防詐 零售業個資維護範圍擴大

詐騙電話頻傳，為了從上游防杜個資外流，經濟部13日公告零售業個資維護修正辦法，把原本僅有綜合零售業強制制定個資維護計畫，擴及特定商品零售業，如服飾業、汽車用品、家庭用品等。凡資本額千萬元以上，有從事會員資料收集者，都需在半年內制定個資安全維護計畫。

包括連鎖服飾UNIQLO、NET，連鎖家電燦坤、全國電子，大型連鎖家具的IKEA等，共有6800家公司（不含分店門市）都被納入，屆時未提或不合格者最高開罰1500萬元。

現行《個資法》雖明定要保護個資，但過於簡略，因此經濟部去年8月公布《綜合商品零售業個資安全維護管理辦法》，針對綜合零售業如百貨公司、超市、超商、量販店等，強制訂定個資檔案安全維護計畫，並提高罰鍰到1500萬元，以示恫嚇。

經部商發署這次再修法，納入特定商品零售業者，只要資本額達1000萬元以上，且有招募會員或可取得交易對象個資的業者都在管制範圍內。

商發署副署長劉雅娟說明，新法有兩大重點，一是「擴大範圍」，新增連鎖服飾、文具書店、資訊、家庭等用品特定商品零售業，要6個月內需完成個資安全維護計畫。

第二是訂定「具體的個資安全強化管理措施」，企業在資料安全管理上，如傳輸個人資料、手機、電腦等，都需做適當安全措施。

劉雅娟強調，修法主要是強化企業個資保護，避免外洩。同時現在詐騙電話橫行，也希望從上游源頭防止個資流出。公告後半年內，也就是明年5月12日前，被納管業者要完成個資維護計畫。

商發署到時會對新納管零售業進行抽查。如果查到內部資安維護計畫未做或不合格，第一次處罰2萬到200萬元，再不改善則最高罰1500萬元。