經濟部修正零售業個資管理辦法 UNIQLO、NET等6,800家業者新增適用
經濟部今(13)日修正「綜合商品零售業個人資料檔案安全維護管理辦法」,將名稱修正為「零售業個人資料檔案安全維護管理辦法」,因而適用對象從原本的「綜合商品零售業」擴大至「零售業」,新法11月15日生效,商業署預估因此符合適用範圍的業者將擴增6,800家,包括消費者熟悉的UNIQLO、NET、全國電子等零售業都將納入適用範圍。
經濟部表示,本法是依照《個人資料保護法》第27條第3項規定的子法。商業署副署長劉雅娟表示,只要屬於「零售業」且資本額達到新台幣1,000萬元以上,有招募會員,或可取得交易對象個資的業者,都納入規範。
不過,上述範圍不包括應經特許、許可或受專門管理法令規範之行業,如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等,則應適用其目的事業主管機關訂定之個資安維辦法,不適用本辦法。
舉例來說,康是美為為衛福部納管的藥妝店,MOMO、蝦皮為數發部納管的非實體電商為,都不適用本辦法。
劉雅娟表示,本法在11月15日生效,納管業者要在6個月內完成個資維護,包括提供強化安全維護辦法、組織教育訓練、隨時更新病毒碼、惡意程式檢測、偵測有否異常入侵、定期安全演練等強化個資保護的作為。
針對資安保護,包括在傳輸個資時,依不同傳輸、手機、電腦、採取適當安全措施;收集處理利用個資都要加密,備份時也要有適當保護措施。
另外,去年公布相關辦法時也訂定最高罰則1,500萬元。劉雅娟表示,提高罰則也有助引導企業加強法遵意識,就內稽內控面,要求公司進行投資。
據了解,目前坊間資訊系統建置約1,000萬元至2,000萬元不等,每年投入的維護成本約100至200萬元左右;相較於最高1,500萬元的罰則,業者會更積極編列預算投入個資維護領域。
劉雅娟表示,去年公布「綜合商品零售業個人資料檔案安全維護管理辦法」時適用家數為690家;商業署也依據行政量能抽查12家,實際查核其個資安全維護計劃、實際執行情況、內稽內控、教育訓練、演練紀錄等,都有合乎規範。
本次修法擴大適用範圍後,適用家數增加6,800家,將在明年5月12日前完善規劃,之後商業署也會適時安排抽檢,罰則最高1,500萬元。
更多太報報導
金控大賺明年加薪3%被嫌「太摳」 財長允諾轉達人總提高員工福利
公公併再起?財長莊翠雲列出這些關鍵要考量
呂政璋3天閃辭台灣金聯 財長莊翠雲答詢坦言:我不認識這個人