經濟部修訂《零售業資安維護法》 最高可罰1500萬強化消費者個資保障
經濟部商業發展署於2024年11月13日修訂並發布了《零售業個人資料檔案安全維護管理辦法》,進一步強化消費者個人資料的保護措施。此次修訂的法規擴大了適用範圍,要求所有資本額達新台幣1,000萬元以上,並且有招募會員或收集消費者個資的零售業者,必須在6個月內完成個資安全維護計畫,並依規定執行相關資安措施。
這項修訂的背景是受到2023年微風百貨資安外洩事件的影響,該事件讓90萬名會員的個資外流,促使政府更加重視零售業者在保護消費者資料方面的責任。經濟部指出,隨著零售服務日益多元,業者在蒐集、處理或利用消費者個資的情況愈加普遍,因此有必要對零售業的資安要求進行升級。根據新規定,不僅傳統的百貨公司、量販店等綜合零售業者需要遵守,像是UNIQLO、全國電子等專責特定商品的零售業者也被納入規範範圍。
為了強化資安防護,商業發展署要求業者在資安管理方面進行多項措施。業者需確保其密碼系統具備足夠的強度,並定期更新所有資訊系統,確保其安全性。此外,業者也必須進行定期的惡意程式檢測,並設置異常入侵偵測機制。劉雅娟副署長強調,許多資安外洩事件的發生,往往是因為系統有警示,但資安人員未能及時處理,導致事件擴大。因此,除了加強系統防護,業者還需要進行定期的演練,確保一旦發生資安事件,能立即啟動應變處理機制,防止損害擴大。
針對未遵守規定的業者,經濟部加強了罰則,違規者最高可面臨1,500萬元的罰款,並依次處罰。這一措施旨在提高業者的遵規意識,確保消費者的個人資料不會被不法分子利用,避免詐騙案件的發生。
此外,為協助業者順利執行新法規,商業發展署將持續舉辦各類宣導活動,並設有專門的諮詢熱線(02-6631-1577),提供業者與民眾相關的資安問題解答。經濟部強調,從源頭防堵詐騙不僅是保護消費者財產安全的重要措施,也是維護市場秩序、促進消費者信任的關鍵。隨著法規的實施,預期能夠有效提升零售業的資安防護能力,從根本上減少資安外洩事件,打造更安全的商業環境。
更多鏡週刊報導
波波醫師爭議延燒!賴清德出聲了 承諾強化國外學歷審查
1圖掌握近日天氣!天兔颱風最快明發海陸警 週五起近台灣
地震颱風毀步道!太管處籲民眾勿入封閉區域 違者可罰3千元