零售業個資保護再升級！ UNIQLO等知名品牌半年內備強化方案

由於零售服務發展日益多元，經濟部為強化業者落實個資保護，將「綜合商品零售業個人資料檔案安全維護管理辦法」擴大範圍，只要資本額達新台幣1,000萬元以上，且有招募會員或可取得交易對象個資的零售業者，15日起都必須在半年內提出該辦法中規範的資安措施，亦即全台6,800家零售業者包括UNIQLO、NET、全國電子等知名品牌，都在本次納入該辦法管轄範圍。

經濟部商業署說明，去年8月1日施行的「綜合商品零售業個人資料檔案安全維護管理辦法」原以稅籍登記「綜合商品零售業」的業者為管理範圍，不過，考量專責特定商品的零售業者，在營業上亦接觸、保有大量消費者個資，因此擴大適用範圍。

該辦法將於本月15日正式修正、實施，將把辦法名稱中的「綜合商品」去除，凡屬於零售業別且資本額達新台幣1,000萬元以上，且有招募會員或可取得交易對象個資的業者，皆納入規範。

根據財政部稅務行業標準分類，「綜合商品零售業」包括百貨公司、超市、超商、雜貨等，亦有「未分類其他綜合商品零售」，例如IKEA、特力屋都有這一類稅籍，因此皆在去年就被納入該辦法。商業署表示，該辦法修正前，約有690家業者納管，其中，經抽查了12家業者，都沒有違規情事。

該辦法新版本上路後，稅籍資料「食品、飲料及菸草製品零售業」、「布疋及服飾品零售業」、「家庭器具及用品零售業」、「藥品及化粧品零售業」、「建材零售業」、「燃料零售業」、「資訊及通訊設備零售業」、「汽機車及其零配件、用品零售業」等業者都將納管，例如優衣庫（UNIQLO）、NET、全國電子等，總共有6,800家業者納管。

根據新版本內容，對業者個資保護的規劃要求更加具體，例如，業者應設定認證機制，其帳號及密碼須符合一定複雜度；經評估使用情境，對個資的呈現予以適當且一致性的遮蔽；要求業者對於存有個資的系統，應隨時更新並執行防毒軟體，及定期執行惡意程式檢測；以及建置防火牆、電子郵件過濾機制或其他入侵偵測設備等防止外部網路入侵對策 ，並定期更新。

該辦法15日上路後，業者要在六個月內完成安全維護計畫訂定。根據個資法，若違反該辦法，可處2萬元以上200萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處15萬元以上1,500萬元以下罰鍰。情節重大者，可處15萬元以上1,500萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

另外，商業署說明，受其他中央目的事業主管機關主管、經特許、許可或受專門管理法令規範，或僅以網路方式經營、由網路零售拓展實體通路，如中藥零售業、化妝品零售業、西藥零售業、多層次傳銷業、農業販賣業、醫療器材零售業等，則應適用其目的事業主管機關訂定的個資安維辦法，不適用本辦法。

更多中時新聞網報導
卓揆拍板 宜蘭納入「北北基宜」及「宜花東」區域治理
兒子拿到儲蓄險400萬 開心準備出國 媽媽卻因疏忽1事 從免贈與稅變罰繳稅
1億遺產…啪一聲沒了！手足爭產鬧上法院 小妹敗訴原因曝光 國稅局幫畫「1重點」免挨罰