等強化個資保護的作為。

針對資安保護，包括在傳輸個資時，依不同傳輸、手機、電腦、採取適當安全措施；收集處理利用個資都要加密，備份時也要有適當保護措施。

另外，去年公布相關辦法時也訂定最高罰則1,500萬元。劉雅娟表示，提高罰則也有助引導企業加強法遵意識，就內稽內控面，要求公司進行投資。

據了解，目前坊間資訊系統建置約1,000萬元至2,000萬元不等，每年投入的維護成本約100至200萬元左右；相較於最高1,500萬元的罰則，業者會更積極編列預算投入個資維護領域。

劉雅娟表示，去年公布「綜合商品零售業個人資料檔案安全維護管理辦法」時適用家數為690家；商業署也依據行政量能抽查12家，實際查核其個資安全維護計劃、實際執行情況、內稽內控、教育訓練、演練紀錄等，都有合乎規範。

本次修法擴大適用範圍後，適用家數增加6,800家，將在明年5月12日前完善規劃，之後商業署也會適時安排抽檢，罰則最高1,500萬元。

更多太報報導
金控大賺明年加薪3%被嫌「太摳」 財長允諾轉達人總提高員工福利
公公併再起？財長莊翠雲列出這些關鍵要考量
呂政璋3天閃辭台灣金聯 財長莊翠雲答詢坦言：我不認識這個人