防詐 零售業個資維護範圍擴大
詐騙電話頻傳,為了從上游防杜個資外流,經濟部13日公告零售業個資維護修正辦法,把原本僅有綜合零售業強制制定個資維護計畫,擴及特定商品零售業,如服飾業、汽車用品、家庭用品等。凡資本額千萬元以上,有從事會員資料收集者,都需在半年內制定個資安全維護計畫。
包括連鎖服飾UNIQLO、NET,連鎖家電燦坤、全國電子,大型連鎖家具的IKEA等,共有6800家公司(不含分店門市)都被納入,屆時未提或不合格者最高開罰1500萬元。
現行《個資法》雖明定要保護個資,但過於簡略,因此經濟部去年8月公布《綜合商品零售業個資安全維護管理辦法》,針對綜合零售業如百貨公司、超市、超商、量販店等,強制訂定個資檔案安全維護計畫,並提高罰鍰到1500萬元,以示恫嚇。
經部商發署這次再修法,納入特定商品零售業者,只要資本額達1000萬元以上,且有招募會員或可取得交易對象個資的業者都在管制範圍內。
商發署副署長劉雅娟說明,新法有兩大重點,一是「擴大範圍」,新增連鎖服飾、文具書店、資訊、家庭等用品特定商品零售業,要6個月內需完成個資安全維護計畫。
第二是訂定「具體的個資安全強化管理措施」,企業在資料安全管理上,如傳輸個人資料、手機、電腦等,都需做適當安全措施。
劉雅娟強調,修法主要是強化企業個資保護,避免外洩。同時現在詐騙電話橫行,也希望從上游源頭防止個資流出。公告後半年內,也就是明年5月12日前,被納管業者要完成個資維護計畫。
商發署到時會對新納管零售業進行抽查。如果查到內部資安維護計畫未做或不合格,第一次處罰2萬到200萬元,再不改善則最高罰1500萬元。